mperva’பாதுகாப்பு நிறுவன ஆய்வின்படி, சராசரியாக ஒரு மணித்தியாலத்தில் 27 தாக்குதல்கள் அல்லது இரண்டு நிமிடங்களுக்கு ஒரு தாக்குதல் இணையத்தளங்களில் நடைபெறுகின்றன. இந்நிறுவனம் நடத்திய ஆய்வில் கடந்த வருடம் டிசம்பரிலிருந்து இந்த வருடம் மே வரை 10 மில்லியன் தாக்குதல்கள் 30 பல்வேறுபட்ட நிறுவனங்களது இணையத்தளங்களையும் அரசின் இணையத்தளங்களையும் இலக்குவைத்து நடத்தப்பட்டுள்ளன.
இத்தாக்குதல்கள், பெரும்பாலும் இணையத்தளங்களின் பலவீனமான பகுதியை நோக்கியே பயணிப்பதாகத் தெரியவருகின்றது. இருப்பினும் இத்தாக்குதல் நிகழ்ச்சி நிரற்படுத்தப்பட்டுள்ளதால் மணிக்கு 25,000 ஆக, அதாவது விநாடிக்கு 7 தாக்குதல்கள் எனும்படி உயரக்கூடிய சாத்தியம் உள்ளதென Imperva கூறுகின்றது.
இத்தாக்குதல் பெரும்பாலானவை எங்கிருந்து அனுப்பப்படுகின்றன?
இவற்றில் 61 வீதத் தாக்குதல்களும் அமெரிக்காவிலுள்ள தன்னியக்க மென்பொருள்களினாலேயே உருவாக்கப்படுகின்றன. எனினும், இவை எங்கிருந்து கட்டுப்படுத்தப்படுகின்றன என்பது தெரியவில்லை.
பெரும்பாலான தாக்குதலாளர்கள் ஒன்லைனில் தங்களை மறைத்தே வைத்திருக்கின்றார்கள். தங்களது இணைய இணைப்பினை ஒரு மாற்று இணையத்தினூடாகவே (proxy) முதலில் வெளிப்படுத்துவர். இவை புகழ்பெற்ற அனாமதேய Onion Router அல்லது TOR இன்மூலம் செய்யப்பப்படும்.
அமெரிக்காவின் பின்னர், சுவீடன் மற்றும் பிரான்சைத் தொடர்ந்து, சீனா தமது நாட்டில் 10 வீதத் தாக்குதல் நடந்ததெனக் கூறியுள்ளது. ஆகையால் இந்த இடங்களிலுள்ள கணினிகளால் தான் பெருமளவு தாக்குதல்கள் உருவாக்கப்படுகின்றனவாயினும், இந்தக் கணினிகள் யாரோ ஒருவரால் தொலைதூரத்தில் வைத்துக் கட்டுப்படுத்தப்படும் ஒரு வைரசினால் (அல்லது கணினி தன்னியக்க றொபோவால்) மட்டுமே பாதிக்கப்படலாம்.இந்த நபர் உலகின் ஏதோவொரு மூலையில் இருப்பவராகவும் அனாமதேய வழி ஒன்றினூடாகத் தத்தமக்கென இணைய நெரிசலை ஏற்படுத்திக் கொண்டிருப்பவராகவும் இருப்பார்.
தாக்குதல்கள் தன்னியக்கமாகவே உருவாக்கப்படலாம் என்ற உண்மையை மனதிற்கொள்ளவேண்டும். இதனால்தான் தாக்குதல்கள் அதிகளவில் வெளிப்படுகின்றன. Imperva முதன்மைத் தொழிநுட்ப அதிகாரி அமிச்சாய் ஷல்மான் கூறுகையில், ‘மென்பொருள் திருடர்கள் நிகழ்ச்சிநிரற்படுத்தலைத் தமக்கு அனுகூலமாக்கிய முறைதான், குற்றவியல் வரலாற்றில் குறிப்பிடத்தக்க கண்டுபிடிப்புகளில் ஒன்றாக உள்ளது.
கார் அல்லது பணக் களவுகளை ஒருவரால் நிகழ்ச்சிநிரற்படுத்த முடியாது. ஆனால் தரவுக் களவை நிகழ்ச்சிநிரற்படுத்த முடியும். நிதித்தாக்க முறைகளில், கணினிக் குற்றங்கள் மூலம் பொருட்குற்றங்களை அதிகரிக்கும் மூலகாரணமாக நிகழ்ச்சிநிரற்;படுத்தலே உள்ளது.
No comments:
Post a Comment