CrowdStrike பயனர்களை குறிவைக்கும் ஃபிஷிங் தாக்குதல்: அரசு எச்சரிக்கை
சமீபத்திய உலகளாவிய கணினி செயலிழப்பால் பாதிக்கப்பட்ட பயனர்கள் இப்போது ஃபிஷிங் தாக்குதல்களால் குறிவைக்கப்படுவதாக இந்திய இணைய பாதுகாப்பு நிறுவனமான CERT-In தெரிவித்துள்ளது. மோசடி செய்பவர்கள் CrowdStrike ஆதரவு ஊழியர்களாக காட்டிக்கொண்டு, கணினி மீட்பு கருவிகளை வழங்குகிறார்கள், மாறாக தீம்பொருளை நிறுவுகிறார்கள்.
சனிக்கிழமையன்று வெளியிடப்பட்ட CERT-In ஆலோசனையானது, இந்த தாக்குதல்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களை அடையாளம் தெரியாத தீம்பொருளை நிறுவி, தரவு கசிவுகள் மற்றும் கணினி செயலிழப்புகளை ஏற்படுத்தக்கூடும் என்று எச்சரிக்கிறது. CrowdStrike Falcon Sensor மென்பொருளின் தவறான அப்டேட் காரணமாக ஜூலை 19 அன்று உலகளாவிய கணினி செயலிழந்ததால், மைக்ரோசாப்ட் விண்டோஸ் இயங்குதளம் செயலிழந்தது, விமானங்களை தரையிறக்கியது மற்றும் உலகளவில் வணிகம், வங்கி மற்றும் மருத்துவமனை அமைப்புகளை பாதித்தது .
CrowdStrike மற்றும் Microsoft வழங்கும் உத்தியோகபூர்வ திருத்தங்களுடன் சிஸ்டம்கள் இப்போது மீண்டு வந்தாலும், தாக்குபவர்கள் மீட்டெடுப்பை தானியக்கமாக்குவதாக கூறி மென்பொருள் ஸ்கிரிப்ட்களை விற்பனை செய்கின்றனர். இந்த ஃபிஷிங் தாக்குபவர்கள் ட்ரோஜன் மால்வேரையும், மீட்பு கருவிகளாக போலியாக விநியோகிப்பதாக CERT-In குறிப்பிடுகிறது.
ஃபிஷிங் தாக்குதல்களில் மோசடி செய்பவர்கள் மின்னஞ்சல், குறுஞ்செய்திகள் அல்லது தொலைபேசி அழைப்புகள் மூலம் அதிகாரப்பூர்வ நிறுவனங்களைப் போல ஆள்மாறாட்டம் செய்து, வங்கி விவரங்கள் மற்றும் உள்நுழைவு சான்றுகள் போன்ற முக்கியமான தனிப்பட்ட தகவல்களை வெளிப்படுத்துவதற்காக பாதிக்கப்பட்டவர்களை ஏமாற்றுவதை உள்ளடக்கியது.
இணையத் தாக்குதல்களை எதிர்த்துப் போராடுவதற்கும் ஆன்லைன் இடத்தைப் பாதுகாப்பதற்கும் பொறுப்பான ஃபெடரல் ஏஜென்சியான CERT-In, 'crowdstrikeoutage. info' மற்றும் www.crowdstrike0day.com உள்ளிட்ட 31 வகையான URLகளைத் தடுக்க ஃபயர்வால்களை உள்ளமைக்க பயனர்கள் மற்றும் நிறுவனங்களுக்கு அறிவுறுத்தியுள்ளது.
ஆலோசனையானது உண்மையான ஆதாரங்களில் இருந்து மென்பொருள் இணைப்பு புதுப்பிப்புகளைப் பெறுதல், ".exe" இணைப்புகள் கொண்ட ஆவணங்களைத் தவிர்த்தல், சந்தேகத்திற்கிடமான தொலைபேசி எண்கள் குறித்து எச்சரிக்கையாக இருத்தல், தெளிவான இணையதள டொமைன்களைக் கொண்ட URLகளை மட்டும் கிளிக் செய்தல் மற்றும் பாதுகாப்பான உலாவுதல் மற்றும் வடிகட்டுதல் கருவிகளைப் பயன்படுத்துதல் போன்ற பல நம்பகமான இணைய சுகாதார நடைமுறைகளையும் பரிந்துரைக்கிறது:
"தனிப்பட்ட விவரங்கள் அல்லது கணக்கு உள்நுழைவுத் தகவல் போன்ற முக்கியமான தகவல்களை உள்ளிடுவதற்கு முன், பிரவுசர் முகவரியில் உள்ள பச்சை நிறப் பூட்டைச் சரிபார்ப்பதன் மூலம் இணையதளங்கள் செல்லுபடியாகும் குறியாக்கச் சான்றிதழ்களைக் கொண்டுள்ளன என்பதை உறுதிப்படுத்தவும்" என்று ஆலோசனை கூறுகிறது.
