ദുബായ്: ലോകമെമ്പാടുമുള്ള 1600 കോടിയിലധികം ലോഗിന് വിവരങ്ങള് (യൂസര്നെയിം, പാസ് വേര്ഡ്) ചോര്ന്നതായി റിപ്പോര്ട്ട്. ആപ്പിള്, ഗൂഗിള്, ഫേസ്ബുക്ക്, ടെലിഗ്രാം, ഗിറ്റ്ഹബ്, ചില സര്ക്കാര് വെബ്സൈറ്റുകള് എന്നിവയുള്പ്പെടെ പ്രമുഖ സ്ഥാപനങ്ങളുടെ വിവരങ്ങളാണ് പുറത്തായതെന്ന് സൈബര് ഗവേഷകര് വെളിപ്പെടുത്തി. ഈ വര്ഷം ആദ്യം ആരംഭിച്ച അന്വേഷണത്തിന്റെ ഫലമായാണ് ഈ ഞെട്ടിക്കുന്ന കണ്ടെത്തല്.
യുഎഇ ആസ്ഥാനമായുള്ള സൈബര് സുരക്ഷാ വിദഗ്ധര് കമ്പനികളോട് പാസ് വേര്ഡ് സുരക്ഷ ശക്തിപ്പെടുത്താന് ആവശ്യപ്പെട്ടു. ‘ഈ സാഹചര്യത്തിന്റെ ഗൗരവം വാക്കുകള്ക്ക് അതീതമാണ്. ചോര്ന്ന വിവരങ്ങള് ഉപയോഗിച്ച് സൈബര് കുറ്റവാളികള്ക്ക് വ്യക്തികളെ അനുകരിക്കാനും സെന്സിറ്റീവ് ഡാറ്റയിലേക്ക് പ്രവേശനം നേടാനും സാധിക്കും. ഫിഷിംഗ് ആക്രമണങ്ങള്ക്കും മറ്റ് ചൂഷണങ്ങള്ക്കും ഇത് വഴിയൊരുക്കും’- ദുബായിലെ സൈബര് സുരക്ഷാ വിദഗ്ധനും റയാദ് ഗ്രൂപ്പിന്റെ മാനേജിംഗ് ഡയറക്ടറുമായ റയാദ് കമാല് അയൂബ് ഖലീജ് ടൈംസിനോട് പറഞ്ഞു:
ജനപ്രിയ പാസ് വേര്ഡുകള്
ചോര്ന്ന പാസ് വേര്ഡ്കുളില് 178.8 ദശലക്ഷം തവണ ‘അന’ എന്ന വാക്ക് ഉപയോഗിച്ചതായി അയൂബ് ചൂണ്ടിക്കാട്ടി. ‘മരിയോ’ (96 ലക്ഷം), ‘ജോക്കര്’ (31 ലക്ഷം), ‘ബാറ്റ്മാന്’ (39 ലക്ഷം), ‘തോര്’ (62 ലക്ഷം) തുടങ്ങിയ പോപ് കള്ചര് പദങ്ങളും ജനപ്രിയമാണ്. ‘ആപ്പിള്’ (100 ലക്ഷം), ‘റൈസ്’ (49 ലക്ഷം), ‘ഓറഞ്ച്’ (36 ലക്ഷം), ‘പിസ്സ’ (33 ലക്ഷം) എന്നിവയും പാസ്വേഡുകളായി ഉപയോഗിക്കപ്പെട്ടു. 165 ദശലക്ഷം പാസ് വേര്ഡ്കുളില് അശ്ലീല പദങ്ങള് കണ്ടെത്തി.
സുരക്ഷാ നിര്ദേശങ്ങള്
സുരക്ഷ ശക്തിപ്പെടുത്താന് അയൂബ് ഇനിപ്പറയുന്ന നിര്ദേശങ്ങള് മുന്നോട്ടുവെച്ചു:
പാസ്വേഡ് മാനേജര് ഉപയോഗിക്കുക.
പാസ്വേഡിന് കുറഞ്ഞ നീളവും സങ്കീര്ണതയും ഉറപ്പാക്കുക.
മള്ട്ടി-ഫാക്ടര് ഓതന്റിക്കേഷന് (MFA) സജ്ജമാക്കുക.
ആക്സസ് കണ്ട്രോളുകള് പതിവായി ഓഡിറ്റ് ചെയ്യുക.
ക്രെഡന്ഷ്യല് ചോര്ച്ചകള് നിരീക്ഷിക്കുക.
റിയല്-ടൈം ഡിറ്റക്ഷന് സൊല്യൂഷനുകള് ഏര്പ്പെടുത്തുക.
ആശുപത്രികള്, ബാങ്കുകള്, റീട്ടെയില് സ്ഥാപനങ്ങള് എന്നിവ ഡാറ്റ എന്ക്രിപ്റ്റ് ചെയ്യാതെ സൂക്ഷിക്കരുതെന്നും പ്രൊഫഷണല് സൈബര് സുരക്ഷാ കമ്പനികളെ നിയോഗിക്കണമെന്നും അയൂബ് ഉപദേശിച്ചു.
സൈബര് കുറ്റകൃത്യങ്ങളുടെ വര്ധനവ്
‘2024ല് സൈബര് കുറ്റകൃത്യങ്ങള് 9.5 ട്രില്യണ് ഡോളറിന്റെ നഷ്ടം വരുത്തി. 2025ഓടെ ഇത് 10.5 ട്രില്യണ് ഡോളറായി ഉയരും. ഓരോ 11 സെക്കന്ഡിലും റാന്സംവെയര് ആക്രമണങ്ങള് നടക്കുന്നു. ഒരു ഡാറ്റാ ബ്രീച്ചിന്റെ ശരാശരി ചെലവ് 48.8 ലക്ഷം ഡോളറാണ്- ക്ലൗഡെറയുടെ ഫീല്ഡ് സിടിഒയും സൈബര് സുരക്ഷാ ജിടിഎം ലീഡുമായ കരോലിന് ഡുബി പറഞ്ഞു. ഓട്ടോമേഷനും എഐയും ഉപയോഗിക്കുന്ന കമ്പനികള് ഓരോ ബ്രീച്ചിനും ശരാശരി 22.2 ലക്ഷം ഡോളര് ലാഭിക്കുന്നുണ്ടെന്ന് അവര് കൂട്ടിച്ചേര്ത്തു.
”നവീകരണം, പ്രശസ്തി, ഡിജിറ്റല് സ്വാതന്ത്ര്യം എന്നിവ സംരക്ഷിക്കാന് റിയാക്ടീവ് പ്രതിരോധത്തിനപ്പുറം ലേയേര്ഡ്, സീറോ-ട്രസ്റ്റ് തന്ത്രം ആവശ്യമാണ്.” ശക്തമായ ആക്സസ് കണ്ട്രോളുകള്, MFA, എന്ഡ്പോയിന്റ് സുരക്ഷ, പതിവ് സുരക്ഷാ ഓഡിറ്റുകള് എന്നിവ ഇതില് ഉള്പ്പെടുന്നു- മൈല്സ്റ്റോണ് സിസ്റ്റംസിന്റെ മിഡില് ഈസ്റ്റ്, തുര്ക്കി, ആഫ്രിക്ക ഡയറക്ടര് ലൂയിസ് ബൗ റാഷെദ് പറഞ്ഞു.
സൈബര് സുരക്ഷ ഇന്ന് ബിസിനസിന്റെ അടിസ്ഥാന ഘടകമാണെന്ന് വിദഗ്ധര് ചൂണ്ടിക്കാട്ടി. ജീവനക്കാര്ക്ക് സൈബര് സുരക്ഷാ അവബോധ പരിശീലനം നല്കുന്നത് നിര്ണായകമാണ്.
