நார்டன் கணினி பாதுகாப்புத் தொகுப்பிற்கு கடந்த சில மாதங்கள் மிகவும் சிறப்பாக இருந்ததாகத் தெரியவில்லை. ஏற்கனவே எங்களிடம் உள்ளது கிரிப்டோகரன்சி மென்பொருளை அதன் பாதுகாப்புத் தொகுப்பில் துரதிருஷ்டவசமாகச் சேர்த்தது குறித்து தெரிவிக்கப்பட்டது. இப்போது அவர்கள் நார்டன் கடவுச்சொல் நிர்வாகியைத் தாக்குகிறார்கள்.
கடவுச்சொல் மேலாளர் ஒரு அத்தியாவசிய கணினி பாதுகாப்பு கருவியாகும், ஏனெனில், அவற்றை நினைவில் வைத்துக் கொள்வதைத் தடுப்பதன் மூலம், வெவ்வேறு சேவைகளுக்கு வெவ்வேறு கடவுச்சொற்களை வைத்திருக்க இது அனுமதிக்கிறது. அவர்களில் ஒருவர் தாக்கப்படுவது காவல் துறையை உடைப்பது போன்றது.
நார்டனின் கடவுச்சொல் நிர்வாகி மீது தாக்குதல்
NortonLifeLock (இது Avast உடன் இணைக்கப்பட்டது Gen Digital என்ற நிறுவனத்தின் ஒரு பகுதியாகும்) கடந்த மாதத்தின் நடுப்பகுதியில், அது விவரித்ததைக் கண்டறிவதாக அறிவித்து வெர்மான்ட் ஜெனரல் அலுவலகத்திற்கு தகவல் அனுப்பியது. "எங்கள் வாடிக்கையாளர் கணக்குகளில் வழக்கத்திற்கு மாறாக அதிக அளவு தோல்வியடைந்த உள்நுழைவுகள்."
நிறுவனத்தின் படி:
டிசம்பர் 1, 2022 முதல், அங்கீகரிக்கப்படாத மூன்றாம் தரப்பினர், நார்டன் வாடிக்கையாளர் கணக்குகளில் உள்நுழைய முயற்சிக்க, டார்க் வெப் போன்ற மற்றொரு மூலத்திலிருந்து பெறப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலைப் பயன்படுத்தியதாக நாங்கள் தீர்மானித்தோம். எங்கள் சொந்த அமைப்புகள் சமரசம் செய்யப்படவில்லை.
நார்டனின் தாய் நிறுவனமான ஜெனரல் டிஜிட்டலின் செய்தித் தொடர்பாளர் கூறியது போல், "நற்சான்றிதழ் ஸ்டஃபிங் அட்டாக்" எனப்படும் சூழ்ச்சியின் மூலம் 8000 கணக்குகள் சமரசம் செய்யப்படுவது மிகவும் அவநம்பிக்கையான சூழ்நிலையாகும்.. முதன்மை கடவுச்சொல்லை மாற்றுவதற்கும் கூடுதல் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதற்கும் பலமுறை தோல்வியுற்ற உள்நுழைவு முயற்சிகள் மூலம் கணக்கு வைத்திருப்பவர்களை எச்சரிப்பதன் மூலம் 925000 தாக்குதல்களைத் தடுத்ததாக ஜெனரல் டிஜிட்டல் பெருமை கொள்கிறது.
நற்சான்றிதழ் திணிப்பு தாக்குதல் என்றால் என்ன?
நற்சான்றிதழ் நிரப்புதல் தாக்குதல் என்பது ஒரு சேவையின் பயனர்பெயர் மற்றும் கடவுச்சொல்லை மற்றொரு சேவையில் சோதனை செய்வதாகும். சைபர் கிரைமினல் ஒரு சேவையிலிருந்து பயனர்கள் மற்றும் கடவுச்சொற்களின் பட்டியலை சட்டவிரோதமாகப் பெற்று மற்ற சேவைகளில் அவற்றைச் சோதித்து, அந்த பயனர்களின் சோம்பேறித்தனம் அல்லது நினைவாற்றல் இல்லாமை குறித்து பந்தயம் கட்டுவது, அவர்கள் கணக்கை உருவாக்கும் ஒவ்வொரு புதிய இடத்திற்கும் புதிய ஒன்றை உருவாக்குவதைத் தடுக்கிறது. பொதுவாக இந்த சோதனைகள் போட்களால் செய்யப்படுகின்றன.
ஹாலிவுட் திணித்த நம்பிக்கை இருந்தபோதிலும், சிறந்த கணினி குற்றவாளிகள் தொழில்நுட்ப பயனர்களை விட உளவியலாளர்களாக திறமையானவர்கள். 85% பயனர்கள் தங்கள் கடவுச்சொற்களை மீண்டும் பயன்படுத்துகிறார்கள் என்ற அறிவின் அடிப்படையில் இந்த வகையான தாக்குதல் நடத்தப்படுகிறது.
புள்ளிவிவர அடிப்படையில், செயல்திறன் மிகவும் குறைவாக உள்ளது, 1 கணக்குகளில் 1000 மட்டுமே மீற முடியும். இப்போது, இணையத்தில் உள்ள மில்லியன் கணக்கான பயனர் கணக்குகளால் இதைப் பெருக்கினால், மேலும் இந்தக் கணக்குகளில் பெரும்பாலானவை கிரெடிட் கார்டு எண்கள் அல்லது மூலோபாய தளங்களுக்கான அணுகல் நற்சான்றிதழ்கள் போன்ற முக்கியமான தரவுகளைக் கொண்டிருந்தால், சேதம் கணக்கிட முடியாததாக இருக்கும்.
நற்சான்றிதழ் திணிப்பு தாக்குதலில் இருந்து உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
பல முயற்சிகளில் தோல்வியடையும் ஐபிகளைத் தடுப்பது அல்லது அணுகலைத் தாமதப்படுத்துவது போன்ற பாரம்பரிய பாதுகாப்பு நடவடிக்கைகள் இனி பலனளிக்காது. போட்கள் வெவ்வேறு சாதனங்கள் மற்றும் வெவ்வேறு இடங்களிலிருந்து வருமானத்தை உருவகப்படுத்துகின்றன.
இந்த தாக்குதலை தடுக்க சில வழிகள்:
- இரண்டு-படி அங்கீகாரம்: உள்நுழைய முயற்சிப்பவர் முறையான பயனரே என்பதைச் சான்றளிக்கும் சாதனம் அல்லது ஆப்ஸ் வழங்கிய குறியீட்டைப் பயன்படுத்துவது இதில் அடங்கும். முதல் வழக்கில், பயனரின் அடையாளத்தை உறுதிப்படுத்த உரைச் செய்தி அல்லது மின்னஞ்சல் மூலம் அறிவிப்பு அனுப்பப்படும். இரண்டாவதாக, பயன்பாடு ஒரு குறியீட்டை (சீரற்ற காரணிகளின் அடிப்படையில்) உருவாக்குகிறது, அதை நீங்கள் அணுக விரும்பும் சேவையின் உள்நுழைவு வடிவத்தில் தட்டச்சு செய்ய வேண்டும்.
- பயர்பாக்ஸ் மானிட்டர்: Es ஒரு வலை மின்னஞ்சல் முகவரி ஆன்லைன் தரவு மீறலின் ஒரு பகுதியாக இருந்தால் Mozilla அறக்கட்டளை எச்சரிக்கிறது. இந்தக் கட்டுரையின் மேலே உள்ள ஸ்கிரீன்ஷாட் எனது முதன்மை மின்னஞ்சல் முகவரியை உள்ளிடுவதன் மூலம் கிடைத்தது.
- கடவுச்சொல் மேலாளர்: இந்த வகையான தாக்குதலுக்கான அடிப்படைப் பாதுகாப்புக் கருவியாக இது உள்ளது, ஏனெனில் இது ஒவ்வொரு சேவைக்கும் ஒரு புதிய ஒன்றை மனப்பாடம் செய்யாமல் ஒதுக்க அனுமதிக்கிறது. இது உலாவி நீட்டிப்பாக, உங்கள் விநியோக களஞ்சியங்களில் அல்லது உங்கள் மொபைல் சாதனத்தின் ஆப் ஸ்டோரில் காணலாம். நிச்சயமாக, நீங்கள் இதற்கு முன் பயன்படுத்தாத முதன்மை கடவுச்சொல் மூலம் அதைப் பாதுகாக்கவும்