पढ़ने का समय: 3 मिनट
हममें से जिन लोगों के पास क्रेडिट रिपोर्ट है, उनके लिए एक अच्छा मौका है कि इक्विफेक्स के डेटा ब्रीच में हमारी संवेदनशील व्यक्तिगत जानकारी उजागर हो। उन्होंने जानकारी के दुरुपयोग से बचाने में मदद करने के लिए उठाए गए कदमों को प्रकाशित किया है।
हालाँकि हमें जल्द ही किसी भी समय इक्विफैक्स सुरक्षा उल्लंघन के पूर्ण प्रभावों को जानने की संभावना नहीं है, लेकिन महत्वपूर्ण कार्रवाई योग्य रास्ते हैं जिनका उपयोग हम भविष्य के सुरक्षा हमलों से खुद को बेहतर ढंग से बचाने के लिए कर सकते हैं।
1. कमजोर पासवर्ड मायने रखता है
यदि आप किसी भी सिस्टम पर कमजोर पासवर्ड का उपयोग करते हैं, तो यह उसके उच्चतर होने की संभावना अधिक बना देता है। लेकिन जो लोग कमजोर पासवर्ड का उपयोग करते हैं, वे कई प्रणालियों में समान या समान पासवर्ड का उपयोग करते हैं। यदि आपका पासवर्ड "नेतृत्व" है, तो एक हैकर उस प्रकार के वेरिएंट की जांच करेगा और यह देखने के लिए कि आपने उस पासवर्ड का उपयोग किन अन्य स्थानों पर किया है। साइबर हमलावरों ने स्वचालित रूप से स्पष्ट डेरिवेटिव की जांच करने के लिए सिस्टम बनाया है, संख्याओं को जोड़ा है, और शुरुआत या अंत का प्रतीक सिर्फ शुरुआत है। ज्ञात पासवर्ड के डेटाबेस का उपयोग करके उन्हें जल्दी से डेरिवेटिव की पहचान करने की अनुमति मिलती है।
यदि आप अपने कॉर्पोरेट ईमेल पते का उपयोग अपने लॉगिन नाम के रूप में भी करते हैं, तो आप की ऑनलाइन कॉपी बनना और भी आसान है। उदाहरण के लिए, यदि आप लिंक्डइन के लिए लॉगिन के रूप में अपनी कॉरपोरेट आईडी का उपयोग करते हैं, और उस खाते को तोड़ दिया जाता है, तो हैकर आसानी से आपको लिंक्डिन पर होने का दिखावा कर सकता है, अपने ग्राहकों, संभावनाओं और सहकर्मियों से बात कर सकता है और सामाजिक रूप से इंजीनियर के लिए इसका उपयोग कर सकता है आगे निजी जानकारी प्रदान करने में।
इस जोखिम को कम करने के लिए हमेशा जटिल और / या लंबे पासवर्ड का उपयोग करें। आपका आईटी विभाग आपके संगठन में अच्छी पासवर्ड नीति को लागू करने में आपकी मदद कर सकता है।
2. पोनी अटैक
साइबर हमलावरों ने इक्विफैक्स ग्राहकों को जिन तरीकों से निशाना बनाया, उनमें से एक "टट्टू" शोषण था। पोनी मालवेयर एक रूसी पासवर्ड चुराने वाला किट है। जब यह मशीन तक पहुँच प्राप्त करता है तो यह 90+ अनुप्रयोगों के क्रेडेंशियल्स पर डेटा एक्सफ़िलिएशन करता है। इस मैलवेयर का प्रकार एक साधारण फ़िशिंग हमले के माध्यम से या एक वेब अनुप्रयोग द्वारा निष्पादित कर सकते हैं। एक बार जब टट्टू के पास पासवर्ड होता है, तो वह अपने आप हट जाता है और undetectable हो जाता है। थर्ड-पार्टी एप्लिकेशन ब्रीच के सबूत भी थे, जैसे कि लिंक्डइन, ड्रॉपबॉक्स, फोर्ब्स डॉट कॉम, लास्ट.एफ़एम और अन्य हैकटीविज़्म सेट के माध्यम से।
इसका मतलब यह है कि मैलवेयर अंत उपयोगकर्ताओं के कंप्यूटरों पर चल रहा था, और इसने उनके लॉगिन को कई सिस्टमों में चुरा लिया था, जिसमें उनका लॉगिन इक्विफैक्स भी शामिल था। मैलवेयर संक्रमण से अपने उपयोगकर्ताओं (और अपने आप) की रक्षा करने का एकमात्र तरीका ए चलाना है उन्नत समापन बिंदु सुरक्षा (एईपी) समाधान जो दोनों ज्ञात मैलवेयर का पता लगाता है और संक्रमण को अभी तक अज्ञात मैलवेयर से बचाता है। सुनिश्चित करें कि आपके सभी समापन बिंदु एक AEP समाधान का उपयोग कर रहे हैं जो न केवल ज्ञात मैलवेयर का पता लगाता है, बल्कि आपके सिस्टम को संक्रमित करने से अज्ञात मैलवेयर को भी रोकता है।
3. NIST द्वारा जारी किए गए पासवर्ड का मार्गदर्शन बदल गया है
पासवर्ड केवल रक्षा की कई लाइनों में से एक हैं, लेकिन सर्वोत्तम उपलब्ध प्रथाओं का उपयोग करके मजबूत पासवर्ड को लागू करना महत्वपूर्ण है। नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (NIST) ने नया मार्गदर्शन प्रकाशित किया है, और यह ध्यान देने योग्य है। यहाँ NIST से विस्तार है.
मार्गदर्शन यह है:
- लंबे पासवर्ड का उपयोग करें
- नियमित रूप से उन्हें बदलने या जटिल विशेष चरित्र प्रारूपों का उपयोग करने के बारे में कम चिंता करें
- आमतौर पर इस्तेमाल होने वालों की सूची के खिलाफ पासवर्ड की जाँच करें,
- पासवर्ड बनाने और उपयोग करने में प्रयोज्यता बढ़ाना जटिलता से अधिक महत्वपूर्ण है।
मैं आपको पूर्ण विवरण के लिए ऊपर दिए गए लिंक को पढ़ने के लिए प्रोत्साहित करूंगा, लेकिन मुख्य बात यह है कि आपको और आपके उपयोगकर्ताओं को यह पता होना चाहिए कि पासवर्ड सिर्फ एक लिंक है वेबसाइट सुरक्षा श्रृंखला, सुरक्षा निगरानी और प्रशासन के लिए उन्नत प्लेटफार्मों का उपयोग करना, जैसे कि कोमोडो cWatch वेब और कोमोडो cWatch नेटवर्क प्लेटफ़ॉर्म सभी प्रकार के व्यवसाय और उद्यम के लिए उपलब्ध हैं। आपका आईटी विभाग यह सुनिश्चित कर सकता है कि आपके संगठन में अच्छी पासवर्ड नीतियाँ वितरित हों।
एक अंतिम शब्द
अंतिम नोट के रूप में, दुनिया भर में मैलवेयर के विकास के बारे में सूचित करने के लिए, आप साप्ताहिक कोमोडो ट्रीट इंटेलिजेंस लैब अपडेट के लिए साइन-अप कर सकते हैं https://comodo.com/lab। यह मुफ़्त है और आप स्वचालित रूप से दुनिया भर में मैलवेयर के प्रसार पर एक विस्तृत साप्ताहिक रिपोर्ट प्राप्त करेंगे, साथ ही जब कुछ महत्वपूर्ण साझा करने की आवश्यकता होगी, तो हम आपको विशेष रिपोर्ट भी भेजेंगे।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://blog.comodo.com/it-security/3-lessons-can-learn-equifax-hack/
- :है
- a
- About
- ऊपर
- पहुँच
- लेखा
- के पार
- पता
- प्रशासन
- उन्नत
- के खिलाफ
- सब
- और
- आवेदन
- अनुप्रयोगों
- हैं
- चारों ओर
- AS
- At
- आक्रमण
- आक्रमण
- स्वतः
- उपलब्ध
- BE
- हो जाता है
- बनने
- शुरू
- जा रहा है
- BEST
- बेहतर
- ब्लॉग
- भंग
- उल्लंघनों
- टूटा
- बनाया गया
- व्यापार
- by
- कर सकते हैं
- श्रृंखला
- संयोग
- संभावना
- बदलना
- चरित्र
- चेक
- क्लिक करें
- ग्राहकों
- सहयोगियों
- COM
- सामान्यतः
- जटिल
- जटिलता
- कंप्यूटर्स
- कॉर्पोरेट
- बनाना
- साख
- श्रेय
- ग्राहक
- साइबर
- तिथि
- डेटा भंग
- डेटाबेस
- रक्षा
- दिया गया
- विभाग
- संजात
- विस्तार
- विस्तृत
- विवरण
- नहीं करता है
- ड्रॉपबॉक्स
- आसान
- आसानी
- प्रभाव
- ईमेल
- प्रोत्साहित करना
- endpoint
- इंजीनियर
- सुनिश्चित
- उद्यम
- Equifax
- और भी
- कार्यक्रम
- सबूत
- विकास
- उदाहरण
- निष्पादित
- एक्सफ़िलिएशन
- शोषण करना
- उजागर
- अंतिम
- के लिए
- फ़ोर्ब्स
- सेना
- मुक्त
- से
- पूर्ण
- आगे
- भविष्य
- लाभ
- मिल
- ग्लोब
- अच्छा
- मार्गदर्शन
- हैक
- हैकर
- हैक्टिविज़्म
- है
- मदद
- उच्चतर
- एचटीएमएल
- HTTPS
- ID
- पहचान करना
- लागू करने के
- महत्वपूर्ण
- in
- सहित
- संक्रमणों
- करें-
- सूचित
- तुरंत
- संस्थान
- बुद्धि
- जारी किए गए
- IT
- आईटी इस
- खुद
- सिर्फ एक
- रखना
- कुंजी
- जानना
- जानने वाला
- प्रयोगशाला
- पिछली बार
- जानें
- पाठ
- पंक्तियां
- LINK
- लिंक्डइन
- सूची
- लंबा
- मशीन
- बनाना
- बनाता है
- मैलवेयर
- बहुत
- साधन
- निगरानी
- अधिक
- विभिन्न
- नाम
- राष्ट्रीय
- की जरूरत है
- नेटवर्क
- नया
- NIST
- संख्या
- स्पष्ट
- of
- on
- ONE
- ऑनलाइन
- संगठन
- अन्य
- पासवर्ड
- पासवर्ड
- स्टाफ़
- प्रदर्शन
- स्टाफ़
- फ़िशिंग
- फिशिंग अटैक
- PHP
- गंतव्य
- प्लेटफार्म
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लस
- नीतियाँ
- नीति
- प्रथाओं
- निजी
- निजी जानकारी
- संभावना
- रक्षा करना
- प्रदान कर
- प्रकाशित
- जल्दी से
- पढ़ना
- प्राप्त करना
- नियमित तौर पर
- रिपोर्ट
- रिपोर्ट
- जोखिम
- रन
- दौड़ना
- रूसी
- वही
- स्कोरकार्ड
- सुरक्षा
- संवेदनशील
- सेट
- साझा
- समान
- सरल
- के बाद से
- आकार
- सामाजिक रूप से
- समाधान
- कुछ
- बोलना
- विशेष
- विस्तार
- मानकों
- प्रारंभ
- कदम
- चुरा लिया
- बंद हो जाता है
- मजबूत
- ऐसा
- प्रतीक
- प्रणाली
- सिस्टम
- लेना
- Takeaways
- लक्षित
- टेक्नोलॉजी
- कि
- RSI
- द वीकली
- लेकिन हाल ही
- उन
- बात
- तीसरे दल
- यहाँ
- पहर
- सेवा मेरे
- उपचार
- अपडेट
- us
- प्रयोज्य
- उपयोग
- उपयोगकर्ताओं
- मार्ग..
- तरीके
- वेब
- वेब एप्लीकेशन
- साप्ताहिक
- कुंआ
- क्या
- एचएमबी क्या है?
- कौन
- मर्जी
- लायक
- होगा
- आप
- आपका
- स्वयं
- जेफिरनेट