ஏமாறாதீர்கள்! ஹேக்கர்கள் உங்கள் குக்கீகளைத் திருடலாம் மற்றும் பல காரணி அங்கீகாரத்தைத் தவிர்க்கலாம்
ஆன்லைன் அச்சுறுத்தல்கள் தொடர்ந்து உருவாகி வரும் உலகில், பல காரணி அங்கீகாரம் (MFA) ஒரு முக்கியமான பாதுகாப்பு நடவடிக்கையாக மாறியுள்ளது. பயனர்கள் தங்கள் அடையாளத்தை பல வழிகளில் சரிபார்க்க வேண்டியதன் மூலம் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது. இருப்பினும், MFA இடத்தில் இருந்தாலும், சைபர் கிரைமினல்கள் இந்த பாதுகாப்பு அம்சத்தை பாஸ்-தி-குக்கீ அட்டாக் எனப்படும் நுட்பத்தைப் பயன்படுத்தி கடந்து செல்லும் வழியைக் கண்டறிந்துள்ளனர். இந்த வலைப்பதிவு இடுகை MFA ஐத் தவிர்ப்பதற்கு உலாவி குக்கீகளை ஹேக்கர்கள் எவ்வாறு பயன்படுத்துகிறார்கள், அதில் உள்ள அபாயங்கள் மற்றும் உங்களை நீங்கள் எவ்வாறு பாதுகாத்துக் கொள்ளலாம் என்பதை ஆராய்கிறது.
பொருளடக்கம்
உங்கள் உலாவி குக்கீகளில் பதுங்கியிருக்கும் அச்சுறுத்தல்
தடையற்ற இணைய அனுபவத்திற்கு உலாவி குக்கீகள் அவசியம். அவை பயனர் அங்கீகாரத் தரவைச் சேமித்து, பயனர்கள் ஒவ்வொரு பக்கத்திலும் தங்கள் நற்சான்றிதழ்களை மீண்டும் உள்ளிடாமல் உள்நுழைந்திருக்க அனுமதிக்கிறது. வசதியாக இருந்தாலும், இந்த செயல்பாடு குறிப்பிடத்தக்க பாதுகாப்பு பரிமாற்றத்துடன் வருகிறது.
MFA இயக்கப்பட்டிருந்தாலும் கூட, இணைய பயன்பாடுகளுக்கான அங்கீகரிக்கப்படாத அணுகலைப் பெற ஹேக்கர்கள் உலாவி குக்கீகளைப் பயன்படுத்திக் கொள்ளலாம். இந்த குக்கீகள் டோக்கன்கள் மற்றும் காலாவதி தேதிகள் போன்ற முக்கியமான தகவல்களுடன் முக்கிய மதிப்பு ஜோடிகளைக் கொண்ட SQLite தரவுத்தள கோப்புகளில் சேமிக்கப்படும் . ஒரு பயனர் MFA ஐத் தாண்டியவுடன், ஒரு உலாவி குக்கீ உருவாக்கப்பட்டு வலை அமர்விற்காக சேமிக்கப்படும். தாக்குபவர் இந்த குக்கீயைப் பிரித்தெடுக்க முடிந்தால், அவர்கள் MFA ஐத் திறம்பட கடந்து, வேறு அமர்வில் பாதிக்கப்பட்டவராக அங்கீகரிக்க இதைப் பயன்படுத்தலாம்.
உங்கள் குக்கீகளை ஹேக்கர்கள் எப்படி திருடுகிறார்கள்
தாக்குதலின் முறை மிகவும் எளிமையானது. குரோம் மற்றும் பயர்பாக்ஸ் போன்ற முக்கிய உலாவிகள் பயன்படுத்தும் SQLite தரவுத்தள கோப்புகளின் சரியான இடம் மற்றும் பெயர் சைபர் குற்றவாளிகளுக்கு தெரியும். ஃபிஷிங் அல்லது ஸ்பியர்-ஃபிஷிங் பிரச்சாரங்கள் மூலம் வழங்கப்படும் தகவல்-திருடும் தீம்பொருளைப் பயன்படுத்தி, இந்த குக்கீகளைப் பிரித்தெடுக்க அவர்கள் தாக்குதல்களை ஸ்கிரிப்ட் செய்யலாம். தீம்பொருள் நிறுவப்பட்டதும், அது குக்கீகளை அமைதியாகச் சேகரிக்கிறது, தாக்குபவர் பயனர்களின் கடவுச்சொல் அல்லது MFA சவால் தேவையில்லாமல் ஆள்மாறாட்டம் செய்ய உதவுகிறது.
பாஸ்-தி-குக்கீ தாக்குதல்களின் அபாயங்கள்
பாஸ்-தி-குக்கீ தாக்குதல்கள் குறிப்பாக ஆபத்தானவை, ஏனெனில் அவற்றுக்கு நிர்வாக உரிமைகள் தேவையில்லை. எந்தவொரு பயனரும், சிறப்புரிமை அளவைப் பொருட்படுத்தாமல், தங்கள் சொந்த உலாவி குக்கீகளை அணுகலாம் மற்றும் மறைகுறியாக்கலாம். மேலும், இந்த தாக்குதல்கள் உலாவி மூடப்பட்ட பின்னரும் மேற்கொள்ளப்படலாம், இது ஒரு தொடர்ச்சியான அச்சுறுத்தலாக இருக்கும்.
உங்களை எவ்வாறு பாதுகாத்துக் கொள்வது
பாஸ்-தி-குக்கீ தாக்குதல்களின் அபாயத்தைத் தணிக்க, பின்வரும் படிகளைக் கவனியுங்கள்:
- பிரவுசர்களில் கடவுச்சொற்களைச் சேமிப்பதைத் தவிர்க்கவும் : உங்கள் உலாவி கடவுச்சொற்களை முதன்மை கடவுச்சொல்லுடன் குறியாக்கம் செய்யாவிட்டால், உள்ளமைக்கப்பட்ட கடவுச்சொல் சேமிப்பு அம்சங்களைப் பயன்படுத்தாமல் இருப்பது பாதுகாப்பானது.
- "என்னை நினைவில் கொள்ளுங்கள்" விருப்பங்களை முடக்கவும் : தொடர்ச்சியான அமர்வுகளைத் தவிர்க்க "கடவுச்சொற்களை நினைவில் கொள்ளுங்கள்" அல்லது "என்னை நினைவில் கொள்ளுங்கள்" அமைப்புகளைத் தேர்வுநீக்கவும்.
- குக்கீகளை தானாக நீக்கு : உங்கள் உலாவியை மூடும் போது அனைத்து குக்கீகளையும் நீக்குமாறு கட்டமைக்கவும்.
- அங்கீகார கண்காணிப்பு கருவிகளைப் பயன்படுத்தவும் : அங்கீகரிக்கப்படாத அங்கீகார முயற்சிகளைக் கண்காணிக்கக்கூடிய அச்சுறுத்தல் கண்டறிதல் தயாரிப்புகளைச் செயல்படுத்தவும்.
- கடினப்படுத்தப்பட்ட இணைய உலாவியைத் தேர்வுசெய்க : குக்கீ திருட்டில் இருந்து பாதுகாக்கும் மேம்பட்ட பாதுகாப்பு அம்சங்களைக் கொண்ட உலாவிகளைப் பயன்படுத்தவும்.
- ஆஃப்லைன் கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தவும் : கூடுதல் பாதுகாப்பிற்காக ஆஃப்லைனில் செயல்படும் கடவுச்சொல் நிர்வாகியில் உங்கள் கடவுச்சொற்களை சேமிக்கவும்.
- இணைப்புகளுடன் எச்சரிக்கையாக இருங்கள் : கிளிக் செய்வதற்கு முன், குறிப்பாக தெரியாத அனுப்புனர்களிடமிருந்து வரும் மின்னஞ்சல்களில் உள்ள இணைப்புகளை எப்போதும் ஆராயவும்.
இறுதி எண்ணங்கள்: MFA ஒரு சிகிச்சை அல்ல
MFA அவர்கள் ஹேக்கிங்கிற்கு பாதிப்பில்லாதவர்கள் என்று பலர் தவறாக நம்புகிறார்கள். இந்த தவறான கருத்து மனநிறைவுக்கு வழிவகுக்கும், பயனர்கள் அவர்கள் உணரக்கூடியதை விட மிகவும் பாதிக்கப்படக்கூடியவர்களாக இருக்கும். MFA ஒரு முக்கியமான பாதுகாப்பு அடுக்கு, ஆனால் அது முட்டாள்தனமானதல்ல. பாஸ்-தி-குக்கீ தாக்குதல்களுக்கு எதிரான சிறந்த பாதுகாப்பு, மால்வேர் எதிர்ப்பு மென்பொருளைப் பயன்படுத்துவது மற்றும் நம்பகமான தகவல் தொழில்நுட்ப பாதுகாப்பு நிறுவனத்துடன் ஈடுபடுவது உள்ளிட்ட விரிவான பாதுகாப்பு உத்தி ஆகும்.
கவர்ச்சியான தலைப்பு யோசனைகள்:
- "MFA குண்டு துளைக்காதது: பாதுகாப்பை புறக்கணிக்க ஹேக்கர்கள் உங்கள் குக்கீகளை எப்படி திருடுகிறார்கள்"
- "உலாவி குக்கீகளின் மறைக்கப்பட்ட ஆபத்து: ஹேக்கர்கள் உங்கள் MFA ஐ எவ்வாறு கடந்து செல்ல முடியும்"
- “எம்எஃப்ஏவை மட்டும் நம்பாதே: பாஸ்-தி-குக்கீ தாக்குதல்களில் இருந்து உங்கள் உலாவியைப் பாதுகாக்கவும்”
- "உலாவி குக்கீகளை ஹேக்கர்கள் பயன்படுத்திக் கொள்கிறார்கள்-இங்கே பாதுகாப்பாக இருப்பது எப்படி"
- "உங்கள் MFA போதுமானதாக இல்லை: பாஸ்-தி-குக்கீ தாக்குதல்களின் வளர்ந்து வரும் அச்சுறுத்தல்"
இந்த முன்னெச்சரிக்கைகளைப் பின்பற்றுவதன் மூலம், இந்த அதிநவீன இணையத் தாக்குதல்களுக்கு நீங்கள் பலியாகும் அபாயத்தைக் கணிசமாகக் குறைக்கலாம்.