மைக்ரோசாஃப்ட் டீம்ஸ் பயனர்களுக்கு எச்சரிக்கை: புதிய 'ரிமோட் ஆக்சஸ்' மோசடி!

தொழில்நுட்ப உலகில் நிறுவனங்களுக்கு இடையேயான தகவல் தொடர்புக்கு மிக முக்கியமான செயலியாக மைக்ரோசாஃப்ட் டீம்ஸ் (Microsoft Teams) விளங்கி வருகிறது. உலகம் முழுவதும் பல கோடி ஊழியர்கள் இதனைப் பயன்படுத்தி வரும் நிலையில், தற்போது இதனை ஒரு கருவியாகப் பயன்படுத்தி ஹேக்கர்கள் புதிய வகை சைபர் தாக்குதலில் ஈடுபட்டு வருகின்றனர். ஊழியர்களை ஏமாற்றி அவர்களின் கணினியின் 'ரிமோட் ஆக்சஸ்' (Remote Access) எனப்படும் முழுக் கட்டுப்பாட்டைப் பெறுவதே இவர்களின் முக்கிய நோக்கமாக உள்ளது.

மோசடி நடக்கும் விதம்

இந்தத் தாக்குதலில் ஹேக்கர்கள் முதலில் நிறுவனத்தின் தொழில்நுட்ப ஆதரவுக் குழு (IT Support Team) போன்ற போலி கணக்குகளை உருவாக்குகின்றனர். பின்னர், மைக்ரோசாஃப்ட் டீம்ஸ் வழியாக குறிப்பிட்ட ஊழியருக்கு மெசேஜ் அல்லது அழைப்புகளை மேற்கொள்கின்றனர். "உங்கள் கணினியில் பாதுகாப்பு குறைபாடு உள்ளது" அல்லது "மென்பொருள் அப்டேட் செய்ய வேண்டும்" என்று கூறி ஊழியர்களை நம்ப வைக்கின்றனர்.

ஊழியர்களின் நம்பிக்கையைப் பெற்ற பிறகு, ஒரு லிங்க் அல்லது சிறிய மென்பொருளைத் தரவிறக்கம் செய்யுமாறு அறிவுறுத்துகின்றனர். ஊழியர் அதைச் செய்தவுடன், 'AnyDesk' அல்லது 'TeamViewer' போன்ற ரிமோட் ஆக்சஸ் கருவிகள் மூலம் ஊழியரின் கணினியை ஹேக்கர்கள் தங்கள் கட்டுப்பாட்டுக்குள் கொண்டு வருகின்றனர்.

முக்கியத் தரவுகள் அபகரிப்பு

ஒருமுறை கணினியின் கட்டுப்பாடு கிடைத்துவிட்டால், நிறுவனத்தின் ரகசியத் தரவுகள், வாடிக்கையாளர்களின் விபரங்கள், வங்கி கணக்கு தகவல்கள் மற்றும் லாகின் ஐடி (ID), பாஸ்வேர்டு (Password) போன்றவற்றை மிக எளிதாக ஹேக்கர்கள் திருடுகின்றனர். இது மட்டுமின்றி, நிறுவனத்தின் சர்வரில் 'ரான்சம்வேர்' (Ransomware) எனப்படும் நச்சு மென்பொருளைப் புகுத்தி, மொத்தத் தரவுகளையும் முடக்கிவிட்டு அதற்காகப் பெரும் தொகையை மிரட்டிப் பறிக்கும் அபாயமும் உள்ளது.

மைக்ரோசாஃப்ட் டீம்ஸ் ஏன் இலக்கு?

மின்னஞ்சல்கள் (Emails) வழியாக வரும் மோசடிகளைத் தடுக்க தற்போது பல நிறுவனங்கள் வலுவான ஃபில்டர்களைப் பயன்படுத்துகின்றன. ஆனால், நிறுவனத்திற்குள்ளேயே பயன்படுத்தப்படும் மைக்ரோசாஃப்ட் டீம்ஸ் போன்ற தளங்களில் வரும் மெசேஜ்களை ஊழியர்கள் பெரும்பாலும் சந்தேகப்படுவதில்லை. இதைப் சாதகமாகப் பயன்படுத்திக் கொள்ளும் ஹேக்கர்கள், 'Social Engineering' எனப்படும் தந்திரத்தின் மூலம் ஊழியர்களை மனரீதியாகக் கையாண்டு ஏமாற்றுகின்றனர்.

தற்காப்பு நடவடிக்கைகள்

இந்த வகை சைபர் தாக்குதல்களில் இருந்து தப்பிக்கப் பாதுகாப்பு நிபுணர்கள் சில ஆலோசனைகளை வழங்கியுள்ளனர்:

1. மைக்ரோசாஃப்ட் டீம்ஸில் அறிமுகமில்லாத நபர்களிடம் இருந்து வரும் மெசேஜ்கள் மற்றும் லிங்குகளைத் தவிர்க்க வேண்டும்.

2. உங்கள் நிறுவனத்தின் ஐடி (IT) பிரிவினர் உங்களைத் தொடர்பு கொண்டால், அது அதிகாரப்பூர்வமான அழைப்புதானா என்பதை வேறு ஒரு தகவல் தொடர்பு தளம் வாயிலாக உறுதிப்படுத்திக் கொள்ளுங்கள்.

3. கணினியில் 'Multi-Factor Authentication' (MFA) எனப்படும் இரண்டு அடுக்கு பாதுகாப்பு முறையைக் கட்டாயம் செயல்படுத்த வேண்டும்.

4. எந்தச் சூழ்நிலையிலும் தெரியாத நபர்களுக்கு உங்கள் கணினியின் ரிமோட் ஆக்சஸ் அனுமதியை வழங்கக் கூடாது.

5. நிறுவனங்கள் தங்கள் ஊழியர்களுக்கு இது போன்ற சைபர் அச்சுறுத்தல்கள் குறித்துத் தொடர்ச்சியான விழிப்புணர்வுப் பயிற்சிகளை வழங்க வேண்டும்.

தற்போது பெருகி வரும் இந்த சைபர் தாக்குதல் உலகளாவிய ஐடி நிறுவனங்களிடையே பெரும் கவலையை ஏற்படுத்தியுள்ளது. மைக்ரோசாஃப்ட் நிறுவனமும் தனது பாதுகாப்பு அம்சங்களை மேம்படுத்தி வருவதாகத் தெரிவித்துள்ளது. இருப்பினும், பயனர்களின் விழிப்புணர்வு மட்டுமே இத்தகைய மோசடிகளுக்கு முற்றுப்புள்ளி வைக்க உதவும்.