We have 19 guests online

അംഗങ്ങൾ : 1168
ലേഖനങ്ങൾ : 152
2009 ലെ ഇന്ത്യന്‍ വെബ്‌ സെര്‍വര്‍/സൈറ്റ് ആക്രമണങ്ങളുടെ ഒരു അവലോകനം. E-mail
സൈബർ സെക്യൂരിറ്റി
Written by Ashley A K   
Sunday, 31 January 2010 19:45
AddThis

മുന്‍പുള്ള വര്‍ഷങ്ങളില്‍ കണ്ട അതേ ട്രെന്‍ഡ് ആണ് 2009 ത്തിലും സൈറ്റ് അറ്റാക്കുകളുടെ കാര്യത്തിൽ നടന്നത്.  Linux ഉപയോഗിക്കുന്ന വെബ്‌സെർവറുകൾ ആണ് മറ്റുള്ള   operating system കളെ അപേക്ഷിച് കൂടുതല്‍ vulnerable ആയി കഴിഞ്ഞ വർഷവും കണ്ടു വന്നത് .  Linux വളരെ സെക്യൂരിറ്റിയുള്ള പ്ലാറ്റ്ഫോമായതിനാൽ , ഇന്‍സ്റ്റോള്‍ ചെയ്തു കഴിഞ്ഞാല്‍ പിന്നെ വേറെ ഒന്നും ചെയ്യേണ്ട എന്ന പൊതു ധാരണയാവാം ഇതിനു കാരണം.  അതുകൊണ്ട് തന്നെ പലരും പാച് അപ്ഡേറ്റ് ചെയാന്‍ മറക്കുന്നു. ഇതൊക്കെ കൊണ്ടായിരിക്കണം ലിനക്സ് പ്ലാറ്റ്ഫോം  ഉപയോഗിക്കുന്ന സെർവറുകൾ ഏറ്റവും കൂടുതൽ അറ്റാക്ക് ചെയ്യപ്പെടുന്നത്. എന്നാൽ വിന്‍ഡോസിനെ അപക്ഷിച്ച് ലിനക്സ് പ്ലാറ്റ്ഫോമിലാണു ഏറ്റവും  കൂടുതല്‍ പാച്ചുകള്‍ റിലീസ് ചെയപെടുന്നതും. മാത്രമല്ല Bastille പോലെയുള്ള ടൂള്‍സ് ഉപയോഗിച്ചു വളരെ എളുപ്പത്തില്‍ നലിനക്സ്‌ സെര്‍വര്‍ ഹാർഡൻ ചെയാൻ സാധിക്കുകയും ചെയ്യും.   പക്ഷെ, വളരെ കുറച്ച് ആൾക്കാർ മാത്രമെ  ഇവയുപയോഗിച്ച്  സെർവററുകളെ ഹാർഡൻ  ആക്കി സൂക്ഷിക്കുന്നുള്ളൂ. കമ്പ്യൂട്ടര്‍ വര്‍ക്ക്‌ ചെയുന്നത്(services required, services that can be stopped etc), ബേസിക് ആയ നെറ്റ്‌വര്‍ക്ക് knowledge (ports required, ports to be blocked) etc  തുടങ്ങിയ കാര്യങ്ങൾ  അഡ്മിനിസ്ട്ടർ മറക്കുന്നതും , അറിയാത്തതും ആണ് ലിനക്സ്‌സിനെ ചീത്ത പേര്‍ കേള്പ്പിക്കുന്നത് എന്ന് തോന്നുന്നു. വിന്‍ഡോസ്‌ സെര്‍വര്‍ ഫൈന്‍ ട്യുൺ  ചെയാൻ, ഈ ലിങ്ക് നോക്കുക.

മുന്നറിയിപ്പ്  :  ഈ ടൂള്‍/ഗൈഡ്‌ലൈൻസ് എന്താ ണ് എന്ന് അറിയാതെ ഉപയോഗിച്ചാല്‍, സെര്‍വര്‍ ഡൌണ്‍ ആവാന്‍ സാധ്യതയുണ്ട്   ആയതിനാൽ ഇത് നല്ലത് പോലെ പഠിച്ച് ഒരു ടെസ്റ്റ്‌ സെര്‍വറില്‍ പരീക്ഷണം നടത്തിയ ശേഷം  മാത്രം production സെര്‍വറില്‍ ഉപയോഗിക്കുക.

ഇനി നമുക്ക് കഴിഞ്ഞ വർഷം  നടന്ന അറ്റാകുകളുടെ ഒരു ഓവര്‍ വ്യൂ നോക്കാം.  ആദ്യം  ഓ എസ് അടിസ്ഥാനത്തിലുള്ള ഒരു കണക്ക്-

 
 
 
ഇനി ഇന്ത്യന്‍ സൈറ്റുകള്‍ അറ്റാക്ക്‌ ചെയ്യാനായി  വന്ന ആള്‍കാരെ കാണാം.
 
 
 
 
ഇതിൽ iskorpitx എന്നു പേരുള്ള ഹാക്കർ ഇന്ത്യന്‍ സൈറ്റുകള്‍ മാത്രം ഉന്നം വെയ്ക്കുന്ന ആള്‍/ഗ്രൂപ്പ്‌ അല്ല.  ലോകത്തിലെ ഏറ്റവും കൂടുതല്‍ അറ്റാക്ക്‌ (rather defacement ) നടത്തുന്ന ടീമുകളിൽ/ആൾക്കാരിൽ ഒന്നാണത് ഒരാള്‍ ആണ്.

മറ്റുള്ളവരിൽ ഒരു വിധപ്പെട്ട എല്ലാവരും   (a good % of attackers ) ഇസ്ലാം എന്ന മറവില്‍ അറ്റാക്ക്‌ നടത്തുന്നവര്‍ ആണ് എന്ന് തോന്നുന്നു 
 
നീരീക്ഷണങ്ങൾ

  • ഒരു ശതമാനം  ആള്‍കാര്‍ ഇന്ത്യ-പാക് വിരോധം ഉണ്ടാക്കാന്‍ വേണ്ടി, വേറെ ഒരു അയല്‍വാസിക് വേണ്ടി അറ്റാക്ക് ചെയ്യുന്നവർ.  പൊളിറ്റിക്കൽ അജണ്ടയാണു ഇതിനു പിന്നിൽ.
  • മറ്റു ചിലർ  മത/രാഷ്ട്രീയ  വിശ്വാസം ഒന്നും ഇല്ലാത്തവർ, പക്ഷെ, ഈ ഒരു മറ (മതം )അവര്‍ക്ക് ആവശ്യമാണ്. , അത് ഉണ്ടങ്കിൽ  ഒരു സേഫ്റ്റി ഫീലിംഗ്  or better networking or അത് മറ്റ് രീതിൽ അവർക്ക്encash ചെയാം - but they are professionals,and have personal agenda.
  • മറ്റു ചിലർ  മത/രാഷ്ട്രീയ വിശ്വാസം കൊണ്ട്,   സ്വന്തം നിലയ്ക്ക് (or as a group) ഇൻഡ്യയെ തോൽ‌പ്പിക്കാൻ ശ്രമം നടത്തുന്നവർ.
  • മറ്റു ചിലർ നേരത്തെ സൂചിപ്പിച്ച iskorpitx പൊലെ, ആരുടെ സൈറ്റും കയറി അറ്റാക്ക് ചെയ്യും  Techies - exploring things/proving themselves/script kiddies etc.
 
ഇനിയും ലിസ്റ്റ് ഉണ്ടാക്കാം , തരാം തിരിയ്ക്കാം.  പക്ഷെ അവരാരും ഈ ഗ്രൂപ്പിൽ പെടുന്നവരല്ല   ഇതില്‍ ഒന്നും രണ്ടും - മതം ബലിയാട് ആകുന്നു, സാമൂഹിക സ്പര്‍ധ കൂട്ടുന്നു.
 
 
 
 മുകളിലെ ചാര്‍ട്ട് ശ്രദ്ധിക്കുക  ചിലര്‍ ഒരു OS ല്‍   മാത്രം വര്‍ക്ക്‌ ചെയ്യുന്നു  ചിലര്‍ ബഹുമുഖ പ്രതിഭകളാണ്..!താഴെയുള്ള രണ്ട്  ചാര്‍ട്ട് നോക്കുക. കഴിഞ്ഞ  വര്ഷം  ഏറ്റവം കൂടുതല്‍ ആക്രമണം ഉണ്ടായത് October മാസത്തില്‍ ആണന്ന് മനസ്സിലാക്കാൻ സാധിക്കും..
 
 
 
 
 
വേറെ ഒരു നിരീക്ഷണം  ഉള്ളത്, Number of attacks on days എന്ന ചാര്‍ട്ടില്‍ ആണ്.  എല്ലാ മാസത്തിലും (on an average) പത്താം തിയതി മുതല്‍ ഇരുപതാം തിയതി വരെ ആക്രമണം കുറവായിട്ടാണു കാണുന്നത്   സിസ്റ്റം അഡ്മിന്മാർ  ഈ ദിവസങ്ങളിൽ (മാസത്തിന്റെ അവസാന 20th മുതല്‍ അടുത്ത മാസം പത്താം തിയതി വരെ)  സിസ്റ്റം സെക്യൂരിറ്റി കൂട്ടി നിൽക്കുന്നത് നന്നായിരിക്കും !

ഇനി താഴെയുള്ള  രണ്ട് സ്ക്രീൻ ഷോട്ടൂകൾ ശ്രദ്ധിക്കുക  ഗവണ്മെന്റ് ഓഫ് കേരളയുടെ ഒരു സൈറ്റില്‍ നടത്തിയ അറ്റാക്ക്‌ ആണ്.  അവര്‍ ഒരു ചെറിയ സന്ദേശം മാത്രം സൈറ്റിലിട്ടു പോയി.  വേറേ ഒന്നും ചെയ്തതായി കാണുന്നില്ല.

 
 
 
 
 
 
 
നോട്ട് : ഈ വിവരങ്ങള്‍ over a period of time കൊണ്ട് ശേഖരിച്ചാണു ചെയ്യുക.  മിക്കവാറും കമ്പനികൾ ആക്രമണം  ഉണ്ടായാൽ പുറത്തറിയ്ക്കാതെ  അവ നീക്കം ചെയ്യും .  അതു കൊണ്ട് മറ്റു റിപ്പോർട്ടുകളുമായി താരത്യം ചെയ്യുമ്പോൾ+/-  വ്യത്യാസം ഉണ്ടായിരിക്കും.

പ്ലീസ് നോട്ട്:  താഴെ നൽകിയിരിക്കുന്ന ചാർട്ട് ഒരു ഗ്ലോബൽ ട്രെന്റാണ് കാണിക്കുന്നത്. ഈ വിവരങ്ങൾ സി എസ് ഐ യുടെ റിട്ടൺ പെർമിഷൻ വാങ്ങി ഇവിടെ പബ്ലിഷ്  ചെയ്തിട്ടുള്ളതായതിനാൽ അവരുടെ എല്ലാ കോപ്പിറൈറ്റ് റുളുകളും /നിയമങ്ങളും ഈ ടേബിളിനു ബാധകമാണ്. ഈ ടേബിൾ ഇവിടെ നിന്നും കോപ്പി ചെയ്യുവാനൊ റീ യൂസ് ചെയ്യുവാനൊ ആർക്കും അധികാരമില്ല. സി എസ് ഐ വെബ്സൈറ്റുമായ് ബന്ധപ്പെട്ടാൽ നിങ്ങൾക്ക് ഇതിന്റെ കോപ്പി റീ യൂസിനായി ലഭിക്കുന്നതാണ്.
 
 
Please Note: CSI Survey 2009 (http://www.gocsi.com/).  This is about the global trend.  This is taken with written permission from CSI, and copy right rules/law is applicable for this table.  Copying this table from this article is not permitted.  It is encouraged to visit CSI web site and get your own copy, and if you want to re-produce any table/data from that, I am sure CSI would be more than happy to assist/guide you.