వేలాది కామన్వెల్త్ బ్యాంక్, ANZ, NAB, వెస్ట్పాక్ కస్టమర్ల లాగిన్ వివరాలు డార్క్ వెబ్లో లీక్ అయ్యాయి
సైబర్ క్రైమినల్స్ ఆన్లైన్లో వేలాది మంది ఆస్ట్రేలియన్ కస్టమర్ల బ్యాంకింగ్ పాస్వర్డ్లను పంచుకోవడం, కొన్నిసార్లు ఉచితంగా, మరియు బ్యాంకులు దీన్ని ఆపలేవు.
ఇన్ఫర్మేషన్ సెక్యూరిటీ సంస్థ డివిల్న్ చేత డార్క్ వెబ్ మరియు గుప్తీకరించిన మెసేజింగ్ థ్రెడ్ల యొక్క ఇటీవలి స్వీప్ గత నాలుగు సంవత్సరాల్లో కనీసం 31,000 ఆస్ట్రేలియన్ ఇంటర్నెట్ బ్యాంకింగ్ పాస్వర్డ్లు హ్యాకర్లు బహిర్గతం చేశారని కనుగొన్నారు.
సిడ్నీకి చెందిన సంస్థ కనీసం 14,000 కు చెందిన ఆధారాలను గుర్తించింది కామన్వెల్త్ బ్యాంక్ కస్టమర్లు, 7,000 ANZ కస్టమర్లు, 5,000 నాబ్ కస్టమర్లు మరియు మరో 4,000 మంది కస్టమర్లు వెస్ట్పాక్.
“రాజీపడిన కస్టమర్ పరికరాల యొక్క వాస్తవ సంఖ్య గణనీయంగా ఎక్కువగా ఉంటుంది, ఎందుకంటే చాలా ఇన్ఫెక్షన్లు గుర్తించబడలేదు లేదా మా దృశ్యమానతకు వెలుపల ప్రైవేట్ ఛానెళ్లలో వర్తకం చేయబడతాయి” అని డివల్న్ మంగళవారం విడుదల చేసిన ఒక నివేదికలో చెప్పారు.
ఆన్లైన్ ప్రకటనలు, SMS సందేశాలు మరియు ఇమెయిల్ల ద్వారా పరికరాల్లో ఇన్స్టాల్ చేయబడిన హానికరమైన సాఫ్ట్వేర్ ‘ఇన్ఫో-స్టీలర్ మాల్వేర్’ అని పిలవబడే పాస్వర్డ్లు దొంగిలించబడ్డాయి.
హాక్ యొక్క ప్రయోజనాన్ని పొందడానికి ప్రపంచ పరిశ్రమకు దారితీసింది, దీనిలో ప్రొవైడర్లు మాల్వేర్ను నిర్మిస్తారు మరియు పంపిణీదారులు పండించిన సమాచారాన్ని పంచుకుంటారు.
‘ఎక్స్పోజర్లు కన్స్యూమర్ డివైస్ ఇన్ఫెక్షన్లతో అనుసంధానించబడ్డాయి, బ్యాంక్ వ్యవస్థల ఉల్లంఘనలు కాదు’ అని డివిల్న్ వ్యవస్థాపకుడు జామిసన్ ఓ’రైల్లీ డైలీ మెయిల్ ఆస్ట్రేలియాతో అన్నారు.
వెస్ట్పాక్, ANZ, NAB మరియు కామన్వెల్త్తో సహా ఆస్ట్రేలియా యొక్క అతిపెద్ద బ్యాంకుల వినియోగదారులకు చెందిన పదివేల ఇంటర్నెట్ బ్యాంకింగ్ పాస్వర్డ్లు ఆన్లైన్లో తిరుగుతున్నాయి
ఇన్ఫర్మేషన్ సెక్యూరిటీ సంస్థ డివిల్న్ చేత డార్క్ వెబ్ మరియు గుప్తీకరించిన మెసేజింగ్ థ్రెడ్ల యొక్క ఇటీవలి స్వీప్ కనీసం 31,000 ఆస్ట్రేలియన్ ఇంటర్నెట్ బ్యాంకింగ్ పాస్వర్డ్లు బహిర్గతమయ్యాయి (స్టాక్)
ఈ కారణంగానే ప్రారంభ నివేదికలో బాధిత బ్యాంకులు పేరు పెట్టబడలేదు, అయినప్పటికీ మిస్టర్ జామిసన్ అప్పటి నుండి ఈ గణాంకాలను ధృవీకరించారు.
‘వారికి పేరు పెట్టడం తప్పుదోవ పట్టించే ముఖ్యాంశాలను సృష్టించగలదు మరియు నిజమైన సమస్య నుండి దృష్టిని మార్చగలదు – సైబర్ పరిశుభ్రతను మెరుగుపరచడానికి ప్రజల అవసరం’ అని నిపుణుడు వివరించారు.
‘మా ఉద్దేశం అవగాహన పెంచడం మరియు ఈ రంగం అంతటా సహకారాన్ని ప్రోత్సహించడం, వ్యక్తిగత సంస్థలను ఒంటరిగా చేయకూడదు.’
ఆస్ట్రేలియన్ బ్యాంకింగ్ అసోసియేషన్ చీఫ్ ఎగ్జిక్యూటివ్ అన్నా బ్లైగ్ అంగీకరించారు, ఫోన్లు మరియు ల్యాప్టాప్లతో సహా వ్యక్తిగత పరికరాల ఉల్లంఘనలకు సంబంధించిన సమస్యను పేర్కొన్నారు.
‘కస్టమర్లను ఆన్లైన్లో భద్రంగా ఉంచడం ఆస్ట్రేలియా బ్యాంకులకు మొదటి ప్రాధాన్యత’ అని Ms బ్లైగ్ డైలీ మెయిల్ ఆస్ట్రేలియాతో అన్నారు.
“వారు కస్టమర్లను సురక్షితంగా ఉంచడంలో సహాయపడటానికి భద్రతా రక్షణలను పెట్టుబడి పెట్టడం కొనసాగిస్తున్నారు, రాజీ కస్టమర్ ఆధారాల కోసం ఓపెన్ మరియు డార్క్ వెబ్ మూలాలను పర్యవేక్షించడానికి అధునాతన ఇంటెలిజెన్స్ వ్యవస్థలను ఉపయోగించడం సహా. ‘
సైబర్ క్రైమినల్స్ ఒక పరికరం పాడైపోయిన తరువాత విలువైన డేటాను కోయగలదు, హ్యాకర్లు సమాచారాన్ని తిరిగి పొందటానికి మరియు ప్రారంభ దాడికి మించిన మోసపూరిత లావాదేవీలను నిర్వహించడానికి సమాచారాన్ని అనుమతిస్తుంది.
విండోస్ సాఫ్ట్వేర్లో పనిచేసే అధికంగా లక్ష్యంగా ఉన్న కంప్యూటర్లు పెరుగుతున్న మొబైల్ పరికరాలను కూడా లక్ష్యంగా చేసుకున్నాయి.
గత సంవత్సరం 3.9 బిలియన్ల దొంగిలించబడిన బ్యాంకింగ్ పాస్వర్డ్లు ఆన్లైన్లో తిరుగుతున్నాయని అంచనా, కేలా చెప్పారు (చిత్రపటం స్టాక్ ఇమేజ్)
డ్వల్న్ వ్యవస్థాపకుడు జామిసన్ ఓ’రైల్లీ (చిత్రపటం) మాట్లాడుతూ, ఇన్ఫో-స్టీలర్ మాల్వేర్ ఎక్స్పోజర్లు బ్యాంకింగ్ వ్యవస్థల కంటే వినియోగదారు పరికరాల్లోని దుర్బలత్వాల నుండి పుట్టుకొచ్చాయి
ఆస్ట్రేలియన్ వినియోగదారులు ప్రత్యేకమైనవారు కాదు మాల్వేర్ లక్ష్యంగా ఉందికేలా నుండి పరిశోధనలు గత సంవత్సరం ప్రపంచవ్యాప్తంగా ఆన్లైన్లో తిరుగుతున్న 3.9 బిలియన్ల దొంగిలించబడిన పాస్వర్డ్లను గుర్తించాయి.
సైబర్ క్రైమినల్స్ డిస్కౌంట్లలో ఆధారాల కట్టలను అమ్మడం ప్రారంభించిన మరియు భవిష్యత్ వ్యాపారాన్ని పొందటానికి ఉచితంగా కూడా సమృద్ధిగా ఉన్న డేటా సమృద్ధిగా ఉంది.
మాల్వేర్ సంక్రమణ యొక్క సంకేతాలను గుర్తించడం చాలా కష్టం అయితే, సంస్థ రెండు-కారకాల-ప్రామాణీకరణ నోటిఫికేషన్లు, ప్రారంభించని పాస్వర్డ్ రీసెట్లు మరియు లాగిన్ చరిత్రల క్రింద కొత్త స్థానాలు లేదా పరికరాల కోసం వెతకాలని సంస్థ సూచించింది.
ఇతర సంభావ్య సూచికలలో అంతరాష్ట్ర లేదా విదేశాల నుండి బ్యాంక్ లాగిన్లు మరియు అనధికార లావాదేవీలు ఉన్నాయి.
ముప్పు యొక్క లోతు మరియు అనుకూలత కారణంగా, బహుళ-కారకాల ప్రామాణీకరణ మరియు సాధారణ పాస్వర్డ్ మార్పుల యొక్క ప్రామాణిక భద్రతా విధానాలు సమస్యను పరిష్కరించకపోవచ్చు.
మిస్టర్ ఓ’రైల్లీ సోకిన యంత్రం నుండి పాస్వర్డ్లను మార్చడం ‘దొంగ ఇంకా లోపల ఉన్నప్పుడు తలుపు లాక్ చేయడం’ తో పోల్చారు.
బదులుగా, కస్టమర్లు తమ పాస్వర్డ్లను ప్రత్యేక పరికరం నుండి మార్చాలి మరియు సాఫ్ట్వేర్ మరియు యాంటీవైరస్ నవీకరణలను క్రమం తప్పకుండా చేపట్టాలి.
‘శుభ్రమైన పరికరాన్ని కలిగి ఉండండి. మీరు డబ్బుతో వ్యవహరిస్తుంటే – బ్యాంకింగ్, పెట్టుబడులు, పన్ను – ఆట, టొరెంట్ లేదా ఉచిత సినిమాల అనువర్తనాన్ని ఎప్పుడూ తాకని యంత్రాన్ని ఉపయోగించండి ‘అని ఆయన అన్నారు.
మిస్టర్ ఓ’రైల్లీ ఆన్లైన్ బ్యాంకింగ్ను కుటుంబ కంప్యూటర్ నుండి వేరుగా ఉంచాలని సలహా ఇచ్చారు.
‘మీ పిల్లలు కంప్యూటర్ను ఉపయోగిస్తుంటే, ఇది మీ ఆర్థిక జీవితానికి ప్రాప్యత కలిగి ఉన్నది కాదని నిర్ధారించుకోండి. మీ ముందు తలుపు పక్కన ఉన్న స్టిక్కీ నోట్ మీద మీ బ్యాంక్ పిన్ను రాయకపోవడానికి ఇది సమానం. ఇంకా ఇది ప్రతిరోజూ వేలాది గృహాలలో జరుగుతోంది ‘అని ఆయన అన్నారు.
