'ക്രെഡന്‍ഷ്യന്‍ സ്റ്റഫിംഗ്' ആക്രമണ ഭീഷണിയിലാണോ നിങ്ങളുടെ ബിസിനസ്സ്?

Published: Tuesday, February 19, 2019, 11:12 [IST]

പാരീസ് ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന വീഡിയോ ഷെയറിംഗ് കമ്പനിയും യൂട്യൂബിന്റെ ബദ്ധവൈരിയുമാണ് ഡെയ്‌ലിമോഷന്‍. പ്രതിമാസം 300 ദശലക്ഷം ആളുകള്‍ സൈറ്റ് സന്ദര്‍ശിച്ച് ഏകദേശം 3.5 ബില്യണ്‍ വീഡിയോകള്‍ കാണുന്നുണ്ടെന്ന് കണക്കുകള്‍ സൂചിപ്പിക്കുന്നു. യൂട്യൂബിന്റെ രണ്ട് ബില്യണ്‍ സന്ദര്‍ശകരുമായി താരതമ്യം ചെയ്യുമ്പോള്‍ ഡെയ്‌ലിമോഷന്‍ സന്ദര്‍ശിക്കുന്നവരുടെ എണ്ണം കുറവാണെങ്കിലും ഹാക്കര്‍മാരെ ആകര്‍ഷിക്കാന്‍ ഇത് ധാരാളമാണ്.

ആക്രമണം കണ്ടെത്തിയത്

ജനുവരി 25ന് കമ്പനിയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖലയില്‍ വന്‍തോതിലുള്ള ആക്രമണം നടത്തി ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയതായി ഡെയ്‌ലിമോഷന്‍ ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. കമ്പനിയിലെ സാങ്കേതിക വിദഗ്ദ്ധരുടെ സംഘമാണ് ആക്രമണം കണ്ടെത്തിയത്. ആക്രമണത്തിന്റെ വ്യാപ്തി കുറയ്ക്കുന്നതിനുളള നടപടികള്‍ സ്വീകരിച്ചതായി കമ്പനി അറിയിച്ചു.

ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്.

ലോഗിന്‍, പാസ്‌വേഡ് എന്നിവ മാറിമാറി ഉപയോഗിച്ച് നടത്തിയ ഊഹക്കളിയായിരുന്നു ആക്രമണം. ഡെയ്‌ലിമോഷനുമായി ബന്ധമില്ലാത്ത വെബ്‌സൈറ്റുകളില്‍ ഉപയോഗിക്കുന്ന ലോഗിന്‍ ഐഡിയും പാസ് വേഡുമാണ് ഹാക്കര്‍മാര്‍ ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്. ഡങ്കിന്‍ ഡോനട്‌സ്, യാഹൂ, റെഡ്ഡിറ്റ് തുടങ്ങിയ കമ്പനികളും അടുത്തിടെ സമാനമായ ആക്രമണത്തിന് ഇരകളായിരുന്നു. കഴിഞ്ഞവര്‍ഷം ആറുമാസക്കാലയളവില്‍ 945 സൈബര്‍ ആക്രമണങ്ങളിലായി 4.5 ബില്യണ്‍ വിവരങ്ങളാണ് ഹാക്കര്‍മാര്‍ കൈക്കലാക്കിയത്.

ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്

ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്നാണ് ഈ ഹാക്കിംഗ് രീതി അറിയപ്പെടുന്നത്. നിരവധി ലോഗിന്‍ ഐഡികളും പാസ് വേഡുകളും ഉപയോഗിച്ച് വ്യക്തിഗത അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്. വിവിധ സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ് വേഡും ഉപയോഗിക്കുന്നവരാണ് കൂടുതലായി ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് ഇരകളാകുന്നത്.

ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു

വിജയിക്കാന്‍ ഏറ്റവും കുറഞ്ഞ സാധ്യതയുള്ള ഹാക്കിംഗ് രീതിയാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്ന് ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു. ഒരുശതമാനം മാത്രമാണ് ഇതിന്റെ വിജയനിരക്ക്. ഈ രീതിയിലുള്ള സൈബര്‍ കുറ്റകൃത്യം തടയുന്നതിന് ഉപഭോക്താക്കളുടെ സഹകരണം ആവശ്യമാണ്. ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് മൂക്കുകയറിടാന്‍ ശ്രമിക്കുമ്പോള്‍ കമ്പനികള്‍ നേരിടുന്ന പ്രധാന വെല്ലുവിളിയും ഇതുതന്നെ.

ഉപഭോക്താവിന്റെ സ്ഥാനം

ഗൂഗിള്‍, ഫെയ്‌സ്ബുക്ക് തുടങ്ങിയവ ഇതിനെ പ്രതിരോധിക്കാന്‍ ഉപഭോക്താവിന്റെ സ്ഥാനം പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. സ്ഥിരം ലോഗിന്‍ ചെയ്യുന്ന ഉപകരണം, സ്ഥലം എന്നിവയില്‍ നിന്നല്ലാതെ ലോഗിന്‍ ശ്രമം ഉണ്ടായാല്‍ അക്കാര്യം അപ്പോള്‍ തന്നെ ഉപഭോക്താവിനെ അറിയിക്കുകയും പാസ്‌വേഡ് അടക്കം റീസെറ്റ് ചെയ്യാന്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നത് ഇതിന്റെ ഭാഗമായാണ്.

ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

ഫെയ്‌സ്ബുക്ക്, ഇബേ, ആമസോണ്‍ എന്നിവ ടു ഫാക്ടര്‍ ഓതന്റിക്കേഷനിലൂടെയാണ് അക്കൗണ്ടുകള്‍ സുരക്ഷിതമാക്കുന്നത്. ഇതിനും പോരായ്മകളുണ്ടെങ്കിലും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് എതിരെ ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം

ചെറിയ ബിസിനസ്സ് സ്ഥാപനങ്ങള്‍ക്ക് വേഡ്പ്രസ്സ് പ്ലഗിന്‍ ആയ വേഡ്‌ഫെന്‍സ് പോലുള്ളവ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ സുരക്ഷ വര്‍ദ്ധിപ്പിക്കാവുന്നതാണ്. ഒരു ഐപി അഡ്രസ്സില്‍ നിന്ന് ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം പലതവണ പരാജയപ്പെട്ടാല്‍ ഐ ഐപി അഡ്രസ്സ് ബ്ലോക്ക് ചെയ്യാന്‍ വേഡ്‌ഫെന്‍സിന് കഴിയും. പെട്ടെന്ന് ഊഹിക്കാന്‍ കഴിയാത്ത പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കാന്‍ ഉപഭോക്താക്കളെ പ്രേരിപ്പിക്കുകയാണ് മറ്റൊരു പോംവഴി. വിവിധ വെബ്‌സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ്‌വേഡും ഉപയോഗിക്കാനുളള ശ്രമങ്ങളെയും നിരുത്സാഹപ്പെടുത്തുക.

ആക്രമണത്തിന്റെ സൂചന

വെബ് അടിസ്ഥാന ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ നല്‍കുന്ന സ്ഥാപനമാണ് ദി ഓപ്പണ്‍ വെബ് ആപ്ലിക്കേഷന്‍ സെക്യൂരിറ്റി പ്രോജക്ട്. ഇവരുടെ മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ പാലിക്കുക. കണ്ടന്റ് ഡെലിവറി നെറ്റ്‌വര്‍ക്കുകളുടെ (സിഡിഎന്‍) സഹായത്തോടെയും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് തടയാം. ലഭ്യമായ ഏറ്റവും അടുത്തുള്ള അല്ലെങ്കില്‍ വേഗതയുള്ള സെര്‍വറില്‍ നിന്ന് ക്യാഷ്ഡ് വെബ്‌സൈറ്റുകളും സേവനങ്ങളും നല്‍കുകയാണ് സിഡിഎന്നുകള്‍ ചെയ്യുന്നത്. സിഡിഎന്‍ ലൊക്കേഷന്‍ മാറുന്നത് ആക്രമണത്തിന്റെ സൂചനയായി കണക്കാക്കാം.

നേരിടാന്‍ സാധിക്കും.

സൈബര്‍ ആക്രമണങ്ങളുടെ രീതികള്‍ മാറുന്നതിന് അനുസരിച്ച് ജീവനക്കാര്‍ ഉള്‍പ്പെടെയുള്ളവര്‍ക്ക് അറിവും അവബോധവും നല്‍കി ഒരുപരിധി വരെ ഈ പ്രശ്‌നത്തെ നേരിടാന്‍ സാധിക്കും.