വിവിധ പ്ലാറ്റ്ഫോമുകളില് നിന്നുള്ള ഐഡന്റിറ്റി മോഷണം വര്ധിച്ചു വരുന്നതായി പഠനം
ഒട്ടുമിക്ക ഉപയോക്താക്കളും പൊതുവായതോ ദീര്ഘകാല പാസ്വേഡുകളോ പങ്കിടുന്ന എഡ്ടെക്, ഒടിടി പ്ലാറ്റ്ഫോമുകള്, ഇ-കൊമേഴ്സ്, ഇ-റീട്ടെയില് ആപ്ലിക്കേഷനുകള് എന്നിവയിലെ പ്രധാന ബ്രാന്ഡുകളിലാണ് മിക്ക കുറ്റകൃത്യങ്ങളും നടക്കുന്നതെന്ന് ടെക്നിസാങ്റ്റ് സ്ഥാപകനും സിഇഒയുമായ നന്ദകിഷോര് ഹരികുമാര് പറയുന്നു
കൊച്ചി: ഗുരുതരമായ ഡാറ്റാ സുരക്ഷാ ലംഘനവും ഓണ്ലൈന് സാമ്പത്തിക തട്ടിപ്പും ചൂണ്ടിക്കാണിച്ച് ഈ വര്ഷം ഇന്ത്യയിലെ അക്കൗണ്ട് ടേക്ക് ഓവര് പോസ്റ്റുകളില് 90 മുതല് 100 ശതമാനം വരെ കുത്തനെ വര്ധനവുണ്ടാകുന്നതായി കൊച്ചി ആസ്ഥാനമായുള്ള ടെക്നിസാങ്റ്റ് ടെക്നോളജീസ് പ്രൈവറ്റ് ലിമിറ്റഡ് നടത്തിയ പഠനത്തില് വ്യക്തമാകുന്നു.ഒട്ടുമിക്ക ഉപയോക്താക്കളും പൊതുവായതോ ദീര്ഘകാല പാസ്വേഡുകളോ പങ്കിടുന്ന എഡ്ടെക്, ഒടിടി പ്ലാറ്റ്ഫോമുകള്, ഇ-കൊമേഴ്സ്, ഇ-റീട്ടെയില് ആപ്ലിക്കേഷനുകള് എന്നിവയിലെ പ്രധാന ബ്രാന്ഡുകളിലാണ് മിക്ക കുറ്റകൃത്യങ്ങളും നടക്കുന്നതെന്ന് ടെക്നിസാങ്റ്റ് സ്ഥാപകനും സിഇഒയുമായ നന്ദകിഷോര് ഹരികുമാര് പറയുന്നു.
അക്കൗണ്ട് ടേക്ക് ഓവര് (എടിഒ) എന്നത് ഒരു സൈബര് കുറ്റവാളി ഒരു ബാങ്ക്, ഇ-കൊമേഴ്സ് അല്ലെങ്കില് ഒടിടി അക്കൗണ്ട് എന്നിവയിലേക്ക് പ്രവേശിക്കുന്ന ഓണ്ലൈന് ഐഡന്റിറ്റി മോഷണത്തെ സൂചിപ്പിക്കുന്നു.മറ്റൊരു സൈബര് കുറ്റകൃത്യം നടത്തുന്നതിനായി സൈഫോണ് ഫണ്ടുകള് ക്രെഡിറ്റ് അല്ലെങ്കില് ഡെബിറ്റ് വിവരങ്ങള് അല്ലെങ്കില് ലോയല്റ്റി പോയിന്റുകള് മോഷ്ടിക്കുന്നതും ഇതില്പെടും.2021 ജനുവരി മുതല് മെയ് വരെ അഞ്ച് മാസ കാലയളവില് 12,000 ഒടിടി , 7,500 ഇ-റീട്ടെയില്, ഇ-കൊമേഴ്സ് , 4,500 എഡ് ടെക് അക്കൗണ്ടുകള് എന്നിവ വിലയിരുത്തിയായിരുന്നു പഠനം.നിരവധി ഇന്ത്യന് ഉപയോക്താക്കള് 2014 ല് ഉപയോഗിച്ച പാസ്വേഡുകള് ഇപ്പോഴും ഉപയോഗിക്കുന്നു എന്നതാണ് എടിഒയ്ക്ക് സാഹചര്യം അനുകൂലമാക്കുന്നത്. അക്കാലത്ത് ഡാറ്റാ ലംഘനമുണ്ടായ ഒരു ബ്രാന്ഡിന് പോലും അതെ പാസ്വേഡ് ഉപയോഗിക്കുന്നതും കണ്ടെത്തിയിട്ടുണ്ട്.ലോക്ക്ഡൗണ് മുതല് ഒടിടി ഉപയോക്തൃനാമങ്ങള്ക്കും പാസ്വേഡുകള്ക്കും വലിയ ഡിമാന്ഡുണ്ടെന്നും ഇന്ത്യന് ബ്രാന്ഡുകളുടെ പല ക്രെഡന്ഷ്യലുകളും ടെലിഗ്രാമിലും ഡാര്ക്ക് വെബില് സമാനമായ ഡാറ്റ പങ്കിടല് പ്ലാറ്റ്ഫോമുകളിലും പതിവായി വില്പ്പനയ്ക്ക് വച്ചിട്ടുണ്ടെന്നും പഠനം കണ്ടെത്തി.
ഉപയോഗ സൗകര്യത്തിനായി ഒരേ പാസ്വേഡ് ഉപയോഗിക്കുന്നു. പല ഡിജിറ്റല് ബിസിനസ്സ് കമ്പനികളും രണ്ട് ഘടക ഓതെന്റിഫിക്കേഷന് ഏര്പ്പെടുത്തുന്നില്ല.ഉപഭോക്താക്കളുടെ ബുദ്ധിമുട്ട് ഭയന്ന് അവരുടെ ലോഗിന് പാസ്വേഡുകള് പതിവായി മാറ്റാന് പ്രേരിപ്പിക്കാത്തതുമൂലം ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗിനും ക്രെഡന്ഷ്യല് ക്രാക്കിംഗിനും ഇടയാക്കുന്നുവെന്നും നന്ദകിഷോര് ഹരികുമാര് പറയുന്നു.ഒരാളുടെ മറ്റ് അക്കൗണ്ടുകളിലേക്ക് പ്രവേശനം നേടുന്നതിന് ഡാറ്റാ ലംഘനങ്ങളില് നിന്ന് ലഭിച്ച ക്രെഡന്ഷ്യല് വിവരങ്ങള് ഹാക്കര്മാര് ഉപയോഗിക്കുന്ന ഒരു യാന്ത്രിക വെബ് ഇഞ്ചക്ഷന് ആക്രമണമാണ് ക്രെഡന്ഷ്യല് സ്റ്റഫിംഗ്. ബ്രൂട്ട് ഫോഴ്സ് ആക്രമണത്തിന്റെ മറ്റൊരു പദമാണ് ക്രെഡന്ഷ്യല് ക്രാക്കിംഗ്. ഒരു അക്കൗണ്ടിലേക്ക് കടക്കാന് ഹാക്കര്മാര് നിഘണ്ടു ലിസ്റ്റുകളോ സാധാരണ ഉപയോക്തൃനാമങ്ങളോ പാസ്വേഡുകളോ ഉപയോഗിക്കുന്ന രീതിയാണിതെന്നും നന്ദകിഷോര് ഹരികുമാര് പറയുന്നു.