மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு Fortinet வாடிக்கையாளர் தகவல் கசிவு தரவு மீறலை...

Fortinet வாடிக்கையாளர் தகவல் கசிவு தரவு மீறலை எதிர்கொள்கிறது, ஆனால் பெரிய தாக்கம் இல்லை

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

இணைய பாதுகாப்பு ஜாம்பவான்கள் ஹேக்கர்களுக்கு எதிரான பாதுகாப்பின் முதல் வரிசையாக இருக்கும் உலகில், ஃபோர்டினெட் போன்ற தொழில்துறை தலைவர்கள் கூட தாக்குதல்களில் இருந்து விடுபடவில்லை. சமீபத்தில், ஃபோர்டினெட் நிறுவனத்திடமிருந்து ஹேக்கரால் திருடப்பட்டதாகக் கூறப்படும் கோப்புகள் கசிந்ததைத் தொடர்ந்து, அதன் வாடிக்கையாளர் தளத்தின் ஒரு சிறிய பகுதியை பாதிக்கும் தரவு மீறலை உறுதிப்படுத்தியது. மற்றவர்களைப் பாதுகாப்பதில் ஆழ்ந்த ஈடுபாடு கொண்ட நிறுவனங்களுக்கு கூட, இணைய அச்சுறுத்தல்களின் எப்போதும் இருக்கும் அபாயத்தை இந்த மீறல் எடுத்துக்காட்டுகிறது.

என்ன நடந்தது?

ஃபோர்டினெட்டின் அஸூர் ஷேர்பாயிண்ட் நிகழ்விலிருந்து 440 ஜிபி டேட்டாவைத் திருடியதாக ஒரு ஹேக்கிங் ஃபோரத்தில் ஹேக்கர் அறிவித்தபோது, "ஃபோர்டிபிட்ச்" என்ற ஆன்லைன் ஹேண்டில் இந்த மீறல் வெளிச்சத்திற்கு வந்தது. ஃபோர்டினெட் அவர்களின் மீட்கும் கோரிக்கையை பூர்த்தி செய்ய மறுத்ததாக ஹேக்கர் கூறினார், திருடப்பட்ட தரவு சேமிக்கப்பட்டதாகக் கூறப்படும் AWS S3 வாளிக்கான அணுகல் விவரங்களைப் பகிர்ந்து கொள்ள வழிவகுத்தது.

இருப்பினும், கசிவு திட்டமிட்டபடி நடக்கவில்லை. கோப்புகளை அணுக முயற்சித்த மன்றப் பயனர்கள் தரவை மீட்டெடுப்பதில் சிரமங்களைப் புகாரளித்தனர். பொருட்படுத்தாமல், Fortinet விரைவாகச் செயல்பட்டு, மீறலை உறுதிப்படுத்தும் பாதுகாப்பு அறிவிப்பை வெளியிட்டது. மூன்றாம் தரப்பு கிளவுட்-அடிப்படையிலான கோப்பு-பகிர்வு தளத்தில் சேமிக்கப்பட்ட குறைந்த எண்ணிக்கையிலான கோப்புகளுக்கு ஒரு நபர் அங்கீகரிக்கப்படாத அணுகலைப் பெற்றுள்ளார் என்பதை நிறுவனம் வெளிப்படுத்தியது.

என்ன பாதிக்கப்பட்டது?

ஃபோர்டினெட்டின் கூற்றுப்படி, மீறல் அதன் வாடிக்கையாளர் தளத்தில் 0.3% க்கும் குறைவாகவே பாதித்தது. முக்கிய செயல்பாடுகள், தயாரிப்புகள் மற்றும் சேவைகள் பாதிக்கப்படவில்லை என்று அவர்கள் தெளிவுபடுத்தினர், மேலும் தங்கள் நெட்வொர்க்கிற்கு அல்லது முக்கியமான உள்கட்டமைப்புக்கு மேலும் அங்கீகரிக்கப்படாத அணுகல் ஏற்பட்டதற்கான எந்த அறிகுறியும் இல்லை.

ஹேக்கரின் நோக்கம் மீட்கும் தொகையைப் பாதுகாப்பதாக இருந்தபோதிலும், இந்த மீறலில் ransomware , தரவு குறியாக்கம் அல்லது அவர்களின் உள் அமைப்புகளுக்கு எந்த இடையூறும் இல்லை என்று Fortinet வலியுறுத்தியது. உண்மையில், ஃபோர்டினெட்டின் கார்ப்பரேட் நெட்வொர்க் அப்படியே இருந்தது, மேலும் அவர்களின் வாடிக்கையாளர்களை குறிவைத்து தீங்கிழைக்கும் செயல்களுக்கு எந்த ஆதாரமும் இல்லை.

Fortinet எவ்வாறு பதிலளிக்கிறது?

ஃபோர்டினெட் இந்த சம்பவத்தை கையாண்டது குறித்து வெளிப்படையானது. வெளிப்புற தடயவியல் நிபுணர்கள் தங்கள் கண்டுபிடிப்புகளை சரிபார்த்து, மீறலின் நோக்கம் அடங்கியிருப்பதை உறுதிசெய்ததாக நிறுவனம் கூறியது. சட்ட அமலாக்க மற்றும் தொடர்புடைய இணைய பாதுகாப்பு நிறுவனங்களுக்கும் அறிவிக்கப்பட்டுள்ளது.

வாடிக்கையாளர்களுக்கு உறுதியளிக்கும் முயற்சியில், மீறலின் விளைவாக தீங்கு விளைவிக்கும் செயல்களின் எந்த அறிகுறிகளையும் அவர்கள் காணவில்லை என்று Fortinet மேலும் கூறினார். மேலும், இந்த சம்பவம் அவர்களின் நிதி ஆரோக்கியம் அல்லது செயல்பாட்டு முடிவுகளை கணிசமாக பாதிக்கும் என்று அவர்கள் எதிர்பார்க்கவில்லை.

கற்றுக்கொண்ட பாடங்கள்

இந்த மீறல் மிகவும் பாதுகாப்பான நிறுவனங்கள் கூட சைபர் தாக்குதல்களுக்கு பலியாகலாம் என்பதை நினைவூட்டுகிறது. ஃபோர்டினெட் நிலைமையைத் தணிக்க விரைவாகச் செயல்பட்டாலும், கிளவுட் அடிப்படையிலான பாதுகாப்பு நெறிமுறைகளை தொடர்ந்து மதிப்பாய்வு செய்து வலுப்படுத்துவதன் முக்கியத்துவத்தை இந்தச் சம்பவம் அடிக்கோடிட்டுக் காட்டுகிறது. சைபர் கிரைமினல்கள் பகிரப்பட்ட கோப்பு தளங்களைத் தொடர்ந்து குறிவைக்கிறார்கள், இது வணிகங்களுக்கு முக்கியமான தரவு போதுமான அளவு பாதுகாக்கப்படுவதையும் கண்காணிக்கப்படுவதையும் உறுதிப்படுத்துகிறது.

உங்கள் தரவைப் பாதுகாத்தல்

வணிகங்கள் மற்றும் தனிநபர்கள் ஒரே மாதிரியாக, இன்றைய நிலையற்ற இணைய நிலப்பரப்பில் தரவைப் பாதுகாக்க செயலூக்கமான நடவடிக்கைகளை எடுப்பது அவசியம். வழக்கமான பாதுகாப்பு மதிப்பீடுகள், வலுவான அணுகல் கட்டுப்பாடுகள் மற்றும் ஒரு வலுவான சம்பவ மறுமொழி திட்டம் ஆகியவை மீறல்களின் அபாயத்தைக் குறைப்பதில் முக்கியமான கூறுகளாகும்.

ஏற்றுகிறது...