ऐसा लगता है कि पिछले कुछ महीने नॉर्टन कंप्यूटर सुरक्षा सूट के लिए बहुत अच्छे नहीं रहे हैं। पहले से ही हम अपने सुरक्षा सूट में क्रिप्टोक्यूरेंसी सॉफ़्टवेयर के दुर्भाग्यपूर्ण समावेश के बारे में सूचित किया। अब वे नॉर्टन पासवर्ड मैनेजर पर हमला करते हैं।
एक पासवर्ड मैनेजर एक आवश्यक कंप्यूटर सुरक्षा उपकरण है, क्योंकि, हमें उन्हें याद रखने से रोककर, यह हमें विभिन्न सेवाओं के लिए अलग-अलग पासवर्ड रखने की अनुमति देता है। उनमें से एक के लिए हमला करना पुलिस विभाग में सेंध लगाने जैसा है।
नॉर्टन के पासवर्ड मैनेजर पर हमला
NortonLifeLock (जो Avast के साथ विलय कर दिया गया है, Gen Digital नामक एक कंपनी का हिस्सा है) ने वर्मोंट जनरल ऑफिस को पिछले महीने के मध्य में पता लगाने की घोषणा करते हुए एक संचार भेजा, जिसे उसने इस रूप में वर्णित किया "हमारे ग्राहक खातों में विफल लॉगिन की असामान्य रूप से उच्च मात्रा।"
कंपनी के मुताबिक:
हमने निर्धारित किया है कि, 1 दिसंबर, 2022 के आसपास, एक अनधिकृत तृतीय पक्ष ने नॉर्टन ग्राहक खातों में लॉग इन करने का प्रयास करने के लिए डार्क वेब जैसे अन्य स्रोत से प्राप्त उपयोगकर्ता नाम और पासवर्ड की एक सूची का उपयोग किया था। हमारे अपने सिस्टम से समझौता नहीं किया गया था।
जैसा कि नॉर्टन की मूल कंपनी, जेन डिजिटल के एक प्रवक्ता ने कहा है, सबसे निराशावादी परिदृश्य 8000 खातों का समझौता होगा जिसे "क्रेडेंशियल स्टफिंग अटैक" के रूप में जाना जाता है।. जनरल डिजिटल खाताधारकों को मास्टर पासवर्ड बदलने और अतिरिक्त सुरक्षा उपायों को लागू करने के कई विफल लॉगिन प्रयासों के साथ चेतावनी देकर 925000 हमलों को रोकने का दावा करता है।
एक क्रेडेंशियल स्टफिंग अटैक क्या है?
क्रेडेंशियल स्टफिंग हमले में एक सेवा के उपयोगकर्ता नाम और पासवर्ड का दूसरे में परीक्षण करना शामिल है। साइबर अपराधी अवैध रूप से एक सेवा से उपयोगकर्ताओं और पासवर्डों की सूची प्राप्त करता है और अन्य सेवाओं पर उनका परीक्षण करता है, उन उपयोगकर्ताओं के आलस्य या स्मृति की कमी पर दांव लगाता है जो उन्हें प्रत्येक नई जगह के लिए एक नया खाता बनाने से रोकता है। सामान्य तौर पर ये चेक बॉट्स द्वारा किए जाते हैं।
हॉलीवुड द्वारा लगाए गए विश्वास के बावजूद, सर्वश्रेष्ठ कंप्यूटर अपराधी प्रौद्योगिकी उपयोगकर्ताओं की तुलना में मनोवैज्ञानिकों के रूप में अधिक कुशल हैं। इस प्रकार का हमला इस ज्ञान पर आधारित है कि 85% उपयोगकर्ता अपने पासवर्ड का पुन: उपयोग करते हैं।
सांख्यिकीय दृष्टि से, प्रभावशीलता बहुत कम है, 1 खातों में से केवल 1000 का ही उल्लंघन किया जा सकता है। अब, यदि हम इसे वेब पर लाखों उपयोगकर्ता खातों से गुणा करते हैं, और इनमें से कई खातों में संवेदनशील डेटा जैसे कि क्रेडिट कार्ड नंबर या रणनीतिक साइटों तक पहुंच क्रेडेंशियल शामिल हैं, तो नुकसान की गणना नहीं की जा सकती है।
क्रेडेंशियल स्टफिंग अटैक से खुद को कैसे बचाएं
पारंपरिक सुरक्षा उपाय जैसे आईपी ब्लॉक करना जो कई प्रयासों को विफल करते हैं या एक्सेस में देरी करते हैं, अब प्रभावी नहीं हैं। बॉट विभिन्न उपकरणों और विभिन्न स्थानों से आय का अनुकरण करते हैं।
इस हमले को रोकने के कुछ तरीके हैं:
- दो-चरणीय प्रमाणीकरण: इसमें डिवाइस या ऐप द्वारा प्रदान किए गए कोड का उपयोग करना शामिल है जो प्रमाणित करता है कि वैध उपयोगकर्ता लॉग इन करने का प्रयास कर रहा है। पहले मामले में, उपयोगकर्ता को उनकी पहचान की पुष्टि करने के लिए टेक्स्ट संदेश या ईमेल द्वारा एक नोटिस भेजा जाता है। दूसरे में, एप्लिकेशन एक कोड (यादृच्छिक कारकों के आधार पर) उत्पन्न करता है जिसे उस सेवा के लॉगिन फॉर्म में टाइप किया जाना चाहिए जिसे आप एक्सेस करना चाहते हैं।
- फ़ायरफ़ॉक्स मॉनिटर: Es एक वेब मोज़िला फ़ाउंडेशन से जो चेतावनी देता है कि कोई ईमेल पता ऑनलाइन डेटा उल्लंघन का हिस्सा है या नहीं। इस आलेख के शीर्ष पर स्थित स्क्रीनशॉट वह है जो मुझे अपना प्राथमिक ईमेल पता दर्ज करने से मिला।
- पासवर्ड मैनेजर: यह इस प्रकार के हमले के लिए मूलभूत सुरक्षा उपकरण है क्योंकि यह आपको याद किए बिना प्रत्येक सेवा को एक नया असाइन करने की अनुमति देता है। यह एक ब्राउज़र एक्सटेंशन के रूप में, आपके वितरण के रिपॉजिटरी में, या आपके मोबाइल डिवाइस के ऐप स्टोर में पाया जा सकता है। बेशक, इसे मास्टर पासवर्ड से सुरक्षित रखें जिसे आपने पहले इस्तेमाल नहीं किया है