'ക്രെഡന്‍ഷ്യന്‍ സ്റ്റഫിംഗ്' ആക്രമണ ഭീഷണിയിലാണോ നിങ്ങളുടെ ബിസിനസ്സ്?

|

പാരീസ് ആസ്ഥാനമായി പ്രവര്‍ത്തിക്കുന്ന വീഡിയോ ഷെയറിംഗ് കമ്പനിയും യൂട്യൂബിന്റെ ബദ്ധവൈരിയുമാണ് ഡെയ്‌ലിമോഷന്‍. പ്രതിമാസം 300 ദശലക്ഷം ആളുകള്‍ സൈറ്റ് സന്ദര്‍ശിച്ച് ഏകദേശം 3.5 ബില്യണ്‍ വീഡിയോകള്‍ കാണുന്നുണ്ടെന്ന് കണക്കുകള്‍ സൂചിപ്പിക്കുന്നു. യൂട്യൂബിന്റെ രണ്ട് ബില്യണ്‍ സന്ദര്‍ശകരുമായി താരതമ്യം ചെയ്യുമ്പോള്‍ ഡെയ്‌ലിമോഷന്‍ സന്ദര്‍ശിക്കുന്നവരുടെ എണ്ണം കുറവാണെങ്കിലും ഹാക്കര്‍മാരെ ആകര്‍ഷിക്കാന്‍ ഇത് ധാരാളമാണ്.

 

ആക്രമണം കണ്ടെത്തിയത്

ആക്രമണം കണ്ടെത്തിയത്

ജനുവരി 25ന് കമ്പനിയുടെ കമ്പ്യൂട്ടര്‍ ശൃംഖലയില്‍ വന്‍തോതിലുള്ള ആക്രമണം നടത്തി ഉപഭോക്താക്കളുടെ വിവരങ്ങള്‍ ചോര്‍ത്തിയതായി ഡെയ്‌ലിമോഷന്‍ ഔദ്യോഗികമായി സ്ഥിരീകരിച്ചു. കമ്പനിയിലെ സാങ്കേതിക വിദഗ്ദ്ധരുടെ സംഘമാണ് ആക്രമണം കണ്ടെത്തിയത്. ആക്രമണത്തിന്റെ വ്യാപ്തി കുറയ്ക്കുന്നതിനുളള നടപടികള്‍ സ്വീകരിച്ചതായി കമ്പനി അറിയിച്ചു.

ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്.

ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്.

ലോഗിന്‍, പാസ്‌വേഡ് എന്നിവ മാറിമാറി ഉപയോഗിച്ച് നടത്തിയ ഊഹക്കളിയായിരുന്നു ആക്രമണം. ഡെയ്‌ലിമോഷനുമായി ബന്ധമില്ലാത്ത വെബ്‌സൈറ്റുകളില്‍ ഉപയോഗിക്കുന്ന ലോഗിന്‍ ഐഡിയും പാസ് വേഡുമാണ് ഹാക്കര്‍മാര്‍ ഇതിനായി പ്രയോജനപ്പെടുത്തിയത്. ഡങ്കിന്‍ ഡോനട്‌സ്, യാഹൂ, റെഡ്ഡിറ്റ് തുടങ്ങിയ കമ്പനികളും അടുത്തിടെ സമാനമായ ആക്രമണത്തിന് ഇരകളായിരുന്നു. കഴിഞ്ഞവര്‍ഷം ആറുമാസക്കാലയളവില്‍ 945 സൈബര്‍ ആക്രമണങ്ങളിലായി 4.5 ബില്യണ്‍ വിവരങ്ങളാണ് ഹാക്കര്‍മാര്‍ കൈക്കലാക്കിയത്.

ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്
 

ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്

ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്നാണ് ഈ ഹാക്കിംഗ് രീതി അറിയപ്പെടുന്നത്. നിരവധി ലോഗിന്‍ ഐഡികളും പാസ് വേഡുകളും ഉപയോഗിച്ച് വ്യക്തിഗത അക്കൗണ്ട് വിവരങ്ങള്‍ ചോര്‍ത്തുന്നതാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ്. വിവിധ സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ് വേഡും ഉപയോഗിക്കുന്നവരാണ് കൂടുതലായി ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് ഇരകളാകുന്നത്.

ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു

ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു

വിജയിക്കാന്‍ ഏറ്റവും കുറഞ്ഞ സാധ്യതയുള്ള ഹാക്കിംഗ് രീതിയാണ് ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് എന്ന് ഐടി വിദഗ്ദ്ധര്‍ പറയുന്നു. ഒരുശതമാനം മാത്രമാണ് ഇതിന്റെ വിജയനിരക്ക്. ഈ രീതിയിലുള്ള സൈബര്‍ കുറ്റകൃത്യം തടയുന്നതിന് ഉപഭോക്താക്കളുടെ സഹകരണം ആവശ്യമാണ്. ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് മൂക്കുകയറിടാന്‍ ശ്രമിക്കുമ്പോള്‍ കമ്പനികള്‍ നേരിടുന്ന പ്രധാന വെല്ലുവിളിയും ഇതുതന്നെ.

ഉപഭോക്താവിന്റെ സ്ഥാനം

ഉപഭോക്താവിന്റെ സ്ഥാനം

ഗൂഗിള്‍, ഫെയ്‌സ്ബുക്ക് തുടങ്ങിയവ ഇതിനെ പ്രതിരോധിക്കാന്‍ ഉപഭോക്താവിന്റെ സ്ഥാനം പ്രയോജനപ്പെടുത്തുന്നുണ്ട്. സ്ഥിരം ലോഗിന്‍ ചെയ്യുന്ന ഉപകരണം, സ്ഥലം എന്നിവയില്‍ നിന്നല്ലാതെ ലോഗിന്‍ ശ്രമം ഉണ്ടായാല്‍ അക്കാര്യം അപ്പോള്‍ തന്നെ ഉപഭോക്താവിനെ അറിയിക്കുകയും പാസ്‌വേഡ് അടക്കം റീസെറ്റ് ചെയ്യാന്‍ ആവശ്യപ്പെടുകയും ചെയ്യുന്നത് ഇതിന്റെ ഭാഗമായാണ്.

 ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

ഫെയ്‌സ്ബുക്ക്, ഇബേ, ആമസോണ്‍ എന്നിവ ടു ഫാക്ടര്‍ ഓതന്റിക്കേഷനിലൂടെയാണ് അക്കൗണ്ടുകള്‍ സുരക്ഷിതമാക്കുന്നത്. ഇതിനും പോരായ്മകളുണ്ടെങ്കിലും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗിന് എതിരെ ഒരുപരിധി വരെ ഫലപ്രദമാണ്.

ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം

ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം

ചെറിയ ബിസിനസ്സ് സ്ഥാപനങ്ങള്‍ക്ക് വേഡ്പ്രസ്സ് പ്ലഗിന്‍ ആയ വേഡ്‌ഫെന്‍സ് പോലുള്ളവ ഉപയോഗിച്ച് അക്കൗണ്ടുകളുടെ സുരക്ഷ വര്‍ദ്ധിപ്പിക്കാവുന്നതാണ്. ഒരു ഐപി അഡ്രസ്സില്‍ നിന്ന് ലോഗിന്‍ ചെയ്യാനുള്ള ശ്രമം പലതവണ പരാജയപ്പെട്ടാല്‍ ഐ ഐപി അഡ്രസ്സ് ബ്ലോക്ക് ചെയ്യാന്‍ വേഡ്‌ഫെന്‍സിന് കഴിയും. പെട്ടെന്ന് ഊഹിക്കാന്‍ കഴിയാത്ത പാസ്‌വേഡുകള്‍ ഉപയോഗിക്കാന്‍ ഉപഭോക്താക്കളെ പ്രേരിപ്പിക്കുകയാണ് മറ്റൊരു പോംവഴി. വിവിധ വെബ്‌സൈറ്റുകളില്‍ ഒരേ ലോഗിന്‍ ഐഡിയും പാസ്‌വേഡും ഉപയോഗിക്കാനുളള ശ്രമങ്ങളെയും നിരുത്സാഹപ്പെടുത്തുക.

ആക്രമണത്തിന്റെ സൂചന

ആക്രമണത്തിന്റെ സൂചന

വെബ് അടിസ്ഥാന ആപ്ലിക്കേഷനുകളുടെ സുരക്ഷ ഉറപ്പാക്കുന്നതിനുള്ള മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ നല്‍കുന്ന സ്ഥാപനമാണ് ദി ഓപ്പണ്‍ വെബ് ആപ്ലിക്കേഷന്‍ സെക്യൂരിറ്റി പ്രോജക്ട്. ഇവരുടെ മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ പാലിക്കുക. കണ്ടന്റ് ഡെലിവറി നെറ്റ്‌വര്‍ക്കുകളുടെ (സിഡിഎന്‍) സഹായത്തോടെയും ക്രെഡന്‍ഷ്യല്‍ സ്റ്റഫിംഗ് തടയാം. ലഭ്യമായ ഏറ്റവും അടുത്തുള്ള അല്ലെങ്കില്‍ വേഗതയുള്ള സെര്‍വറില്‍ നിന്ന് ക്യാഷ്ഡ് വെബ്‌സൈറ്റുകളും സേവനങ്ങളും നല്‍കുകയാണ് സിഡിഎന്നുകള്‍ ചെയ്യുന്നത്. സിഡിഎന്‍ ലൊക്കേഷന്‍ മാറുന്നത് ആക്രമണത്തിന്റെ സൂചനയായി കണക്കാക്കാം.

നേരിടാന്‍ സാധിക്കും.

നേരിടാന്‍ സാധിക്കും.

സൈബര്‍ ആക്രമണങ്ങളുടെ രീതികള്‍ മാറുന്നതിന് അനുസരിച്ച് ജീവനക്കാര്‍ ഉള്‍പ്പെടെയുള്ളവര്‍ക്ക് അറിവും അവബോധവും നല്‍കി ഒരുപരിധി വരെ ഈ പ്രശ്‌നത്തെ നേരിടാന്‍ സാധിക്കും.

പബ്ജി പ്രേമികള്‍ക്കായി 20,000 രൂപയില്‍ താഴെയുള്ള മികച്ച സ്മാര്‍ട്ട്‌ഫോണ്‍ മോഡലുകള്‍പബ്ജി പ്രേമികള്‍ക്കായി 20,000 രൂപയില്‍ താഴെയുള്ള മികച്ച സ്മാര്‍ട്ട്‌ഫോണ്‍ മോഡലുകള്‍

Best Mobiles in India

Read more about:
English summary
Is Your Business at Risk From 'Credential Stuffing' Attacks?

മികച്ച ഫോണുകൾ

വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X