மாணவர் முரசு
இ-பேப்பர்
இணையப் பாதுகாப்பு நிறுவனமான ‘கிரவ்ட்ஸ்டிரைக்’ சேவையைப் பயன்படுத்துவோர் ஜூலை 19 ஆம் தேதி ஏற்பட்ட உலகளாவிய தொழில்நுட்பத் தடை தொடர்பான மோசடி குறித்து கூடுதல் விழிப்புடன் இருக்க வேண்டும் என்று சிங்கப்பூர் இணையப் பாதுகாப்பு அமைப்பு (சிஎஸ்ஏ) தெரிவித்துள்ளது.
மைக்ரோசாஃப்ட்டின் ‘அசூர் கிளவுட்’ தளம், ‘கிரவ்ட்ஸ்டிரைக்’ மென்பொருள் தொடர்பாக உலகெங்கிலும் ஏற்பட்ட பெரிய தொழில்நுட்பத் தடையைத் தொடர்ந்து இந்த அறிவிப்பு வந்துள்ளது.
‘கிரவ்ட்ஸ்டிரைக்’ மென்பொருள் மேம்பாட்டில் ஏற்பட்ட பிரச்சினையால், சிங்கப்பூர் உட்பட பல நாடுகளில் வர்த்தகங்கள், விமான நிறுவனங்கள் மற்றும் சில்லறை விற்பனையாளர்களுக்குப் பெரும் சிக்கல் ஏற்பட்டது.
மென்பொருள் புதுப்பிப்பில் ஏற்பட்ட பிரச்சினை காரணமாக ‘கிரவ்ட்ஸ்டிரைக்’ பயன்பாட்டாளர்களைக் குறிவைத்து மோசடிக்காரர்கள் மேற்கொள்ளும் நடவடிக்கைகள் குறித்து ஜூலை 20 எக்ஸ் தளத்தில் சிஎஸ்ஏ எச்சரித்துள்ளது.
இந்தப் பிரச்சினையைப் பயன்படுத்தி, இணைய ஏமாற்றுப் பேர்வழிகள் அல்லது குழுக்கள் கிரவ்ட்ஸ்ட்ரைக் ஊழியர்கள்போல வாடிக்கையாளர்களுக்கு மோசடி மின்னஞ்சல்கள் அனுப்புவது அல்லது தொலைபேசி அழைப்புகளை மேற்கொள்வது போன்ற மோசடிகளில் ஈடுபடலாம் என்று அந்த அறிக்கையில் சிஎஸ்ஏ குறிப்பிட்டுள்ளது.
தொழில்நுட்பப் பிரச்சினை இணையத் தாக்குதலுடன் தொடர்புடையது என்பதற்கான ஆதாரம் இருப்பதாகக் கூறி, தனிப்பட்ட ஆய்வாளர்கள் போல ஏமாற்றலாம். crowdstrike.phpartners[.]org, crowdstrike0day[.]com, crowdstrikebluescreen[.]com போன்ற தீங்குநிரல் மென்பொருள்கள் இருக்கலாம் என்றும் சிஎஸ்ஏ எச்சரித்தது.
அத்தகைய தளங்களுடன் இணைப்புகளைத் தடுக்க கணினிக் கட்டமைப்பு நிர்வாகிகள் தங்கள் பாதுகாப்புக் கட்டமைப்புகளை மறுவடிமைக்கலாம் என்று அது கூறியது.
