Home
CyberSafe

Mamba 2FA: நவீன பிஷிங் தாக்குதல் மற்றும் அதன் விளைவுகள் - Trending


 Mamba 2FA: நவீன பிஷிங் தாக்குதல் மற்றும் அதன் விளைவுகள்

Mamba 2FA எனப்படும் புதிய மற்றும் நுட்பமான Phishing-as-a-Service (PhaaS) தளம், Microsoft 365 கணக்குகளை இலக்காகக் கொண்டு அதிகரித்துள்ள முக்கிய சைபர் அச்சுறுத்தலாக உள்ளது. இந்த சேவை மிகவும் கவலைக்கிடமாக உள்ளது, ஏனெனில் இது பல்வழி உறுதிப்படுத்தலை (Multi-Factor Authentication – MFA) முறியடிக்க Adversary-in-the-Middle (AiTM) தாக்குதல்களைப் பயன்படுத்துகிறது. இதன் மூலம், சைபர் குற்றவாளிகள் மிகவும் பாதுகாப்பாகக் கருதப்படும் கணக்குகளில் அனுமதி பெற முடிகிறது.

Mamba 2FA செயல்முறை

Mamba 2FA தனது நுட்பமான Adversary-in-the-Middle (AiTM) முறையைச் செயல்படுத்தி பயனர்கள் மற்றும் முறையான சேவைகளுக்கு இடையே குற்றவாளிகளை வைத்துக் கொள்கிறது. இது உள்நுழைவு செயல்முறையின் போது சான்றுகளைத் திருடுவதற்கு வழிவகுக்கிறது. இங்கிருந்து, MFA பாதுகாப்பைக் கடந்து, பயனர்கள் தங்கள் கணக்குகளைப் பாதுகாக்க முடியாத நிலை ஏற்படுகிறது.

Mamba 2FA செயல்முறை வேலை செய்யும் விதம்:

  1. பயனர் நம்பவைக்கக்கூடிய பிஷிங் பக்கங்கள்:
    Mamba 2FA பயனர்களை ஏமாற்றிய உள்நுழைவு பக்கங்களை உருவாக்கி, மைக்ரோசாஃப்ட் 365 போர்டலின் நம்பிக்கையைப் பேணுகிறது.

  2. சான்றுகள் மற்றும் டோகன்களைப் பிடித்து எடுப்பது:
    பயனர்கள் தங்கள் பாவனைக் குறிச்சொல், பாஸ்வேர்டு, மற்றும் MFA குறியீடுகளை உள்ளிடும் போது, அவற்றைத் திருடுகிறது.

  3. டொமைன் பெயர் மாற்றம்:
    Mamba 2FA பாதுகாப்பு அமைப்புகளால் கண்டறியப்படாமல், அடிக்கடி டொமைன் பெயர்களை மாற்றி, பிஷிங் அட்டகாசங்களைத் தொடர்கிறது.

  4. தகவல் அனுப்புதல்:
    Telegram போன்ற தளங்களைப் பயன்படுத்தி திருடிய தரவுகளை விரைவாக அனுப்புவதால், குற்றவாளிகள் தங்கள் நடவடிக்கைகளை வேகமாக்கி, அதனை மறைத்து செயல்படுகின்றனர்.

உண்மைச் சம்பவங்கள் மற்றும் விசாரணைகள்

உலகம் முழுவதும் Mamba 2FA போன்ற பிஷிங்-as-a-Service (PhaaS) தளங்களின் தாக்கங்கள் புலப்படுகின்றன. சில உண்மைச் சம்பவங்கள் மற்றும் அவற்றின் விசாரணை விவரங்கள்:

  1. மின் நிலையத்தில் பிஷிங் தாக்குதல் (2023, இந்தியா):
    2023 இல் இந்தியாவின் மிகப்பெரிய நிலக்கரி மின் நிலையம் இலக்காகக் கொண்ட பிஷிங் தாக்குதலினால் Microsoft 365 கணக்குகளில் அத்துமீறிய அணுகல் கிடைத்தது. குறிப்பாக, MFA இன் பாதுகாப்பு முறையையும் முறியடித்து, மிக முக்கியமான தொழில்நுட்ப தகவல்கள் திருடப்பட்டன. இச்சம்பவம் தொடர்பான விசாரணையில் Mamba 2FA பயன்பாட்டின் நுட்பமான செயல்பாடு வெளிப்படுத்தப்பட்டது.

  2. நிதி நிறுவனத்தில் தரவுகள் திருடுதல் (2022, மத்தியகிழக்கு):
    மத்தியகிழக்கில் உள்ள சிறிய நிதி நிறுவனமொன்றில் பிஷிங் தாக்குதலினால் வாடிக்கையாளர்களின் பேங்க் கணக்கு விவரங்கள் மற்றும் கடன் அட்டை தகவல்கள் திருடப்பட்டன. அதன் மூலம் நிறுவனம் பெரும் நிதி நஷ்டம் அடைந்தது.

  3. ஆஸ்திரேலிய மருத்துவ நிறுவனம் மீது தாக்குதல் (2021):
    Mamba 2FA மூலம் 2021இல் ஆஸ்திரேலிய மருத்துவ நிறுவனமொன்றின் மனிதவள மேலாண்மை கணக்குகள் மற்றும் நோயாளி தரவுகள் திருடப்பட்டன. இது ஆஸ்திரேலிய சைபர் பாதுகாப்பு அமைப்புக்கு பெரிய சவாலாக அமைந்தது, மற்றும் விசாரணையின் பின் நிறுவனத்தின் தரவுகள் டார்க் வெப் இல் விற்பனை செய்யப்பட்டன.

  4. பாகுபாடு நிறுவனம் மீது தாக்குதல் (2023, ஐரோப்பா):
    ஐரோப்பாவில் உள்ள பாகுபாடு நிறுவனமொன்றின் வாடிக்கையாளர் அனுப்பும் பொருட்கள் மற்றும் போர்டல் விவரங்கள் திடீரென கைப்பற்றப்பட்டு, கோர்ப்பரேட் தரவுகள் திருடப்பட்டன.

பயனாளர்களுக்கும் நிறுவனங்களுக்கும் ஏற்படும் விளைவுகள்

Mamba 2FA தாக்குதல்களின் விளைவுகள் மிகவும் தீவிரமாக இருக்கின்றன. இதனால்:

  • பயனர் தகவல்களின் உள்நுழைவு சான்றுகள் திருடப்படுதல்:
    பயனர்கள் அதிக கவனமாக இருக்காவிட்டால், அவர்கள் தனிப்பட்ட மற்றும் நிறுவனம் சார்ந்த தகவல்களை இழக்க நேரிடும்.

  • நிறுவன பாதுகாப்பு சீர்கேடு:
    நிறுவனங்கள், குறிப்பாக Microsoft 365 போன்ற தொழில்நுட்பங்களுடன் செயல்படுபவை, இத்தகைய பிஷிங் செயல்களை எதிர்கொள்ள அதிக பாதுகாப்பு முறைகளை முன்னெடுக்க வேண்டும். தவறான தகவல் கையாளுதல் மற்றும் தரவுகளின் இழப்பு போன்ற பிரச்சினைகள் ஏற்படலாம்.

  • பணப்பரிமாற்ற இழப்புகள்:
    நிறுவனங்கள் சைபர் தாக்குதல்களை சந்தித்தால், அதிக பணவீக்கம், தரவுகள் மீளவும் உருவாக்கும் செலவுகள், மற்றும் பிணக்கம் போன்ற பொருளாதார பாதிப்புகளைச் சந்திக்க நேரிடுகிறது.

பாதுகாப்பு பரிந்துரைகள்

Mamba 2FA மற்றும் இதுபோன்ற பிஷிங் சேவைகளை எதிர்கொள்ள பயனாளர்கள் மற்றும் நிறுவனங்கள் பலவகையான பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்த வேண்டும்:

  1. பயனர் விழிப்புணர்வு:
    பயனர்களுக்கு பிஷிங் ஆபத்துகள் குறித்து தொடர்ந்து விழிப்புணர்வு பயிற்சிகள் நடத்த வேண்டும். எச்சரிக்கை குறைவாக இருந்தால், அவற்றைத் திருத்த முயற்சிக்க வேண்டும்.

  2. மேம்பட்ட பாதுகாப்பு கருவிகள்:
    நிறுவனங்கள் தொகுதிச் செயல்பாட்டு கருவிகள், தொழில்நுட்ப கண்காணிப்பு, மற்றும் முறையான அணுகல் மேலாண்மை போன்ற பாதுகாப்பு கருவிகளைப் பயன்படுத்த வேண்டும்.

  3. தொடர்ந்த கண்காணிப்பு:
    MFA பயன்படுத்தும் போது, பயனர்கள் தங்கள் உள்நுழைவு செயல்பாடுகளை நுண்ணறிவுடன் கண்காணிக்க வேண்டும்.

  4. வலுவான MFA பயன்முறைகள்:
    SMS குறியீடுகளைவிட ஹார்ட்வேர் டோக்கன்கள் அல்லது பயோமெட்ரிக் முறைகள் பாதுகாப்பானதாக இருக்கும். இந்த முறைகள் மிகவும் வலிமையானது.

  5. பாதுகாப்பு சோதனைகள்:
    நிறுவனம் மற்றும் அதன் உள்நிலைகளில் தொடர்ச்சியான பாதுகாப்பு சோதனைகளைச் செய்து, முன்னெச்சரிக்கையாக செயல்பட வேண்டும்.

தீர்மானம்

Mamba 2FA மற்றும் இதுபோன்ற PhaaS தளங்கள், பயனர்களின் உள்நுழைவு தரவுகளை திருட நுட்பமான நெறிமுறைகளை பயன்படுத்துகின்றன. இவ்வாறு பல்வழி உறுதிப்படுத்தலை முறியடித்து, பாதுகாப்பு செயல்பாடுகள் எளிதில் புலப்படுகின்றன. இதற்கு எதிராக, பயனர்கள் தங்கள் பாதுகாப்பு முறைகளை அதிகரித்து, விழிப்புணர்வுடன் செயல்படுவது மிக அவசியம்.

நவீன சைபர் பாதுகாப்பு நெறிமுறைகள் மற்றும் தரவுக் கையாளுதல் முறைகள் நிறுவனம் மற்றும் பயனர்களுக்கு பாதுகாப்பான சூழல் உருவாக்க உதவுகிறது. Mamba 2FA போன்ற மாறிவரும் ஆபத்துகளுக்கான பாதுகாப்பு முன்னெச்சரிக்கைகளை உடனடியாக முன்னெடுப்பது இன்றியமையாதது.

Cignal.In Welcome to WhatsApp chat
Howdy! How can we help you today?
Type here...