Just In
- 5 hrs ago വാലിഡിറ്റിക്ക് ഈ തറവാട്ടിൽ ഒരു പഞ്ഞവുമില്ല! രണ്ട് മാസത്തേക്ക് ദേ ഈ ബിഎസ്എൻഎൽ പ്ലാൻ ബെസ്റ്റാ
- 8 hrs ago ഈ സെറ്റപ്പൊന്നും ഐഫോണിൽ പോലും ഇല്ലകേട്ടോ! PolarAce ഇമേജിംഗ് സിസ്റ്റവുമായി ടെക്നോ 5G ഫോൺ എത്തി
- 10 hrs ago ഇപ്പോഴത്തെ പിള്ളേരുടെ ട്രെൻഡിന് ബെസ്റ്റാ! ഉത്സവപ്പറമ്പിലെ 'കളിപ്പാട്ടം' പോലെ ബോറിങ് ഫോൺ ദേ എത്തി
- 12 hrs ago 'അഴിച്ചുവിട്ട' മുതലിനെ ഏറ്റുവാങ്ങാൻ സമയമായി! നേരേ ഫ്ലിപ്പ്കാർട്ടിലേക്ക് വിട്ടോ, ദേ ഇത് വാങ്ങിക്കോ
Don't Miss
- News പ്രമേഹ രോഗി, ഇന്സുലിന് ആവശ്യപ്പെട്ടിട്ടും നല്കിയില്ല; കെജ്രിവാളിനെ കൊല്ലാന് ഗൂഢാലോചനയെന്ന് എഎപി
- Movies അന്സിബ കിണറ്റില് ചാടാന് പറഞ്ഞാലും ഋഷി ചാടും; 30 ദിവസം കഴിഞ്ഞിട്ടും ഒരു ഗുണവും ഇല്ല
- Lifestyle ഈ വസ്തുക്കള് വീട്ടില് വെക്കുന്നത് ഐശ്വര്യക്കേട്; കഷ്ടകാലം, ധനനഷ്ടം, മനക്ലേശം എന്നിവയുണ്ടാകും
- Sports IPL 2024: ഹാര്ദിക് എന്തിന് ടീമില്? വീണ്ടും ഫ്ളോപ്പ്; ലോകകപ്പ് ടീമിലും വേണ്ട! ട്രോളി ഫാന്സ്
- Automobiles പ്രശസ്ത നിർമാതാവ് സ്വന്തമാക്കിയ വാഹനം കണ്ടോ, ബോളിവുഡിൽ ഇപ്പോൾ ബെൻസിൻ്റെ ചാകര
- Finance തുടർച്ചയായ അഞ്ചാം വർഷവും ബുൾ റൺ, നാല് വർഷത്തെ നേട്ടം 2765%, ഈ ഓഹരി പൊളിയാണ്
- Travel ആവേശം ദാ ഇവിടെ.. വണ്ടിയെടുത്ത് പോകാം! കിടിലം ആണ് ഈ റൂട്ടുകളും ഇതുവഴിയുള്ള ഡ്രൈവും!
'ക്രെഡന്ഷ്യന് സ്റ്റഫിംഗ്' ആക്രമണ ഭീഷണിയിലാണോ നിങ്ങളുടെ ബിസിനസ്സ്?
പാരീസ് ആസ്ഥാനമായി പ്രവര്ത്തിക്കുന്ന വീഡിയോ ഷെയറിംഗ് കമ്പനിയും യൂട്യൂബിന്റെ ബദ്ധവൈരിയുമാണ് ഡെയ്ലിമോഷന്. പ്രതിമാസം 300 ദശലക്ഷം ആളുകള് സൈറ്റ് സന്ദര്ശിച്ച് ഏകദേശം 3.5 ബില്യണ് വീഡിയോകള് കാണുന്നുണ്ടെന്ന് കണക്കുകള് സൂചിപ്പിക്കുന്നു. യൂട്യൂബിന്റെ രണ്ട് ബില്യണ് സന്ദര്ശകരുമായി താരതമ്യം ചെയ്യുമ്പോള് ഡെയ്ലിമോഷന് സന്ദര്ശിക്കുന്നവരുടെ എണ്ണം കുറവാണെങ്കിലും ഹാക്കര്മാരെ ആകര്ഷിക്കാന് ഇത് ധാരാളമാണ്.
ആക്രമണം കണ്ടെത്തിയത്
ജനുവരി 25ന് കമ്പനിയുടെ കമ്പ്യൂട്ടര് ശൃംഖലയില് വന്തോതിലുള്ള ആക്രമണം നടത്തി ഉപഭോക്താക്കളുടെ വിവരങ്ങള് ചോര്ത്തിയതായി ഡെയ്ലിമോഷന് ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. കമ്പനിയിലെ സാങ്കേതിക വിദഗ്ദ്ധരുടെ സംഘമാണ് ആക്രമണം കണ്ടെത്തിയത്. ആക്രമണത്തിന്റെ വ്യാപ്തി കുറയ്ക്കുന്നതിനുളള നടപടികള് സ്വീകരിച്ചതായി കമ്പനി അറിയിച്ചു.
ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്.
ലോഗിന്, പാസ്വേഡ് എന്നിവ മാറിമാറി ഉപയോഗിച്ച് നടത്തിയ ഊഹക്കളിയായിരുന്നു ആക്രമണം. ഡെയ്ലിമോഷനുമായി ബന്ധമില്ലാത്ത വെബ്സൈറ്റുകളില് ഉപയോഗിക്കുന്ന ലോഗിന് ഐഡിയും പാസ് വേഡുമാണ് ഹാക്കര്മാര് ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്. ഡങ്കിന് ഡോനട്സ്, യാഹൂ, റെഡ്ഡിറ്റ് തുടങ്ങിയ കമ്പനികളും അടുത്തിടെ സമാനമായ ആക്രമണത്തിന് ഇരകളായിരുന്നു. കഴിഞ്ഞവര്ഷം ആറുമാസക്കാലയളവില് 945 സൈബര് ആക്രമണങ്ങളിലായി 4.5 ബില്യണ് വിവരങ്ങളാണ് ഹാക്കര്മാര് കൈക്കലാക്കിയത്.
ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ്
ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് എന്നാണ് ഈ ഹാക്കിംഗ് രീതി അറിയപ്പെടുന്നത്. നിരവധി ലോഗിന് ഐഡികളും പാസ് വേഡുകളും ഉപയോഗിച്ച് വ്യക്തിഗത അക്കൗണ്ട് വിവരങ്ങള് ചോര്ത്തുന്നതാണ് ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ്. വിവിധ സൈറ്റുകളില് ഒരേ ലോഗിന് ഐഡിയും പാസ് വേഡും ഉപയോഗിക്കുന്നവരാണ് കൂടുതലായി ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് ഇരകളാകുന്നത്.
ഐടി വിദഗ്ദ്ധര് പറയുന്നു
വിജയിക്കാന് ഏറ്റവും കുറഞ്ഞ സാധ്യതയുള്ള ഹാക്കിംഗ് രീതിയാണ് ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് എന്ന് ഐടി വിദഗ്ദ്ധര് പറയുന്നു. ഒരുശതമാനം മാത്രമാണ് ഇതിന്റെ വിജയനിരക്ക്. ഈ രീതിയിലുള്ള സൈബര് കുറ്റകൃത്യം തടയുന്നതിന് ഉപഭോക്താക്കളുടെ സഹകരണം ആവശ്യമാണ്. ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് മൂക്കുകയറിടാന് ശ്രമിക്കുമ്പോള് കമ്പനികള് നേരിടുന്ന പ്രധാന വെല്ലുവിളിയും ഇതുതന്നെ.
ഉപഭോക്താവിന്റെ സ്ഥാനം
ഗൂഗിള്, ഫെയ്സ്ബുക്ക് തുടങ്ങിയവ ഇതിനെ പ്രതിരോധിക്കാന് ഉപഭോക്താവിന്റെ സ്ഥാനം പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. സ്ഥിരം ലോഗിന് ചെയ്യുന്ന ഉപകരണം, സ്ഥലം എന്നിവയില് നിന്നല്ലാതെ ലോഗിന് ശ്രമം ഉണ്ടായാല് അക്കാര്യം അപ്പോള് തന്നെ ഉപഭോക്താവിനെ അറിയിക്കുകയും പാസ്വേഡ് അടക്കം റീസെറ്റ് ചെയ്യാന് ആവശ്യപ്പെടുകയും ചെയ്യുന്നത് ഇതിന്റെ ഭാഗമായാണ്.
ഒരുപരിധി വരെ ഫലപ്രദമാണ്.
ഫെയ്സ്ബുക്ക്, ഇബേ, ആമസോണ് എന്നിവ ടു ഫാക്ടര് ഓതന്റിക്കേഷനിലൂടെയാണ് അക്കൗണ്ടുകള് സുരക്ഷിതമാക്കുന്നത്. ഇതിനും പോരായ്മകളുണ്ടെങ്കിലും ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിന് എതിരെ ഒരുപരിധി വരെ ഫലപ്രദമാണ്.
ലോഗിന് ചെയ്യാനുള്ള ശ്രമം
ചെറിയ ബിസിനസ്സ് സ്ഥാപനങ്ങള്ക്ക് വേഡ്പ്രസ്സ് പ്ലഗിന് ആയ വേഡ്ഫെന്സ് പോലുള്ളവ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ സുരക്ഷ വര്ദ്ധിപ്പിക്കാവുന്നതാണ്. ഒരു ഐപി അഡ്രസ്സില് നിന്ന് ലോഗിന് ചെയ്യാനുള്ള ശ്രമം പലതവണ പരാജയപ്പെട്ടാല് ഐ ഐപി അഡ്രസ്സ് ബ്ലോക്ക് ചെയ്യാന് വേഡ്ഫെന്സിന് കഴിയും. പെട്ടെന്ന് ഊഹിക്കാന് കഴിയാത്ത പാസ്വേഡുകള് ഉപയോഗിക്കാന് ഉപഭോക്താക്കളെ പ്രേരിപ്പിക്കുകയാണ് മറ്റൊരു പോംവഴി. വിവിധ വെബ്സൈറ്റുകളില് ഒരേ ലോഗിന് ഐഡിയും പാസ്വേഡും ഉപയോഗിക്കാനുളള ശ്രമങ്ങളെയും നിരുത്സാഹപ്പെടുത്തുക.
ആക്രമണത്തിന്റെ സൂചന
വെബ് അടിസ്ഥാന ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് നല്കുന്ന സ്ഥാപനമാണ് ദി ഓപ്പണ് വെബ് ആപ്ലിക്കേഷന് സെക്യൂരിറ്റി പ്രോജക്ട്. ഇവരുടെ മാര്ഗ്ഗനിര്ദ്ദേശങ്ങള് പാലിക്കുക. കണ്ടന്റ് ഡെലിവറി നെറ്റ്വര്ക്കുകളുടെ (സിഡിഎന്) സഹായത്തോടെയും ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ് തടയാം. ലഭ്യമായ ഏറ്റവും അടുത്തുള്ള അല്ലെങ്കില് വേഗതയുള്ള സെര്വറില് നിന്ന് ക്യാഷ്ഡ് വെബ്സൈറ്റുകളും സേവനങ്ങളും നല്കുകയാണ് സിഡിഎന്നുകള് ചെയ്യുന്നത്. സിഡിഎന് ലൊക്കേഷന് മാറുന്നത് ആക്രമണത്തിന്റെ സൂചനയായി കണക്കാക്കാം.
നേരിടാന് സാധിക്കും.
സൈബര് ആക്രമണങ്ങളുടെ രീതികള് മാറുന്നതിന് അനുസരിച്ച് ജീവനക്കാര് ഉള്പ്പെടെയുള്ളവര്ക്ക് അറിവും അവബോധവും നല്കി ഒരുപരിധി വരെ ഈ പ്രശ്നത്തെ നേരിടാന് സാധിക്കും.
പബ്ജി പ്രേമികള്ക്കായി 20,000 രൂപയില് താഴെയുള്ള മികച്ച സ്മാര്ട്ട്ഫോണ് മോഡലുകള്
-
54,999
-
36,599
-
39,999
-
38,990
-
1,29,900
-
79,990
-
38,900
-
18,999
-
19,300
-
69,999
-
79,900
-
1,09,999
-
1,19,900
-
21,999
-
1,29,900
-
12,999
-
44,999
-
15,999
-
7,332
-
17,091
-
29,999
-
7,999
-
8,999
-
45,835
-
77,935
-
48,030
-
29,616
-
57,999
-
12,670
-
79,470