PahiloPost

Mar 29, 2024 | १६ चैत्र २०८०

अनलाइन कारोबार कति सुरक्षित? रिपोर्ट भन्छ, '१० मा ९ अनलाइन व्यापारी साइबर अपराधी'



विधुर ढकाल

अनलाइन कारोबार कति सुरक्षित? रिपोर्ट भन्छ, '१० मा ९ अनलाइन व्यापारी साइबर अपराधी'

तपाईको निजी डाटाहरुको बिक्री नै ह्याकरहरुको ठूलो व्यवसाय हो। एउटा कुनै अध्याँरो वेबमा तपाईको इमेल ठेगाना र केही पासवर्डहरु बिक्रीका लागि राखिएका हुन सक्छन्। वर्ल्ड इकोनोमिक फोरममा प्रकाशित जोन देट्रिक्क्षेले यो सम्भाव्यतालाई औल्याएका छन्।

साइबर अपराधीहरुले सूचनाका मूल्यवान संग्रहहरु खरिद गर्छन्। त्यसको प्रयोग केही महत्त्वपूर्ण वेबसाइटहरुमा लग इन गर्न हुन सक्छ जहाँबाट उनीहरुले रकम, एयरलाइन्स्ट पोइन्ट अथवा महत्वपूर्ण बस्तु खरिद गर्न सक्छन्। सेफ सेक्यूरिटीको रिर्पोटअनुसार अनलाइन रिटेलरहरु यस्तो आक्रमणमा बढी पर्छन्।

ह्याकरहरुले ‘क्रेडिन्सयल स्टफिङ’ (एक किसिमको साइबर आक्रमण जहाँ तपाईँका युजर नेम, पासवर्ड, लगायत चोरी हुन सक्छन्।)को प्रयोग गरी डाटा चोर्न विभिन्न कम्प्यूटर प्रोग्रामहरु प्रयोग गर्छन्।

आजभोलि ९० प्रतिशतभन्दा बढी इकमर्स साइटहरुका ग्लोबल लगइन ट्यारिफहरु यस्तै आक्रमणबाट आउने गर्छन्। एयरलायन्स र कन्जुमर बैंकिङ उद्योगहरु यस्तो आक्रमणको तारो बन्ने गरेका छन्। यस्ता साइटहरुमा हुने ६० प्रतिशत लग इन प्रयासहरु क्रिमिनलहरुबाट आउने गर्छन्।

यस्ता प्रयासहरु ३ प्रतिशत सफल भए पनि यसले उनीहरुको व्यवसाय बढ्छ। यस्ता फ्रडहरुले इकमर्स व्यवसायमा वार्षिक ६ बिलियन डलर बराबरको क्षति पुग्दै आएको छ। त्यस्तै उपभोक्ता बैंकिङ उद्योगहरुले १.७ विलियन डलर बराबरको क्षति व्यहोर्दै आएका छन्।

होटल तथा एयरलाईन्स बिजनेसहरु पनि यसका मुख्य टार्गेट हुन्। वार्षिक रुपमा यसको लोयल्टी पोइन्टहरुको चोरी जोड्दा प्रत्येक वर्ष ७०० मिलियन डलर बराबरको क्षति हुँदै आएको छ।

‘अपराधीहरुले डाटा ब्रिज गर्दै युजर नेम र पासवर्डहरु संकलन गरेका हुन्छन्। यस्ता युजर नेम र पासवर्डहरु अनुमानका भरमा हरेक वेबसाइट र मोबाइल एपहरुमा प्रयोग गर्छन्,’ सेफको रिपोर्टमा उल्लेख छ।

माउन्टेन भ्यू नामको क्यालिफोर्नियास्थित एउटा कम्पनीले करिब १.६ मिलियन खाताहरुको क्रिडिन्सयल स्टफिङ हेर्दै आएको छ। सात वर्ष पूरानो यो कम्पनीका पेन्टागनका सल्लाहकार र डिफिन्स कन्ट्याक्टरको रुपमा काम गरिसकेका छन्।


चोरी प्रक्रिया ह्याकरहरुले डाटाबेसमा प्रवेश गरी लगइन सूचनाहरु चोरी गरेपछि सुरु हुन्छ। केही मुख्य ‘डाटा स्पिलहरु’ (महत्वपूर्ण डाटाहरुको चोरी) इक्यूफ्याक्स र याहुमा भएका छन्। तर यी न्याय संगत हुन्छन्। गत वर्ष यस्ता ५२ वटा घटना रिपोर्ट भएका थिए। साथै २.३ बिलियन क्रेडिसिन्सयल चोरी भएको सेफको रिपोर्टमा छ। ह्याकरहरुले नियमित जसो वेब फोरमहरुलाई तारो बनाइरहेका हुन्छ। लेडी गागा लिटिल मोनोस्टर फ्यान साइटमाथि आक्रमण भएको थियो। यो साइटमाथि आक्रमण हुँदा १ मिलियन एकाउन्टका जन्मसम्बन्धी जानकारी, पासवर्ड र इमेल सूचनाहरु चुहेका थिए।

वर्ष २०१७ मा पोर्न साइटहरुमा डाटा ब्रिजको कुनै घटनाहरु सार्वजनिक भएनन्। वर्ष २०१६ मा भने एडल्ट फ्रेन्ड्स फाइन्डर डट कममा आक्रमण भएको थियो।

यो आक्रमणबाट ४१ करोड २० लाख प्रयोगकर्ताको एक्स्पोज भएका थिए।

२०१७ मा भएका प्रमुख डाटा ब्रिज

वर्ष २०१७ डाटा ब्रिजको वर्षको रुपमा देखिन्छ। ब्रिज लेभल इन्डेक्सले दैनिक ५० लाख ३४ हजार ८०० रेकडहरु हराउने वा चोरी हुने गरेको देखाउँछ। २०१७ को सेप्टेम्बरसम्म ३ हजार ८३३ यस्ता डाटा ब्रिज भएको देखाउँछ। यस्ते ७ बिलियन बढी रेकर्डहरु बाहिरिएका थिए। डाटा ब्रिजको संख्या २०१६ को सोही अवधिमाभन्दा १८.२ प्रतिशतले बढेको देखिन्छ

 

भिक्ट्री फोन

अटोमेटेड टेलिफोनी सर्भिस कम्पनी भिक्ट्रि फोनले मोंगो डीबी डाटाबेस सार्वजनिक रुपमा पासवर्ड विना छोड्यो। सन् जनवरी २०१७ मा २१३ जिबी डाटाहरु अनाधिकृति व्यक्ति वा समूहले डाउनलोड गरे। जसमा प्रयोगकर्ताका नाम, ठेगाना, फोन नम्बर तथा १६६ के युनिक इमेल ठेगानाहरु थिए।

प्रिडम होस्टिङ २

वर्ष २०१७ मा प्रिडम होस्टिङ २ ले ठूलो डाटा व्रिजको सिकार भयो। यो आक्रमणले २० प्रतिशत वेबसाइटहरु डाउन भए। आक्रमण गर्नेहरुले १० हजार ६१३ वटा साइटहरुमा प्रभाव पारे। ५० प्रतिशतभन्दा बढी कन्टेन्टहरु चाइल्ड पोर्नोग्राफीले भरिएका थिए। यो आक्रमणले इमेल ठेगाना, पासवर्डहरु चोरी भएका थिए।

लिटिल मोनोस्टर

‘लिटिल मोनोस्टर’ का नामले चिनिने लेडी गागाको फ्यान साइट वर्ष २०१७ को जनवरीमै डाटा ब्रिजको सिकार भयो। जसले १० लाख बढी एकाउन्टहरुमा प्रभाव पर्‍यो। यो आक्रमणबाट प्रयोगकर्ताका युजर नेम, इमेल ठेगाना, पासवर्ड, जन्ममिति चोरी भए।

रिभर सिटी मिडिया

रिभर सिटी मिडियाका अधिक संकलित डाटाहरु जनवरीमा अनलाइनमा सार्वजनिक भए। यो आक्रमणमा १ अर्ब ४० करोड रेकर्डहरु सार्वजनिक भएका थिए। जसमा इमेल ठेगानासहित आइपी एड्रेस, नाम, भौतिक ठेगानाहरु थिए। जसमध्ये ३९ करोड ३० लाख युनिक इमेल ठेगानाहरु थिए।

वित्तिय कारोवार जोखिममा

ह्याकरहरुले अनलाइन प्लेटफर्महरुमा भएका कमजोर सुरक्षाको फाइदा उठाउँदै निजी सूचनाहरु चोरी गर्ने गर्छन। उनीहरुले त्यस्ता सूचनाहरु अन्य साइटहरुमा प्रयोग गर्छन्। बैंकका खाताहरु मोनिटाइज गर्ने भन्दै लगइन सूचनाहरु मागिन्छ र चोरिन्छ। अमेरिकामा अन्य उद्योग भन्दा सामुदायिक बैठकहरुमा बढी यस्ता आक्रमण हुने गर्छन्।


सेफको डाटाअनुसार यो क्षेत्रमा माथि दैनिक २० करोड भन्दा बढी पटक आक्रमण हुने गरेका छन्।

यसरी चोरिएका डाटाहरु भौतिक बस्तुमा परिणत हुन्छन्। उनीहरु तपाईँका सूचनामार्फत विभिन्न अनलाइन सपिङ प्लेटफर्मबाट विभिन्न सामाग्री खरिद गर्छन। ह्इाकरहरुले चोरी गरिएका सूचनाहरु प्रयोग गर्दै अनलाइन ग्रोसरी खातामा प्रयोग गर्दै उच्च मूल्यका सामाग्री खरिद गर्छन्।

ह्याकरहरुको आक्रमणको तारो नियमित हवाइ यात्रा गर्नेहरु पनि पर्छन्। उनीहरुले आफ्नो खातालाई दरो पासवर्डको सूरक्षा दिएका हुँदैनन्। अर्को कुरा उनीहरुलाई आफ्नो खातामा भएको आक्रमणबारे ढिलो मात्रा थाह हुने सेफको रिपोर्टमा उल्लेख छ। उनीहरुले अनलाइनबाट टिकट खरिद गर्दा प्राप्त दुरी (माइल्स) वा पोइन्ट (रिवार्ड)हरुको बारेमा त्यति चासो दिँदैन। यस्ता रिवार्डहरु ह्यकरहरुले चोर्ने र बेच्ने गरेका छन्।

यस्ता रिवार्डहरु ब्रोकरको खतामा पुगेपछि उनीहरुले सहजै रुपमा पेपलबाट भुक्तान पाउने गरेका छन्।

पासवर्ड परिवर्तन गरिरहनुस्

साइवर अपराधीहरु थप मजवुद हुँदै गइरहेका छन्। तर प्रयोगकर्ताहरुको सुरक्षा संयन्त्र (पासवर्ड प्रोटेक्सन) भने कमजोर छ। ह्याकरहरुबीच सफल उपायहरु, टुलहरुको आदान प्रदान हुने गर्छ। यस्त क्रेडिन्सियल व्रिज हरु गत वर्ष ५१ वटा भएका थिए भने २०१६ मा ५२ वटा भएका थिए। प्रयोगकर्ताहरुले यस्ता आक्रमणबाट जोगिनका लागि नियमित रुपमा आफ्ना खाताहरुको पासवर्ड परिवर्तन गरिहनुपर्छ।



@PahiloPost

धेरैले पढेको

ट्रेन्डिङ पोस्ट

Ncell