Home UGT தமிழ் Tech செய்திகள் விளக்கப்பட்டது: MOVEit மீறல் கோப்பு பரிமாற்றக் கருவிகளில் ஹேக்கர்களின் ஆர்வத்தை எவ்வாறு காட்டுகிறது

விளக்கப்பட்டது: MOVEit மீறல் கோப்பு பரிமாற்றக் கருவிகளில் ஹேக்கர்களின் ஆர்வத்தை எவ்வாறு காட்டுகிறது

0
விளக்கப்பட்டது: MOVEit மீறல் கோப்பு பரிமாற்றக் கருவிகளில் ஹேக்கர்களின் ஆர்வத்தை எவ்வாறு காட்டுகிறது

[ad_1]

பணம் தேடும் ஹேக்கர்கள் பெருகிய முறையில் நிர்வகிக்கப்பட்ட கோப்பு பரிமாற்ற (MFT) மென்பொருளின் உலகத்தை நோக்கி பேராசை கொண்ட பார்வையைத் திருப்பியுள்ளனர், பெரிய கொடுப்பனவுகளை வெல்வதற்கான முயற்சியில் நிறுவனங்கள் மற்றும் அவற்றின் கூட்டாளர்களிடையே பரிமாறப்படும் முக்கியமான தரவுகளைக் கொள்ளையடித்து வருகின்றனர்.

உலகளவில் அரசாங்கங்களும் நிறுவனங்களும் வியாழனன்று பகிரங்கப்படுத்தப்பட்ட ஒரு வெகுஜன சமரசத்தின் விளைவுகளைச் சமாளிக்கத் துடிக்கின்றன, இது முன்னேற்ற மென்பொருளின் MOVEit பரிமாற்ற தயாரிப்புடன் இணைக்கப்பட்டுள்ளது. 2021 ஆம் ஆண்டில் அக்செலியன்ஸ் கோப்பு பரிமாற்ற சாதனம் ஹேக்கர்களால் சுரண்டப்பட்டது, மேலும் இந்த ஆண்டின் தொடக்கத்தில் Fortra’s GoAnywhere MFT 100க்கும் மேற்பட்ட நிறுவனங்களின் தரவைத் திருட சமரசம் செய்தது.

MFT மென்பொருள் என்றால் என்ன? ஹேக்கர்கள் அதைத் தகர்க்க ஏன் மிகவும் ஆர்வமாக உள்ளனர்?

கார்ப்பரேட் டிராப்பாக்ஸ்கள்

FTA, GoAnywhere MFT மற்றும் MOVEit Transfer ஆகியவை நுகர்வோர் எப்போதும் பயன்படுத்தும் கோப்பு பகிர்வு நிரல்களின் கார்ப்பரேட் பதிப்புகள். டிராப்பாக்ஸ் அல்லது WeTransfer. MFT மென்பொருளானது, தரவுகளின் இயக்கத்தை தானியக்கமாக்குவதற்கும், ஆவணங்களை அளவில் மாற்றுவதற்கும் மற்றும் யாரால் எதை அணுகலாம் என்பதற்கான நுணுக்கமான கட்டுப்பாட்டை வழங்குவதற்கும் உறுதியளிக்கிறது.

நுகர்வோர் நிரல்கள் மக்களிடையே கோப்புகளை பரிமாறிக்கொள்வதற்கு நன்றாக இருக்கும், ஆனால் MFT மென்பொருளே நீங்கள் கணினிகளுக்கு இடையில் தரவைப் பரிமாற விரும்புகிறீர்கள் என்று UK-ஐ தளமாகக் கொண்ட Pro2col இன் நிர்வாக இயக்குநர் ஜேம்ஸ் லூயிஸ் கூறினார்.

“Dropbox மற்றும் WeTransfer ஆகியவை MFT மென்பொருளால் செய்யக்கூடிய பணிப்பாய்வு ஆட்டோமேஷனை வழங்காது,” என்று அவர் கூறினார்.

MFT திட்டங்கள் கவர்ச்சியான இலக்குகளாக இருக்கலாம்

நன்கு பாதுகாக்கப்பட்ட நிறுவனத்திற்கு எதிராக மிரட்டி பணம் பறிக்கும் நடவடிக்கையை நடத்துவது மிகவும் கடினம் என்று பதிவு செய்யப்பட்ட எதிர்கால ஆய்வாளர் ஆலன் லிஸ்கா கூறினார். ஹேக்கர்கள் ஒரு நிலைப்பாட்டை நிறுவ வேண்டும், பாதிக்கப்பட்டவரின் நெட்வொர்க்கில் செல்ல வேண்டும் மற்றும் தரவுகளை வெளியேற்ற வேண்டும் – இவை அனைத்தும் கண்டறியப்படாமல் இருக்கும் போது.

இதற்கு நேர்மாறாக, ஒரு MFT நிரலைத் தகர்த்தல் – இது பொதுவாக திறந்தநிலையை எதிர்கொள்கிறது இணையதளம் – இது ஒரு கன்வீனியன்ஸ் ஸ்டோரைத் தட்டுவதைப் போன்றது என்று அவர் கூறினார்.

“இந்த கோப்பு பரிமாற்ற புள்ளிகளில் ஒன்றை நீங்கள் பெற முடிந்தால், எல்லா தரவும் அங்கேயே உள்ளது. வாம். பாம். நீ உள்ளே போ. நீ வெளியேறு.”

ஹேக்கர் தந்திரங்கள் மாறி வருகின்றன

ஹேக்கர்கள் செயல்படும் விதத்தில் அந்த வகையில் டேட்டாவை எடுப்பது பெருகிய முறையில் முக்கியமான பகுதியாக மாறி வருகிறது.

வழக்கமான டிஜிட்டல் மிரட்டி பணம் பறிப்பவர்கள் இன்னும் ஒரு நிறுவனத்தின் நெட்வொர்க்கை என்க்ரிப்ட் செய்கிறார்கள் மற்றும் அதை அகற்ற பணம் செலுத்த வேண்டும். அழுத்தத்தை அதிகரிக்கும் முயற்சியில் தரவுகளை கசியவிடுவதாகவும் அவர்கள் அச்சுறுத்தலாம். ஆனால் சிலர் இப்போது தரவை முதலில் குறியாக்கம் செய்யும் நுணுக்கமான வியாபாரத்தை கைவிடுகின்றனர்.

பெருகிய முறையில், “நிறைய ransomware குழுக்கள் குறியாக்கம் மற்றும் மிரட்டி பணம் பறிப்பதில் இருந்து விலகிச் செல்ல விரும்புகின்றன” என்று லிஸ்கா கூறினார்.

சைபர் செக்யூரிட்டி நிறுவனமான ஹன்ட்ரெஸ்ஸின் மேலாளரான ஜோ ஸ்லோவிக், தூய மிரட்டி பணம் பறிப்பிற்கு மாறுவது “ஒரு திறமையான நடவடிக்கை” என்று கூறினார்.

“சட்ட அமலாக்க கவனத்தை ஈர்க்கும் இந்த சம்பவங்களின் சீர்குலைக்கும் கூறுகளை இது தவிர்க்கிறது,” என்று அவர் கூறினார்.

© தாம்சன் ராய்ட்டர்ஸ் 2023


ஆப்பிள் அதன் முதல் கலப்பு ரியாலிட்டி ஹெட்செட், ஆப்பிள் விஷன் ப்ரோவை அதன் வருடாந்திர டெவலப்பர் மாநாட்டில் புதிய மேக் மாடல்கள் மற்றும் வரவிருக்கும் மென்பொருள் புதுப்பிப்புகளுடன் வெளியிட்டது. WWDC 2023 இல் நிறுவனம் வெளியிட்ட அனைத்து முக்கியமான அறிவிப்புகளையும் நாங்கள் விவாதிக்கிறோம் சுற்றுப்பாதைகேஜெட்டுகள் 360 போட்காஸ்ட். ஆர்பிட்டால் கிடைக்கிறது Spotify, கானா, ஜியோசாவ்ன், Google Podcasts, ஆப்பிள் பாட்காஸ்ட்கள், அமேசான் இசை உங்கள் பாட்காஸ்ட்கள் எங்கு கிடைக்கும்.
இணைப்பு இணைப்புகள் தானாக உருவாக்கப்படலாம் – எங்கள் பார்க்கவும் நெறிமுறை அறிக்கை விவரங்களுக்கு.

[ad_2]

Source link

www.gadgets360.com

LEAVE A REPLY

Please enter your comment!
Please enter your name here