ನಾರ್ಟನ್‌ನ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕನ ಮೇಲೆ ದಾಳಿ

ನಿಮ್ಮ ಬಳಕೆದಾರ ಖಾತೆಗೆ ಧಕ್ಕೆಯಾದಲ್ಲಿ Firefox ಮಾನಿಟರ್ ಎಚ್ಚರಿಕೆ ನೀಡುತ್ತದೆ

ನಾರ್ಟನ್ ಕಂಪ್ಯೂಟರ್ ಸೆಕ್ಯುರಿಟಿ ಸೂಟ್‌ಗೆ ಕಳೆದ ಕೆಲವು ತಿಂಗಳುಗಳು ಉತ್ತಮವಾಗಿಲ್ಲ ಎಂದು ತೋರುತ್ತಿದೆ. ಈಗಾಗಲೇ ನಾವು ಹೊಂದಿದ್ದೇವೆ ಅದರ ಭದ್ರತಾ ಸೂಟ್‌ನಲ್ಲಿ ಕ್ರಿಪ್ಟೋಕರೆನ್ಸಿ ಸಾಫ್ಟ್‌ವೇರ್‌ನ ದುರದೃಷ್ಟಕರ ಸೇರ್ಪಡೆಯ ಬಗ್ಗೆ ತಿಳಿಸಲಾಗಿದೆ. ಈಗ ಅವರು ನಾರ್ಟನ್ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕರ ಮೇಲೆ ದಾಳಿ ಮಾಡುತ್ತಾರೆ.

ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕವು ಅತ್ಯಗತ್ಯ ಕಂಪ್ಯೂಟರ್ ಭದ್ರತಾ ಸಾಧನವಾಗಿದೆ, ಅವುಗಳನ್ನು ನೆನಪಿಟ್ಟುಕೊಳ್ಳುವುದನ್ನು ತಡೆಯುವ ಮೂಲಕ, ವಿಭಿನ್ನ ಸೇವೆಗಳಿಗೆ ವಿಭಿನ್ನ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಹೊಂದಲು ಇದು ನಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಅವರಲ್ಲಿ ಒಬ್ಬರ ಮೇಲೆ ಹಲ್ಲೆ ನಡೆದರೆ ಪೊಲೀಸ್ ಇಲಾಖೆಗೆ ನುಗ್ಗಿದಂತಾಗುತ್ತದೆ.

ನಾರ್ಟನ್‌ನ ಪಾಸ್‌ವರ್ಡ್ ನಿರ್ವಾಹಕನ ಮೇಲೆ ದಾಳಿ

NortonLifeLock (ಇದು Avast ನೊಂದಿಗೆ ವಿಲೀನಗೊಂಡಿದೆ Gen Digital ಎಂಬ ಕಂಪನಿಯ ಭಾಗವಾಗಿದೆ) ವರ್ಮೊಂಟ್ ಜನರಲ್ ಆಫೀಸ್‌ಗೆ ಸಂವಹನವನ್ನು ಕಳುಹಿಸಿದೆ, ಕಳೆದ ತಿಂಗಳ ಮಧ್ಯದಲ್ಲಿ ಅದು ವಿವರಿಸಿದ ಪತ್ತೆಯನ್ನು ಪ್ರಕಟಿಸಿತು. "ನಮ್ಮ ಗ್ರಾಹಕರ ಖಾತೆಗಳಿಗೆ ಅಸಾಧಾರಣವಾಗಿ ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದಲ್ಲಿ ವಿಫಲವಾದ ಲಾಗಿನ್‌ಗಳು."

ಕಂಪನಿಯ ಪ್ರಕಾರ:

1 ರ ಡಿಸೆಂಬರ್ 2022 ರ ಸುಮಾರಿಗೆ, ಅನಧಿಕೃತ ಮೂರನೇ ವ್ಯಕ್ತಿ ನಾರ್ಟನ್ ಗ್ರಾಹಕ ಖಾತೆಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಲು ಡಾರ್ಕ್ ವೆಬ್‌ನಂತಹ ಮತ್ತೊಂದು ಮೂಲದಿಂದ ಪಡೆದ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ನಾವು ನಿರ್ಧರಿಸಿದ್ದೇವೆ. ನಮ್ಮದೇ ವ್ಯವಸ್ಥೆಗಳು ರಾಜಿಯಾಗಲಿಲ್ಲ.

ನಾರ್ಟನ್‌ನ ಮೂಲ ಕಂಪನಿಯಾದ ಜೆನ್ ಡಿಜಿಟಲ್‌ನ ವಕ್ತಾರರು ಹೇಳಿದಂತೆ, "ಕ್ರೆಡೆನ್ಶಿಯಲ್ ಸ್ಟಫಿಂಗ್ ಅಟ್ಯಾಕ್" ಎಂಬ ಕುಶಲತೆಯ ಮೂಲಕ 8000 ಖಾತೆಗಳನ್ನು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವುದು ಅತ್ಯಂತ ನಿರಾಶಾವಾದಿ ಸನ್ನಿವೇಶವಾಗಿದೆ. Gen Digital 925000 ದಾಳಿಗಳನ್ನು ತಡೆಗಟ್ಟುವ ಹೆಗ್ಗಳಿಕೆಯನ್ನು ಹೊಂದಿದೆ ಎಂದು ಖಾತೆದಾರರಿಗೆ ಎಚ್ಚರಿಕೆ ನೀಡುವ ಮೂಲಕ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಬದಲಾಯಿಸಲು ಮತ್ತು ಹೆಚ್ಚುವರಿ ಸುರಕ್ಷತಾ ಕ್ರಮಗಳನ್ನು ಅಳವಡಿಸಲು ವಿಫಲವಾದ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳು.

ರುಜುವಾತು ಸ್ಟಫಿಂಗ್ ದಾಳಿ ಎಂದರೇನು?

ರುಜುವಾತು ಸ್ಟಫಿಂಗ್ ದಾಳಿಯು ಒಂದು ಸೇವೆಯ ಬಳಕೆದಾರಹೆಸರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ಅನ್ನು ಇನ್ನೊಂದರಲ್ಲಿ ಪರೀಕ್ಷಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ ಕಾನೂನುಬಾಹಿರವಾಗಿ ಒಂದು ಸೇವೆಯಿಂದ ಬಳಕೆದಾರರು ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಪಟ್ಟಿಯನ್ನು ಪಡೆಯುತ್ತಾರೆ ಮತ್ತು ಇತರ ಸೇವೆಗಳಲ್ಲಿ ಅವರನ್ನು ಪರೀಕ್ಷಿಸುತ್ತಾರೆ, ಆ ಬಳಕೆದಾರರ ಸೋಮಾರಿತನ ಅಥವಾ ಮೆಮೊರಿಯ ಕೊರತೆಯ ಮೇಲೆ ಬೆಟ್ಟಿಂಗ್ ಮಾಡುತ್ತಾರೆ, ಅದು ಅವರು ಖಾತೆಯನ್ನು ರಚಿಸುವ ಪ್ರತಿಯೊಂದು ಹೊಸ ಸ್ಥಳಕ್ಕೆ ಹೊಸದನ್ನು ರಚಿಸುವುದನ್ನು ತಡೆಯುತ್ತದೆ. ಸಾಮಾನ್ಯವಾಗಿ ಈ ತಪಾಸಣೆಗಳನ್ನು ಬಾಟ್‌ಗಳಿಂದ ಮಾಡಲಾಗುತ್ತದೆ.

ಹಾಲಿವುಡ್ ಹೇರಿದ ನಂಬಿಕೆಯ ಹೊರತಾಗಿಯೂ, ಅತ್ಯುತ್ತಮ ಕಂಪ್ಯೂಟರ್ ಅಪರಾಧಿಗಳು ತಂತ್ರಜ್ಞಾನ ಬಳಕೆದಾರರಿಗಿಂತ ಮನೋವಿಜ್ಞಾನಿಗಳಾಗಿ ಹೆಚ್ಚು ಪರಿಣತರಾಗಿದ್ದಾರೆ. ಈ ರೀತಿಯ ದಾಳಿಯು 85% ಬಳಕೆದಾರರು ತಮ್ಮ ಪಾಸ್‌ವರ್ಡ್‌ಗಳನ್ನು ಮರುಬಳಕೆ ಮಾಡುತ್ತಾರೆ ಎಂಬ ಜ್ಞಾನವನ್ನು ಆಧರಿಸಿದೆ.

ಅಂಕಿಅಂಶಗಳ ಪರಿಭಾಷೆಯಲ್ಲಿ, ಪರಿಣಾಮಕಾರಿತ್ವವು ತುಂಬಾ ಕಡಿಮೆಯಾಗಿದೆ, 1 ಖಾತೆಗಳಲ್ಲಿ 1000 ಮಾತ್ರ ಉಲ್ಲಂಘಿಸಬಹುದು. ಈಗ, ನಾವು ಇದನ್ನು ವೆಬ್‌ನಲ್ಲಿನ ಲಕ್ಷಾಂತರ ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಂದ ಗುಣಿಸಿದರೆ ಮತ್ತು ಈ ಖಾತೆಗಳಲ್ಲಿ ಹೆಚ್ಚಿನವು ಕ್ರೆಡಿಟ್ ಕಾರ್ಡ್ ಸಂಖ್ಯೆಗಳು ಅಥವಾ ಕಾರ್ಯತಂತ್ರದ ಸೈಟ್‌ಗಳಿಗೆ ಪ್ರವೇಶ ರುಜುವಾತುಗಳಂತಹ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಹೊಂದಿದ್ದರೆ, ಹಾನಿಯನ್ನು ಲೆಕ್ಕಿಸಲಾಗದು.

ರುಜುವಾತು ಸ್ಟಫಿಂಗ್ ದಾಳಿಯಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು

ಬಹು ಪ್ರಯತ್ನಗಳನ್ನು ವಿಫಲಗೊಳಿಸುವ ಅಥವಾ ಪ್ರವೇಶವನ್ನು ವಿಳಂಬಗೊಳಿಸುವ IPಗಳನ್ನು ನಿರ್ಬಂಧಿಸುವಂತಹ ಸಾಂಪ್ರದಾಯಿಕ ಭದ್ರತಾ ಕ್ರಮಗಳು ಇನ್ನು ಮುಂದೆ ಪರಿಣಾಮಕಾರಿಯಾಗಿರುವುದಿಲ್ಲ. ಬಾಟ್‌ಗಳು ವಿಭಿನ್ನ ಸಾಧನಗಳು ಮತ್ತು ವಿಭಿನ್ನ ಸ್ಥಳಗಳಿಂದ ಆದಾಯವನ್ನು ಅನುಕರಿಸುತ್ತದೆ.

ಈ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಕೆಲವು ಮಾರ್ಗಗಳು:

  • ಎರಡು-ಹಂತದ ದೃಢೀಕರಣ:  ಇದು ಲಾಗ್ ಇನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ಕಾನೂನುಬದ್ಧ ಬಳಕೆದಾರ ಎಂದು ಪ್ರಮಾಣೀಕರಿಸುವ ಸಾಧನ ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಒದಗಿಸಿದ ಕೋಡ್ ಅನ್ನು ಬಳಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಮೊದಲ ಪ್ರಕರಣದಲ್ಲಿ, ಅವರ ಗುರುತನ್ನು ಖಚಿತಪಡಿಸಲು ಬಳಕೆದಾರರಿಗೆ ಪಠ್ಯ ಸಂದೇಶ ಅಥವಾ ಇಮೇಲ್ ಮೂಲಕ ಸೂಚನೆಯನ್ನು ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಎರಡನೆಯದರಲ್ಲಿ, ಅಪ್ಲಿಕೇಶನ್ ಕೋಡ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ (ಯಾದೃಚ್ಛಿಕ ಅಂಶಗಳ ಆಧಾರದ ಮೇಲೆ) ಅದನ್ನು ನೀವು ಪ್ರವೇಶಿಸಲು ಬಯಸುವ ಸೇವೆಯ ಲಾಗಿನ್ ರೂಪದಲ್ಲಿ ಟೈಪ್ ಮಾಡಬೇಕು.
  • ಫೈರ್‌ಫಾಕ್ಸ್ ಮಾನಿಟರ್: Es ವೆಬ್ ಇಮೇಲ್ ವಿಳಾಸವು ಆನ್‌ಲೈನ್ ಡೇಟಾ ಉಲ್ಲಂಘನೆಯ ಭಾಗವಾಗಿದ್ದರೆ ಎಚ್ಚರಿಸುವ ಮೊಜಿಲ್ಲಾ ಫೌಂಡೇಶನ್‌ನಿಂದ. ಈ ಲೇಖನದ ಮೇಲ್ಭಾಗದಲ್ಲಿರುವ ಸ್ಕ್ರೀನ್‌ಶಾಟ್ ನನ್ನ ಪ್ರಾಥಮಿಕ ಇಮೇಲ್ ವಿಳಾಸವನ್ನು ನಮೂದಿಸುವುದರಿಂದ ನಾನು ಪಡೆದುಕೊಂಡಿದ್ದೇನೆ.
  • ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕ: ಈ ರೀತಿಯ ದಾಳಿಗೆ ಇದು ಮೂಲಭೂತ ರಕ್ಷಣಾ ಸಾಧನವಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ಪ್ರತಿ ಸೇವೆಗೆ ಹೊಸದನ್ನು ಕಂಠಪಾಠ ಮಾಡದೆಯೇ ನಿಯೋಜಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಇದನ್ನು ಬ್ರೌಸರ್ ವಿಸ್ತರಣೆಯಾಗಿ, ನಿಮ್ಮ ವಿತರಣೆಯ ರೆಪೊಸಿಟರಿಗಳಲ್ಲಿ ಅಥವಾ ನಿಮ್ಮ ಮೊಬೈಲ್ ಸಾಧನದ ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್‌ನಲ್ಲಿ ಕಾಣಬಹುದು. ಸಹಜವಾಗಿ, ನೀವು ಮೊದಲು ಬಳಸದ ಮಾಸ್ಟರ್ ಪಾಸ್‌ವರ್ಡ್‌ನೊಂದಿಗೆ ಅದನ್ನು ರಕ್ಷಿಸಿ

ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: AB ಇಂಟರ್ನೆಟ್ ನೆಟ್ವರ್ಕ್ಸ್ 2008 SL
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.