വിദൂര നിയന്ത്രണം വഴി ദുരുപയോഗം ചെയ്യപ്പെടുക എന്ന ഉദ്ദേശത്തോടെ സൈബർ കുറ്റവാളികളാൽ തന്ത്രപരമായി വിതരണം ചെയ്യപ്പെടുന്ന യുഎസ്ബി ഉപകരണങ്ങൾ കമ്പ്യൂട്ടറിൽ പ്ലഗ് ചെയ്യുമ്പോഴാണ് യുഎസ്ബി വഴിയുള്ള സൈബർ ആക്രമണം
വിദൂര നിയന്ത്രണം വഴി ദുരുപയോഗം ചെയ്യപ്പെടുക എന്ന ഉദ്ദേശത്തോടെ സൈബർ കുറ്റവാളികളാൽ തന്ത്രപരമായി വിതരണം ചെയ്യപ്പെടുന്ന യുഎസ്ബി ഉപകരണങ്ങൾ കമ്പ്യൂട്ടറിൽ പ്ലഗ് ചെയ്യുമ്പോഴാണ് യുഎസ്ബി വഴിയുള്ള സൈബർ ആക്രമണം ഉണ്ടാകുന്നത്.
യുഎസ്ബി വഴിയുള്ള ആക്രമണങ്ങളുടെ ഏറ്റവും പ്രധാനപ്പെട്ട ഒരു വശം സൈബർ കുറ്റവാളികൾക്ക് സിസ്റ്റങ്ങളുടെ റിമോട്ട് ആക്സസ് ലഭിക്കുന്നു എന്നുള്ളതാണ്. മാൽവെയറുകൾ, റാൻസംവെയറുകൾ എന്നിവ അടങ്ങിയ യുഎസ്ബി ഡ്രൈവുകളും മറ്റും സൈബർ കുറ്റവാളികൾ തന്ത്രപരമായി അയച്ചുകൊടുക്കുന്നു.
Amazon, E bay തുടങ്ങിയ പ്രശസ്തമായ കമ്പനികളുടെ പേരിൽ വ്യാജ ഗിഫ്റ്റ് കാർഡിനോടൊപ്പം സർക്കാർ വകുപ്പുകൾക്കോ മറ്റ് പ്രശസ്ത കമ്പനികളിലെ ജീവനക്കാർക്കോ ransomware അടങ്ങിയ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവുകൾ അയച്ചുകൊടുക്കപ്പെടുന്നു.
വൈറസുകൾ അടങ്ങിയ യുഎസ്ബി ഉപകരണങ്ങൾ കുറ്റവാളികളുടെ ലക്ഷ്യസ്ഥാനങ്ങളിൽ എത്തപ്പെടുമ്പോൾ ലക്ഷ്യസ്ഥാനത്തുള്ള ഉപയോക്താവ് അവ ടാർഗെറ്റ് നെറ്റ്വർക്കിലോ സിസ്റ്റത്തിലോ പ്ലഗ് ചെയ്യുകയും ചെയ്യുന്നു.
യുഎസ്ബി ഡ്രൈവുകൾ പ്ലഗുചെയ്യപ്പെടുമ്പോൾ, സൈബർ ആക്രമണങ്ങൾ നടത്താൻ കുറ്റവാളികൾ വ്യത്യസ്ത രീതികളാണ് ഉപയോഗിക്കുന്നത്. സംശയങ്ങൾ തോന്നാത്ത വിധം ഇവ ഒരു സാധാരണ യുഎസ്ബി ഉപകരണം പോലെ കാണപ്പെടുന്നു, എന്നാൽ യുഎസ്ബി ഉപകരണത്തിന്റെ മൈക്രോകൺട്രോളർ സൈബർ ക്രിമിനൽസിന് നിയന്ത്രിക്കാൻ പ്രോഗ്രാമിംഗ് ചെയ്തിട്ടുണ്ടായിരിക്കും. യുഎസ്ബി ഉപകരണത്തിന്റെ ഫേംവെയർ റീപ്രോഗ്രാം ചെയ്യുന്നതിലൂടെ malware downloading, data exfiltration എന്നിവ കുറ്റവാളികൾ ലക്ഷ്യം വയ്ക്കുന്നു.
യുഎസ്ബി അടിസ്ഥാനമാക്കിയുള്ള ഇലക്ട്രിക് ആക്രമണങ്ങൾക്കും ഇടയുണ്ട്. കണക്റ്റുചെയ്ത യുഎസ്ബി ഉപകരണം ഒരു കമ്പ്യൂട്ടറിന്റെ യുഎസ്ബി പവർ ലൈനുകളിൽ നിന്ന് ഒരു നിശ്ചിത അളവ് വരെ വൈദ്യുതി സംഭരിക്കുകയും പിന്നീട് അത് ഡിസ്ചാർജ് ചെയ്യുകയും കണക്റ്റുചെയ്ത കമ്പ്യൂട്ടറിനെ നശിപ്പിക്കുകയും ചെയ്യുന്നു.
മുൻകരുതലുകൾ.
അജ്ഞാത ഇടങ്ങളിൽ നിന്നും തപാൽ മാർഗ്ഗം അയച്ചുകിട്ടുന്ന USB ഡ്രൈവുകൾ ഉപയോഗിക്കാതിരിക്കുക. ആന്റിവൈറസുകൾ, ആന്റി മാൽവെയർ പ്രോഗ്രാമുകൾ ഉപയോഗിക്കുക.
സിസ്റ്റത്തിലെ ഓട്ടോറൺ ഫീച്ചറുകൾ ഓഫാക്കുക. ദുരുപയോഗം ചെയ്യുന്നതിനായുള്ള പ്രോഗ്രാമിംഗ് കോഡുകൾ ഓട്ടോമാറ്റിക് ആയി എക്സിക്യൂട്ട് ചെയ്യപ്പെടുന്നത് തടയുന്നതിന് ഇത് സഹായകരകമാകും.
ഇത്തരം അപകടകരമായ USB ഉപകരണങ്ങളെക്കുറിച്ച് ഉദ്യോഗസ്ഥരെ, സ്റ്റാഫുകളെ ബോധവാന്മാരാക്കുക.
ഏറ്റവും പുതിയ PATCHES ഉപയോഗിച്ച് സിസ്റ്റം അപ്ഡേറ്റ് ചെയ്യുക.
ഇത്തരം സൈബർ ആക്രമണങ്ങൾ ഉണ്ടായാൽ cybercrime.gov.in പോർട്ടൽ വഴി റിപ്പോർട്ട് ചെയ്യാം. കൂടുതൽ സുരക്ഷാ മാർഗ്ഗങ്ങൾക്കായി @CyberDost on Twitter, Cyber Dost on Facebook, @cyberdosti4c on instagram എന്നിവ പിന്തുടരുക.
#keralapolice