പാരീസ് ആസ്ഥാനമായി പ്രവര്ത്തിക്കുന്ന വീഡിയോ ഷെയറിംഗ് കമ്പനിയും യൂട്യൂബിന്റെ ബദ്ധവൈരിയുമാണ് ഡെയ്ലിമോഷന്. പ്രതിമാസം 300 ദശലക്ഷം ആളുകള് സൈറ്റ് സന്ദര്ശിച്ച് ഏകദേശം 3.5 ബില്യണ് വീഡിയോകള് കാണുന്നുണ്ടെന്ന് കണക്കുകള് സൂചിപ്പിക്കുന്നു. യൂട്യൂബിന്റെ രണ്ട് ബില്യണ് സന്ദര്ശകരുമായി താരതമ്യം ചെയ്യുമ്പോള് ഡെയ്ലിമോഷന് സന്ദര്ശിക്കുന്നവരുടെ എണ്ണം കുറവാണെങ്കിലും ഹാക്കര്മാരെ ആകര്ഷിക്കാന് ഇത് ധാരാളമാണ്.
ജനുവരി 25ന് കമ്പനിയുടെ കമ്പ്യൂട്ടര് ശൃംഖലയില് വന്തോതിലുള്ള ആക്രമണം നടത്തി ഉപഭോക്താക്കളുടെ വിവരങ്ങള് ചോര്ത്തിയതായി ഡെയ്ലിമോഷന് ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. കമ്പനിയിലെ സാങ്കേതിക വിദഗ്ദ്ധരുടെ സംഘമാണ് ആക്രമണം കണ്ടെത്തിയത്. ആക്രമണത്തിന്റെ വ്യാപ്തി കുറയ്ക്കുന്നതിനുളള നടപടികള് സ്വീകരിച്ചതായി കമ്പനി അറിയിച്ചു.
ലോഗിന്, പാസ്വേഡ് എന്നിവ മാറിമാറി ഉപയോഗിച്ച് നടത്തിയ ഊഹക്കളിയായിരുന്നു ആക്രമണം. ഡെയ്ലിമോഷനുമായി ബന്ധമില്ലാത്ത വെബ്സൈറ്റുകളില് ഉപയോഗിക്കുന്ന ലോഗിന് ഐഡിയും പാസ് വേഡുമാണ് ഹാക്കര്മാര് ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്. ഡങ്കിന് ഡോനട്സ്, യാഹൂ, റെഡ്ഡിറ്റ് തുടങ്ങിയ കമ്പനികളും അടുത്തിടെ സമാനമായ ആക്രമണത്തിന് ഇരകളായിരുന്നു. കഴിഞ്ഞവര്ഷം ആറുമാസക്കാലയളവില് 945 സൈബര് ആക്രമണങ്ങളിലായി 4.5 ബില്യണ് വിവരങ്ങളാണ് ഹാക്കര്മാര് കൈക്കലാക്കിയത്.
ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് എന്നാണ് ഈ ഹാക്കിംഗ് രീതി അറിയപ്പെടുന്നത്. നിരവധി ലോഗിന് ഐഡികളും പാസ് വേഡുകളും ഉപയോഗിച്ച് വ്യക്തിഗത അക്കൗണ്ട് വിവരങ്ങള് ചോര്ത്തുന്നതാണ് ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ്. വിവിധ സൈറ്റുകളില് ഒരേ ലോഗിന് ഐഡിയും പാസ് വേഡും ഉപയോഗിക്കുന്നവരാണ് കൂടുതലായി ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് ഇരകളാകുന്നത്.
വിജയിക്കാന് ഏറ്റവും കുറഞ്ഞ സാധ്യതയുള്ള ഹാക്കിംഗ് രീതിയാണ് ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് എന്ന് ഐടി വിദഗ്ദ്ധര് പറയുന്നു. ഒരുശതമാനം മാത്രമാണ് ഇതിന്റെ വിജയനിരക്ക്. ഈ രീതിയിലുള്ള സൈബര് കുറ്റകൃത്യം തടയുന്നതിന് ഉപഭോക്താക്കളുടെ സഹകരണം ആവശ്യമാണ്. ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് മൂക്കുകയറിടാന് ശ്രമിക്കുമ്പോള് കമ്പനികള് നേരിടുന്ന പ്രധാന വെല്ലുവിളിയും ഇതുതന്നെ.
ഗൂഗിള്, ഫെയ്സ്ബുക്ക് തുടങ്ങിയവ ഇതിനെ പ്രതിരോധിക്കാന് ഉപഭോക്താവിന്റെ സ്ഥാനം പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. സ്ഥിരം ലോഗിന് ചെയ്യുന്ന ഉപകരണം, സ്ഥലം എന്നിവയില് നിന്നല്ലാതെ ലോഗിന് ശ്രമം ഉണ്ടായാല് അക്കാര്യം അപ്പോള് തന്നെ ഉപഭോക്താവിനെ അറിയിക്കുകയും പാസ്വേഡ് അടക്കം റീസെറ്റ് ചെയ്യാന് ആവശ്യപ്പെടുകയും ചെയ്യുന്നത് ഇതിന്റെ ഭാഗമായാണ്.
ഫെയ്സ്ബുക്ക്, ഇബേ, ആമസോണ് എന്നിവ ടു ഫാക്ടര് ഓതന്റിക്കേഷനിലൂടെയാണ് അക്കൗണ്ടുകള് സുരക്ഷിതമാക്കുന്നത്. ഇതിനും പോരായ്മകളുണ്ടെങ്കിലും ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് എതിരെ ഒരുപരിധി വരെ ഫലപ്രദമാണ്.
ചെറിയ ബിസിനസ്സ് സ്ഥാപനങ്ങള്ക്ക് വേഡ്പ്രസ്സ് പ്ലഗിന് ആയ വേഡ്ഫെന്സ് പോലുള്ളവ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ സുരക്ഷ വര്ദ്ധിപ്പിക്കാവുന്നതാണ്. ഒരു ഐപി അഡ്രസ്സില് നിന്ന് ലോഗിന് ചെയ്യാനുള്ള ശ്രമം പലതവണ പരാജയപ്പെട്ടാല് ഐ ഐപി അഡ്രസ്സ് ബ്ലോക്ക് ചെയ്യാന് വേഡ്ഫെന്സിന് കഴിയും. പെട്ടെന്ന് ഊഹിക്കാന് കഴിയാത്ത പാസ്വേഡുകള് ഉപയോഗിക്കാന് ഉപഭോക്താക്കളെ പ്രേരിപ്പിക്കുകയാണ് മറ്റൊരു പോംവഴി. വിവിധ വെബ്സൈറ്റുകളില് ഒരേ ലോഗിന് ഐഡിയും പാസ്വേഡും ഉപയോഗിക്കാനുളള ശ്രമങ്ങളെയും നിരുത്സാഹപ്പെടുത്തുക.
വെബ് അടിസ്ഥാന ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് നല്കുന്ന സ്ഥാപനമാണ് ദി ഓപ്പണ് വെബ് ആപ്ലിക്കേഷന് സെക്യൂരിറ്റി പ്രോജക്ട്. ഇവരുടെ മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് പാലിക്കുക. കണ്ടന്റ് ഡെലിവറി നെറ്റ്വര്ക്കുകളുടെ (സിഡിഎന്) സഹായത്തോടെയും ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് തടയാം. ലഭ്യമായ ഏറ്റവും അടുത്തുള്ള അല്ലെങ്കില് വേഗതയുള്ള സെര്വറില് നിന്ന് ക്യാഷ്ഡ് വെബ്സൈറ്റുകളും സേവനങ്ങളും നല്കുകയാണ് സിഡിഎന്നുകള് ചെയ്യുന്നത്. സിഡിഎന് ലൊക്കേഷന് മാറുന്നത് ആക്രമണത്തിന്റെ സൂചനയായി കണക്കാക്കാം.
സൈബര് ആക്രമണങ്ങളുടെ രീതികള് മാറുന്നതിന് അനുസരിച്ച് ജീവനക്കാര് ഉള്പ്പെടെയുള്ളവര്ക്ക് അറിവും അവബോധവും നല്കി ഒരുപരിധി വരെ ഈ പ്രശ്നത്തെ നേരിടാന് സാധിക്കും.