हैकर्स के निशाने पर है ये लैपटॉप-कंप्यूटर यूजर्स का डाटा, सरकार ने जारी किया सिक्योरिटी अलर्ट – तुरंत करें ये उपाय

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया सिक्योरिटी अलर्ट , जानिए आपको क्या करना है?

आज के डिजिटल युग में, हम सभी कंप्यूटर, लैपटॉप और स्मार्टफोन जैसे डिवाइस का इस्तेमाल करते हैं। ये डिवाइस हमारे जीवन का अहम हिस्सा बन गए हैं, लेकिन क्या आप जानते हैं कि इनका इस्तेमाल करते समय आपकी निजी जानकारी और बैंकिंग डेटा चोरी होने का खतरा मौजूद है? हाल ही में, भारत सरकार की एक प्रमुख एजेंसी ने विंडोज, ऑफिस और माइक्रोसॉफ्ट के कई अन्य प्रोडक्ट्स में एक गंभीर सुरक्षा खामी की चेतावनी जारी करते हुए सिक्योरिटी अलर्ट दिया है ।

इस Article में, हम इस समस्या के बारे में विस्तार से जानेंगे, इसके कारणों और संभावित खतरों को समझेंगे, साथ ही अपने डिवाइस को सुरक्षित रखने के उपायों पर भी चर्चा करेंगे।

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया  सिक्योरिटी अलर्ट
लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया सिक्योरिटी अलर्ट

CERT-In द्वारा जारी की गई चेतावनी

भारत सरकार की इलेक्ट्रॉनिक और आईटी मंत्रालय के अधीन आने वाली संस्था इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में विंडोज 10, विंडोज 11 और माइक्रोसॉफ्ट ऑफिस जैसे प्रोडक्ट्स के उपयोगकर्ताओं को गंभीर चेतावनी जारी करते हुए सिक्योरिटी अलर्ट जारी किया है । यह चेतावनी साइबर सुरक्षा से जुड़ी है और इसमें कहा गया है कि इन प्रोडक्ट्स में सिक्योरिटी बाईपास (security bypass) की एक गंभीर कमजोरी मौजूद है, जिसका फायदा हैकर्स उठा सकते हैं और आपके डिवाइस पर कब्जा कर सकते हैं।

मामले की विस्तृत जानकारी

माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद सिक्योरिटी बाईपास की कमजोरियों के बारे में CERT-In द्वारा जारी की गई चेतावनी ( सिक्योरिटी अलर्ट) गंभीर है। इसके अनुसार, यह समस्या प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) के गलत इस्तेमाल से उत्पन्न हुई है। यह स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन सिस्टम को भी प्रभावित करता है, जिससे मार्क ऑफ द वेब मैकेनिज्म को बाईपास करके मैलवेयर इंस्टॉल किया जा सकता है।

हैकर्स यूजर्स के सिस्टम पर खास तरह के रिक्वेस्ट भेजकर इस कमजोरी का फायदा उठा सकते हैं। इस तरह से वे आपके डिवाइस पर कब्जा कर सकते हैं और निजी जानकारी को चुरा सकते हैं। इसमें आपके बैंक खाते की जानकारी भी शामिल हो सकती है।

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया  सिक्योरिटी अलर्ट
लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया सिक्योरिटी अलर्ट

सरकारी एजेंसी CERT-In ने इस खतरे को बेहद गंभीर माना है और यूजर्स से कहा है कि वे माइक्रोसॉफ्ट की अपडेट गाइड में बताए गए सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करें। साथ ही, किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करें और सतर्क रहें।

यहां बताया गया है कि इस खतरे से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर शामिल हैं। इसलिए, अगर आप इनमें से किसी भी प्रोडक्ट का इस्तेमाल करते हैं, तो तुरंत सावधान हो जाएं और CERT-In की बताई गाइडलाइन को ध्यान से फॉलो करें।

यह समस्या नई नहीं है। इससे पहले भी CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े खतरे के बारे में चेताया था। उस समय भी हैकर्स यूजर्स के सिस्टम को निशाना बना रहे थे। इसलिए, इस तरह की चेतावनियों को गंभीरता से लेना बेहद जरूरी है।

प्रभावित प्रोडक्ट्स:

CERT-In के अनुसार, इस सिक्योरिटी बाईपास की समस्या से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर (Azure), ब्राउज़र, सिस्टम सेंटर (System Center), माइक्रोसॉफ्ट डायनैमिक्स (Microsoft Dynamics) और एक्सचेंज सर्वर (Exchange Server) शामिल हैं। CERT-In ने userस को सावधान करने के लिए सिक्योरिटी अलर्ट जारी किया है।

इसका मतलब है कि अगर आप इनमें से किसी भी प्रोडक्ट का इस्तेमाल कर रहे हैं, तो आपके डिवाइस और डेटा पर खतरा मंडरा सकता है। इसलिए, आपको तुरंत सावधान हो जाना चाहिए और CERT-In द्वारा बताए गए सिक्योरिटी अलर्ट को गंभीरता से लेना चाइये हुए और सुरक्षा उपायों को अपनाना चाहिए।

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया सिक्योरिटी अलर्ट

सिक्योरिटी बाईपास की समस्या क्या है?

सिक्योरिटी बाईपास एक ऐसी कमजोरी है जो किसी भी सिस्टम या सॉफ्टवेयर के सुरक्षा उपायों को नकारात्मक रूप से प्रभावित करती है। इसके कारण, हैकर्स या अनधिकृत व्यक्ति सिस्टम में प्रवेश कर सकते हैं और उसके डेटा तक पहुंच प्राप्त कर सकते हैं। माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद इस सिक्योरिटी बाईपास की कमजोरी को CERT-In ने क्रिटिकल (गंभीर) श्रेणी में रखा है, जिससे इसकी गंभीरता का अंदाजा लगाया जा सकता है।

समस्या के कारण और हैकर्स का तरीका

हैकर्स कैसे करते हैं निशाना?

CERT-In के अनुसार, हैकर्स यूजर्स के सिस्टम पर विशेष प्रकार के रिक्वेस्ट भेजकर उन्हें निशाना बनाते हैं। इन रिक्वेस्ट में छिपे मैलवेयर की वजह से यूजर्स के डिवाइस पर हैकर्स का कब्जा हो जाता है। इसके बाद वे उनकी निजी जानकारियों को चुरा सकते हैं, जिसमें बैंकिंग डेटा भी शामिल हो सकता है।

CERT-In के अनुसार, यह सिक्योरिटी बाईपास की समस्या प्रॉक्सी ड्राइवर (proxy driver) में गलत एक्सेस रिस्ट्रिक्शन (access restriction) और मार्क ऑफ द वेब (Mark of the Web – MoW) के गलत इस्तेमाल से उत्पन्न हुई है। इससे स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन सिस्टम (SmartScreen security feature protection system) भी प्रभावित होता है, जिसके कारण मार्क ऑफ द वेब मैकेनिज्म को बाईपास करके मैलवेयर (malware) इंस्टॉल किया जा सकता है।

हैकर्स इसी कमजोरी का फायदा उठाते हैं। वे यूजर्स के सिस्टम पर विशेष प्रकार के रिक्वेस्ट (requests) भेजते हैं, जिनमें मैलवेयर छिपा होता है। जब यूजर इन रिक्वेस्ट पर क्लिक करते हैं, तो मैलवेयर उनके डिवाइस में इंस्टॉल हो जाता है। इसके बाद हैकर्स उनके निजी डेटा को चुरा सकते हैं या फिर उनके डिवाइस पर पूरी तरह से कब्जा कर सकते हैं।

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया  सिक्योरिटी अलर्ट
CERT-In द्वारा जारी की गई चेतावनी

संभावित खतरे क्या है ?

इस सिक्योरिटी बाईपास की समस्या के कारण, आपके डिवाइस और निजी डेटा पर कई खतरे मंडरा सकते हैं। सबसे बड़ा खतरा है कि हैकर्स आपके डिवाइस पर पूरी तरह से कब्जा कर सकते हैं और आपकी निजी जानकारियों को चुरा सकते हैं। इसमें आपके बैंक खातों की जानकारियां, क्रेडिट/डेबिट कार्ड की डिटेल्स, पासवर्ड, और अन्य संवेदनशील डेटा शामिल हो सकता है

एक बार हैकर्स को आपके डिवाइस तक पहुंच मिल जाती है, तो वे उस पर मैलवेयर इंस्टॉल कर सकते हैं। मैलवेयर एक ऐसा खतरनाक सॉफ्टवेयर होता है जो आपके डिवाइस को ट्रैक करता है, उसके डेटा को चुराता है, या फिर उसे रिमोट कंट्रोल करता है। इसके अलावा, हैकर्स आपके डिवाइस को बॉटनेट (botnet) का हिस्सा भी बना सकते हैं, जिसका इस्तेमाल साइबर अटैक करने के लिए किया जा सकता है।

यदि आप व्यवसाय या संगठन से जुड़े हैं, तो इस सिक्योरिटी बाईपास का खतरा और भी ज्यादा हो जाता है। हैकर्स आपके संगठन के डेटा और महत्वपूर्ण सूचनाओं को चुरा सकते हैं, जिससे व्यवसाय को भारी नुकसान हो सकता है। साथ ही, वे डेटा ब्रीच (data breach) या रैंसमवेयर (ransomware) अटैक भी कर सकते हैं।

सुरक्षा के उपाय क्या है ?

इन खतरों से बचने के लिए, CERT-In ने कुछ महत्वपूर्ण सुरक्षा उपायों की सलाह दी है:

  1. सिक्योरिटी अपडेट्स इंस्टॉल करें: माइक्रोसॉफ्ट द्वारा जारी किए जाने वाले सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करें। ये अपडेट्स सिक्योरिटी बाईपास जैसी कमजोरियों को दूर करने में मदद करते हैं।
  2. अनजान लिंक/पॉप-अप पर क्लिक न करें: किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करें, क्योंकि इनके जरिए मैलवेयर आपके डिवाइस में प्रवेश कर सकता है।
  3. एंटीवायरस सॉफ्टवेयर इंस्टॉल करें: अपने डिवाइस पर एक अच्छा एंटीवायरस सॉफ्टवेयर इंस्टॉल करें और उसे नियमित रूप से अपडेट करते रहें। यह मैलवेयर से बचाव करने में मदद करेगा।
  4. डेटा का बैकअप लें: अपने महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेते रहें, ताकि डेटा ब्रीच होने पर आपका डेटा सुरक्षित रहे।
  5. मजबूत पासवर्ड का इस्तेमाल करें: अपने सभी अकाउंट्स के लिए मजबूत और अलग-अलग पासवर्ड का इस्तेमाल करें। साथ ही, दो-चरणीय प्रमाणीकरण (two-factor authentication) को भी सक्षम करें।
  6. फायरवॉल सक्षम करें: अपने डिवाइस पर फायरवॉल को सक्षम रखें, ताकि अनधिकृत नेटवर्क ट्रैफिक से बचा जा सके।

इन सुरक्षा उपायों को अपनाकर आप अपने डिवाइस और निजी डेटा की सुरक्षा कर सकते हैं और हैकर्स के हमलों से बच सकते हैं।

सरकार ने जारी किया सिक्योरिटी अलर्ट -सचेत रहना महत्वपूर्ण

सचेत रहना महत्वपूर्ण

जैसा कि हम देख सकते हैं, माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद यह सिक्योरिटी बाईपास की समस्या बेहद गंभीर है। हैकर्स इसका फायदा उठाकर आपके डिवाइस पर कब्जा कर सकते हैं और आपकी निजी जानकारियां चुरा सकते हैं। इसलिए, यह बेहद जरूरी है कि आप CERT-In द्वारा जारी की गई चेतावनियों पर गंभीरता से ध्यान दें और उचित सुरक्षा उपायों को अपनाएं।

चलिए CERT-In द्वारा जारी की गई चेतावनी के मुख्य बिन्दुओ पर फिर से गौर करते है :

  • सिक्योरिटी बाईपास का खतरा: CERT-In ने बताया है कि माइक्रोसॉफ्ट विंडोज के प्रोडक्ट्स में सिक्योरिटी बाईपास की कमजोरियां मौजूद हैं, जिनका फायदा हैकर्स उठा सकते हैं। इस खतरे को क्रिटिकल (गंभीर) श्रेणी में रखा गया है।
  • प्रभावित प्रोडक्ट्स: इस खतरे से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर शामिल हैं।
  • हैकर्स का तरीका: इस खतरे की वजह प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) का गलत इस्तेमाल है। हैकर्स यूजर्स के सिस्टम पर खास तरह के रिक्वेस्ट भेजकर मैलवेयर इंस्टॉल कर सकते हैं।
  • सुरक्षा उपाय: CERT-In ने यूजर्स को माइक्रोसॉफ्ट की अपडेट गाइड में बताए गए सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करने की सलाह दी है। साथ ही, किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करने को कहा गया है।

यह पहली बार नहीं है जब माइक्रोसॉफ्ट के प्रोडक्ट्स को लेकर चेतावनी जारी की गई है। इससे पहले भी CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े खतरे के बारे में आगाह किया था।

CERT-In के बारे में

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) भारत सरकार का एक निकाय है जो साइबर सुरक्षा से संबंधित मुद्दों की निगरानी और उनसे निपटने में मदद करता है। यह संस्था भारत में कंप्यूटर सुरक्षा घटनाओं का विश्लेषण करती है और उनसे निपटने के लिए तकनीकी सहायता प्रदान करती है। CERT-In ने समय-समय पर विभिन्न सॉफ्टवेयर और ऑपरेटिंग सिस्टम से जुड़ी सुरक्षा समस्याओं के बारे में चेतावनी जारी की है।

CERT-In की पिछली चेतावनियां:

यह पहली बार नहीं है जब CERT-In ने माइक्रोसॉफ्ट के प्रोडक्ट्स से जुड़ी सुरक्षा समस्याओं के बारे में चेतावनी जारी की है। इससे पहले भी, इस साल की शुरुआत में ही, CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े एक खतरे के बारे में आगाह किया था। उस समय भी, हैकर्स इसी तरह यूजर्स के सिस्टम को निशाना बना रहे थे।

सरकार ने जारी किया सिक्योरिटी अलर्ट
सरकार ने जारी किया सिक्योरिटी अलर्ट

उपभोक्ता संगठनों की चिंताएं

इस सिक्योरिटी बाईपास की समस्या को लेकर उपभोक्ता संगठनों ने भी चिंता व्यक्त की है। उनका मानना है कि माइक्रोसॉफ्ट को अपने प्रोडक्ट्स की सुरक्षा पर और ध्यान देना चाहिए, ताकि यूजर्स के डेटा और निजी जानकारियों की सुरक्षा सुनिश्चित की जा सके। कुछ संगठनों ने यहां तक कहा है कि माइक्रोसॉफ्ट को इस मामले में और अधिक पारदर्शी होना चाहिए।

माइक्रोसॉफ्ट का रुख

इस मुद्दे पर माइक्रोसॉफ्ट ने कहा है कि वह अपने प्रोडक्ट्स की सुरक्षा को लेकर गंभीर है और यूजर्स की सुरक्षा उसकी प्राथमिकता है। कंपनी ने यूजर्स से सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करने और सावधानियां बरतने की अपील की है। साथ ही, कंपनी ने कहा है कि वह इस समस्या का समाधान निकालने के लिए काम कर रही है।

Web Story देखे :

प्रमुख सवाल और उत्तर (FAQs )

प्र. क्या माइक्रोसॉफ्ट विंडोज के प्रोडक्ट्स में वास्तव में सिक्योरिटी बाईपास की समस्या है?

उ. हां, भारत सरकार की एजेंसी CERT-In ने विंडोज 10, विंडोज 11, माइक्रोसॉफ्ट ऑफिस और कंपनी के कई अन्य प्रोडक्ट्स में सिक्योरिटी बाईपास की गंभीर समस्या होने की चेतावनी जारी की है।

प्र. यह समस्या किस तरह से उत्पन्न हुई है?

उ. CERT-In के अनुसार, इस समस्या की वजह प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) का गलत इस्तेमाल है। इससे स्मार्टस्क्रीन सिक्योरिटी फीचर भी प्रभावित होता है।

प्र. इस समस्या के कारण क्या खतरा है?

उ. इस समस्या के कारण हैकर्स यूजर्स के डिवाइस पर मैलवेयर इंस्टॉल कर सकते हैं और उनके निजी डेटा, जैसे बैंकिंग जानकारियां को चुरा सकते हैं।

CERT-In द्वारा जारी की गई चेतावनी
CERT-In द्वारा जारी की गई चेतावनी

निष्कर्ष

भारत सरकार की एक प्रमुख एजेंसी (CERT-In) ने विंडोज, ऑफिस और माइक्रोसॉफ्ट के कई प्रोडक्ट्स में एक गंभीर सुरक्षा खामी पाया है और इसके लिए की चेतावनी जारी करते हुए सिक्योरिटी अलर्ट देते हुए लोगो को आगाह किया है।

विशेषज्ञों का मानना है कि इस सिक्योरिटी बाईपास की वजह से हैकिंग की घटनाएं और बढ़ सकती हैं। क्योंकि अब हैकर्स के पास एक और तरीका मौजूद है जिसके जरिए वे यूजर्स के डिवाइस और डेटा को निशाना बना सकते हैं। इसलिए, यह बेहद जरूरी है कि यूजर्स सावधान रहें और अपने डिवाइस की सुरक्षा सुनिश्चित करें।

इन बिंदुओं से स्पष्ट होता है कि यह सिक्योरिटी बाईपास की समस्या बेहद गंभीर है और इसे नजरअंदाज नहीं किया जा सकता। यूजर्स को चाहिए कि वे सतर्क रहें और CERT-In द्वारा बताए गए सभी सुरक्षा उपायों को अपनाएं। साथ ही, माइक्रोसॉफ्ट को भी चाहिए कि वह इस मुद्दे को गंभीरता से लेते हुए जल्द से जल्द समाधान निकाले।

इन्हे भी पढ़े :

साइबर अपराधियों से खुद को कैसे बचाएं? सीखें “साइबर सेफ कोलकाता”(Cyber Safe Kolkata) चैनल से।

एंड्रॉयड यूजर्स सावधान: McAfee के भेष में छिपा यह खतरनाक मैलवेयर आपको बर्बाद कर सकता है।

जानिए Meta AI चैटबॉट कैसे बदलेगा इंस्टाग्राम, व्हाट्सऐप और मैसेंजर का अनुभव ?

खुशखबरी :अब ईमेल (Email )लिखना होगा आसान, गूगल जीमेल ( Gmail) का नया AI फीचर (Summarise This Email) करेगा आपका हर काम आसान!

सिम स्वैपिंग धोखाधड़ी (SIM Swapping Fraud ): जानिए इससे कैसे बचें और क्या है SIM को लेकर नया नियम ?

Leave a Comment

WhatsApp Group Join Now
Telegram Group Join Now
Instagram Group Join Now
Windows यूजर्स के लिए बड़ा खतरा, सरकार ने दी चेतावनी, जाने सबकुछ !
Windows यूजर्स के लिए बड़ा खतरा, सरकार ने दी चेतावनी, जाने सबकुछ !