பல ஆண்டுகளாக, விமான நிலையங்கள் மற்றும் காபி ஷாப்கள் போன்ற இடங்களில் பொது வைஃபையை தவிர்க்குமாறு பயணிகள் பலமுறை எச்சரிக்கப்பட்டுள்ளனர். விமான நிலைய வைஃபை, குறிப்பாக, ஒப்பீட்டளவில் குறைவான பாதுகாப்பு காரணமாக, ஹேக்கர் ஹனிபாட் என்று அறியப்படுகிறது. இலவச வைஃபையில் இருந்து விலகி இருக்க வேண்டும் என்று பலருக்குத் தெரிந்தாலும், இது ஹேக்கர்களைப் போலவே பயணிகளுக்கும் தவிர்க்க முடியாதது என்பதை நிரூபிக்கிறது, அவர்கள் இப்போது பழைய சைபர் கிரைம் தந்திரத்தைப் பயன்படுத்தி சாதகமாகப் பயன்படுத்துகிறார்கள்.
அன் ஆஸ்திரேலியாவில் கைது கோடை காலத்தில் சைபர் குற்றவாளிகள் “தீய இரட்டை” தாக்குதல்கள் என்று அழைக்கப்படுபவற்றில் இருந்து லாபம் ஈட்ட புதிய வழிகளைக் கண்டுபிடித்துள்ளனர் என்று அமெரிக்காவில் எச்சரிக்கை மணி அடித்தது. “மேன் இன் தி மிடில்” தாக்குதல்கள் எனப்படும் சைபர் கிரைம் வகைக்குள் வகைப்படுத்தப்பட்டுள்ளது, தீய இரட்டையர் ஒரு ஹேக்கர் அல்லது ஹேக்கிங் குழு ஒரு போலி வைஃபை நெட்வொர்க்கை அமைக்கும் போது நிகழ்கிறது, பெரும்பாலும் பொது அமைப்புகளில் பல பயனர்கள் இணைக்கப்படுவார்கள்.
இந்த நிகழ்வில், பெர்த், மெல்போர்ன் மற்றும் அடிலெய்டில் உள்ள உள்நாட்டு விமானங்கள் மற்றும் விமான நிலையங்களில் வைஃபை தாக்குதல் நடத்தியதாக ஆஸ்திரேலியர் ஒருவர் மீது குற்றம் சாட்டப்பட்டது. அவர் மின்னஞ்சல் அல்லது சமூக ஊடக நற்சான்றிதழ்களைத் திருட போலி வைஃபை நெட்வொர்க்கை அமைத்ததாகக் கூறப்படுகிறது.
“பொது மக்கள் எல்லா இடங்களிலும் இலவச வைஃபைக்கு மிகவும் பழக்கமாகிவிட்டதால், தீய இரட்டை தாக்குதல்கள் மிகவும் பொதுவானதாக மாறும் என்று நீங்கள் எதிர்பார்க்கலாம்,” என்று தரவு பாதுகாப்பு நிறுவனமான வரோனிஸின் சம்பவ பதில் மற்றும் கிளவுட் செயல்பாடுகளின் துணைத் தலைவர் மாட் ராடோலெக் கூறினார், யாரும் படிக்கவில்லை. விதிமுறைகள் மற்றும் நிபந்தனைகள் அல்லது இலவச Wi-Fi இல் URLகளை சரிபார்க்கிறது.
“ஏற்றுக்கொள்” என்பதைக் கிளிக் செய்து, 'உள்நுழை' அல்லது 'இணை' என்பதை எவ்வளவு விரைவாகக் கிளிக் செய்யலாம் என்பதைப் பார்ப்பது கிட்டத்தட்ட ஒரு விளையாட்டு. இது ஒரு தந்திரம், குறிப்பாக ஒரு புதிய இருப்பிடத்தைப் பார்வையிடும் போது, ஒரு போலி தளத்தை வழங்கும்போது ஒரு முறையான தளம் எப்படி இருக்க வேண்டும் என்று கூட ஒரு பயனருக்குத் தெரியாது,” என்று ராடோலெக் கூறினார்.
இன்றைய 'தீய இரட்டையர்கள்' மிக எளிதாக மறைக்க முடியும்
இன்றைய இரட்டை தாக்குதல்களின் ஆபத்துகளில் ஒன்று, தொழில்நுட்பம் மாறுவேடமிடுவது மிகவும் எளிதானது. ஒரு தீய இரட்டையர் ஒரு சிறிய சாதனமாக இருக்கலாம் மற்றும் ஒரு காபி கடையில் ஒரு காட்சிக்கு பின்னால் வச்சிட்டிருக்கலாம், மேலும் சிறிய சாதனம் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தும்.
“இது போன்ற ஒரு சாதனம் செல்லுபடியாகும் உள்நுழைவு பக்கத்தின் கட்டாய நகலை வழங்க முடியும், இது எச்சரிக்கையற்ற சாதன பயனர்களை தங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளிட அழைக்கலாம், இது எதிர்கால சுரண்டலுக்காக சேகரிக்கப்படும்” என்று சின்சினாட்டியை தளமாகக் கொண்ட IT ஆலோசகர் பிரையன் அல்கார்ன் கூறினார்.
தளம் உண்மையில் உங்களை உள்நுழைய வேண்டியதில்லை. “உங்கள் தகவலை உள்ளிடியதும், பத்திரம் முடிந்தது,” என்று அல்கார்ன் கூறினார், சோர்வடைந்த, சோர்வுற்ற பயணி ஒருவர் விமான நிலைய வைஃபையில் சிக்கல்கள் இருப்பதாக நினைக்கலாம். மற்றும் வேறு சிந்தனை கொடுக்க வேண்டாம்.
கடவுச்சொற்களில் கவனமாக இல்லாதவர்கள், செல்லப்பிராணிகளின் பெயர்கள் அல்லது விருப்பமான விளையாட்டுக் குழுக்களை எல்லாவற்றிற்கும் தங்கள் கடவுச்சொல்லாகப் பயன்படுத்துவது போன்றவை, தீய இரட்டை தாக்குதலுக்கு இன்னும் அதிகமாக பாதிக்கப்படக்கூடியவை. ஆன்லைனில் பயனர்பெயர் மற்றும் கடவுச்சொல் சேர்க்கைகளை மீண்டும் பயன்படுத்தும் நபர்களுக்கு, நற்சான்றிதழ்கள் கிடைத்தவுடன், அவர்கள் AI இல் வழங்கப்படலாம் என்று அல்கார்ன் கூறுகிறார், அங்கு அதன் சக்தி விரைவில் சைபர் குற்றவாளிகளுக்கு திறவுகோல் கொடுக்க முடியும்.
“நீங்கள் கற்பனை செய்வதை விட $500 க்கும் குறைவான உபகரணங்கள் மற்றும் குறைந்த திறன் கொண்ட ஒருவரால் நீங்கள் சுரண்டலுக்கு ஆளாகலாம்” என்று அல்கார்ன் கூறினார். “தாக்குபவர் அடிப்படை தகவல் தொழில்நுட்பத் திறன்களைக் கொண்டு உந்துதல் பெற்றிருக்க வேண்டும்.”
இந்த சைபர் கிரைமுக்கு பலியாவதைத் தவிர்ப்பது எப்படி
பொது இடங்களில் இருக்கும்போது, பொது வைஃபை நெட்வொர்க்குகளுக்கு மாற்றுகளைப் பயன்படுத்துவது சிறந்தது என்று நிபுணர்கள் கூறுகிறார்கள்.
“தீய இரட்டை தாக்குதல்களைத் தவிர்ப்பதற்கு எனக்குப் பிடித்த வழி, முடிந்தால் உங்கள் மொபைலின் மொபைல் ஹாட்ஸ்பாட்டைப் பயன்படுத்துவதாகும்” என்று ரென்சீலர் பாலிடெக்னிக் இன்ஸ்டிட்யூட்டில் உள்ள ரென்சீலர் சைபர் செக்யூரிட்டி கூட்டுப்பணியின் இயக்குநர் பிரையன் காலஹான் கூறினார்.
ஒரு ஃபோன் மூலம் அதன் மொபைல் டேட்டாவை நம்பி மொபைல் ஹாட்ஸ்பாட் மூலம் பகிர்ந்தால், பயனர்கள் தாக்குதலைக் கண்டறிய முடியும்.
“நீங்கள் உருவாக்கியதிலிருந்து அந்த நெட்வொர்க்கின் பெயரை நீங்கள் அறிவீர்கள், மேலும் இணைக்க உங்களுக்கு மட்டுமே தெரிந்த வலுவான கடவுச்சொல்லை அதில் வைக்கலாம்” என்று கலாஹான் கூறினார்.
ஹாட்ஸ்பாட் ஒரு விருப்பமாக இல்லை என்றால், ஒரு VPN சில பாதுகாப்பையும் வழங்க முடியும், என கலாஹான் கூறினார் VPNக்கு மற்றும் வெளியே போக்குவரத்து குறியாக்கம் செய்யப்பட வேண்டும்.
“எனவே வேறு யாராவது தரவைப் பார்க்க முடிந்தாலும், அவர்களால் எதுவும் செய்ய முடியாது,” என்று அவர் கூறினார்.
விமான நிலையம், விமான சேவை இணைய பாதுகாப்பு சிக்கல்கள்
பல விமான நிலையங்களில், வைஃபைக்கான பொறுப்பு அவுட்சோர்ஸ் செய்யப்பட்டுள்ளது மற்றும் விமான நிலையமே அதைப் பாதுகாப்பதில் எந்த ஈடுபாட்டையும் கொண்டிருக்கவில்லை. டல்லாஸ் ஃபோர்ட் வொர்த் சர்வதேச விமான நிலையத்தில், எடுத்துக்காட்டாக, போயிங்கோ Wi-Fi வழங்குநராக உள்ளது.
விமான நிலைய செய்தித் தொடர்பாளர் கூறுகையில், “விமான நிலையத்தின் தகவல் தொழில்நுட்பக் குழுவிற்கு அவர்களின் அமைப்புகளுக்கான அணுகல் இல்லை, மேலும் நாங்கள் பயன்பாடு மற்றும் டாஷ்போர்டுகளைப் பார்க்க முடியாது. “நெட்வொர்க் DAL இன் அமைப்புகளிலிருந்து தனிமைப்படுத்தப்பட்டுள்ளது, ஏனெனில் இது டல்லாஸ் நகரின் நெட்வொர்க்குகள் அல்லது உள்நாட்டில் உள்ள அமைப்புகள் எதனுடனும் நேரடித் தொடர்பு இல்லாத தனித்தனி அமைப்பாகும்.”
வட அமெரிக்காவில் உள்ள சுமார் 60 விமான நிலையங்களுக்கு சேவையை வழங்கும் போயிங்கோவின் செய்தித் தொடர்பாளர், அதன் நெட்வொர்க் நிர்வாகத்தின் மூலம் முரட்டுத்தனமான வைஃபை அணுகல் புள்ளிகளை அடையாளம் காண முடியும் என்றார். “பயணிகள் பாதுகாப்பான ஆன்லைன் அனுபவத்திற்காக அங்கீகரிக்கப்பட்ட வைஃபையுடன் பயனர்களை தானாக இணைக்கும் குறியாக்கத்தைப் பயன்படுத்தும் பாஸ்பாயிண்ட்டைப் பயன்படுத்துவதே சிறந்த வழி,” என்று அவர் கூறினார், வைஃபை பாதுகாப்பை மேம்படுத்துவதற்காக போயிங்கோ 2012 ஆம் ஆண்டு முதல் பாஸ்பாயிண்ட்டை வழங்குகிறது. தீங்கிழைக்கும் ஹாட்ஸ்பாட்களுடன் இணைக்கும் அபாயத்தை அகற்றவும்.
அல்கார்ன் கூறுகையில், தீய இரட்டைத் தாக்குதல்கள் “நிச்சயமாக” அமெரிக்காவில் வழக்கமாக நிகழ்கின்றன, இது போன்ற திருட்டுத்தனமான தாக்குதல்கள் என்பதால் ஒருவர் பிடிபடுவது அரிது. மேலும் சில நேரங்களில் ஹேக்கர்கள் இந்த தாக்குதல்களை கற்றல் மாதிரியாக பயன்படுத்துகின்றனர். “பல தீய இரட்டை தாக்குதல்கள் புதியவர் முதல் இடைநிலை திறன்களைக் கொண்ட நபர்களால் சோதனை செய்யப்படலாம், அவர்கள் அதைச் செய்ய முடியுமா என்பதைப் பார்க்கவும், அவர்கள் சேகரிக்கப்பட்ட தகவலை உடனடியாகப் பயன்படுத்தாவிட்டாலும் கூட,” என்று அவர் கூறினார்.
ஆஸ்திரேலியாவின் ஆச்சரியம் தீய இரட்டை தாக்குதல் அல்ல, ஆனால் கைது.
“இந்த சம்பவம் தனித்துவமானது அல்ல, ஆனால் சந்தேக நபர் கைது செய்யப்பட்டது அசாதாரணமானது” என்று நிர்வகிக்கப்படும் சேவைகள் பாதுகாப்பு நிறுவனமான Expel இன் அச்சுறுத்தல் ஆய்வாளர் ஆரோன் வால்டன் கூறினார். “பொதுவாக, விமான நிறுவனங்கள் ஹேக்கிங் குற்றச்சாட்டுகளை கையாளவோ அல்லது மத்தியஸ்தம் செய்யவோ தயாராக இல்லை. வழக்கமான கைதுகள் மற்றும் தண்டனை நடவடிக்கைகள் இல்லாததால், பயணிகள் தங்கள் சொந்த தரவுகளுடன் எச்சரிக்கையுடன் செயல்பட தூண்ட வேண்டும், இது ஒரு கவர்ச்சியான மற்றும் பொதுவாக பாதுகாப்பற்ற இலக்கு – குறிப்பாக விமான நிலையம்.”
ஆஸ்திரேலிய வழக்கில், ஆஸ்திரேலிய ஃபெடரல் காவல்துறையின் கூற்றுப்படி, டஜன் கணக்கான மக்களின் நற்சான்றிதழ்கள் திருடப்பட்டுள்ளன.
AFP இன் செய்திக்குறிப்பின்படி, “மக்கள் தங்கள் சாதனங்களை இலவச வைஃபை நெட்வொர்க்குகளுடன் இணைக்க முயற்சித்தபோது, அவர்கள் தங்கள் மின்னஞ்சல் அல்லது சமூக ஊடக உள்நுழைவுகளைப் பயன்படுத்தி உள்நுழைய வேண்டிய போலி வலைப்பக்கத்திற்கு அழைத்துச் செல்லப்பட்டனர். அந்த விவரங்கள் பின்னர் சேமிக்கப்பட்டதாகக் கூறப்படுகிறது. மனிதனின் சாதனங்கள்.”
அந்த நற்சான்றிதழ்கள் அறுவடை செய்யப்பட்டவுடன், வங்கிக் கணக்குத் தகவல் உட்பட பாதிக்கப்பட்டவர்களிடமிருந்து கூடுதல் தகவல்களைப் பெறுவதற்கு அவை பயன்படுத்தப்படலாம்.
ஹேக்கர்கள் வெற்றிபெற, அவர்கள் அனைவரையும் ஏமாற்ற வேண்டியதில்லை. ஒரு சிலரை மட்டுமே அவர்களால் வற்புறுத்த முடிந்தால் – ஆயிரக்கணக்கான அவசரப்பட்ட மற்றும் அவசரமான மக்கள் ஒரு விமான நிலையத்தைச் சுற்றித் திரியும் போது புள்ளியியல் ரீதியாக எளிதானது – அவர்கள் வெற்றி பெறுவார்கள்.
“WI-Fi எல்லா இடங்களிலும் இருக்க வேண்டும் என்று நாங்கள் எதிர்பார்க்கிறோம். நீங்கள் ஒரு ஹோட்டல், அல்லது ஒரு விமான நிலையம், அல்லது ஒரு காபி ஷாப், அல்லது வெளியே சென்று வரும்போது கூட, Wi-Fi மற்றும் அடிக்கடி இலவசமாகக் கிடைக்கும் WI-FI இருக்கும் என்று நாங்கள் எதிர்பார்க்கிறோம்.” கலாஹான் கூறினார். “எல்லாவற்றுக்கும் மேலாக, நீங்கள் விமான நிலையத்தில் இருக்கும்போது நீண்ட பட்டியலில் உள்ள மற்றொரு நெட்வொர்க் பெயர் என்ன? தாக்குபவர்கள் அனைவரும் தங்கள் தீய இரட்டையருடன் இணைக்க வேண்டிய அவசியமில்லை, சிலர் மட்டுமே திருடக்கூடிய இணையதளங்களில் நற்சான்றிதழ்களை வைக்கிறார்கள். .”
அடுத்த முறை நீங்கள் விமான நிலையத்திற்கு வரும்போது, நீங்கள் பாதுகாப்பாக இருக்கிறீர்கள் என்பதை 100% உறுதியாகக் கூற ஒரே வழி உங்கள் சொந்த Wi-Fiஐக் கொண்டு வருவதுதான்.