மல்டி-லைசென்ஸ் தள்ளுபடி மேற்கோள்
கணினி பாதுகாப்பு 130,000 சாதனங்களின் மிகப்பெரிய சீன பாட்நெட் மைக்ரோசாப்ட்...

130,000 சாதனங்களின் மிகப்பெரிய சீன பாட்நெட் மைக்ரோசாப்ட் 365 கணக்குகளை குறிவைக்கிறது

கணினி பாதுகாப்பு இல் Mura இல்
இதற்கு மொழிபெயர்க்கவும்:
தமிழ்

சீனாவுடன் இணைக்கப்பட்ட ஒரு சக்திவாய்ந்த பாட்நெட் , மைக்ரோசாப்ட் 365 கணக்குகளுக்கு எதிராக பெரிய அளவிலான கடவுச்சொல் தெளிக்கும் தாக்குதல்களைத் தொடங்கி, வணிகங்களையும் நிறுவனங்களையும் கடுமையான ஆபத்தில் ஆழ்த்தியுள்ளது. செக்யூரிட்டிஸ்கோர்கார்டின் கூற்றுப்படி, இந்த பாட்நெட் 130,000 சமரசம் செய்யப்பட்ட சாதனங்களால் இயக்கப்படுகிறது, இது அதன் வகையான மிகப்பெரிய சைபர் அச்சுறுத்தல்களில் ஒன்றாகும்.

தாக்குதல் எவ்வாறு செயல்படுகிறது

இந்த போட்நெட், மைக்ரோசாஃப்ட் 365 பாதுகாப்பில் உள்ள இரண்டு பலவீனமான புள்ளிகளான, ஊடாடாத உள்நுழைவுகள் மற்றும் அடிப்படை அங்கீகாரத்தைப் பயன்படுத்துகிறது, இது பல உள்ளமைவுகளில் பல காரணி அங்கீகாரத்தைத் தூண்டாமல் தாக்குபவர்கள் திருடப்பட்ட சான்றுகளைச் சோதிக்க அனுமதிக்கிறது.

ஊடாடாத உள்நுழைவுகள் பெரும்பாலும் சேவை-க்கு-சேவை அங்கீகாரம் மற்றும் POP, IMAP மற்றும் SMTP போன்ற மரபு நெறிமுறைகளுக்குப் பயன்படுத்தப்படுகின்றன, இதனால் அவை பாதுகாப்பு குழுக்களால் குறைவாக ஆராயப்படுகின்றன. அடிப்படை அங்கீகாரம், மைக்ரோசாப்ட் மூலம் நிராகரிக்கப்பட்டாலும், சில சூழல்களில் இன்னும் செயலில் உள்ளது, இது சான்றுகளை எளிய உரையில் அனுப்ப அனுமதிக்கிறது - இது ஹேக்கர்களுக்கு எளிதான இலக்காகும்.

இந்த போட்நெட், இன்ஃபோஸ்டீலர் தீம்பொருளால் சேகரிக்கப்பட்ட திருடப்பட்ட பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை எடுத்து, மைக்ரோசாப்ட் 365 கணக்குகளுக்கு எதிராக முறையாக சோதிக்கிறது. வெற்றி பெற்றால், தாக்குபவர்கள் முக்கியமான தரவுகளுக்கான அணுகலைப் பெறுவார்கள், வணிக செயல்பாடுகளை சீர்குலைப்பார்கள், மேலும் ஒரு நிறுவனத்திற்குள் பக்கவாட்டில் நகர்வார்கள்.

இந்த தாக்குதலை ஏன் கண்டறிவது கடினம்

இந்த தாக்குதலின் பயங்கரமான அம்சங்களில் ஒன்று அதன் திருட்டுத்தனம். கடவுச்சொல் தெளிக்கும் முயற்சிகள் ஊடாடாத உள்நுழைவுகளின் கீழ் உள்நுழைவதால், பல பாதுகாப்பு குழுக்கள் இந்த பதிவுகளை உன்னிப்பாகக் கண்காணிக்கத் தவறிவிடுகின்றன. இது தாக்குதல் நடத்துபவர்கள் கணக்குகளுக்குள் முறையாக ஊடுருவ முயற்சிக்கும்போது, அவர்கள் கண்களுக்குள் நழுவ அனுமதிக்கிறது.

அமெரிக்காவில் உள்ள கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகங்களையும் SecurityScorecard அடையாளம் கண்டுள்ளது, அவை நான்கு மணி நேர காலப்பகுதியில் 130,000 பாதிக்கப்பட்ட சாதனங்களுடன் தொடர்பு கொண்டிருந்தன. இந்த சாதனங்கள், ஒரு பெரிய உலகளாவிய வலையமைப்பின் ஒரு பகுதியாக இருக்கலாம், தாக்குதல் நடத்துபவர்கள் தங்கள் செயல்பாடுகளை விரைவாக அளவிட உதவுகின்றன.

பாட்நெட்டுக்குப் பின்னால் யார் இருக்கிறார்கள்?

இந்தத் தாக்குதல் சீன அச்சுறுத்தல் குழுவுடன் தொடர்புடையதாக இருந்தாலும், அந்த குற்றச்சாட்டு தொடர்ந்து விசாரணையில் உள்ளது. இருப்பினும், இந்த போட்நெட், முன்னர் அடையாளம் காணப்பட்ட சீன சைபர்-உளவு பிரச்சாரங்களுடன் பண்புகளைப் பகிர்ந்து கொள்கிறது.

குறிப்பிடத்தக்க வகையில், மைக்ரோசாப்ட் அக்டோபர் 2024 இல், பல சீன அச்சுறுத்தல் நிறுவனங்கள் பெரிய அளவிலான கடவுச்சொல் தெளிப்பு நடவடிக்கையிலிருந்து திருடப்பட்ட சான்றுகளைப் பயன்படுத்துவதாக அறிவித்தது. இந்த பிரச்சாரம் CovertNetwork-1658, Xlogin மற்றும் Quad7 எனப்படும் சமரசம் செய்யப்பட்ட நெட்வொர்க்குகளுடன் தொடர்புடையது.

உங்கள் நிறுவனத்தை எவ்வாறு பாதுகாப்பது

இந்த பாட்நெட் மைக்ரோசாப்ட் 365 கணக்குகளை தீவிரமாக குறிவைத்து வருவதால், நிறுவனங்கள் தங்கள் பாதுகாப்பை வலுப்படுத்த உடனடி நடவடிக்கைகளை எடுக்க வேண்டும்:

  • உங்கள் சூழலில் அடிப்படை அங்கீகாரம் இன்னும் இயக்கப்பட்டிருந்தால், அதை முடக்கு.
  • அனைத்து பயனர்களுக்கும், குறிப்பாக ஊடாடாத உள்நுழைவுகளுக்கு, நவீன அங்கீகாரம் மற்றும் பல காரணி அங்கீகாரத்தை இயக்கு.
  • வழக்கத்திற்கு மாறான உள்நுழைவு முறைகளுக்காக ஊடாடாத உள்நுழைவு பதிவுகளை தொடர்ந்து கண்காணிக்கவும்.
  • கடுமையான கடவுச்சொல் கொள்கைகளை செயல்படுத்துவதன் மூலமும், வழக்கமான மாற்றங்களைச் செயல்படுத்துவதன் மூலமும் கடவுச்சொல் தெளிப்பதைத் தடுக்க வலுவான, தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்தவும்.
  • ஹேக்கர்கள் சான்றுகளைச் சேகரிக்கப் பயன்படுத்தும் இன்ஃபோஸ்டீலர் தீம்பொருளிலிருந்து பாதுகாக்க எண்ட்பாயிண்ட் பாதுகாப்பு தீர்வுகளைப் பயன்படுத்துங்கள்.
  • முடிந்தால் மைக்ரோசாஃப்ட் 365 கணக்குகளுக்கான அணுகலை புவிசார் ரீதியாக கட்டுப்படுத்துங்கள், புவியியல் இருப்பிடங்களின் அடிப்படையில் உள்நுழைவுகளைக் கட்டுப்படுத்துங்கள்.

இறுதி எண்ணங்கள்

மைக்ரோசாப்ட் 365 ஐ இலக்காகக் கொண்ட 130,000 சாதனங்களைக் கொண்ட பாட்நெட், கடவுச்சொல் அடிப்படையிலான தாக்குதல்கள் இன்றும் மிகப்பெரிய சைபர் பாதுகாப்பு அச்சுறுத்தல்களில் ஒன்றாகும் என்பதை தெளிவாக நினைவூட்டுகிறது. பல நிறுவனங்கள் இன்னும் காலாவதியான அங்கீகார முறைகளை நம்பியிருப்பதால், தாக்குபவர்கள் இந்த பலவீனங்களை தொடர்ந்து பயன்படுத்திக் கொள்கிறார்கள்.

மைக்ரோசாப்ட் 365 சூழல்களை முன்கூட்டியே பாதுகாப்பதன் மூலமும், அசாதாரண செயல்பாட்டைக் கண்காணிப்பதன் மூலமும், வலுவான அங்கீகாரக் கொள்கைகளைச் செயல்படுத்துவதன் மூலமும், வணிகங்கள் இந்த அதிநவீன தாக்குதலுக்கு ஆளாகும் அபாயத்தைக் குறைக்கலாம்.

ஏற்றுகிறது...