Bài viết này được dịch từ 1 bản thảo tiếng anh còn một số lỗi dịch thuật xin quý bạn đọc thông cảm. Win To Win Marketing cảm ơn bạn đã ghé thăm!
———————
- Advertisement -
Một nghiên cứu được thực hiện bởi công ty an ninh mạng Technisanct Technologies Private Ltd. có trụ sở tại Kochi cho biết, quốc gia này đã chứng kiến sự gia tăng ổn định về vi phạm dữ liệu, gian lận tài chính và đánh cắp danh tính từ các phương tiện truyền thông, EdTech và các nền tảng bán lẻ điện tử. top-top (OTT), 7.500 nhà bán lẻ điện tử và thương mại điện tử và 4.500 tài khoản EdTech trong khoảng thời gian 5 tháng, từ tháng 1 đến tháng 5 năm 2021, cho thấy rằng tỷ lệ tiếp quản tài khoản (ATO) tăng mạnh 90-100% trên web đen.
ATO đề cập đến hành vi trộm cắp danh tính trực tuyến trong đó tội phạm mạng truy cập vào ngân hàng, tài khoản thương mại điện tử hoặc OTT của nạn nhân, bòn rút tiền để lấy cắp thông tin tín dụng hoặc ghi nợ hoặc điểm khách hàng thân thiết, để thực hiện một tội phạm mạng hoặc gian lận khác.
Nghiên cứu cho thấy hầu hết các vụ phạm tội xảy ra trên các thương hiệu lớn trong EdTech, nền tảng OTT và các ứng dụng thương mại điện tử và bán lẻ điện tử.
Tác động của việc vi phạm dữ liệu đối với giá trị thương hiệu còn kéo dài và ngày càng tàn khốc hơn …
Họ phát hiện ra rằng lý do chính của ATO là nhiều người dùng Ấn Độ vẫn đang sử dụng mật khẩu mà họ đã sử dụng vào năm 2014 cho một thương hiệu bị vi phạm dữ liệu vào thời điểm đó. Nghiên cứu cũng chỉ ra rằng có một nhu cầu rất lớn về tên người dùng và mật khẩu OTT kể từ khi bị khóa và nhiều thông tin đăng nhập thuộc các thương hiệu Ấn Độ thường xuyên được lưu giữ để bán trên Telegram và các nền tảng chia sẻ dữ liệu tương tự trên dark web.
“Sử dụng cùng một mật khẩu để dễ sử dụng và nhiều công ty kinh doanh kỹ thuật số không áp đặt xác thực hai yếu tố và không nhắc nhở thường xuyên thay đổi mật khẩu đăng nhập của họ, vì sợ rằng nó có thể tạo ra một vết lõm trong trải nghiệm của người tiêu dùng, thực sự khiến họ bị đe dọa bởi ATO, nhồi nhét thông tin xác thực và bẻ khóa thông tin xác thực, ”người sáng lập kiêm Giám đốc điều hành Technisanct Nandakishore Harikumar cho biết.
Trong cuộc tấn công nhồi nhét thông tin xác thực, tin tặc sử dụng thông tin xác thực có nguồn gốc từ các vụ vi phạm dữ liệu để truy cập vào các tài khoản khác của nạn nhân. Bẻ khóa thông tin xác thực là một thuật ngữ khác để chỉ tin tặc sử dụng tên người dùng và mật khẩu phổ biến để đoán đường vào tài khoản.
Nghiên cứu cũng cho thấy rằng các nền tảng OTT, chủ yếu là các tài khoản trả phí, đã đạt được thành công lớn và thông tin đăng nhập của ngành công nghiệp EdTech rất phổ biến trong các nền tảng Telegram. Nó gợi ý để trau dồi thói quen sử dụng các phương pháp bảo vệ bằng mật khẩu mạnh, đặc biệt là ở những người tiêu dùng trẻ tuổi của các thương hiệu EdTech.
Tin tặc đã tạo ra các trang web lừa đảo trên các cổng tin tức của The Hindu, NDTV, Hindustan Times và News18 trong số nhiều trang khác …
.
Theo
