పాస్వర్డ్ దొంగతనం

పాస్వర్డ్ దొంగతనం ఎలా జరుగుతుంది.అని కొన్ని నివేదికలు వెల్లడించిన దాని ప్రకారం మనకు IBM వారి కాస్ట్ ఆఫ్ డేటా బ్రీచ్ రిపోర్ట్ మరియు X-ఫోర్స్ థ్రెట్ ఇంటెలిజెన్స్ ఇండెక్స్ .

ప్రస్తుతం మనమందరం డిజిటల్ యుగంలో జీవిస్తున్నాం. ఎందుకంటే ప్రతి విషయానికి మన డిజిటల్ మీద ఆధారపడి ఉంటున్నాం. మనం ఎంత డిజిటల్ గా టెక్నాలజీని ఉపయోగించి ముందుకు వెళ్లిన వాటి యొక్క కొన్ని లోపల కూడా మన మీద ప్రభావం చూపుతాయి. ఎలా అంటే మనము తరచుగా వింటూ ఉంటాం సైబర్ దాడులు వలన కొందరు యొక్క డేటాను దొంగలించబడ్డాయి ,అదే విధంగా వారి యొక్క డబ్బును అకౌంట్స్ నుంచి దొంగలించారు ఇలా మనం తరచుగా వింటూ ఉంటాం. ఎందుకంటే మన ప్రతి విషయానికి,మనం డిజిటల్ మీద ఆధారపడి ఉంటాం . ఒక రహస్యమైన విషయాన్ని దాచుకోవాలన్న మనం, మన యొక్క ఫోన్లలో గాని,సిస్టమ్స్ లో గానీ మన యొక్క డేటాను రహస్యంగా ఉంచుకోవడానికి వాటికి కొన్ని పాస్వర్డ్ మనం పెడతాం. ఎటువంటి సైబర్ దాడులకు పాల్పడకుండా మనం, మన యొక్క డేటాకు రక్షణగా మనము ఈ పాస్వర్డ్ ను మనం పడతాం.అయితే మనం ప్రతిరోజు ఏదో ఒక రూపంలో నిరంతరం వింటూ ఉంటాం. డిజిటల్ గురించి ఎలా అంటే సైబర్ దాడులు ఎక్కువగా జరుగుతున్నాయి అని ఎలా అంటే ఒక చెడ్డ వ్యక్తి వేరే వారి యొక్క పాస్వర్డ్ దొంగలించి , వారి యొక్క రహస్యమైన డేటాను దొంగలించారని వింటూ ఉంటాం. అదేవిధంగా ఉదాహరణకు ఒక వ్యక్తి ఒక్క ఓటీపీని దొంగలించి ఆ వ్యక్తి యొక్క బ్యాంక్ అకౌంట్ లో ఉన్న డబ్బును వాళ్ళు మొత్తం దొంగలించారని, చాలా పెద్ద మొత్తంలో డబ్బులు వాళ్ళు నష్టపోయారని ,మోసపోయారని ఇలా మనం ఇలాంటి విషయాలను నిరంతరం వింటూ ఉంటాం. అయితే సైబర్ నేరగాళ్లు మనం పట్టుకోవడం చాలా కష్టతరమవుతుంది. ఎందుకంటే వాళ్లు డిఫరెంట్, డిఫరెంట్ లొకేషన్ లో ఉండి వాళ్ళ యొక్క కార్యకలాపాలని వాళ్లు చేపడతారు. అందువల్ల మన వ్యవస్థలో ఉన్న టెక్నాలజీని వినియోగించుకొని వారిని పట్టుకోవడం కొంచెం ఆలస్యం అవుతుంది.

మన యొక్క పాస్వర్డ్ లో ఎలా దొంగలించబడతాయి. మనం వాళ్ళ నుంచి ఏ విధంగా తప్పించుకోవాలి మనకు వాళ్ళు దాడి చేసినప్పుడు మనం ఎటువంటి జాగ్రత్తలు పాటించాలి అని వాటి గురించి ఈరోజు మనం చూద్దాం.

సైబర్ దాడులు చాలా మార్గాల్లో జరుగుతాయి అయితే మనం ఇక్కడ ఐదు దాడుల గురించి దాడి చేసి మన యొక్క డేటాని ఎలా చోరీ చేస్తారో ,చూద్దాం.

1. గెస్సింగ్

2. హార్వెస్టింగ్

3. క్రాకింగ్

4. స్ప్రేయింగ్

5. స్టఫ్ఫింగ్

1. గెస్సింగ్

హ్యాకర్స్ వినియోగదారులు యొక్క సిస్టం పాస్వర్డ్ ని ఎలా దొంగలిస్తారో అంటే ముందుగా వినియోగదారులు యొక్క తెలిసిన ఆధారాలు బట్టి హ్యాకర్స్ వారి యొక్క పాస్వర్డ్ ను దొంగలించడం జరుగుతుంది. మరొక దారిలో కూడా వీళ్లు వెళ్లడం జరుగుతుంది ఎలా అంటే ఒక సిస్టం ఉంటుంది ఆ సిస్టం యొక్క పాస్వర్డ్ ఎలా దొంగలిస్తారంటే వీళ్ళు ఒక ఊహించి ఒక ఊహాజనితమైన తెలివితేటలను ఈ హ్యాకర్స్ వారి యొక్క ఊహాజనితమైన పాస్వర్డ్లను సిస్టం మీద వాళ్ళు ట్రై చేస్తారు. ఏ విధంగా అంటే మొదటిసారి ప్రయత్నం చేసినప్పుడు అది విఫలమవుతుంది, రెండోసారి ప్రయత్నంలో కూడా విఫలమవుతుంది, మల్లి మూడోసారి కూడా వాళ్ళు ప్రయత్నం చేస్తారు. అది కూడా విఫలమవుతుంది. ఇలా చేయడం వల్ల ఆ సిస్టం అన్నది లాక్ అవుతుంది. అయితే హ్యాకర్స్ మొదటనుంచి ఊహించి ఇటువంటి ప్రయత్నాలు చేయడం, ఈ పద్ధతిని వాళ్లు మూడుసార్లు విధానం అంటారు. అయితే ఎక్కువగా ఈ పాస్వర్డ్ ఎలా దొంగలిస్తారంటే, ముఖ్యంగా పబ్లిక్ డేటాను ఉపయోగించి ఇంతకుముందు వారి యొక్క పాస్వర్డ్లను ఉపయోగించి, వాళ్ళు యూజర్లు యొక్క పాస్వర్డ్ ఊహించి వాళ్లు పాస్వర్డ్లను ప్రయత్నించడం చేయడం జరుగుతుంది.

2.హార్వెస్టింగ్

ఈ హార్వెస్టింగ్ ఎటాక్ ఎలా చేస్తారు అంటే ఒక చెడ్డ వ్యక్తి తన యొక్క సిస్టం నుంచి వేరే ఒక వ్యక్తి సిస్టంకు ఒక మాల్వేర్ను నేరుగా అసిస్టెంట్ కి పంపడం జరుగుతుంది దీన్నే కీలాగర్ కూడా అంటారు. అయితే ఈ సిస్టం నుంచి అవతల వ్యక్తి యొక్క సిస్టం నుంచి వెళ్ళిన మాల్వేర్ అవతల వ్యక్తి యొక్క సిస్టంలో ఇన్స్టాల్ అవుతుంది. ఇన్స్టాల్ అయిన తర్వాత ఆ సిస్టంలో ఉన్న డేటాను మొత్తం ఈ హ్యాకర్ సిస్టంకి రావడం జరుగుతుంది. ఎలా అంటే వీళ్ళు ఫిషింగ్ ఎటాక్ చేస్తారు ఏమీ లేదు వాళ్ళు ఒక ఫేక్ వెబ్సైట్ లింక్ ని అవతల వ్యక్తి సిస్టంకి పంపిస్తారు.పంపిన వెంటనే అవతల వ్యక్తి ని సిస్టం లో ఉన్న ఆ ఫేక్ వెబ్సైట్ ని క్లిక్ చేయడంతో వాళ్లు యొక్క డేటాను ఈ యాక్టర్స్ వారికి సిస్టంకి వెళ్లడం జరుగుతుంది ఈ విధంగా వాళ్ళు వినియోగదారుల యొక్క పాస్వర్డ్ దొంగలించడం జరుగుతుంది.

3.క్రాకింగ్

ఈ దాడి ఎలా చేస్తారంటే హ్యాకర్స్ పబ్లిక్ గా ఉన్నవంటే డేటాబేస్ ఆధారం చేసుకొని వాళ్ళు పాస్వర్డ్లు ఏ విధంగా ఉంటాయి, ఆ విధంగా ఆ పాస్వర్డ్ ను యూజర్ సిస్టమ్స్ మీద అప్లై చేస్తారు, అప్లై చేసిన తర్వాత అవి కొన్నిసార్లు వాటికి , ఓపెన్ అవుతాయి. అయితే హ్యాకర్స్ ముఖ్యంగా ఊహించి వాళ్లు ఈ రకమైన దాడికి పాల్పడతారు.ఇంకోలా కూడా చేస్తారు ఇప్పుడు హ్యాష్ బాక్స్లు ఉంటాయి అంటే ఆ యాష్ బాక్సులు యొక్క పాస్వర్డ్ హ్యాష్ బాక్సులు ఎలా ఉన్నాయో అదే విధంగా ఈ హ్యాకర్స్ కూడా హ్యాష్ బాక్స్లను వాళ్లు రివర్స్ గా ఎన్క్రిప్షన్ చేసి వాళ్ళు దాన్ని బ్రేక్ చేయడం జరుగుతుంది ఆ విధంగా పాస్వర్డ్లను ఎన్క్రిప్షన్ చేస్తారు. డైరెక్ట్ గా వాళ్ళు ఆ సిస్టం లోకి లాగిన్ అవుతారు.

4.స్ప్రేయింగ్

ఈ దాడి ని ఎలా చేస్తారంటే పబ్లిక్ గా ఉన్నటువంటి డేటాబేస్ ఆధారంగా చేసుకొని వాళ్ళు ఏదైతే ముఖ్యంగా ఒకే పాస్వర్డ్ ని వాళ్ళు రకరకాలు అకౌంట్లు మీద వాళ్లు ప్రయత్నం చేస్తారు ఫస్ట్ ఒక అకౌంట్ తీసుకుంటే ఆ అకౌంట్ మీద ఈ పాస్వర్డ్ ని వాళ్ళు ప్రయత్నం చేసినప్పుడు అది విఫలమవుతుంది. ఇంకో ఎకౌంటు మీద ఒకే అదే పాస్వర్డ్ వాళ్ళు ప్రయత్నం చేసినప్పుడు అది కూడా విఫలమవుతుంది. అయిన తర్వాత మళ్లీ ఇంకో ఎకౌంటు మీద ఇదే పాస్వర్డ్ ను వాళ్ళు అకౌంట్ మీద అప్లై చేస్తారు ‌ ఈ విధంగా వాళ్ళు ఒక ఊహాజనితంగా ఊహించి వాళ్లు డిఫరెంట్ అకౌంట్స్ మీద ఈ యొక్క పబ్లిక్ గా అందుబాటులో ఉన్న సమాచారాన్ని తీసుకొని వాళ్ళు వాటిపై దాడి చేస్తారు. ఈ దాడి చేసినప్పుడు ఇటువంటి పాస్వర్డ్లను దొంగలించడం జరుగుతుంది.

5.స్టఫ్ఫింగ్

ఈ డాడీ స్ప్రేయింగ్ లాగా పోలి ఉంటుంది. అయితే ఇక్కడ పబ్లిక్ గా అందుబాటులో ఉన్న సమాచారాన్ని వాళ్ళు తీసుకొని ఆ డేటాబేస్ ఆధారంగా వాళ్లు దాడి చేయడం మొదలుపెడతారు. ఎలా అంటే ఇక్కడ మనం స్ప్రేయింగ్ మరియు స్టఫింగ్ కి మధ్య గల తేడా మనం గమనిస్తే ఏంటంటే స్ప్రేయింగ్ లో అక్కడ డిఫరెంట్ అకౌంట్స్ ని వాటిపై వాళ్లు దాడి చేస్తారు. ఇక్కడ అలా కాదు ఇక్కడ డిఫరెంట్ సిస్టమ్స్ మీద వాళ్లు దాడి చేయడం జరుగుతుంది. ఎలా అంటే పబ్లిక్ గా అందుబాటులో ఉన్న డేటాబేస్ ని ఆధారం చేసుకొని ఒక ఊహాజనితంగా వాళ్లు పాస్వర్డ్ ఊహించి ఆ డిఫరెంట్ సిస్టమ్స్ మీద వాళ్లు అప్లై చేస్తారు. ఇలా అప్లై చేయడం వల్ల మొదటి సిస్టం మీద అప్లై చేసిన అది విఫలమవుతుంది, తర్వాత రెండు సారీ మరొక సిస్టం మీద అప్లై చేసినప్పుడు అది కూడా విప్లమవుతుంది. ఇలా వాళ్ళు చాలా రకాలుగా ప్రయత్నాలు చేసి వారి యొక్క వాళ్ళు పాస్వర్డ్లను దొంగలించడం జరుగుతుంది.

ఇటువంటి ప్రమాదాల నుంచి సైబర్ సెక్యూరిటీ మనకి మూడు దశల్లో రక్షణ కల్పిస్తుంది. మన యొక్క డేటాను దొంగలించకుండా మనల్ని కాపాడుతుంది.

రక్షణ మార్గాలు

పాస్‌వర్డ్ బలాన్ని పరీక్షించు:

మంచి పొడవు గా డాలే ఏ విధంగా మనం పొడవైన పాస్వర్డ్ ని సెట్ చేసుకోవాలంటే మినిమం ఎనిమిది డిజిట్స్ మించి ఉండాలి .మనం మన యొక్క పాస్వర్డ్ ని సెట్ చేసినప్పుడు అదే విధంగా చాలా బలమైన నెంబర్స్ ను క్యారెక్టర్ని ,స్పెషల్ క్యారెక్టర్ ని మనం ఉపయోగించాలి. అలాంటప్పుడు వాళ్లు ఎటువంటి దాడులను చేయలేరు, సరిపడా ఇది ఒక కాంప్లెక్స్ ఉండాలి, పాపులర్ పాస్‌వర్డ్‌ల డేటాబేస్‌తో పోల్చి చూడాలి.

పాస్‌వర్డ్ మేనేజర్ ఉపయోగించు: యూజర్ పాస్‌వర్డ్‌లను ట్రాక్ చేయడానికి, స్ట్రాంగ్ పాస్‌వర్డ్‌లను రూపొందించాలి.

బహుళ రకాలు అప్రమేయత (Multi-factor authentication): ఇప్పుడు లేటెస్ట్ గా మనకు అందుబాటులోకి కొన్ని కొత్త పద్ధతులు వచ్చాయి అవి అవి ఎక్కువ ఆరోగ్య సంఖ్యను మనం ఏదైనా వెబ్సైట్, అకౌంట్లో ఎంటర్ అయినప్పుడు ఆరు అంకెల సంఖ్యను మన యొక్క ఫోన్ నెంబర్ కి పంపించడం జరుగుతుంది. అటువంటి రక్షణ గల 2 ఫ్యాక్టర్ అతంటికేషన్ ,మనకి అందుబాటులో రావడం జరిగింది. అందువల్ల మనం ఇటువంటి దాడుల్ని అరికట్టవచ్చు. పాస్‌వర్డ్‌కి అదనంగా బయోమెట్రిక్స్ లేదా కొడ్స్ ఉపయోగించండి.

Passkeys ఉపయోగించండి: పాస్‌వర్డ్‌ తన్ని ప్రామాణికత కోసం క్రిప్టోగ్రాఫిక్ టెక్నిక్‌లను ఆలపించండి.

రేట్ లిమిటింగ్: అదే సమయంలో వందలాది ట్రైలు జరిగితే గుర్తించి అడ్డుకోండి.

డిటెక్షన్ & రెస్పాన్స్:

అకౌంట్‌లు లేదా ఐపి–యాడ్రెస్ నుంచి అనుమానాస్పద యాక్టివిటీ గుర్తించండి, డిసేబుల్ చేయండి, అవసరమైతే పాస్‌వర్డ్ మార్చించండి.

పాస్‌వర్డ్‌లను రక్షించడంలో పొడవైన, యునిక్, మరియు బలమైన పాస్‌వర్డ్‌లు పెట్టడం ముఖ్యమైనది.

ఒకే పాస్‌వర్డ్ని అన్ని అకౌంట్స్/సర్వీసెస్ కోసం వాడకండి.

ఫిషింగ్‌కు మోసపోవద్దు, అంటే హ్యాకర్స్ ఒక ఫేక్ వెబ్సైట్ని లింకిని మన యొక్క సిస్టానికి పంపడం జరుగుతుంది. అలాంటప్పుడు ఆ ఫేక్ వెబ్సైట్ యొక్క లింక్ ని మనం క్లిక్ చేసినట్లయితే వెంటనే మన సిస్టంలోకి ఇన్స్టాల్ అవుతుంది. ఆ విధంగా వాళ్ళు మన యొక్క పాస్వర్డ్ దొంగలించడం జరుగుతుంది. ‌ ఎప్పుడైనా అనుమానాస్పద వెబ్‌సైట్‌లో ఎంటర్ చేయవలసిన Credentials ఇవ్వకండి.

మల్టీ ఫాక్టర్ లేదా పాస్‌కీ ఉపయోగిస్తే, ప్రమాదాలు తగ్గుతాయి.

ముగింపు.

హ్యాకర్లు password దోపిడీకి పలు మార్గాల్లో ప్రయత్నిస్తారు, అటువంటి పరిస్థితిలో మనం ప్రతికూల చర్యలు తీసుకుంటే ప్రమాదాన్ని తగ్గించవచ్చు.