1600 കോടി ലോഗിൻ വിവരങ്ങൾ ചോർന്നു: സുരക്ഷ ശക്തമാക്കാൻ ആഹ്വാനം നിര്‍ദേശങ്ങളുമായി യുഎഇ സൈബർ വിദഗ്ധർ

ദുബായ്: ലോകമെമ്പാടുമുള്ള 1600 കോടിയിലധികം ലോഗിന്‍ വിവരങ്ങള്‍ (യൂസര്‍നെയിം, പാസ് വേര്‍ഡ്‌) ചോര്‍ന്നതായി റിപ്പോര്‍ട്ട്. ആപ്പിള്‍, ഗൂഗിള്‍, ഫേസ്ബുക്ക്, ടെലിഗ്രാം, ഗിറ്റ്ഹബ്, ചില സര്‍ക്കാര്‍ വെബ്‌സൈറ്റുകള്‍ എന്നിവയുള്‍പ്പെടെ പ്രമുഖ സ്ഥാപനങ്ങളുടെ വിവരങ്ങളാണ് പുറത്തായതെന്ന് സൈബര്‍ ഗവേഷകര്‍ വെളിപ്പെടുത്തി. ഈ വര്‍ഷം ആദ്യം ആരംഭിച്ച അന്വേഷണത്തിന്റെ ഫലമായാണ് ഈ ഞെട്ടിക്കുന്ന കണ്ടെത്തല്‍.

യുഎഇ ആസ്ഥാനമായുള്ള സൈബര്‍ സുരക്ഷാ വിദഗ്ധര്‍ കമ്പനികളോട് പാസ് വേര്‍ഡ്‌ സുരക്ഷ ശക്തിപ്പെടുത്താന്‍ ആവശ്യപ്പെട്ടു. ‘ഈ സാഹചര്യത്തിന്റെ ഗൗരവം വാക്കുകള്‍ക്ക് അതീതമാണ്. ചോര്‍ന്ന വിവരങ്ങള്‍ ഉപയോഗിച്ച് സൈബര്‍ കുറ്റവാളികള്‍ക്ക് വ്യക്തികളെ അനുകരിക്കാനും സെന്‍സിറ്റീവ് ഡാറ്റയിലേക്ക് പ്രവേശനം നേടാനും സാധിക്കും. ഫിഷിംഗ് ആക്രമണങ്ങള്‍ക്കും മറ്റ് ചൂഷണങ്ങള്‍ക്കും ഇത് വഴിയൊരുക്കും’- ദുബായിലെ സൈബര്‍ സുരക്ഷാ വിദഗ്ധനും റയാദ് ഗ്രൂപ്പിന്റെ മാനേജിംഗ് ഡയറക്ടറുമായ റയാദ് കമാല്‍ അയൂബ് ഖലീജ് ടൈംസിനോട് പറഞ്ഞു:

ജനപ്രിയ പാസ് വേര്‍ഡുകള്‍
ചോര്‍ന്ന പാസ് വേര്‍ഡ്കുളില്‍ 178.8 ദശലക്ഷം തവണ ‘അന’ എന്ന വാക്ക് ഉപയോഗിച്ചതായി അയൂബ് ചൂണ്ടിക്കാട്ടി. ‘മരിയോ’ (96 ലക്ഷം), ‘ജോക്കര്‍’ (31 ലക്ഷം), ‘ബാറ്റ്മാന്‍’ (39 ലക്ഷം), ‘തോര്‍’ (62 ലക്ഷം) തുടങ്ങിയ പോപ് കള്‍ചര്‍ പദങ്ങളും ജനപ്രിയമാണ്. ‘ആപ്പിള്‍’ (100 ലക്ഷം), ‘റൈസ്’ (49 ലക്ഷം), ‘ഓറഞ്ച്’ (36 ലക്ഷം), ‘പിസ്സ’ (33 ലക്ഷം) എന്നിവയും പാസ്വേഡുകളായി ഉപയോഗിക്കപ്പെട്ടു. 165 ദശലക്ഷം പാസ് വേര്‍ഡ്കുളില്‍ അശ്ലീല പദങ്ങള്‍ കണ്ടെത്തി.

സുരക്ഷാ നിര്‍ദേശങ്ങള്‍
സുരക്ഷ ശക്തിപ്പെടുത്താന്‍ അയൂബ് ഇനിപ്പറയുന്ന നിര്‍ദേശങ്ങള്‍ മുന്നോട്ടുവെച്ചു:

• പാസ്വേഡ് മാനേജര്‍ ഉപയോഗിക്കുക.
• പാസ്വേഡിന് കുറഞ്ഞ നീളവും സങ്കീര്‍ണതയും ഉറപ്പാക്കുക.
• മള്‍ട്ടി-ഫാക്ടര്‍ ഓതന്റിക്കേഷന്‍ (MFA) സജ്ജമാക്കുക.
• ആക്‌സസ് കണ്‍ട്രോളുകള്‍ പതിവായി ഓഡിറ്റ് ചെയ്യുക.
• ക്രെഡന്‍ഷ്യല്‍ ചോര്‍ച്ചകള്‍ നിരീക്ഷിക്കുക.
• റിയല്‍-ടൈം ഡിറ്റക്ഷന്‍ സൊല്യൂഷനുകള്‍ ഏര്‍പ്പെടുത്തുക.

ആശുപത്രികള്‍, ബാങ്കുകള്‍, റീട്ടെയില്‍ സ്ഥാപനങ്ങള്‍ എന്നിവ ഡാറ്റ എന്‍ക്രിപ്റ്റ് ചെയ്യാതെ സൂക്ഷിക്കരുതെന്നും പ്രൊഫഷണല്‍ സൈബര്‍ സുരക്ഷാ കമ്പനികളെ നിയോഗിക്കണമെന്നും അയൂബ് ഉപദേശിച്ചു.

സൈബര്‍ കുറ്റകൃത്യങ്ങളുടെ വര്‍ധനവ്
‘2024ല്‍ സൈബര്‍ കുറ്റകൃത്യങ്ങള്‍ 9.5 ട്രില്യണ്‍ ഡോളറിന്റെ നഷ്ടം വരുത്തി. 2025ഓടെ ഇത് 10.5 ട്രില്യണ്‍ ഡോളറായി ഉയരും. ഓരോ 11 സെക്കന്‍ഡിലും റാന്‍സംവെയര്‍ ആക്രമണങ്ങള്‍ നടക്കുന്നു. ഒരു ഡാറ്റാ ബ്രീച്ചിന്റെ ശരാശരി ചെലവ് 48.8 ലക്ഷം ഡോളറാണ്- ക്ലൗഡെറയുടെ ഫീല്‍ഡ് സിടിഒയും സൈബര്‍ സുരക്ഷാ ജിടിഎം ലീഡുമായ കരോലിന്‍ ഡുബി പറഞ്ഞു. ഓട്ടോമേഷനും എഐയും ഉപയോഗിക്കുന്ന കമ്പനികള്‍ ഓരോ ബ്രീച്ചിനും ശരാശരി 22.2 ലക്ഷം ഡോളര്‍ ലാഭിക്കുന്നുണ്ടെന്ന് അവര്‍ കൂട്ടിച്ചേര്‍ത്തു.

”നവീകരണം, പ്രശസ്തി, ഡിജിറ്റല്‍ സ്വാതന്ത്ര്യം എന്നിവ സംരക്ഷിക്കാന്‍ റിയാക്ടീവ് പ്രതിരോധത്തിനപ്പുറം ലേയേര്‍ഡ്, സീറോ-ട്രസ്റ്റ് തന്ത്രം ആവശ്യമാണ്.” ശക്തമായ ആക്‌സസ് കണ്‍ട്രോളുകള്‍, MFA, എന്‍ഡ്പോയിന്റ് സുരക്ഷ, പതിവ് സുരക്ഷാ ഓഡിറ്റുകള്‍ എന്നിവ ഇതില്‍ ഉള്‍പ്പെടുന്നു- മൈല്‍സ്റ്റോണ്‍ സിസ്റ്റംസിന്റെ മിഡില്‍ ഈസ്റ്റ്, തുര്‍ക്കി, ആഫ്രിക്ക ഡയറക്ടര്‍ ലൂയിസ് ബൗ റാഷെദ് പറഞ്ഞു.

സൈബര്‍ സുരക്ഷ ഇന്ന് ബിസിനസിന്റെ അടിസ്ഥാന ഘടകമാണെന്ന് വിദഗ്ധര്‍ ചൂണ്ടിക്കാട്ടി. ജീവനക്കാര്‍ക്ക് സൈബര്‍ സുരക്ഷാ അവബോധ പരിശീലനം നല്‍കുന്നത് നിര്‍ണായകമാണ്.