WhatsApp அல்லாத தீம்பொருள் தாக்குதல்கள் குறித்து நிபுணர் எச்சரிக்கிறார்

வாட்ஸ்அப் மூலம் மால்வேர் தாக்குதல்கள் அதிகரித்து வருவது இணைய பாதுகாப்பு நிபுணர்கள் மத்தியில் எச்சரிக்கையை எழுப்பியுள்ளது. புதிய தீங்கிழைக்கும் பிரச்சாரங்கள் பயன்பாட்டின் பயன்பாட்டில் உள்ள ஓட்டைகளை, குறிப்பாக அதன் இணையப் பதிப்பில், தரவைத் திருடவும், சாதனங்களைப் பாதிக்கவும் மற்றும் தனிப்பட்ட மற்றும் கார்ப்பரேட் கணக்குகளை சமரசம் செய்யவும் பயன்படுத்துகின்றன.

படி NordVPN அறிக்கைபிரேசில் 12 மாதங்களில் 700 மில்லியன் மெய்நிகர் தாக்குதல்களை பதிவு செய்துள்ளது, இது நிமிடத்திற்கு 1,379 வீச்சுகளுக்கு சமம். தற்போது, ​​வாட்ஸ்அப் மூலம் சுய-பிரசாரம் செய்யக்கூடிய சில தீம்பொருள் பிரச்சாரங்கள் உள்ளன.

வெளித்தோற்றத்தில் பாதிப்பில்லாத ZIP கோப்பு அல்லது குறுக்குவழியை அனுப்புவதிலிருந்து சமீபத்திய மோசடி தொடங்குகிறது. பயனரால் திறக்கப்படும் போது, ​​தீம்பொருள் அமைதியாக கணினியில் தன்னை நிறுவுகிறது, தொடர்புகள் மற்றும் குழுக்களுக்கு தன்னைப் பிரதிபலிக்கத் தொடங்குகிறது மற்றும் மேம்பட்ட உளவு செயல்களைச் செய்ய முடியும்.

“WhatsApp Web பெருகிய முறையில் அதிநவீன தாக்குதல்களுக்கான நுழைவாயிலாக மாறியுள்ளது” என்று Tuvis இன் CTO, Ron Korland விளக்குகிறார். “தற்போதைய சூழ்நிலையில் கூடுதல் கவனம் தேவை. வாட்ஸ்அப் வெப், உலாவியில் நேரடியாகச் செயல்படுவதால், ஒரு முக்கியமான புள்ளியாக மாறியுள்ளது. மால்வேர் செயலில் உள்ள அமர்வுகளை பயனர் கவனிக்காமல் பயன்படுத்திக் கொள்கிறது, நற்சான்றிதழ் திருட்டு, ஸ்கிரீன் கேப்சர் மற்றும் டூ-ஃபாக்டர் அங்கீகாரத்தின் இடைமறிப்பு ஆகியவற்றை அனுமதிக்கிறது” என்று அவர் கூறுகிறார்.

நிபுணர் கருத்துப்படி, பிரச்சனை தனிப்பட்ட பயன்பாட்டிற்கு மட்டும் அல்ல. தெளிவான பாதுகாப்புக் கொள்கைகள் இல்லாமல் பயன்பாட்டைப் பயன்படுத்தும் கார்ப்பரேட் சூழல்கள், தகவல் கசிவுகள், ஊழியர்களிடையே சங்கிலித் தொற்று மற்றும் உள் விதிமுறைகளை மீறுதல் ஆகியவற்றுக்கு ஆளாகின்றன.

வாட்ஸ்அப் மூலம் பரவும் மால்வேர் என்ன செய்ய முடியும்

சமீபத்திய பூச்சிகள் இது போன்ற அம்சங்களைக் கொண்டிருப்பதாக பாதுகாப்பு ஆராய்ச்சியாளர்கள் சுட்டிக்காட்டுகின்றனர்:

• கடவுச்சொற்கள் மற்றும் சான்றுகளின் திருட்டு;
• QR குறியீடு இடைமறிப்பு மற்றும் இரண்டு காரணி அங்கீகாரம் (2FA);
• துணி பிடிப்பு மற்றும் கீலாக்கிங்;
• தரவுகளைத் திருட தவறான பக்கங்களைச் செருகுதல்;
• தொடர்ச்சியான ரிமோட் கண்ட்ரோலுக்கான கணினி நிலைத்தன்மை.

உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது: Tuvis CTO இன் வழிகாட்டுதல்

Ron Korland பயனர்கள் மற்றும் நிறுவனங்களுக்கான அபாயங்களைக் குறைப்பதற்கான அத்தியாவசிய நடவடிக்கைகளை எடுத்துக்காட்டுகிறது. முதலில், ZIP கோப்புகள் அல்லது எதிர்பாராத இணைப்புகளைத் திறப்பதைத் தவிர்க்க வேண்டும். “அவை உங்களுக்குத் தெரிந்த ஒருவரால் அனுப்பப்பட்டதாகத் தோன்றினாலும், அவை ஏற்கனவே பாதிக்கப்பட்ட சாதனங்களால் தானாகவே தூண்டப்பட்டிருக்கலாம்” என்று அவர் சுட்டிக்காட்டுகிறார்.

“பின்னர், சமீபத்திய தாக்குதல்களில் சுரண்டப்பட்ட துளைகளை அடிக்கடி புதுப்பிப்பதால், இரண்டு-படி சரிபார்ப்பைச் செயல்படுத்தவும், பயன்பாடுகளைப் புதுப்பிக்கவும் நீங்கள் எப்போதும் நினைவில் கொள்ள வேண்டும்” என்று அவர் மேலும் கூறுகிறார்.

மூன்றாவது நடவடிக்கை, அவசரச் செய்திகள், தெரியாத இணைப்புகள் மற்றும் வழக்கத்திற்கு மாறான சலுகைகள் குறித்து எச்சரிக்கையாக இருக்க வேண்டும், ஏனெனில் பெரும்பாலான தாக்குதல்கள் சமூகப் பொறியியல் மற்றும் ஃபிஷிங்கில் தொடங்குகின்றன.

மேலும், இறுதியாக, கார்ப்பரேட் சூழலில், DLP மற்றும் கண்காணிப்பு கருவிகளைப் பயன்படுத்துவது முக்கியம். “தெரிவுத்தன்மை இல்லாமல் ஆபத்தை நிர்வகிப்பது சாத்தியமில்லை. DLP கருவிகள், SIEM ஒருங்கிணைப்பு மற்றும் சந்தேகத்திற்கிடமான இணைப்புகளைத் தடுப்பது ஆகியவை தாக்குதல் மேற்பரப்பைக் குறைப்பதற்கான அடிப்படை நடவடிக்கைகளாகும். ஆபத்தான இணைப்புகளைத் தடுக்கும் தீர்வுகளை வழங்கும் Tuvis போன்ற கருவிகளைப் பயன்படுத்துதல், WhatsApp Web ஐப் பயன்படுத்துவதைக் கட்டுப்படுத்துதல் மற்றும் விரைவான பதிலுக்காக சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்காணிக்கும்”, அவர் சிந்திக்கிறார்.

பாதுகாப்புக்கு தடுப்பு தேவை, எதிர்வினை மட்டுமல்ல

கோர்லாண்டைப் பொறுத்தவரை, தாக்குதல்களின் அதிகரிப்பு, தூதர்களைப் பயன்படுத்துவது இனி முறைசாரா நடைமுறையாக இல்லை என்பதையும், மக்கள் மற்றும் நிறுவனங்களின் அன்றாட நடவடிக்கைகளின் ஒரு பகுதியாக மாறியுள்ளது என்பதையும் காட்டுகிறது. “செய்திகளின் தனிப்பட்ட மற்றும் தொழில்முறை பயன்பாட்டிற்கு இடையேயான எல்லை முடிந்துவிட்டது. இன்று, ஒவ்வொரு உரையாடலும் ஆபத்தை ஏற்படுத்தும். தடுப்பு மட்டுமே நம்பிக்கை, பாதுகாப்பு மற்றும் செயல்பாட்டு தொடர்ச்சிக்கு உத்தரவாதம் அளிக்கும் ஒரே வழி”, அவர் முடிக்கிறார்.

டுவிஸ் பற்றி

Tuvis என்பது ஒரு கார்ப்பரேட் செய்தியிடல் தளமாகும், இது WhatsApp, iMessage, Telegram, Line போன்ற சேனல்களின் பாதுகாப்பான மற்றும் கண்டறியக்கூடிய பயன்பாட்டை செயல்படுத்துகிறது. நிறுவனம் செய்தி ஒத்திசைவு, ஆடியோ டிரான்ஸ்கிரிப்ஷன், பகுப்பாய்வு டாஷ்போர்டுகள் மற்றும் அதன் சொந்த DLP (தரவு இழப்பு தடுப்பு), ஒழுங்குமுறை தரநிலைகள் மற்றும் உள் மற்றும் வெளிப்புற பாதுகாப்பு மற்றும் இணக்கக் கொள்கைகளுக்கு ஏற்ப டிஜிட்டல் தகவல்தொடர்புகளை நிர்வகிப்பதில் நிறுவனங்களை ஆதரிக்கிறது.

இணையதளம்: http://tuvis.com