हर मोबाइल डिवाइस में एक विशिष्ट पहचान संख्या होती है। इस डिवाइस आईडी का उपयोग विभिन्न उद्देश्यों के लिए किया जा सकता है। यह वेबसाइट संचालकों को व्यक्तिगत उपयोगकर्ताओं की गतिविधियों को ट्रैक और विश्लेषण करने की अनुमति देता है। यह न केवल उपयोग की समस्याओं की पहचान करने या वैयक्तिकृत विज्ञापन प्रदर्शित करने का काम करता है, बल्कि कंपनी को हमलों, धोखाधड़ी के प्रयासों और जासूसी से बचाने के लिए भी काम करता है।
आखिरकार, डिवाइस पहचान उपकरण 9 अलग-अलग तरीकों से सुरक्षा बढ़ा सकते हैं। F5 में सीनियर सिस्टम्स इंजीनियर रोमन बोरोविट्स बताते हैं कि कैसे कंपनियां धोखाधड़ी, साइबर हमले और अन्य संदिग्ध गतिविधि का पता लगा सकती हैं।
1. हमलावरों, स्कैमर्स और बॉट्स का पता लगाएं
यूनिक डिवाइस आईडी की मदद से यह समझना संभव है कि प्रत्येक डिवाइस कितने खातों में लॉग इन करता है। औसतन, 1.000 में से केवल 10.000 वैध उपकरण 10 से अधिक खातों तक पहुँच प्राप्त करता है - और 10 में से केवल XNUMX XNUMX से अधिक खातों तक पहुँच प्राप्त करता है। इसलिए यदि कोई उपकरण तीन या XNUMX से अधिक खातों तक पहुंच बना रहा है, तो यह एक हमला होने की संभावना है।
2. ज्ञात वैध उपयोगकर्ताओं को इसके माध्यम से अनुमति दें
जब नियमित ग्राहक साइन अप करने में कठिनाइयों का सामना करते हैं, तो वे निराश हो सकते हैं और हार मान सकते हैं। इससे व्यापार और राजस्व की हानि होती है। डिवाइस आईडी द्वारा ज्ञात वैध उपयोगकर्ताओं को पहचानने से लॉगिन बाधाएँ कम हो जाती हैं, जिससे वे साइट को तेज़ी से और अधिक मज़बूती से एक्सेस कर सकते हैं।
3. वीपीएन अब बेवकूफ नहीं बना सकता
आईपी एड्रेस स्पूफिंग साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली सबसे पुरानी चालों में से एक है। उदाहरण के लिए, वे वीपीएन के माध्यम से आईपी-आधारित पहचान प्रणाली को आसानी से मूर्ख बना सकते हैं - लेकिन उच्च-गुणवत्ता वाले डिवाइस पहचानकर्ता नहीं जो बड़ी संख्या में डेटा बिंदुओं की जांच करते हैं।
4. प्रॉक्सी नेटवर्क खोजें
साइबर अपराधी अपनी पहचान छिपाने के लिए प्रॉक्सी नेटवर्क का भी इस्तेमाल करते हैं। एक विश्वसनीय और अद्वितीय उपकरण पहचानकर्ता इन अस्पष्टता युक्तियों को प्रकट करता है। यह व्यवसायों को यह निर्धारित करने की अनुमति देता है कि क्या कोई उपकरण प्रॉक्सी नेटवर्क के माध्यम से कई अलग-अलग आईपी पतों से उनकी वेबसाइट पर जा रहा है।
5. लेन-देन की संख्या को मापें
जब कोई उपकरण असामान्य रूप से बड़ी संख्या में लेन-देन करता है, तो यह शायद ही कभी वैध होता है। प्रति डिवाइस और समय में लेनदेन की संख्या की जांच करके, कंपनी संदिग्ध या दुर्भावनापूर्ण गतिविधि का पता लगा सकती है।
6. उपयोग किए गए उपकरणों की संख्या की जाँच करें
अधिकांश वैध उपयोगकर्ता किसी वेबसाइट पर जाने के लिए केवल कुछ उपकरणों का उपयोग करते हैं - एक मोबाइल फोन, एक टैबलेट, और शायद एक या दो कंप्यूटर। यदि कोई उपयोगकर्ता अपने खाते को बड़ी संख्या में विभिन्न उपकरणों से एक्सेस करता है, तो यह धोखाधड़ी का संकेत देता है।
7. पर्यावरण स्पूफिंग
वैध उपयोगकर्ता भी अपने ब्राउज़र अपडेट करते हैं या डिवाइस स्विच करते हैं, लेकिन बहुत बार नहीं। एक डिवाइस पर कई उपयोगकर्ता-एजेंट का मतलब है कि एक हमलावर के पर्यावरण स्पूफिंग में शामिल होने की संभावना है।
8. सत्र अपहरण
कुछ हमलावर वैध उपयोगकर्ताओं के सत्र को हाइजैक कर लेते हैं। यदि एक सत्र में कई अद्वितीय उपकरण पहचानकर्ता देखे जाते हैं, तो मैन-इन-द-ब्राउज़र (MitB) हमलों जैसी दुर्भावनापूर्ण गतिविधि शामिल होने की संभावना है।
9. लॉगिन मुद्दे / क्रेडेंशियल स्टफिंग
प्रत्येक कॉर्पोरेट वेबसाइट में पासवर्ड प्रविष्टि या बहु-कारक प्रमाणीकरण के माध्यम से सफल और असफल लॉगिन का औसत प्रतिशत होता है। समय के साथ प्रति उपकरण इस औसत की गणना करना महत्वपूर्ण परिवर्तनशीलता दिखाता है, या तो वैध उपयोगकर्ताओं के लिए लॉगिन मुद्दों या हमलावरों और स्कैमर द्वारा क्रेडेंशियल स्टफिंग के कारण।
F5.com पर अधिक जानें
F5 नेटवर्क के बारे में F5 (NASDAQ: FFIV) दुनिया के सबसे बड़े उद्यमों, सेवा प्रदाताओं, सरकारी एजेंसियों और उपभोक्ता ब्रांडों को किसी भी ऐप को सुरक्षित रूप से, कहीं भी और विश्वास के साथ डिलीवर करने की स्वतंत्रता देता है। F5 क्लाउड और सुरक्षा समाधान प्रदान करता है जो व्यवसायों को गति और नियंत्रण का त्याग किए बिना उनके द्वारा चुने गए बुनियादी ढांचे का लाभ उठाने में सक्षम बनाता है। अधिक जानकारी के लिए f5.com पर जाएं। F5, इसके साझेदारों और तकनीकों के बारे में अधिक जानकारी के लिए आप हमें LinkedIn और Facebook पर भी विज़िट कर सकते हैं।