नई दिल्ली: इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (CERT-IN) ने एक ताजा सलाहकार जारी किया है, जिसमें लोगों को अच्छी साइबर सुरक्षा स्वच्छता का पालन करने के लिए कहा गया है, जिसमें बड़े पैमाने पर डेटा उल्लंघन की रिपोर्ट के बाद 16 बिलियन ऑनलाइन क्रेडेंशियल्स शामिल हैं।
सबसे पहले वेबसाइट साइबरन्यूज द्वारा रिपोर्ट की गई ब्रीच में उपयोगकर्ता नाम, पासवर्ड, प्रमाणीकरण टोकन, और मेटाडेटा जैसे कि Apple, Google, Facebook, Telegram, Github और कई VPN सेवाओं जैसे प्लेटफार्मों से लीक शामिल हैं।
“एक समेकित डेटासेट प्रतीत होता है, और कुछ क्रेडेंशियल्स पुराने या पहले से ही बदल सकते हैं। हालांकि, हम सलाहकार जारी कर रहे हैं कि हम लोगों से अच्छी साइबरसिटी स्वच्छता का पालन करने का आग्रह कर सकें,” CERT-IN, Cybersecurity घटना प्रतिक्रिया के लिए देश की नोडल एजेंसी के एक वरिष्ठ अधिकारी ने कहा।
सलाहकार पहली बार सोमवार को जारी किया गया था।
एजेंसी ने व्यक्तियों से आग्रह किया है कि वे अपने पासवर्ड को तुरंत अपडेट करें, मल्टी-फैक्टर ऑथेंटिकेशन (एमएफए) को सक्षम करें, और जहां भी संभव हो, पास्के पर स्विच करें। सलाहकार एंटीवायरस स्कैन चलाने और मैलवेयर से बचाने के लिए सिस्टम को अद्यतित रखने की भी सिफारिश करता है।
साइबर सुरक्षा एजेंसी ने संदिग्ध गतिविधि का पता लगाने के लिए एमएफए को लागू करने, उपयोगकर्ता की पहुंच को सीमित करने, उपयोगकर्ता की पहुंच को सीमित करने और घुसपैठ का पता लगाने वाले सिस्टम (आईडीएस) और सुरक्षा सूचना और ईवेंट मैनेजमेंट (एसआईईएम) टूल का उपयोग करने की सलाह दी। यह भी सिफारिश की गई है कि कंपनियां जांचती हैं कि उनके डेटाबेस को सार्वजनिक रूप से उजागर नहीं किया गया है और यह सुनिश्चित करना है कि संवेदनशील डेटा एन्क्रिप्ट किया गया है।
बड़े पैमाने पर डेटासेट, जो कि डार्क वेब पर उपलब्ध माना जाता है, को कथित तौर पर 30 अलग -अलग स्रोतों से संकलित किया गया है, ज्यादातर Infostealer मैलवेयर के माध्यम से। डेटासेट हमलावरों को फ़िशिंग, अकाउंट टेकओवर, रैंसमवेयर अटैक और बिजनेस ईमेल समझौता करने में सक्षम बना सकता है, सर्टिफिकेट-इन एडवाइजरी ने कहा।
“यह एक प्रणालीगत लाल झंडा है,” गौरव साहे ने कहा, साइबरस्पेस विशेषज्ञ और आर्थर लीगल में संस्थापक भागीदार।
“उल्लंघन विकेंद्रीकृत है, पता लगाने के लिए कठिन है, और ठीक करने के लिए बहुत अधिक कठिन है। हमें खाता अधिग्रहण की एक लहर देखने की संभावना है, विशेष रूप से क्लाउड/ईमेल सेवाओं, बैंकिंग या फिनटेक ऐप्स, डेवलपर प्लेटफॉर्म और सरकारी पोर्टल्स पर।”
साहे ने कहा कि पासवर्ड का पुन: उपयोग बड़े पैमाने पर है, और कई खातों पर एमएफए की कमी भी पुरानी क्रेडेंशियल्स को खतरनाक बनाती है। “यह साइबर सुरक्षा में एक वाटरशेड क्षण है, एक अनुस्मारक कि मानव तत्व डिजिटल सुरक्षा में सबसे कमजोर कड़ी बना हुआ है।”
