ఇటీవలి సంవత్సరాలలో, ప్రపంచం “మెగావాజమెంట్” వయస్సులో ప్రవేశించింది, సైబర్ దాడులు గోల్, ఆపిల్ మరియు గూగుల్ వంటి వివిధ ప్లాట్ఫామ్లపై బిలియన్ల ఖాతా యాక్సెస్ ఆధారాలను బహిర్గతం చేస్తాయి. వాస్తవానికి, సర్ఫ్షార్క్ చేత క్లియర్ చేయబడిన సంఖ్యలు చూపిస్తుంది ఇప్పటికే 10 దేశాలలో బ్రెజిల్ ఉంది సైబర్ క్రైమినల్స్ చర్య ద్వారా ఎక్కువగా ప్రభావితమైంది, 2023 నుండి 2024 వరకు లీకైన ఖాతాల సంఖ్య 24 సార్లు పెరుగుతుంది. ఇటీవల, పరిశోధకులు నుండి సైబర్ న్యూస్ఇంటర్నెట్లో భద్రతా వార్తలతో వ్యవహరించే స్వతంత్ర వాహనం, సాధ్యమయ్యే కొత్త లీక్ను విడుదల చేసింది 16 బిలియన్ పాస్వర్డ్లను బహిర్గతం చేసింది.
ఫోటో: పెక్సెల్స్ / డినో
To ఇబ్రహీం బౌఫ్లూర్. “ఈ రోజు, ప్రతి ఒక్కరూ డిజిటల్ భద్రత మరియు సున్నితమైన డేటా నిర్వహణపై, ముఖ్యంగా పెద్ద సంస్థలలో అదనపు శ్రద్ధ ఉండాలి” అని ఆయన వాదించారు.
సైబర్ సెక్యూరిటీ మరియు సామూహిక బాధ్యత
సాధారణంగా, ఈ డేటా క్లస్టర్లు ప్యాకేజీలలో సేకరించి రహస్య ఫోరమ్లు మరియు సమాంతర మార్కెట్లలో తిరుగుతాయి. ఈ ఆకృతిలో, బ్యాంక్ ఖాతాలు, కార్పొరేట్ వ్యవస్థలు, సోషల్ నెట్వర్క్లు మరియు ఇ-కామర్స్ ప్లాట్ఫామ్లను యాక్సెస్ చేసే ప్రయత్నాలకు సైబర్ క్రైమినల్స్ ఉపయోగిస్తున్నారు.
“మేము బిలియన్ల బహిర్గతమైన పాస్వర్డ్ల గురించి మాట్లాడేటప్పుడు, మేము మరచిపోయిన లాగిన్ల గురించి మాట్లాడటం లేదు. ఈ కోణంలో మొత్తం, వ్యక్తిగత మరియు కార్పొరేట్ వ్యవస్థలు ఉన్నాయి, పెళుసైన భద్రతా పద్ధతులకు కట్టుబడి ఉన్నాయి” అని బౌఫ్లూర్ హెచ్చరించాడు.
అతని కోసం, కాకుండా వ్యక్తిగత వైఫల్యాలు – బలహీనమైన లేదా పునరావృత పాస్వర్డ్ల వాడకం వలె – చాలా కంపెనీలు ఇంకా అవలంబించలేదు కఠినమైన రక్షణ విధానాలునిల్వ మరియు డేటా గుప్తీకరణ. “పేలవంగా కాన్ఫిగర్ చేయబడిన డేటాబేస్లు, ఓపెన్ సర్వర్లు, అసురక్షిత బ్యాకప్లు మరియు పాత సాఫ్ట్వేర్ క్రిమినల్ చర్యలు మరియు ప్రమాదవశాత్తు లీక్లు రెండింటికీ తలుపులు తెరిచే బలహీనతలు” అని ఆయన వివరించారు.
లీకేజీని ఎలా కనుగొనాలి
బహిర్గతం భయం మధ్య, ప్లాట్ఫారమ్లు బహిర్గతమైన ఖాతాలను ధృవీకరించడంపై దృష్టి సారించాయి నేను పిడబ్ల్యుఎడ్ చేశాను ఇ ఫైర్ఫాక్స్ మానిటర్వినియోగదారులు వారి సమాచారం ఇప్పటికే రాజీపడితే సంప్రదించగల వనరులు.
ఈ సేవలు బహిరంగంగా తెలిసిన లీక్లతో ఇమెయిల్లు మరియు లాగిన్లను దాటుతాయి. అందువల్ల, చిరునామా జాబితా చేయబడినట్లు కనిపిస్తే, కనీసం ఒక అనుబంధ క్రెడెన్షియల్ ఇప్పటికే బహిర్గతమైందని మరియు వెంటనే భర్తీ చేయాల్సిన అవసరం ఉంది. ఏదేమైనా, గమనించడం ముఖ్యం, ఇటీవలి వార్తలను బట్టి సైబర్ న్యూస్, ట్రాయ్ హంట్.
మిమ్మల్ని మీరు ఎలా రక్షించుకోవాలో చిట్కాలు
అందువల్ల, లీకేజీ యొక్క నిర్ధారణ నేపథ్యంలో లేదా అనుమానం ఉన్న సందర్భాల్లో కూడా, ఇబ్రహీం బౌఫ్లూర్ వ్యక్తులు మరియు కంపెనీలు ఇద్దరూ తక్షణ చర్యలను అవలంబించాలని సిఫార్సు చేస్తున్నారు. దీని కోసం, అతను తీసుకోవలసిన కొన్ని చర్యలు మరియు సంరక్షణను జాబితా చేస్తాడు:
– పాస్వర్డ్లను వెంటనే మార్పిడి చేసుకోండి, ప్రతి సేవకు దీర్ఘ మరియు ప్రత్యేకమైన కలయికలకు ప్రాధాన్యత ఇస్తుంది;
– కనీసం రెండు కారకాల (2FA) యొక్క ప్రామాణీకరణను ఉపయోగించండి;
– సున్నితమైన సేవలను యాక్సెస్ చేయడానికి పబ్లిక్ లేదా అసురక్షిత నెట్వర్క్లను, ప్రసిద్ధ ఉచిత వై-ఫై అయిన పబ్లిక్ లేదా అసురక్షిత నెట్వర్క్లను ఎల్లప్పుడూ నివారించండి;
– వ్యక్తిగత మరియు కార్పొరేట్ ఖాతాలలో ఆర్థిక ఉద్యమాలు మరియు అసాధారణ సమాచార మార్పిడిని పర్యవేక్షించండి.
ఇంకా, గుడ్డు సున్నితమైన డేటాకు ప్రాప్యత నియంత్రణ, సురక్షితమైన బ్యాకప్ విధానాలు, అలాగే వారు ఉపయోగించే వ్యవస్థలను నిరంతరం నవీకరించడం వంటివి కంపెనీలు తమ భద్రతా ప్రోటోకాల్లను సమీక్షించాలని ఇది ఎత్తి చూపుతుంది.
కంపెనీలు తమ మౌలిక సదుపాయాలను పునరాలోచించాలి
పెద్ద సంస్థల విషయంలో, ఈ దృశ్యానికి అత్యవసర చర్యల కంటే ఎక్కువ అవసరమని నిపుణుడు అభిప్రాయపడ్డాడు మరియు మొత్తం భద్రతా నిర్మాణాన్ని సమీక్షించాల్సిన అవసరం ఉంది. “రక్షణ అనేది నెట్వర్క్ అంచున మాత్రమే కాదు, మొత్తం డేటాలో, సేకరణ నుండి విస్మరించండి. ఎన్క్రిప్షన్, యాక్సెస్ కంట్రోల్, ఆవర్తన ఆడిట్లు మరియు జనరల్ డేటా ప్రొటెక్షన్ లా (ఎల్జిపిడి) వంటి సమ్మతి విధానాలతో అనుసంధానించడం అవసరం, ఉదాహరణకు,” అతను బలోపేతం చేస్తాడు గుడ్డు.
ఈ దిశగా, రక్షణ నిర్వహణ ప్రక్రియలతో ప్రారంభించాలి, నష్టాలను అంచనా వేయడం మరియు నిర్వహించడం, స్పష్టమైన విధానాలు మరియు పాలనను నిర్వచించడం, హానిని నివారించడానికి మార్పులు చేయడం, శిక్షణ మరియు భద్రతా సంస్కృతిని ప్రోత్సహించడం, ప్రతిస్పందన ప్రణాళికలు మరియు పరీక్షలను స్థాపించడం, ఆడిటింగ్ మరియు పరీక్షలు చేయడం మరియు చివరకు మౌలిక సదుపాయాలు, ప్రాప్యత మరియు సరఫరాదారులతో పరస్పర చర్య చేయడం అని ఆయన వివరించారు.
ఏదేమైనా, ఇవన్నీ సంస్థల భద్రత స్థాయిని పెంచే సాంకేతిక సాధనాలను కూడా కలిగి ఉంటాయి. వాటిలో, గుడ్డు భౌతిక మరియు నెట్వర్క్ యాక్సెస్ నియంత్రణలను జాబితా చేయండి, మల్టీఫ్యాక్టర్ ప్రామాణీకరణ, కాబట్టి -అని పిలుస్తారు తరువాతి తరం ఫైర్వాల్స్.
అదనంగా, డేటా సెంటర్లను నిర్వహించడం యొక్క ప్రాముఖ్యత గురించి అతను హెచ్చరించాడు, భద్రత యొక్క బహుళ పొరల ద్వారా నిర్మాణాత్మకంగా మరియు రక్షించబడినవి, పెద్ద మొత్తంలో సమాచారంతో వ్యవహరించే సంస్థలకు ప్రాథమికమైనవి. “ఇది ఒక సంక్లిష్టమైన పని మరియు అన్నింటికంటే, ‘ప్రజలు మరియు సాంకేతికత’ ద్విపదలను కలిగి ఉంటుంది. ఈ ప్రక్రియలు అమలు చేయబడటానికి, సమాచార భద్రత యొక్క సంస్కృతిని ఏకీకృతం చేస్తాయి, ఈ పరిష్కారాల నిర్మాణంలో నిర్దిష్ట సాంకేతిక సాధనాలు మరియు లోతైన జ్ఞానం మరియు ప్రాజెక్ట్ మరియు సాధనాల మధ్య అనుసంధానం. ఈ ప్రయాణంలో వ్యూహాత్మక భాగస్వాములను కలిగి ఉండటం చాలా అవసరం” అని నిపుణుడిని ఎత్తి చూపారు.
వీటన్నిటి కోసం, CEO టెక్నో ఇట్ నష్టాలను తగ్గించడానికి అవగాహన కీలకం అని ఇది నొక్కి చెబుతుంది. “సైబర్ సెక్యూరిటీ అనేది వైఫల్యం తర్వాత కోరవలసిన ఉత్పత్తి కాదు, నిరంతర అభ్యాసం. సాంకేతికతలు అభివృద్ధి చెందుతాయి, కానీ దాడులు కూడా అభివృద్ధి చెందుతాయి. కాబట్టి ప్రజలు తమను తాము నిరంతరం అవగాహన కల్పించాల్సిన అవసరం ఉంది మరియు కంపెనీలు పరిష్కారాలను మరియు నష్టాల పురోగతి కంటే వాటిని ముందు ఉంచే సంస్కృతిని కోరుకుంటాయి” అని ఆయన ముగించారు.
వెబ్సైట్: https://tecnoit.com.br/
