2023 ஜனவரி முதல் டிசம்பர் வரை இலங்கையில் வணிகங்களுக்கான Kaspersky இணைய பாதுகாப்பு தீர்வுகளால் மொத்தம் 2,650 ransomware சம்பவங்கள் கண்டறியப்பட்டு தடுக்கப்பட்டுள்ளன.
உலகளாவிய Cybersecurity நிறுவனத்தின் நிபுணர்கள், அமைப்புகளின் வடிவம் மற்றும் அளவைப் பொருட்படுத்தாமல், ransomware, குறிப்பாக இலக்கு வகை, பிராந்தியத்தில் உள்ள நிறுவனங்களுக்கு தீங்கு விளைவிக்கும் அச்சுறுத்தலாகத் தொடர்ந்து தங்கள் IT பாதுகாப்பு நிலையை மேம்படுத்த வேண்டும் என்று வலியுறுத்துகின்றனர்.
“தனிநபர்கள் மற்றும் வணிகங்கள் ஆகிய இருவர் மீதும் encryptorகளால் பரவலான வெகுஜன தாக்குதல்களின் சகாப்தம் படிப்படியாக மறைந்து வருகிறது. அதற்கு பதிலாக, தரவு திருட்டு மற்றும் குறியாக்கத்தை உள்ளடக்கிய Hackகளை செயல்படுத்தும் ஒழுங்கமைக்கப்பட்ட குழுக்களை நோக்கி நகர்வதை நாங்கள் காண்கிறோம், இது பொதுவாக Double extortion (இரட்டை மிரட்டி பணம் பறித்தல்) என்று குறிப்பிடப்படுகிறது. இந்த பரிணாம வளர்ச்சியின் பின்னணியில் உள்ள காரணம், அதிக செயல்திறனுடன் செயல்படும் குற்றவாளிகளின் திறனில் உள்ளது, இதன் மூலம் அவர்கள் கணிசமாக அதிக மீட்கும் தொகையை கோர முடியும்,” என Kasperskyஇன் முன்னணி Malware ஆய்வாளர் Fedor Sinitsyn தெரிவித்தார்.
கடந்த ஆண்டு, இலங்கையில் ransomware சம்பவங்களில் 5,000 அரசாங்கம் தொடர்பான மின்னஞ்சல்கள் சமரசம் மற்றும் தொலைத்தொடர்பு சேவையகங்கள் மீதான தாக்குதல்களும் அடங்கும்.
“ransomware தாக்குதல்களுக்குப் பின்னால் உள்ள அச்சுறுத்தல் செயற்பாட்டாளர்கள் இலங்கையின் அனைத்துத் துறைகளையும் குறிவைக்கின்றனர் என்பது தெளிவாகிறது. மொத்த முயற்சிகளின் எண்ணிக்கை குறைவாக இருக்கலாம், ஆனால் ஒவ்வொரு வெற்றிகரமான ransomware தாக்கத்தின் உண்மையான நிலைமை, நிதி மற்றும் நற்பெயர் ஆகிய இரண்டிலும் நிறுவனங்கள் உணர வேண்டும்.
மூன்றாம் தரப்புத் தேர்வுகளில் முழுமையான ransomware எதிர்ப்புத் திறனை வழங்கும் இணையப் பாதுகாப்புத் தொழில்நுட்பங்களைப் பார்ப்பது இங்குள்ள வணிகங்களுக்கு இன்றியமையாதது. ஏனெனில் அனைத்து இணையப் பாதுகாப்பு தீர்வுகளும் சமமாக உருவாக்கப்படவில்லை.”என Kasperskyஇன் தென்கிழக்கு ஆசிய மற்றும் ஆசிய வளர்ந்து வரும் நாடுகளுக்கான பொது முகாமையாளர் Yeo Siang தெரிவித்தார்.
வணிகத்திற்கான Kaspersky Endpoint Security, Kaspersky Small Office Security மற்றும் Kaspersky Standard ஆகியவை AV-TEST ஆல் நடத்தப்படும் வழக்கமான மேம்பட்ட அச்சுறுத்தல் பாதுகாப்பு மதிப்பீடுகளின் போது 10 வெவ்வேறு நிஜ வாழ்க்கை தாக்குதல் காட்சிகளில் ransomware க்கு எதிரான முழுமையான பாதுகாப்பை நிரூபித்தன.
Ransomware ஐ எதிர்த்துப் போராடவும், பாதிக்கப்பட்டவர்களுக்கு உதவவும், Kaspersky, Europol, Dutch National Police மற்றும் பிறருடன் இணைந்து 2016 இல் ஆரம்பிக்கப்பட்ட No More Ransom முயற்சியைக் கொண்டுள்ளது. அதிகாரப்பூர்வ இணையதளத்தில், பங்கேற்பாளர்கள் Decryption Tools, வழிகாட்டுதல்கள் மற்றும் சைபர் கிரைம்களைப் புகாரளிப்பதற்கான வழிமுறைகளை, சம்பவம் நடந்த இடத்தைப் பொருட்படுத்தாமல் வழங்குகிறார்கள்.
ransomware தாக்குதல்களிலிருந்து உங்களையும் உங்கள் வணிகத்தையும் பாதுகாக்க, Kaspersky நிபுணர்களால் முன்மொழியப்பட்ட விதிகளைப் பின்பற்றவும்:
• Remote Desktop/முகாமைத்துவ சேவைகளை (RDP, MSSQL போன்றவை) பொது Networkகளுக்கு முற்றிலும் அவசியமானால் தவிர மற்றும் எப்போதும் வலுவான கடவுச்சொற்கள், இரு காரணி அங்கீகாரம் மற்றும் Firewall விதிகளைப் பயன்படுத்தவும்.
• Remote ஊழியர்களுக்கான அணுகலை வழங்கும் மற்றும் உங்கள் Networkஇல் நுழைவாயில்களாக செயல்படும் வணிக VPN தீர்வுகளுக்கு கிடைக்கக்கூடிய இணைப்புகளை உடனடியாக நிறுவவும்.
• ransomware பாதிப்புகளைச் சுரண்டுவதைத் தடுக்க, நீங்கள் பயன்படுத்தும் எல்லா சாதனங்களிலும் மென்பொருளை எப்போதும் புதுப்பிக்கவும்.
• பக்கவாட்டு அசைவுகள் மற்றும் இணையத்தில் தரவு வெளியேற்றத்தைக் கண்டறிவதில் உங்கள் பாதுகாப்பு உத்தியை மையப்படுத்துங்கள். சைபர் குற்றவாளிகளின் இணைப்புகளைக் கண்டறிய Outgoing Trafficஇல் சிறப்பு கவனம் செலுத்தவும்.
• Offline backup உத்திகளுக்கு சிறப்பு கவனம் செலுத்தி தரவை தொடர்ந்து Backup எடுக்கவும். தேவைப்படும்போது அவசரகாலத்தில் அதை விரைவாக அணுக முடியும் என்பதை உறுதிசெய்யவும்.
• தெரியாத மூலங்களிலிருந்து திருட்டு மென்பொருள் அல்லது மென்பொருளைப் பதிவிறக்கம் செய்து நிறுவுவதைத் தவிர்க்கவும்.
• உங்கள் சுற்றுச்சூழலுக்கான உங்கள் விநியோகச் சங்கிலி மற்றும் நிர்வகிக்கப்பட்ட சேவைகளின் அணுகலை மதிப்பீடு செய்து தணிக்கை செய்யுங்கள்.
• துரதிர்ஷ்டவசமான தரவுத் திருட்டுச் சம்பவத்தில் உங்கள் தரவு வெளிப்பாட்டின் நற்பெயருக்கு ஆபத்தான செயல் திட்டத்தை உருவாக்கும்.
• Kaspersky Endpoint Detection and Response Expert மற்றும் Kaspersky Managed Detection and Response சேவை போன்ற தீர்வுகளைப் பயன்படுத்தவும், இது தாக்குபவர்கள் தங்கள் இறுதி இலக்குகளை அடைவதற்கு முன், ஆரம்ப கட்டங்களில் தாக்குதலைக் கண்டறிந்து நிறுத்த உதவும்.
• பெருநிறுவன சூழலைப் பாதுகாக்க, உங்கள் ஊழியர்களுக்கு பயிற்சி அளிக்கவும். Kaspersky Automated Security Awareness Platform இல் வழங்கப்பட்டுள்ள பயிற்சி வகுப்புகள் உதவலாம்.
• Threat actors பயன்படுத்தும் உண்மையான TTP களைப் பற்றி அறிந்துகொள்ள சமீபத்திய Threat Intelligence தகவலைப் பயன்படுத்தவும். Kaspersky Threat Intelligence Portal என்பது Kaspersky’s TIக்கான அணுகல் புள்ளியாகும், இது 26 ஆண்டுகளுக்கும் மேலாக எங்கள் குழுவால் சேகரிக்கப்பட்ட சைபர் தாக்குதல் தரவு மற்றும் நுண்ணறிவுகளை வழங்குகிறது.
Kaspersky தொடர்பாக
Kaspersky என்பது 1997 இல் நிறுவப்பட்ட உலகளாவிய இணைய பாதுகாப்பு மற்றும் டிஜிட்டல் தனியுரிமை நிறுவனமாகும். Kasperskyன் ஆழமான அச்சுறுத்தல் நுண்ணறிவு மற்றும் பாதுகாப்பு நிபுணத்துவம், உலகெங்கிலும் உள்ள வணிகங்கள், முக்கியமான உள்கட்டமைப்பு, அரசாங்கங்கள் மற்றும் வாடிக்கையாளரைப் பாதுகாப்பதற்கான புத்தாக்கமான பாதுகாப்பு தீர்வுகள் மற்றும் சேவைகளாக தொடர்ந்து மாறுகிறது.
நிறுவனத்தின் விரிவான பாதுகாப்பு கோப்புறையில் முன்னணி பாதுகாப்பு மற்றும் சிறப்பு பாதுகாப்பு தீர்வுகள் மற்றும் சேவைகள் மற்றும் அதிநவீன மற்றும் வளர்ந்து வரும் டிஜிட்டல் அச்சுறுத்தல்களை எதிர்த்துப் போராடுவதற்கான Cyber Immune தீர்வுகள் ஆகியவை அடங்கும். 400 மில்லியனுக்கும் அதிகமான பாவனையாளர்கள் Kaspersky தொழில்நுட்பங்களால் பாதுகாக்கப்படுகிறார்கள், மேலும் 220,000 பெருநிறுவன வாடிக்கையாளர்களுக்கு மிகவும் முக்கியமானவற்றைப் பாதுகாக்க நாங்கள் உதவுகிறோம். மேலதிக தகவல்களுக்கு www.kaspersky.com ஐ நாடவும்.