𝗖𝗵𝗿𝗼𝗺𝗲 𝗘𝘅𝘁𝗲𝗻𝘀𝗶𝗼𝗻 ದೋಷಗಳು ಖಾತೆಗಳ ಹ್ಯಾಕಿಂಗ್ಗೆ (Account Takeover) ಅಪಾಯಕಾರಿ
Chrome ಜಾಗತಿಕ ಬ್ರೌಸರ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ 65% ಪಾಲನ್ನು ಹೊಂದಿದೆ. Chrome Web Store ನಲ್ಲಿ 250,000 ಕ್ಕೂ ಹೆಚ್ಚು ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳಿವೆ. ಒಂದು ಕೆಟ್ಟ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಲಕ್ಷಾಂತರ ಜನರನ್ನು ಬಾಧಿಸಬಹುದು.
ಭದ್ರತಾ ಸಂಶೋಧಕರು ಅನೇಕ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳಲ್ಲಿ ದೋಷಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಿದ್ದಾರೆ. ಈ ದೋಷಗಳು ಬಾಹ್ಯ ವೆಬ್ಸೈಟ್ಗಳು ನಿಮ್ಮ ಡೇಟಾವನ್ನು ಕದಿಯಲು ಅವಕಾಶ ಮಾಡಿಕೊಡುತ್ತವೆ. ದಾಳಿಕೋರರು ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ವಶಪಡಿಸಿಕೊಳ್ಳಲು ಈ ಲೋಪದೋಷಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತಾರೆ.
ದಾಳಿ ಹೇಗೆ ನಡೆಯುತ್ತದೆ:
- ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳು ಹೆಚ್ಚಾಗಿ ಎಲ್ಲಾ ವೆಬ್ಸೈಟ್ಗಳಲ್ಲಿನ ಡೇಟಾವನ್ನು ಓದಲು ಮತ್ತು ಬದಲಾಯಿಸಲು ಅನುಮತಿಯನ್ನು ಕೇಳುತ್ತವೆ.
- ಈ ಅನುಮತಿಯು ಎಕ್ಸ್ಟೆನ್ಶನ್ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ವಿವರಗಳು, ಇಮೇಲ್ಗಳು ಮತ್ತು ಕ್ಲೌಡ್ ಖಾತೆಗಳನ್ನು ನೋಡಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
- ಒಂದು ದುಷ್ಟ (malicious) ವೆಬ್ಸೈಟ್ ಕಳಪೆ ಎಕ್ಸ್ಟೆನ್ಶನ್ ಬಳಸಿ ಕೆಲವು ಕ್ರಿಯೆಗಳನ್ನು ಪ್ರಚೋದಿಸುತ್ತದೆ.
- ವೆಬ್ಸೈಟ್ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗೆ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಅಥವಾ ಕುಕೀಗಳನ್ನು (cookies) ಕದಿಯಲು ಸೂಚಿಸುತ್ತದೆ.
- ದಾಳಿಕೋರರು ಕದ್ದ ಸೆಷನ್ ಕುಕೀಗಳನ್ನು ಬಳಸಿ ನಿಮ್ಮಂತೆ ನಟಿಸುತ್ತಾರೆ.
- ಅವರು ನಿಮ್ಮ ಪಾಸ್ವರ್ಡ್ ಇಲ್ಲದೆಯೇ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತಾರೆ.
ವ್ಯವಹಾರಗಳಿಗೆ ಇದರ ಅಪಾಯ ಹೆಚ್ಚು. ಅನೇಕ ಕಂಪನಿಗಳು ನಿರ್ವಹಣೆಯಿಲ್ಲದ (unmanaged) ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳನ್ನು ಬಳಸುತ್ತವೆ. ಇದನ್ನು 'shadow IT' ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಎಂಟರ್ಪ್ರೈಸ್ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳಲ್ಲಿ ಶೇಕಡಾ 50 ಕ್ಕೂ ಹೆಚ್ಚು ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳು ಹೆಚ್ಚಿನ ಅಥವಾ ನಿರ್ಣಾಯಕ (critical) ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿವೆ. ಈ ದಾಳಿಗಳು ಹೆಚ್ಚಾಗಿ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ರಕ್ಷಣೆಗಳನ್ನು ಮೀರಿ ಹೋಗುತ್ತವೆ.
ನಿಮ್ಮನ್ನು ನೀವು ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು ಹೇಗೆ:
- ಪ್ಯಾಚ್ಗಳು (patches) ಬಂದ ತಕ್ಷಣ ನಿಮ್ಮ ಬ್ರೌಸರ್ ಮತ್ತು ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳನ್ನು ತಕ್ಷಣವೇ ಅಪ್ಡೇಟ್ ಮಾಡಿ.
- ನೀವು ಇನ್ಸ್ಟಾಲ್ ಮಾಡುವ ಪ್ರತಿಯೊಂದು ಎಕ್ಸ್ಟೆನ್ಶನ್ನ ಅನುಮತಿಗಳನ್ನು ಪರಿಶೀಲಿಸಿ (Audit).
- ನೀವು ಪ್ರತಿದಿನ ಬಳಸದ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿ.
- ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳನ್ನು ನಿಮ್ಮ ಭದ್ರತಾ ವಿಸ್ತೀರ್ಣದ (security surface) ಭಾಗವೆಂದು ಪರಿಗಣಿಸಿ.
- ಮಾಹಿತಿ ಪಡೆಯಲು ಸೈಬರ್ ಸೆಕ್ಯುರಿಟಿ ಥ್ರೆಟ್ ಇಂಟೆಲಿಜೆನ್ಸ್ ಅನ್ನು ಅನುಸರಿಸಿ.
ಎಚ್ಚರದಿಂದಿರಿ. ಸಣ್ಣ ಎಕ್ಸ್ಟೆನ್ಶನ್ಗಳು ದೊಡ್ಡ ಅಪಾಯಗಳನ್ನು ಸೃಷ್ಟಿಸಬಹುದು.
Optional learning community: https://t.me/GyaanSetuAi