அரசாங்க ஸ்பைவேர் மூலம் நீங்கள் இலக்கு வைக்கப்பட்டீர்கள். இப்போது என்ன?

அது ஒரு சாதாரண நாள் ஜே கிப்சன் தனது ஐபோனில் எதிர்பாராத அறிவிப்பைப் பெற்றபோது. “உங்கள் ஐபோன் மீது இலக்கு வைக்கப்பட்ட கூலிப்படை ஸ்பைவேர் தாக்குதலை ஆப்பிள் கண்டறிந்துள்ளது” என்று அந்தச் செய்தி கூறுகிறது.

முரண்பாடாக, அத்தகைய அறிவிப்பைத் தூண்டக்கூடிய ஸ்பைவேரை சரியாக உருவாக்கிய நிறுவனங்களில் கிப்சன் பணிபுரிந்தார். ஆனாலும், சொந்த போனில் அறிவிப்பு வந்ததால் அதிர்ச்சி அடைந்தார். அப்பாவைக் கூப்பிட்டு, ஆஃப் செய்துவிட்டு போனை வைத்துவிட்டு, புதியது வாங்கப் போனான்.

“நான் பீதியடைந்தேன்,” என்று அவர் TechCrunch இடம் கூறினார். “இது ஒரு குழப்பம், இது ஒரு பெரிய குழப்பம்.”

போன்ற நிறுவனங்களிடமிருந்து அறிவிப்புகளைப் பெறுபவர்களின் எண்ணிக்கை அதிகரித்து வரும் நபர்களில் கிப்ஸனும் ஒருவர் ஆப்பிள், கூகுள்மற்றும் வாட்ஸ்அப்இவை அனைத்தும் தங்கள் பயனர்களுக்கு ஸ்பைவேர் தாக்குதல்களைப் பற்றிய ஒரே மாதிரியான எச்சரிக்கைகளை அனுப்புகின்றன. தொழில்நுட்ப நிறுவனங்கள் தங்கள் பயனர்கள் அரசாங்க ஹேக்கர்களின் இலக்குகளாக மாறும்போது, ​​குறிப்பாக நிறுவனங்களால் உருவாக்கப்பட்ட ஸ்பைவேரைப் பயன்படுத்துபவர்களை எச்சரிப்பதில் அதிக முனைப்புடன் செயல்படுகின்றன. இன்டெல்லெக்சா, NSO குழுமற்றும் பாராகான் தீர்வுகள்.

ஆனால் ஆப்பிள், கூகுள் மற்றும் வாட்ஸ்அப் எச்சரிக்கை செய்யும் போது, ​​அடுத்து என்ன நடக்கும் என்பதில் அவர்கள் ஈடுபடுவதில்லை. தொழில்நுட்ப நிறுவனங்கள் தங்கள் பயனர்களை உதவக்கூடிய நபர்களுக்கு வழிநடத்துகின்றன, ஆனால் அந்த நேரத்தில் நிறுவனங்கள் விலகிச் செல்கின்றன.

இந்த எச்சரிக்கைகளில் ஒன்றை நீங்கள் பெறும்போது இதுதான் நடக்கும்.

எச்சரிக்கை

நீங்கள் அரசாங்க ஹேக்கர்களின் இலக்காக இருந்தீர்கள் என்ற அறிவிப்பைப் பெற்றுள்ளீர்கள். இப்போது என்ன?

முதலில், அதை தீவிரமாக எடுத்துக் கொள்ளுங்கள். இந்த நிறுவனங்கள் தங்கள் பயனர்களைப் பற்றிய டெலிமெட்ரி தரவைக் கொண்டுள்ளன மற்றும் அவற்றின் சாதனங்கள் மற்றும் அவர்களின் ஆன்லைன் கணக்குகள் இரண்டிலும் என்ன நடக்கிறது. இந்த தொழில்நுட்ப ஜாம்பவான்கள் பல ஆண்டுகளாக இந்த வகையான தீங்கிழைக்கும் செயல்பாட்டை வேட்டையாடி, ஆய்வு செய்து, பகுப்பாய்வு செய்து வரும் பாதுகாப்புக் குழுக்களைக் கொண்டுள்ளனர். நீங்கள் குறிவைக்கப்பட்டதாக அவர்கள் நினைத்தால், அவர்கள் ஒருவேளை சரியாக இருக்கலாம்.

ஆப்பிள் மற்றும் வாட்ஸ்அப் அறிவிப்புகளின் விஷயத்தில், ஒன்றைப் பெறுவது நீங்கள் ஹேக் செய்யப்பட்டிருக்க வேண்டும் என்று அர்த்தமல்ல என்பதை கவனத்தில் கொள்ள வேண்டியது அவசியம். ஹேக்கிங் முயற்சி தோல்வியடைந்திருக்கலாம், ஆனால் யாரோ முயற்சித்ததாக அவர்களால் இன்னும் சொல்ல முடியும்.

கூகிளைப் பொறுத்தவரை, நிறுவனம் தாக்குதலைத் தடுத்திருக்கலாம், எனவே நீங்கள் உங்கள் கணக்கிற்குச் சென்று பல காரணி அங்கீகாரம் உள்ளதா என்பதை உறுதிப்படுத்திக் கொள்ளலாம் (சிறந்தது உடல் பாதுகாப்பு விசை அல்லது கடவுச்சொல்), மேலும் அதை இயக்கவும் மேம்பட்ட பாதுகாப்பு திட்டம்இதற்கு ஒரு பாதுகாப்பு விசை தேவைப்படுகிறது மற்றும் உங்கள் Google கணக்கில் மற்ற பாதுகாப்பு அடுக்குகளை சேர்க்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், எதிர்காலத்தில் உங்களை எவ்வாறு சிறப்பாகப் பாதுகாத்துக் கொள்வது என்பதை Google உங்களுக்குச் சொல்லும்.

ஆப்பிள் சுற்றுச்சூழல் அமைப்பில், நீங்கள் இயக்க வேண்டும் பூட்டுதல் முறைஇது ஹேக்கர்கள் உங்கள் ஆப்பிள் சாதனங்களை குறிவைப்பதை மிகவும் கடினமாக்கும் தொடர்ச்சியான பாதுகாப்பு அம்சங்களை இயக்குகிறது. ஆப்பிள் வெற்றிகரமான ஹேக்கை இதுவரை பார்த்ததில்லை என்று நீண்ட காலமாக கூறிவருகிறது லாக்டவுன் பயன்முறை இயக்கப்பட்ட ஒரு பயனருக்கு எதிராக, ஆனால் எந்த அமைப்பும் சரியாக இல்லை.

முகமது அல்-மஸ்கதி, அக்சஸ் நவ் இன் டிஜிட்டல் செக்யூரிட்டி ஹெல்ப்லைனின் இயக்குனர், சிவில் சமூகத்தின் உறுப்பினர்களுக்கு எதிரான ஸ்பைவேர் வழக்குகளை விசாரிக்கும் பாதுகாப்பு நிபுணர்களின் 24/7 உலகளாவிய குழுTechCrunch உடன் பகிர்ந்துள்ளது, அரசாங்க உளவு மென்பொருள் மூலம் அவர்கள் குறிவைக்கப்படலாம் என்று கவலைப்படுபவர்களுக்கு ஹெல்ப்லைன் வழங்கும் ஆலோசனை.

இந்த ஆலோசனையில் உங்கள் சாதனங்களின் இயக்க முறைமைகள் மற்றும் பயன்பாடுகளை புதுப்பித்த நிலையில் வைத்திருப்பது அடங்கும்; ஆப்பிள்களை இயக்குகிறது பூட்டுதல் முறைமற்றும் Google இன் மேம்பட்ட பாதுகாப்பு கணக்குகளுக்கு மற்றும் Android சாதனங்களுக்கு; சந்தேகத்திற்கிடமான இணைப்புகள் மற்றும் இணைப்புகளுடன் கவனமாக இருங்கள்; உங்கள் தொலைபேசியை தொடர்ந்து மறுதொடக்கம் செய்ய; உங்கள் சாதனம் செயல்படும் விதத்தில் ஏற்படும் மாற்றங்களுக்கு கவனம் செலுத்தவும்.

உதவிக்காக நீட்டுதல்

அடுத்து என்ன நடக்கும் என்பது நீங்கள் யார் என்பதைப் பொறுத்தது.

ஓப்பன் சோர்ஸ் மற்றும் டவுன்லோட் செய்யக்கூடிய கருவிகள் உள்ளன, அதை எவரும் தங்கள் சாதனங்களில் சந்தேகிக்கப்படும் ஸ்பைவேர் தாக்குதல்களைக் கண்டறிய பயன்படுத்தலாம், இதற்கு கொஞ்சம் தொழில்நுட்ப அறிவு தேவைப்படுகிறது. நீங்கள் பயன்படுத்தலாம் மொபைல் சரிபார்ப்பு கருவித்தொகுப்புஅல்லது MVT, ஒரு கருவி தாக்குதலின் தடயவியல் தடயங்களைத் தேட உங்களை அனுமதிக்கிறது சொந்தமாக, உதவி தேடும் முன் முதல் படியாக இருக்கலாம்.

MVTயை நீங்கள் விரும்பவில்லை அல்லது பயன்படுத்த முடியாவிட்டால், நீங்கள் நேரடியாக உதவக்கூடிய ஒருவரிடம் செல்லலாம். நீங்கள் ஒரு பத்திரிகையாளர், எதிர்ப்பாளர், கல்வியாளர் அல்லது மனித உரிமை ஆர்வலர் என்றால், உதவக்கூடிய சில அமைப்புகள் உள்ளன.

நீங்கள் திரும்பலாம் இப்போது அணுகவும் மற்றும் அதன் டிஜிட்டல் பாதுகாப்பு ஹெல்ப்லைன். நீங்கள் அம்னெஸ்டி இன்டர்நேஷனலையும் தொடர்பு கொள்ளலாம் அதன் சொந்த புலனாய்வாளர்கள் குழு மற்றும் இந்த சந்தர்ப்பங்களில் போதுமான அனுபவம். அல்லது, நீங்கள் தொடர்பு கொள்ளலாம் குடிமக்கள் ஆய்வகம்டொராண்டோ பல்கலைக்கழகத்தின் டிஜிட்டல் உரிமைகள் குழு, இது ஸ்பைவேர் முறைகேடுகளை கிட்டத்தட்ட 15 ஆண்டுகளாக விசாரித்து வருகிறது.

நீங்கள் ஒரு பத்திரிகையாளராக இருந்தால், எல்லைகளற்ற நிருபர்கள் ஹேக்கிங் மற்றும் கண்காணிப்பின் சந்தேகத்திற்குரிய வழக்குகளை விசாரிக்கும் டிஜிட்டல் பாதுகாப்பு ஆய்வகமும் உள்ளது.

இந்த வகை மக்களுக்கு வெளியே, அரசியல்வாதிகள் அல்லது வணிக நிர்வாகிகள், எடுத்துக்காட்டாக, வேறு இடங்களுக்குச் செல்ல வேண்டும்.

நீங்கள் ஒரு பெரிய நிறுவனத்திலோ அல்லது அரசியல் கட்சியிலோ பணிபுரிந்தால், நீங்கள் நேராகச் செல்லக்கூடிய திறமையான (வட்டம்!) பாதுகாப்புக் குழு உங்களிடம் இருக்கலாம். அவர்கள் ஆழமாக விசாரணை செய்ய குறிப்பிட்ட அறிவு இல்லாமல் இருக்கலாம், ஆனால் அந்த விஷயத்தில், அணுகல் நவ், அம்னெஸ்டி மற்றும் சிட்டிசன் லேப் ஆகியவை சிவில் சமூகத்திற்கு வெளியே உள்ளவர்களுக்கு உதவ முடியாவிட்டாலும், யாரை அணுகுவது என்பது அவர்களுக்குத் தெரிந்திருக்கலாம்.

இல்லையெனில், நீங்கள் பல இடங்களில் நிர்வாகிகள் அல்லது அரசியல்வாதிகள் இல்லை, ஆனால் நாங்கள் சுற்றி கேட்டு கீழே உள்ளவற்றை கண்டுபிடித்துள்ளோம். இந்த நிறுவனங்கள் எதற்கும் எங்களால் முழுமையாக உறுதியளிக்க முடியாது, அல்லது அவற்றை நேரடியாக அங்கீகரிக்கவும் முடியாது, ஆனால் நாங்கள் நம்பும் நபர்களின் பரிந்துரைகளின் அடிப்படையில், அவற்றைச் சுட்டிக்காட்டுவது மதிப்புக்குரியது.

இந்த தனியார் பாதுகாப்பு நிறுவனங்களில் மிகவும் பிரபலமானது iVerifyஇது ஆண்ட்ராய்டு மற்றும் iOSக்கான பயன்பாட்டை உருவாக்குகிறது, மேலும் பயனர்களுக்கு ஆழ்ந்த தடயவியல் விசாரணையைக் கேட்கும் விருப்பத்தையும் வழங்குகிறது.

மாட் மிட்செல், நன்கு அறியப்பட்ட பாதுகாப்பு நிபுணர் பாதிக்கப்படக்கூடிய மக்கள் கண்காணிப்பில் இருந்து தங்களைப் பாதுகாத்துக் கொள்ள உதவி செய்து வருபவர்கள் ஒரு புதிய தொடக்கத்தைக் கொண்டுள்ளனர் பாதுகாப்பு ஒத்திசைவு குழுஇது இந்த வகையான சேவையை வழங்குகிறது.

ஜெசிகா ஹைட், பொது மற்றும் தனியார் துறைகளில் அனுபவமுள்ள ஒரு தடயவியல் புலனாய்வாளர், தனது சொந்த ஸ்டார்ட்அப் என்று அழைக்கப்படுகிறார். ஹெக்ஸார்டியாமற்றும் சந்தேகத்திற்குரிய ஹேக்குகளை விசாரிக்க சலுகைகள்.

மொபைல் சைபர் செக்யூரிட்டி நிறுவனம் லுக்அவுட், இதில் உள்ளது அனுபவம் பகுப்பாய்வு அரசாங்கம் உளவு மென்பொருள் உலகம் முழுவதும் இருந்து, ஆன்லைன் படிவம் உள்ளது இது மால்வேர், சாதனம் சமரசம் மற்றும் பலவற்றை உள்ளடக்கிய சைபர் தாக்குதல்களை விசாரிக்க மக்களை அணுக அனுமதிக்கிறது. நிறுவனத்தின் அச்சுறுத்தல் நுண்ணறிவு மற்றும் தடயவியல் குழுக்கள் இதில் ஈடுபடலாம்.

பின்னர், கோஸ்டின் ராயு தலைமை தாங்குகிறார் TLPBLACKகாஸ்பர்ஸ்கியின் குளோபல் ரிசர்ச் அண்ட் அனாலிசிஸ் க்ரூப் அல்லது கிரேட்டில் பணியாற்றிய பாதுகாப்பு ஆராய்ச்சியாளர்களின் சிறிய குழு. அமெரிக்கா, ரஷ்யா, ஈரான் மற்றும் பிற நாடுகளைச் சேர்ந்த உயரடுக்கு அரசாங்க ஹேக்கிங் குழுக்களிடமிருந்து அதிநவீன இணையத் தாக்குதல்களை அவரது குழு கண்டறிந்தபோது, ​​பிரிவின் தலைவராக ராயு இருந்தார். தாங்கள் ஹேக் செய்யப்பட்டதாக சந்தேகிப்பவர்கள் செய்யலாம் என்று டெக் க்ரஞ்சிடம் ராயு கூறினார் அவருக்கு மின்னஞ்சல் அனுப்பவும் நேரடியாக.

விசாரணை

அடுத்து என்ன நடக்கும் என்பது நீங்கள் யாரிடம் உதவிக்கு செல்கிறீர்கள் என்பதைப் பொறுத்தது.

பொதுவாக, நீங்கள் தொடர்புகொள்ளும் நிறுவனம், உங்கள் சாதனத்தில் நீங்கள் உருவாக்கக்கூடிய கண்டறியும் அறிக்கைக் கோப்பைப் பார்ப்பதன் மூலம் ஆரம்ப தடயவியல் சோதனையைச் செய்ய விரும்பலாம், அதை நீங்கள் தொலைநிலையில் புலனாய்வாளர்களுடன் பகிர்ந்து கொள்ளலாம். இந்த கட்டத்தில், உங்கள் சாதனத்தை யாரிடமும் ஒப்படைக்க வேண்டிய அவசியமில்லை.

இந்த முதல் படி இலக்கு அல்லது தொற்றுநோய்க்கான அறிகுறிகளைக் கண்டறிய முடியும். அது ஒன்றும் ஆகலாம். இரண்டு சந்தர்ப்பங்களிலும், புலனாய்வாளர்கள் ஆழமாக தோண்டி எடுக்க விரும்பலாம், இது உங்கள் சாதனத்தின் முழு காப்புப்பிரதியை அல்லது உங்கள் உண்மையான சாதனத்தையும் அனுப்ப வேண்டும். அந்த நேரத்தில், புலனாய்வாளர்கள் தங்கள் வேலையைச் செய்வார்கள், நவீன அரசாங்க ஸ்பைவேர் அதன் தடங்களை மறைக்கவும் நீக்கவும் முயற்சிப்பதால், என்ன நடந்தது என்பதை உங்களுக்குத் தெரிவிக்கும்.

துரதிர்ஷ்டவசமாக, நவீன ஸ்பைவேர் எந்த தடயத்தையும் விட்டுவிடாது. இந்த நாட்களில் செயல்படும் முறை, ஹசன் செல்மியின் கூற்றுப்படி, அவர் சம்பவ மறுமொழி குழுவை வழிநடத்துகிறார். இப்போது டிஜிட்டல் பாதுகாப்பு ஹெல்ப்லைனை அணுகவும்ஒரு “ஸ்மாஷ் அண்ட் கிராப்” உத்தி ஆகும், அதாவது ஸ்பைவேர் இலக்கு சாதனத்தை பாதித்தவுடன், அது தன்னால் முடிந்த அளவு தரவைத் திருடி, பின்னர் எந்த தடயத்தையும் அகற்றி தன்னை நிறுவல் நீக்க முயற்சிக்கிறது. ஸ்பைவேர் தயாரிப்பாளர்கள் தங்கள் தயாரிப்பைப் பாதுகாத்து அதன் செயல்பாட்டை புலனாய்வாளர்கள் மற்றும் ஆராய்ச்சியாளர்களிடமிருந்து மறைக்க முயற்சிப்பதாக இது கருதப்படுகிறது.

நீங்கள் ஒரு ஊடகவியலாளர், எதிர்ப்பாளர், கல்வியாளர், மனித உரிமை ஆர்வலர் எனில், நீங்கள் தாக்கப்பட்டதை விளம்பரப்படுத்த விரும்புகிறீர்களா என்று உங்களுக்கு உதவும் குழுக்கள் கேட்கலாம், ஆனால் நீங்கள் அவ்வாறு செய்யத் தேவையில்லை. பொதுக் கடன் வாங்காமல் உங்களுக்கு உதவுவதில் அவர்கள் மகிழ்ச்சியடைவார்கள். வெளியே வருவதற்கு நல்ல காரணங்கள் இருக்கலாம், இருப்பினும்: ஒரு அரசாங்கம் உங்களை குறிவைத்துள்ளது என்ற உண்மையைக் கண்டனம் செய்வது, ஸ்பைவேரின் ஆபத்துக்களைப் பற்றி உங்களைப் போன்ற மற்றவர்களை எச்சரிப்பதன் பக்கவிளைவு இருக்கலாம்; அல்லது ஸ்பைவேர் நிறுவனத்தை தங்கள் வாடிக்கையாளர்கள் தங்கள் தொழில்நுட்பத்தை துஷ்பிரயோகம் செய்வதைக் காட்டி அம்பலப்படுத்துவது.

இந்த அறிவிப்புகளில் ஒன்றை நீங்கள் பெறமாட்டீர்கள் என நம்புகிறோம். ஆனால் நீங்கள் செய்தால், இந்த வழிகாட்டி உங்களுக்கு பயனுள்ளதாக இருக்கும் என்று நாங்கள் நம்புகிறோம். அங்கே பாதுகாப்பாக இருங்கள்.