'ക്രെഡന്‍ഷ്യന്‍ സ്റ്റഫിംഗ്' ആക്രമണ ഭീഷണിയിലാണോ നിങ്ങളുടെ ബിസിനസ്സ്?

    |

    പാരീസ് ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന വീഡിയോ ഷെയറിംഗ് കമ്പനിയും യൂട്യൂബിന്റെ ബദ്ധവൈരിയുമാണ് ഡെയ്‌ലിമോഷന്‍. പ്രതിമാസം 300 ദശലക്ഷം ആളുകള്‍ സൈറ്റ് സന്ദര്‍ശിച്ച് ഏകദേശം 3.5 ബില്യണ്‍ വീഡിയോകള്‍ കാണുന്നുണ്ടെന്ന് കണക്കുകള്‍ സൂചിപ്പിക്കുന്നു. യൂട്യൂബിന്റെ രണ്ട് ബില്യണ്‍ സന്ദര്‍ശകരുമായി താരതമ്യം ചെയ്യുമ്പോള്‍ ഡെയ്‌ലിമോഷന്‍ സന്ദര്‍ശിക്കുന്നവരുടെ എണ്ണം കുറവാണെങ്കിലും ഹാക്കര്‍മാരെ ആകര്‍ഷിക്കാന്‍ ഇത് ധാരാളമാണ്.

    കൂടുതല്‍ ടെക്നോളജി വാര്‍ത്തകള്‍ക്ക് ഗിസ്ബോട്ട്

    ആക്രമണം കണ്ടെത്തിയത്

    ജനുവരി 25ന് കമ്പനിയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖലയില്‍ വന്‍തോതിലുള്ള ആക്രമണം നടത്തി ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയതായി ഡെയ്‌ലിമോഷന്‍ ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. കമ്പനിയിലെ സാങ്കേതിക വിദഗ്ദ്ധരുടെ സംഘമാണ് ആക്രമണം കണ്ടെത്തിയത്. ആക്രമണത്തിന്റെ വ്യാപ്തി കുറയ്ക്കുന്നതിനുളള നടപടികള്‍ സ്വീകരിച്ചതായി കമ്പനി അറിയിച്ചു.

    ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്.

    ലോഗിന്‍, പാസ്‌വേഡ് എന്നിവ മാറിമാറി ഉപയോഗിച്ച് നടത്തിയ ഊഹക്കളിയായിരുന്നു ആക്രമണം. ഡെയ്‌ലിമോഷനുമായി ബന്ധമില്ലാത്ത വെബ്‌സൈറ്റുകളില്‍ ഉപയോഗിക്കുന്ന ലോഗിന്‍ ഐഡിയും പാസ് വേഡുമാണ് ഹാക്കര്‍മാര്‍ ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്. ഡങ്കിന്‍ ഡോനട്‌സ്, യാഹൂ, റെഡ്ഡിറ്റ് തുടങ്ങിയ കമ്പനികളും അടുത്തിടെ സമാനമായ ആക്രമണത്തിന് ഇരകളായിരുന്നു. കഴിഞ്ഞവര്‍ഷം ആറുമാസക്കാലയളവില്‍ 945 സൈബര്‍ ആക്രമണങ്ങളിലായി 4.5 ബില്യണ്‍ വിവരങ്ങളാണ് ഹാക്കര്‍മാര്‍ കൈക്കലാക്കിയത്.

    ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്

    ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്നാണ് ഈ ഹാക്കിംഗ് രീതി അറിയപ്പെടുന്നത്. നിരവധി ലോഗിന്‍ ഐഡികളും പാസ് വേഡുകളും ഉപയോഗിച്ച് വ്യക്തിഗത അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്. വിവിധ സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ് വേഡും ഉപയോഗിക്കുന്നവരാണ് കൂടുതലായി ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് ഇരകളാകുന്നത്.

    ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു

    വിജയിക്കാന്‍ ഏറ്റവും കുറഞ്ഞ സാധ്യതയുള്ള ഹാക്കിംഗ് രീതിയാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്ന് ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു. ഒരുശതമാനം മാത്രമാണ് ഇതിന്റെ വിജയനിരക്ക്. ഈ രീതിയിലുള്ള സൈബര്‍ കുറ്റകൃത്യം തടയുന്നതിന് ഉപഭോക്താക്കളുടെ സഹകരണം ആവശ്യമാണ്. ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് മൂക്കുകയറിടാന്‍ ശ്രമിക്കുമ്പോള്‍ കമ്പനികള്‍ നേരിടുന്ന പ്രധാന വെല്ലുവിളിയും ഇതുതന്നെ.

    ഉപഭോക്താവിന്റെ സ്ഥാനം

    ഗൂഗിള്‍, ഫെയ്‌സ്ബുക്ക് തുടങ്ങിയവ ഇതിനെ പ്രതിരോധിക്കാന്‍ ഉപഭോക്താവിന്റെ സ്ഥാനം പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. സ്ഥിരം ലോഗിന്‍ ചെയ്യുന്ന ഉപകരണം, സ്ഥലം എന്നിവയില്‍ നിന്നല്ലാതെ ലോഗിന്‍ ശ്രമം ഉണ്ടായാല്‍ അക്കാര്യം അപ്പോള്‍ തന്നെ ഉപഭോക്താവിനെ അറിയിക്കുകയും പാസ്‌വേഡ് അടക്കം റീസെറ്റ് ചെയ്യാന്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നത് ഇതിന്റെ ഭാഗമായാണ്.

    ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

    ഫെയ്‌സ്ബുക്ക്, ഇബേ, ആമസോണ്‍ എന്നിവ ടു ഫാക്ടര്‍ ഓതന്റിക്കേഷനിലൂടെയാണ് അക്കൗണ്ടുകള്‍ സുരക്ഷിതമാക്കുന്നത്. ഇതിനും പോരായ്മകളുണ്ടെങ്കിലും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് എതിരെ ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

    ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം

    ചെറിയ ബിസിനസ്സ് സ്ഥാപനങ്ങള്‍ക്ക് വേഡ്പ്രസ്സ് പ്ലഗിന്‍ ആയ വേഡ്‌ഫെന്‍സ് പോലുള്ളവ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ സുരക്ഷ വര്‍ദ്ധിപ്പിക്കാവുന്നതാണ്. ഒരു ഐപി അഡ്രസ്സില്‍ നിന്ന് ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം പലതവണ പരാജയപ്പെട്ടാല്‍ ഐ ഐപി അഡ്രസ്സ് ബ്ലോക്ക് ചെയ്യാന്‍ വേഡ്‌ഫെന്‍സിന് കഴിയും. പെട്ടെന്ന് ഊഹിക്കാന്‍ കഴിയാത്ത പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കാന്‍ ഉപഭോക്താക്കളെ പ്രേരിപ്പിക്കുകയാണ് മറ്റൊരു പോംവഴി. വിവിധ വെബ്‌സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ്‌വേഡും ഉപയോഗിക്കാനുളള ശ്രമങ്ങളെയും നിരുത്സാഹപ്പെടുത്തുക.

    ആക്രമണത്തിന്റെ സൂചന

    വെബ് അടിസ്ഥാന ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ നല്‍കുന്ന സ്ഥാപനമാണ് ദി ഓപ്പണ്‍ വെബ് ആപ്ലിക്കേഷന്‍ സെക്യൂരിറ്റി പ്രോജക്ട്. ഇവരുടെ മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ പാലിക്കുക. കണ്ടന്റ് ഡെലിവറി നെറ്റ്‌വര്‍ക്കുകളുടെ (സിഡിഎന്‍) സഹായത്തോടെയും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് തടയാം. ലഭ്യമായ ഏറ്റവും അടുത്തുള്ള അല്ലെങ്കില്‍ വേഗതയുള്ള സെര്‍വറില്‍ നിന്ന് ക്യാഷ്ഡ് വെബ്‌സൈറ്റുകളും സേവനങ്ങളും നല്‍കുകയാണ് സിഡിഎന്നുകള്‍ ചെയ്യുന്നത്. സിഡിഎന്‍ ലൊക്കേഷന്‍ മാറുന്നത് ആക്രമണത്തിന്റെ സൂചനയായി കണക്കാക്കാം.

    നേരിടാന്‍ സാധിക്കും.

    സൈബര്‍ ആക്രമണങ്ങളുടെ രീതികള്‍ മാറുന്നതിന് അനുസരിച്ച് ജീവനക്കാര്‍ ഉള്‍പ്പെടെയുള്ളവര്‍ക്ക് അറിവും അവബോധവും നല്‍കി ഒരുപരിധി വരെ ഈ പ്രശ്‌നത്തെ നേരിടാന്‍ സാധിക്കും.

    പബ്ജി പ്രേമികള്‍ക്കായി 20,000 രൂപയില്‍ താഴെയുള്ള മികച്ച സ്മാര്‍ട്ട്‌ഫോണ്‍ മോഡലുകള്‍

    കൂടുതല്‍ ടെക്നോളജി വാര്‍ത്തകള്‍ക്ക് ഗിസ്ബോട്ട്

    Read more about:
    English summary
    Is Your Business at Risk From 'Credential Stuffing' Attacks?
    X

    ബ്രേക്ക് ന്യൂസ് അറിയിപ്പുകള് നേടൂ. - Malayalam Gizbot

    Notification Settings X
    Time Settings
    Done
    Clear Notification X
    Do you want to clear all the notifications from your inbox?
    Settings X
    We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Gizbot sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Gizbot website. However, you can change your cookie settings at any time. Learn more