आतापर्यंत रेकॉर्ड केलेला सर्वात मोठा संकेतशब्द गळती मानल्या गेलेल्या, संशोधकांनी 16 अब्ज तडजोड केलेल्या लॉगिन क्रेडेन्शियल्सचा शोध घेतला आहे. ही क्रेडेन्शियल्स गूगल, Apple पल, फेसबुक, टेलीग्राम आणि सरकारी सेवांसह प्रमुख प्लॅटफॉर्मवर आहेत. चालू असलेल्या तपासणीचा एक भाग म्हणून डेटा उघडकीस आला होता आणि असंख्य इन्फोस्टेलर हल्ल्यांचा परिणाम असल्याचे मानले जाते.
ताजे आणि धोकादायक: केवळ जुने उल्लंघन नाही
सायबरन्यूजचे संशोधक विलियस पेटकौकस यांनी पुष्टी केली की यापैकी बहुतेक डेटासेट नव्याने लीक आणि पूर्वी नोंदविलेले नाहीत. हे त्यांना आश्चर्यकारकपणे धोकादायक बनवते, कारण सायबर गुन्हेगार त्यांचा वापर फिशिंग हल्ले, ओळख चोरी आणि मोठ्या प्रमाणात खाते टेकओव्हरसाठी करू शकतात. गळती अशा प्रकारे संरचित केली गेली आहे ज्यामुळे हल्लेखोरांसाठी सुबकपणे पॅकेज केलेले – URL, वापरकर्तानावे आणि संकेतशब्द सुलभ होते.
कीपर सुरक्षा पासून तज्ञ चेतावणी
कीपर सिक्युरिटीचे मुख्य कार्यकारी अधिकारी डॅरेन गुचिओन यांनी यावर जोर दिला की ही गळती ऑनलाइन किती सहजपणे संवेदनशील डेटा उघडकीस येऊ शकते याचे स्पष्ट उदाहरण आहे. त्यांनी निदर्शनास आणून दिले की यापैकी बर्याच गळती पारंपारिक मालवेयर हल्ल्यांऐवजी चुकीच्या कॉन्फिगर केलेल्या क्लाउड वातावरणामुळे उद्भवू शकतात. भविष्यातील जोखमींपेक्षा पुढे राहण्यासाठी गुकियोनी संकेतशब्द व्यवस्थापन साधने आणि डार्क वेब मॉनिटरिंग सेवा वापरण्याची जोरदार शिफारस करतो.
शून्य-विश्वास आणि मल्टी-फॅक्टर प्रमाणीकरण की आहे
संस्था मूलभूत सुरक्षा प्रोटोकॉलच्या पलीकडे जाणे आवश्यक आहे. शून्य-विश्वासार्ह फ्रेमवर्कचा अवलंब करणे आणि विशेषाधिकारित प्रवेश नियंत्रणे अंमलात आणल्यास एक्सपोजरमध्ये लक्षणीय घट होऊ शकते. दरम्यान, व्यक्तींना संकेतशब्द पुनर्वापर टाळण्याचा सल्ला दिला जातो, बहु-घटक प्रमाणीकरण सक्षम करा आणि पासकीजकडे जा-पारंपारिक संकेतशब्दांसाठी वाढत्या सुरक्षित पर्याय.
कारवाई करण्याची वेळ
सायबरसुरिटी तज्ञ जाव्वाद मलिक यांनी जोर दिला की प्रत्येकाने भूमिका बजावली पाहिजे. तो म्हणाला, “यापैकी एका उल्लंघनात तुमची क्रेडेन्शियल्स दिसून येण्याची वाट पाहू नका.” संकेतशब्द स्वच्छता गंभीरपणे घेण्याची वेळ आता आली आहे. मजबूत, अद्वितीय संकेतशब्द वापरा, संकेतशब्द व्यवस्थापकांवर अवलंबून रहा आणि वाढत्या सायबर धमक्यांच्या या युगात आपली डिजिटल ओळखीचे रक्षण करण्यासाठी पासकीकडे शिफ्ट करा.
Comments are closed.