2024 ஜனவரி முதல் டிசம்பர் வரையான காலப்பகுதியில் இலங்கையின் வியாபாரங்கள் மீது மேற்கொள்ளப்பட்ட 2803 ransomware தாக்குதல் சம்பவங்களை Kaspersky cybersecurity solutions இனங்கண்டு, அவற்றை தடை செய்திருந்தது. தொழிற்துறைகளைச் சேர்ந்த நிறுவனங்களில் தொடர்ந்தும் ransomware தாக்கம் நிலவுகின்றமையை இந்த 6% அதிகரிப்பு வெளிப்படுத்தியுள்ளதுடன், அந்நிறுவனங்கள் துரிதமாக சைபர் பாதுகாப்பு மூலோபாய நடவடிக்கைகளை மேற்கொள்ள வேண்டியதன் தேவையை வெளிப்படுத்தியுள்ளது. 

இலக்கு வைக்கப்படும் ransomware தாக்குதல்கள் தொடர்ந்தும் வளர்ச்சியடைந்து, பாரதூரமான நிதிசார் மற்றும் கீர்த்திநாமம் தொடர்பான பாதிப்புகளை ஏற்படுத்தக்கூடிய நிலையை பெறக்கூடியன என்பதால், சகல அளவுகளையும் சேர்ந்த வியாபாரங்களுக்கு தமது தகவல் தொழினுட்ப நிலையை வலிமைப்படுத்துமாறு சர்வதேச சைபர்பாதுகாப்பு நிறுவனத்தின் நிபுணர்கள் வலியுறுத்தியுள்ளது. 2024 நவம்பர் மாதத்தில், இலங்கை அரசாங்கத்தின் பிரதான கூட்டுத்தாபனங்கள் மற்றும் ஸ்தாபனங்கள் சைபர்தாக்குதல்களுக்கு இலக்காகியிருந்தன. இந்த சம்பவங்களினூடாக, தேசத்தின் சைபர் பாதுகாப்பை வலிமைப்படுத்த வேண்டியதன் முக்கியத்துவம் வெளிப்படுத்தப்பட்டுள்ளதுடன், தாக்குதல்களில் ஈடுபடுவோர் முக்கியத்துவம் வாய்ந்த தகவல்களை திருடிக் கொள்ள முடிவதுடன், முக்கியமான கட்டமைப்புகளின் அங்கீகாரமற்ற கட்டுப்பாட்டையும் பெற்றுக் கொள்ளக்கூடும். 

Kaspersky இன் ஆசிய வளர்ந்து வரும் நாடுகளின் விற்பனை தலைமை அதிகாரி சாம் யான் கருத்துத் தெரிவிக்கையில், “இலங்கையிலுள்ள சகல தொழிற்துறைகளையும் ransomware செயற்பாட்டாளர்கள் இலக்கு வைக்கின்றமை தெளிவாகியுள்ளது. மொத்த தாக்குதல் முயற்சிகளின் எண்ணிக்கை நடுத்தரளவில் காணப்பட்டாலும், ஒரு வெற்றிகரமான ransomware தொற்றினால் ஏற்படக்கூடிய பாரதூரமான விளைவை நிறுவனங்கள் உணர்ந்திருக்க வேண்டும் – குறிப்பாக நிதிசார் மற்றும் கீர்த்திநாம ரீதியில் இதனை குறிப்பிடலாம். சகல பாதுகாப்பு தீர்வுகளினாலும் ஒரே மட்டத்திலான பாதுகாப்பு வழங்கப்படாமையின் காரணமாக, உறுதியான, முழுமையான ransomware தவிர்ப்பு வினைத்திறனை வழங்கக்கூடிய சைபர் பாதுகாப்பு தொழினுட்பங்களில் வியாபாரங்கள் முதலீடு செய்ய வேண்டும்.” என்றார். 

Kaspersky Endpoint Security for Business, Kaspersky Small Office Security மற்றும் Kaspersky Standard போன்றன அடங்கலாக Kaspersky’இன் சைபர் பாதுகாப்பு தீர்வுகளினூடாக, 100% ransomware பாதுகாப்பு 10 மாறுபட்ட நிஜ-வாழ்க்கை தாக்குதல் நிலைகளில் உயர்ந்தமட்ட இடர் பாதுகாப்பை வழங்குவதாக AV-TEST இனால் மேற்கொள்ளப்பட்ட மதிப்பீடுகளினூடாக உறுதி செய்யப்பட்டுள்ளது. ransomwareக்கு எதிர்த்துப் போராடவும் பாதிக்கப்பட்டவர்களுக்கு உதவவும் வகையிலும், Kaspersky இனால், 2016 ஆம் ஆண்டில் தொடங்கப்பட்ட No More Ransom முயற்சியின் மூலம் Europol, டச்சு தேசிய காவல்துறை மற்றும் பிற சர்வதேச சைபர் பாதுகாப்பு பங்குதாரர்களுடன் தனது ஒத்துழைப்பைத் தொடர்கிறது. இந்த முயற்சி உலகளவில் சைபர் குற்றங்களைப் புகாரளிப்பதற்கான இலவச மறைகுறியாக்க கருவிகள், வழிகாட்டுதல்கள் மற்றும் வழிமுறைகளை வழங்குகிறது. 

2024 ஆம் ஆண்டின் இறுதியில், No More Ransom முயற்சியின் எட்டு ஆண்டுகளாக முக்கிய பங்களிப்பாளராகத் திகழ்கின்றமையை Kaspersky கொண்டாடியது. இந்தக் காலகட்டத்தில், Kaspersky இன் இலவச மறைகுறியாக்கக் கருவிகள் 42 ransomware குடும்பங்களை உள்ளடக்கியதாக விரிவடைந்துள்ளன. இது உலகளவில் 2.3 மில்லியனுக்கும் அதிகமான பாதிக்கப்பட்டவர்களுக்கு உதவுவதாக Europol தெரிவித்துள்ளது. இந்த முயற்சிகள் ransomware ஐ எதிர்த்துப் போராடுவதற்கும், உலகளாவிய சைபர் பாதுகாப்பு மீள்தன்மையை வலுப்படுத்துவதற்கும் Kaspersky இன் அசைக்க முடியாத அர்ப்பணிப்பை வெளிப்படுத்தியுள்ளன. 

ransomware தாக்குதல்களிலிருந்து உங்களையும் உங்கள் வியாபாரத்தையும் பாதுகாக்க, Kaspersky நிபுணர்களால் முன்மொழியப்பட்ட விதிகளைப் பின்பற்றுவதைக் கவனியுங்கள்: மிகவும் அவசியமானால் தவிர, பொது நெட்வொர்க்குகளுக்கு remote desktop/management services (RDP, MSSQL போன்றவை) வெளிப்படுத்த வேண்டாம். மேலும் எப்போதும் வலுவான கடவுச்சொற்கள், two-factor authentication மற்றும் firewall விதிகளைப் பயன்படுத்தவும். ரிமோட் ஊழியர்களுக்கான அணுகலை வழங்கும் மற்றும் உங்கள் நெட்வொர்க்கில் நுழைவாயில்களாகச் செயல்படும் வணிக VPN தீர்வுகளுக்கான கிடைக்கக்கூடிய இணைப்புகளை உடனடியாக நிறுவவும். ransomware பாதிப்புகள் ஏற்படக்கூடிய நிலையைத் தடுக்க நீங்கள் பயன்படுத்தும் அனைத்து சாதனங்களிலும் மென்பொருளை எப்போதும் புதுப்பித்த நிலையில் வைத்திருங்கள். 

பக்கவாட்டு நகர்வுகள் மற்றும் இணையத்திற்கு தரவு வெளியேற்றத்தைக் கண்டறிவதில் உங்கள் பாதுகாப்பு உத்தியை மையப்படுத்தவும். சைபர் குற்றவாளிகளின் தொடர்புகளைக் கண்டறிய வெளிச்செல்லும் போக்குவரத்தில் விசேடமாக கவனம் செலுத்துங்கள். offline backup மூலோபாயங்களில் சிறப்பு கவனம் செலுத்தி தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். தேவைப்படும்போது அவசரகாலத்தில் அதை விரைவாக அணுக முடியும் என்பதை உறுதிப்படுத்திக் கொள்ளுங்கள். 

அறியப்படாத மூலங்களிலிருந்து திருட்டு மென்பொருள் அல்லது மென்பொருளைப் பதிவிறக்குவதையும் நிறுவுவதையும் தவிர்க்கவும். உங்கள் விநியோகச் சங்கிலி மற்றும் நிர்வகிக்கப்பட்ட சேவைகளின் உங்கள் சூழலுக்கான அணுகலை மதிப்பிட்டு தணிக்கை செய்யவும். தரவு திருட்டு துரதிர்ஷ்டவசமான நிகழ்வில் உங்கள் தரவு வெளிப்பாட்டின் நற்பெயர் அபாயத்திற்கான செயல் திட்டத்தைத் தயாரிக்கவும். தாக்குதல்களில் ஈடுபடுவோர் தமது இறுதி இலக்கை எய்தும் முன்னதாக Kaspersky Next போன்ற தீர்வை பயன்படுத்துங்கள். கூட்டாண்மை சூழலை பாதுகாத்துக் கொள்வதற்கு, உங்கள் ஊழியர்களுக்கு விழிப்புணர்வூட்டுங்கள். Kaspersky Automated Security Awareness கட்டமைப்பு போன்ற அதற்கான விசேடமான பயிற்சிகள் உதவியாக அமையும். ஆபத்தை ஏற்படுத்தும் செயற்பாட்டாளர்களால் பயன்படுத்தப்படும் TTPs பற்றி அறிந்திருப்பதற்கு, பிந்திய Threat Intelligence தகவலை பயன்படுத்தவும். Kaspersky Threat Intelligence Portal என்பது, Kaspersky’இன் TI ஐ அணுகும் ஒற்றை வழிமுறையாக அமைந்திருப்பதுடன், 26 வருடங்களுக்கு மேலாக எமது அணியினரால் திரட்டப்பட்டுள்ள சைபர் தாக்குதல் தரவுகள் மற்றும் உள்ளார்ந்த அம்சங்களை வழங்குவதாக அமைந்துள்ளது.