1.2 ಮಿಲಿಯನ್ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ, 'ಅದೇ' ತಪ್ಪಾಗಿದೆ

Angel Pitarque

2 ನಿಮಿಷಗಳು

ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ಖಾತೆಗಳನ್ನು ರಕ್ಷಿಸಲು ಸಾಕಷ್ಟು ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಪ್ರಾಮುಖ್ಯತೆಯು ಕಾಲಾನಂತರದಲ್ಲಿ ಹೆಚ್ಚಾಗಿದೆ. ಇಲ್ಲಿ, 2-ಅಂಶ ದೃಢೀಕರಣದಂತಹ ತಂತ್ರಜ್ಞಾನಗಳು ಪ್ರಮುಖ ಪಾತ್ರವನ್ನು ವಹಿಸುತ್ತವೆ.

ಆದಾಗ್ಯೂ, ಕಾಲಕಾಲಕ್ಕೆ ಹಲವಾರು ಎಚ್ಚರಿಕೆಗಳನ್ನು ನೀಡಿದ್ದರೂ, ನಮ್ಮ ಅಜ್ಞಾನದ ಮನೋಭಾವವು ನಮ್ಮ ಖಾತೆಗಳನ್ನು ಮಾತ್ರ ರಾಜಿ ಮಾಡುತ್ತದೆ. RSA ಕಾನ್ಫರೆನ್ಸ್‌ನಲ್ಲಿ ಮಾತನಾಡುವ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಧಿಕಾರಿಗಳು ತಾವು ಕಂಡುಹಿಡಿದ ಎಲ್ಲಾ ರಾಜಿ ಖಾತೆಗಳಲ್ಲಿ ಸುಮಾರು 99.9% ಬಹು ಅಂಶ ದೃಢೀಕರಣ (MFA) ವಿಧಾನಗಳನ್ನು ಹೊಂದಿಲ್ಲ ಎಂದು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ.

ಮೈಕ್ರೋಸಾಫ್ಟ್ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ

ವಿಶಿಷ್ಟವಾಗಿ, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಒಂದು ಬಿಲಿಯನ್ ಮಾಸಿಕ ಸಕ್ರಿಯ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ದಿನಕ್ಕೆ 30 ಮಿಲಿಯನ್ ಲಾಗಿನ್ ವಿನಂತಿಗಳನ್ನು ನಿರ್ವಹಿಸುತ್ತದೆ. ಇಲ್ಲಿ, ಪ್ರತಿ ತಿಂಗಳು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವ ಖಾತೆಗಳ ಶೇಕಡಾವಾರು ಪ್ರಮಾಣವು ಸುಮಾರು 0,5% ಆಗಿದೆ. ಮತ್ತು ಜನವರಿ 2020 ಕ್ಕೆ, ಸಂಖ್ಯೆ 1.2 ಮಿಲಿಯನ್.

ಎಲ್ಲಾ ವ್ಯಾಪಾರ ಬಳಕೆದಾರರಲ್ಲಿ ಕೇವಲ 11% ಮಾತ್ರ ಜನವರಿ ತಿಂಗಳಲ್ಲಿ ಒಮ್ಮೆಯಾದರೂ MFA ಅನ್ನು ಬಳಸಿದ್ದಾರೆ ಎಂದು ತಂತ್ರಜ್ಞರು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. MFA ಅನ್ನು ಎಲ್ಲಾ ಸಮಯದಲ್ಲೂ ಬಳಸುವುದರಿಂದ ಆ 1.2 ಮಿಲಿಯನ್ ಖಾತೆಗಳಲ್ಲಿ ಎಲ್ಲಾ ಅಲ್ಲದಿದ್ದರೂ ಅನೇಕವನ್ನು ಉಳಿಸಬಹುದು ಎಂದು ಅವರು ಗಮನಿಸಿದರು.

ಇಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಹೆಚ್ಚು ಬಳಸುವ ತಂತ್ರಗಳೆಂದರೆ "ಪಾಸ್‌ವರ್ಡ್ ಸ್ಪ್ರೇಯಿಂಗ್" ಮತ್ತು ಪಾಸ್‌ವರ್ಡ್ ರೆಪ್ಲಿಕೇಶನ್. ಪಾಸ್‌ವರ್ಡ್ ಸ್ಪ್ಯಾಯಿಂಗ್‌ನಲ್ಲಿ, ಆಕ್ರಮಣಕಾರರು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಪಾಸ್‌ವರ್ಡ್‌ಗಳ ಗುಂಪನ್ನು ಬಳಸಿಕೊಂಡು ಬಹು ಬಳಕೆದಾರರ ಖಾತೆಗಳನ್ನು ಒಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ. ಪಾಸ್ವರ್ಡ್ ಪುನರಾವರ್ತನೆಗಾಗಿ, ಹ್ಯಾಕರ್ ಇತರ ಸೇವೆಗಳಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಬಳಕೆದಾರರ ಲಾಗಿನ್ ರುಜುವಾತುಗಳನ್ನು ಬಳಸುತ್ತಾರೆ.

ಇದು ಕೆಟ್ಟ ಅಭ್ಯಾಸವಾಗಿದ್ದರೂ ಅನೇಕರು ಅದನ್ನೇ ಬಳಸುತ್ತಿರುವುದು ಸಾಮಾನ್ಯವಾಗಿದೆ ಪಾಸ್ವರ್ಡ್ ವಿವಿಧ ಸ್ಥಳಗಳಲ್ಲಿ ಮತ್ತು ನಿಮ್ಮ ಹ್ಯಾಕ್ ಆಗುವ ಸಾಧ್ಯತೆಗಳನ್ನು ಹೆಚ್ಚಿಸಿ.

ಪ್ರಾರಂಭಿಸದವರಿಗೆ, ಆನ್‌ಲೈನ್ ಖಾತೆ ಅಥವಾ ಇತರ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ಬಹು ಪದರಗಳ ರುಜುವಾತುಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಬಹು ಅಂಶದ ದೃಢೀಕರಣವನ್ನು ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ಇದರ ಮೂಲ ಅನುಷ್ಠಾನವು SMS ಮೂಲಕ OTP-ಆಧಾರಿತ ದೃಢೀಕರಣವಾಗಿರಬಹುದು, ಆದರೆ ಹೆಚ್ಚು ಸುಧಾರಿತ ಪರಿಹಾರಗಳು ಹಾರ್ಡ್‌ವೇರ್-ಆಧಾರಿತ ಭದ್ರತಾ ಟೋಕನ್‌ಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತವೆ.

ಟೆಕ್ ಕಂಪನಿಗಳು WebAuthn ನಂತಹ ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಪಾಸ್‌ವರ್ಡ್‌ರಹಿತ ಲಾಗಿನ್ ಅನ್ನು ಗುರಿಯಾಗಿಸಿಕೊಂಡಿವೆ.

ದಾಳಿಕೋರರು ಪ್ರಾಥಮಿಕವಾಗಿ POP ಮತ್ತು SMTP ಯಂತಹ ಹಳೆಯ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಗುರಿಯಾಗಿಸುತ್ತಾರೆ ಏಕೆಂದರೆ ಅವರು MFA ಅನ್ನು ಬೆಂಬಲಿಸುವುದಿಲ್ಲ ಎಂದು ತಂತ್ರಜ್ಞರು ಬಹಿರಂಗಪಡಿಸಿದ್ದಾರೆ. ಇದಲ್ಲದೆ, ಸಂಸ್ಥೆಯ ವ್ಯವಸ್ಥೆಗಳಿಂದ ಈ ಪರಂಪರೆ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ತೆಗೆದುಹಾಕುವುದು ಬೇಸರದ ಕೆಲಸವಾಗಿದೆ.

ಲೆಗಸಿ ದೃಢೀಕರಣ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿದ ಬಳಕೆದಾರರಿಗೆ ರಾಜಿ ಮಾಡಿಕೊಂಡ ಖಾತೆಗಳಲ್ಲಿ 67% ರಷ್ಟು ಕಡಿತವನ್ನು ಅವರು ಕಂಡುಕೊಂಡಿದ್ದಾರೆ. ಆದ್ದರಿಂದ, ಲೆಗಸಿ ದೃಢೀಕರಣವನ್ನು ಹಿಂದಿನ ವಿಷಯವನ್ನಾಗಿ ಮಾಡಲು Microsoft ಶಿಫಾರಸು ಮಾಡುತ್ತದೆ.

ಟ್ರ್ಯಾಕ್ ZDNet


ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*