බිලියන 16.000 ක මුරපද කාන්දු වීම: අන්තර්ජාල ඉතිහාසයේ විශාලතම අපයෝජනය ඇපල්, ගූගල් සහ ෆේස්බුක් හි ආරක්ෂාව අවදානමට ලක් කරයි.

ගෝලීය අපකීර්තියක් සයිබර් ආරක්ෂාව සොලවා ඇත: බිලියන 16.000 කට වඩා මුරපද සහ පිවිසුම් අක්තපත්‍ර වැනි වේදිකාවල පරිශීලකයින් නිරාවරණය කරමින් අන්තර්ජාලයට කාන්දු වී ඇත ඇපල්, ගූගල්, ෆේස්බුක්, ටෙලිග්‍රෑම් සහ තවත් දේවිශේෂඥයින් විසින් ඉතිහාසයේ විශාලතම කාන්දුව ලෙස විස්තර කරන මෙම කාන්දුව, පුද්ගලයන්ට, ව්‍යාපාරවලට සහ රජයන්ට බරපතල අවදානම් ඇති කරයි, ක්‍රිප්ටෝ ප්‍රජාව සිද්ධියේ විෂය පථය පිළිබඳව වඩාත් සැලකිලිමත් වන අයගෙන් එකකි..

මෙම සොයාගැනීම ආරෝපණය කර ඇත්තේ පර්යේෂණ කණ්ඩායම සයිබර් නිවුස්මාස ගණනක වැඩ කිරීමෙන් පසු, පැවැත්ම හෙළි වූයේ දැවැන්ත දත්ත කට්ටල 30ක්, ගොනුවකට කෝටි ගණනක සිට බිලියන 3.500කට වඩා වැඩි වාර්තා පරාසයක පවතී. මුළු සංඛ්‍යාව අක්තපත්‍ර බිලියන 16.000 ඉක්මවයි., URL, පරිශීලක නාම සහ මුරපද සංයෝජන ඇතුළුව. මෑත විස්තර වලින් පෙන්නුම් කරන්නේ මෙම කට්ටල බොහොමයක් මීට පෙර කිසිදා වාර්තා වී නොමැත.එකතු කරන අමතර අවදානම් තට්ටුවක්, එය පැරණි කඩකිරීම් වලින් ප්‍රතිචක්‍රීකරණය කරන ලද දත්ත නොවන බැවින්.

කාන්දුව සිදුවූයේ කෙසේද සහ ඒ පිටුපස සිටින්නේ කවුද?

වාර්තාවලට අනුව, කාන්දුව බොහෝ දුරට සිදුවන්නේ infostealer වර්ගයේ අනිෂ්ට මෘදුකාංගවල ක්‍රියාකාරිත්වය නිසාය., පරිශීලකයාගේ අනුදැනුමකින් තොරව අක්තපත්‍ර එකතු කරන අනිෂ්ට මෘදුකාංග. ඒවා ද අනාවරණය වී ඇත. වලාකුළු ගබඩා සේවාවන්හි වින්‍යාස දෝෂ, දත්ත ස්වේච්ඡාවෙන් නිරාවරණය කිරීමට පහසුකම් සැලසීම.

එම කාන්දු වූ ගොනු ක්‍රමානුකූල ව්‍යුහයක් අනුගමනය කරයි. —URL, පරිශීලක නාමය සහ මුරපදය—, එමඟින් සයිබර් අපරාධකරුවන්ගේ වැඩ පහසු වේ සහ ප්‍රවේශ පරීක්ෂණ උත්පාදනය කිරීමේ හෝ බෲට් බල ප්‍රහාර සිදු කිරීමේ අවශ්‍යතාවය අවම කරයි.

සමහරක් විශාලතම දත්ත සමුදායන් පැමිණෙන්නේ පෘතුගීසි භාෂාව කතා කරන රටවලින් සහ රුසියාවෙනි., විවිධත්වය පණිවිඩකරණ වේදිකාවල සිට රජයේ සේවා සපයන්නන්, සමාජ ජාල, සංවර්ධක වේදිකා සහ VPN සේවා දක්වා විහිදේ. දත්තවල මුල් හිමිකරු සම්පූර්ණයෙන්ම පැහැදිලි නැත.ආරක්ෂක පර්යේෂකයින් විසින් සමහර තොරතුරු භාවිතා කර ඇති බවට ඇඟවීම් තිබුණද, මෙම කණ්ඩායම් වලින් සැලකිය යුතු ප්‍රමාණයක් සයිබර් අපරාධකරුවන්ට අයත් බව විශේෂඥයෝ එකඟ වෙති.

පරිශීලකයින්ට සහ ගුප්ත ව්‍යවහාර මුදල් ප්‍රජාවට ඇති බලපෑම

උල්ලංඝනයේ විශාලත්වය ඕනෑම ආකාරයක මාර්ගගත ගිණුමකටම පාහේ අවදානම් ඇති කරයි.ඊමේල් ලිපින, කුකීස් හෝ සැසි ටෝකන වැනි අනෙකුත් දත්ත සමඟ මෑත කාලීන අක්තපත්‍ර හෙළිදරව් කිරීම, තතුබෑම්, අනන්‍යතා සොරකම්, ගිණුම් අත්පත් කර ගැනීම් සහ මහා පරිමාණ ඩිජිටල් වංචා වැනි ප්‍රහාර සක්‍රීය කරයි. ක්‍රිප්ටෝ මුදල් භාවිතා කරන්නන් අතර විශේෂ සැලකිල්ලක් පවතී., බොහෝ ක්‍රිප්ටෝ සේවාවන් අරමුදල් වෙත ප්‍රවේශ වීමට සහ නැවත ලබා ගැනීමට කාන්දු වූ විද්‍යුත් තැපෑල සහ මුරපද මත රඳා පවතින බැවින්.

සමහර වේදිකා මඟින් වලාකුළු සේවාවන්හි බීජ වාක්‍ය ඛණ්ඩ හෝ පුද්ගලික යතුරු ගබඩා කිරීමට ඔබට ඉඩ සලසයි., ඒ ආශ්‍රිත අක්තපත්‍ර හෙළිදරව් වී ඇත්නම්, අරමුදල් සොරකම් කිරීමට තවදුරටත් පහසුකම් සැලසිය හැකිය. ඉදිරි සතිවලදී ගිණුම් අත්පත් කර ගැනීමේ උත්සාහයන් සහ සමූහ සොරකම් වැඩි විය හැක., පරිශීලකයින්ට සහ හුවමාරු වලට බරපතල ප්‍රතිවිපාක ඇති කළ හැකිය.

මේ තරම් විශාල කාන්දුවකින් ඔබව ආරක්ෂා කර ගන්නේ කෙසේද?

මෙම තත්ත්වයට ප්‍රතිචාර වශයෙන් ඩිජිටල් ආරක්ෂක විශේෂඥයින් නිර්දේශ මාලාවක් සඳහා අවධාරනය කරති:

• ඔබගේ මුරපද වහාම වෙනස් කරන්න, තීරණාත්මක සේවාවන් (තැපැල්, බැංකු, සමාජ ජාල) හා සම්බන්ධ ඒවායින් ආරම්භ වේ.
• සේවා අතර මුරපද නැවත භාවිතා නොකරන්න.; සෑම ගිණුමකටම ශක්තිමත් සහ අනන්‍ය මුරපදයක් තිබිය යුතුය.
• ඔට්ටු අල්ලන්න මුරපද කළමනාකරු ආරක්ෂිත සංයෝජන ක්ෂණිකව නිර්මාණය කිරීමට, ගබඩා කිරීමට සහ සිහිපත් කිරීමට.
• දෙපියවර සත්‍යාපනය (2FA) සක්‍රීය කරන්න. හැකි සෑම විටම. මුරපදය කාන්දු වී තිබුණත් මෙය අමතර බාධකයක් එක් කරයි.
• වැනි තාක්ෂණයන් සලකා බලන්න මුරපදය, ඒවා මුරපද ජෛවමිතික හෝ භෞතික යතුරු සමඟ ප්‍රතිස්ථාපනය කරයි.
• Sé සැක සහිත සබැඳි හෝ සත්‍යාපනය නොකළ පණිවිඩ සමඟ ප්‍රවේශම් වන්න. නීත්‍යානුකූල සේවාවන් (තතුබෑම් පිළිවෙත්) ලෙස පෙනී සිටීමට උත්සාහ කළ හැකි.
• බ්‍රව්සර් වල මුරපද ගබඩා කිරීමෙන් වළකින්න අමතර ආරක්ෂාවක් නොමැතිව.
• සත්‍යාපන මෙවලම් භාවිතයෙන් ඔබේ අක්තපත්‍ර අවදානමට ලක්ව ඇත්දැයි පරීක්ෂා කරන්න..

ඊට අමතරව, අනිෂ්ට මෘදුකාංග හෝ තොරතුරු සොරකම් කරන්නන් සඳහා ඔබේ උපාංග වරින් වර පරිලෝකනය කරන්න, ආසාදිත එක් පරිගණකයක් ඔබගේ සියලු වෙනස් කරන ලද අක්තපත්‍ර නැවත අවදානමට ලක් කළ හැකි බැවිනි.

මෙම අවස්ථාවෙහිදී තාක්ෂණ සමාගම් සහ විශේෂඥයින්

මෙම කාන්දුවීම් තාක්ෂණික සමාගම්වලට විශාල අභියෝගයක් එල්ල කරන අතර, ඔවුන් තම පණිවිඩ යැවීම වේගවත් කර ඇත ශක්තිමත් සත්‍යාපනයේ සහ මූලික ඩිජිටල් සනීපාරක්ෂාවේ වැදගත්කමKeeper Security, Bitwarden සහ KnowBe4 වැනි සමාගම්වල විධායක නිලධාරීන් අවධාරනය කර ඇත්තේ ආරක්ෂාව පද්ධති මත පමණක් නොව, පරිශීලකයින් අතර දැනුවත්භාවය සහ අධ්‍යාපනය මත ද රඳා පවතින බවයි.

ඇපල් සහ ගූගල් සම්බන්ධයෙන් ගත් කල, ප්‍රවර්ධනය සිදු කරනු ලබන්නේ වැනි නව මුරපද රහිත ප්‍රවේශ ක්‍රම අනුගමනය කිරීම මුරපද, සහ ආක්‍රමණ හෝ තතුබෑම් උත්සාහයන් හඳුනා ගන්නා විශේෂාංග ක්‍රියාත්මක කිරීම. Cryptocurrency වේදිකා, ඔවුන්ගේ පැත්තෙන්, මෙම විශාලත්වයේ සිදුවීම් වලින් පසු පරිශීලකයින්ට ඔවුන්ගේ මුරපද යළි පිහිටුවීමට සහ ඔවුන්ගේ සත්‍යාපන පද්ධති ශක්තිමත් කිරීමට අවශ්‍ය විය හැකිය.

මෙම කථාංගය ප්‍රවණතාවය සනාථ කරයි: සෑම වසරකම කාන්දුවීම්වල පරිමාව හා සංකීර්ණත්වය වැඩි වේ.නිරාවරණය සම්පූර්ණයෙන්ම පාලනය කළ නොහැකි වුවද, දැඩි ආරක්ෂක මාර්ගෝපදේශ අනුගමනය කිරීම අවදානම් අවම කිරීමට උපකාරී වේ.

මෑත කාලීන සොයාගැනීම සයිබර් ආරක්ෂණයේ හැරවුම් ලක්ෂ්‍යයක් සනිටුහන් කරයි: මීට පෙර කිසි දිනෙක මෙතරම් විශාල නැවුම් සහතික ප්‍රමාණයක් වාර්තා වී නොමැති අතර, සූරාකෑමට සූදානම්ව ඇත. නිරපේක්ෂ ප්‍රතිශක්තියක් නොපවතින බව පරිශීලකයින් සහ ව්‍යාපාර තේරුම් ගත යුතුය, නමුත් මූලික පූර්වාරක්ෂාවන් ගැනීමෙන් සහ නවතම ඩිජිටල් අවදානම් පිළිබඳව දැනුවත්ව සිටීමෙන් ඔවුන්ට තමන්ව ආරක්ෂා කර ගත හැකිය.

අදාළ ලිපිය:

Windows 11 හි Passkeys සක්‍රිය කර භාවිතා කරන්නේ කෙසේද

ඇල්බර්ටෝ නවරෝ

මම ඔහුගේ "ගීක්" අවශ්‍යතා වෘත්තියක් බවට පත් කරගත් තාක්‍ෂණ ලෝලියෙකි. මම මගේ ජීවිතයේ වසර 10 කට වඩා වැඩි කාලයක් ගත කර ඇත්තේ නවීන තාක්‍ෂණය භාවිතා කරමින් සහ පිරිසිදු කුතුහලයෙන් සියලු වර්ගවල වැඩසටහන් සමඟ ටින්කර් කිරීමෙනි. දැන් මම පරිගණක තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විශේෂඥයෙක්. මක්නිසාද යත්, මම වසර 5 කට වැඩි කාලයක් තාක්‍ෂණය සහ වීඩියෝ ක්‍රීඩා පිළිබඳ විවිධ වෙබ් අඩවි සඳහා ලිවීමට කටයුතු කරමින්, ඔබට අවශ්‍ය තොරතුරු සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා දීමට උත්සාහ කරන ලිපි නිර්මාණය කරමි.

ඔබට කිසියම් ප්‍රශ්නයක් ඇත්නම්, මගේ දැනුම වින්ඩෝස් මෙහෙයුම් පද්ධතියට මෙන්ම ජංගම දුරකථන සඳහා වන ඇන්ඩ්‍රොයිඩ් හා සම්බන්ධ සෑම දෙයකින්ම විහිදේ. ඒ වගේම මගේ කැපවීම ඔබටයි, මම සෑම විටම මිනිත්තු කිහිපයක් ගත කිරීමට සහ ඔබට මෙම අන්තර්ජාල ලෝකයේ ඇති ඕනෑම ප්‍රශ්නයක් විසඳීමට උදව් කිරීමට කැමැත්තෙමි.