கட்டுப்பாட்டு நடவடிக்கைகளை அமல்படுத்தியதிலிருந்து கொரோனா வைரஸால் பாதிக்கப்பட்ட நாடுகளில் பள்ளிகள் மற்றும் வணிகங்களில், பெரிதாக்கு பயனர்களின் எண்ணிக்கை அதிகரித்துள்ளது வியத்தகு முறையில், கடந்த டிசம்பரில் ஒரு நாளைக்கு 10 மில்லியனிலிருந்து 200 மார்ச் மாதத்தில் 2020 மில்லியனாக இருந்தது.
ஆனால் மேடை பல்வேறு தாக்குதல்களுக்கு பலியாகியுள்ளது என்று தெரிகிறது ஹாகக்ஸ் உருவாக்கியது மற்றும் ஜூமின் பாதிப்புகளைப் பயன்படுத்திக் கொண்டது, அதுதான் அது வழங்கிய தவறான அம்சங்களுக்கு மேலதிகமாக, ஜூம் பெருகிய முறையில் விமர்சனங்களுக்கு உட்பட்டுள்ளது அதன் பாதுகாப்பின் அம்சங்கள் மற்றும் அதன் பயனர்களின் தனியுரிமையை மீறுதல்.
அதுதான் அறியப்பட்ட தோல்விகளுடன் கடந்த நாட்களில், இப்போது ஆழமான வலை மற்றும் ஹேக்கர் மன்றங்களில் நூறாயிரக்கணக்கான கணக்குகள் விற்கப்பட்டுள்ளன மற்றும் பிற அடையாளம் காணும் தகவல்கள் கூட இலவசமாக விநியோகிக்கப்படுகின்றன. இந்த தகவலில் பாதிக்கப்பட்டவரின் மின்னஞ்சல் முகவரி, கடவுச்சொல், தனிப்பட்ட சந்திப்பு எண்ணிற்கான இணைப்பு மற்றும் ஹோஸ்டின் கடவுச்சொல் ஆகியவை அடங்கும்.
இந்த தகவலை சைபர் பாதுகாப்பு நிறுவனம் சைபிள் வெளியிட்டது, இது 530,000 யூரோக்களுக்கு கீழ் 1,000 கணக்குகளை வாங்கியது.
ஹேக்கர் மன்றங்களில் இலவசமாக வழங்கப்படும் கணக்குகள் குற்றவாளிகளை பல்வேறு தீங்கிழைக்கும் செயல்களில் பயன்படுத்த அனுமதிக்கும். இந்த அடையாளங்காட்டிகளை "நற்சான்றிதழ் திணிப்பு" நுட்பத்தைப் பயன்படுத்தி சேகரிக்க முடியும், இது பெரிதாக்க இணைக்க முன்னர் திருடப்பட்ட பிற தளங்களிலிருந்து கணக்குத் தகவலைப் பயன்படுத்துகிறது.
"நுகர்வோருக்கு சேவை செய்யும் வலை சேவைகள் இந்த வகை செயல்பாட்டின் இலக்காக இருப்பது பொதுவானது, இதில் பொதுவாக குற்றவாளிகள் பிற தளங்களில் இருந்து ஏற்கனவே சமரசம் செய்யப்பட்ட சான்றுகளை சோதனை செய்கிறார்கள், பயனர்கள் அவற்றை வேறு இடங்களில் மீண்டும் பயன்படுத்தியிருக்கிறார்களா என்று பார்க்கிறார்கள்.
இந்த வகை தாக்குதல் பொதுவாக எங்கள் பெரிய நிறுவன வாடிக்கையாளர்களை தங்கள் சொந்த உள்நுழைவு அமைப்புகளைப் பயன்படுத்துவதில்லை. இந்த கடவுச்சொல் டம்ப்கள் மற்றும் அவற்றை உருவாக்க பயன்படும் கருவிகளைக் கண்டுபிடிக்க நாங்கள் ஏற்கனவே பல உளவுத்துறை நிறுவனங்களை பணியமர்த்தியுள்ளோம், அத்துடன் தீம்பொருளைப் பதிவிறக்குவதற்கு அல்லது அவர்களின் நற்சான்றிதழ்களைக் கைவிடுவதில் பயனர்களை ஏமாற்ற முயற்சிக்கும் ஆயிரக்கணக்கான வலைத்தளங்களை மூடிய ஒரு நிறுவனம். நாங்கள் தொடர்ந்து விசாரிக்கிறோம் »
அதன் பங்கிற்கு, நிறுவனம் (ஜூம்) புதிய நடவடிக்கைகளை அறிவித்துள்ளது இந்த கடைசி நிமிட செயல்படுத்தல் மிகவும் தாமதமாக செய்யப்பட்டிருந்தாலும், தளத்தின் பாதுகாப்பை வலுப்படுத்த.
“உங்கள் ஜூம் கூட்டங்கள் மற்றும் வெபினார்கள் இன்னும் பாதுகாப்பானதாக இருக்கும் கூடுதல் அம்சங்களை வழங்க ஜூம் குழு கடுமையாக உழைத்துள்ளது. இந்த வார இறுதியில் வெளியானது கூடுதல் கடவுச்சொல் பாதுகாப்புகளை உள்ளடக்கியது, இது உங்கள் சந்திப்புகள் மற்றும் வெபினார்கள் பாதுகாப்பதற்கான சிறந்த விருப்பங்களில் ஒன்றாகும் «
இது புதிய நடவடிக்கைகளின் பட்டியல்:
- கடவுச்சொல் தேவைகள்: கூட்டங்கள் மற்றும் வெபினார்கள், கணக்கு உரிமையாளர்கள் மற்றும் நிர்வாகிகள் இப்போது குறைந்தபட்ச சந்திப்பு கடவுச்சொல் தேவைகளை குறைந்தபட்ச நீளத்தை சரிசெய்ய மற்றும் கடிதங்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களைக் கோரலாம் அல்லது எண் கடவுச்சொற்களை மட்டுமே அனுமதிக்க முடியும்.
- சீரற்ற சந்திப்பு அடையாளங்காட்டிகள்: புதிதாக திட்டமிடப்பட்ட கூட்டங்கள் மற்றும் வெபினார்கள் ஆகியவற்றிற்கான தனிப்பட்ட ஐடிகளை சீரற்ற சந்திப்பு 11 க்கு பதிலாக 9 இலக்கங்களாக இருக்கும்.
- மேகக்கணி பதிவுகள்: பகிரப்பட்ட மேகக்கணி பதிவுகளுக்கான கடவுச்சொல் பாதுகாப்பு இப்போது எல்லா கணக்குகளுக்கும் முன்னிருப்பாக இயக்கப்பட்டது. உங்கள் மேகக்கணி பதிவுகளில் கடவுச்சொற்களின் சிக்கலானது மேம்படுத்தப்பட்டுள்ளது, அதே நேரத்தில் இருக்கும் பகிரப்பட்ட பதிவுகள் பாதிக்கப்படவில்லை.
- மூன்றாம் தரப்பினருடன் கோப்புகளைப் பகிரவும்: பெரிதாக்கு மேடையில் கோப்புகளைப் பகிர, பெட்டி, டிராப்பாக்ஸ் மற்றும் ஒன்ட்ரைவ் போன்ற மூன்றாம் தரப்பு தளங்களை மீண்டும் பயன்படுத்தலாம். இந்த அம்சம் தற்காலிகமாக முடக்கப்பட்டுள்ளது மற்றும் செயல்முறையின் முழு பாதுகாப்பு மதிப்பாய்வுக்குப் பிறகு மீட்டமைக்கப்படும்.
- பெரிதாக்கு அரட்டை செய்தி முன்னோட்டம்: பெரிதாக்கு அரட்டை பயனர்கள் டெஸ்க்டாப் அரட்டை அறிவிப்புகளுக்கான செய்தி முன்னோட்டத்தை மறைக்க முடியும். இந்த அம்சம் முடக்கப்பட்டிருந்தால், செய்தியின் உள்ளடக்கத்தைப் பார்க்காமல் உங்களிடம் புதிய செய்தி இருப்பதாக உங்களுக்கு அறிவிக்கப்படும்.
மேலும், ஜூம் போன்ற தளங்கள் பாதுகாப்பு நடவடிக்கைகளை அதிகரித்து வருகின்ற போதிலும், பயனர்கள் ஒரே கடவுச்சொல் மற்றும் அடையாளங்காட்டி சேர்க்கைகளைப் பயன்படுத்தினால் ஹேக்கர்கள் நற்சான்றுகளைப் பெற முடியும்.
ஜூமில் ஆபத்தான க்ளிக் பேட் கொண்ட பல கட்டுரைகளில் நான் ஏற்கனவே கொஞ்சம் சோர்வாக இருக்கிறேன், பிற வீடியோ கான்பரன்சிங் புரோகிராம்களைப் போலவே இது பாதுகாப்பானது அல்லது பாதுகாப்பற்றது என்பதை பின்னர் கண்டறிய மட்டுமே.
எல்லா தளங்களிலும் ஒரே கடவுச்சொல் மற்றும் பயனர்பெயரை மக்கள் வைத்திருப்பதால் விற்கப்படும் கணக்குகள் அடையப்பட்டுள்ளன. அதற்கும் பெரிதாக்கும் எந்த தொடர்பும் இல்லை, அதைத் தடுக்க அதிக பாதுகாப்பையும் செயல்படுத்த முடியாது. ஒரே பயனர்பெயர் மற்றும் கடவுச்சொல் 123456 ஐப் பயன்படுத்துவதை மக்கள் நிறுத்த வேண்டும்.
ஒரு மேடையில் கண்மூடித்தனமான தாக்குதல் நடைபெறுகிறது, ஏனெனில் அதன் வளர்ச்சி சிறைவாசங்களால் ஏற்படுகிறது. அதன் வீடியோ கான்பரன்சிங் தளம் என்பது அனைவருக்கும் சிறந்த பயனர் அனுபவத்தை வழங்கும் ஒன்றாகும்.