हैकर्स के निशाने पर है ये लैपटॉप-कंप्यूटर यूजर्स का डाटा, सरकार ने जारी किया सिक्योरिटी अलर्ट – तुरंत करें ये उपाय

लैपटॉप-कंप्यूटर यूजर्स सावधान ! सरकार ने जारी किया सिक्योरिटी अलर्ट , जानिए आपको क्या करना है?

आज के डिजिटल युग में, हम सभी कंप्यूटर, लैपटॉप और स्मार्टफोन जैसे डिवाइस का इस्तेमाल करते हैं। ये डिवाइस हमारे जीवन का अहम हिस्सा बन गए हैं, लेकिन क्या आप जानते हैं कि इनका इस्तेमाल करते समय आपकी निजी जानकारी और बैंकिंग डेटा चोरी होने का खतरा मौजूद है? हाल ही में, भारत सरकार की एक प्रमुख एजेंसी ने विंडोज, ऑफिस और माइक्रोसॉफ्ट के कई अन्य प्रोडक्ट्स में एक गंभीर सुरक्षा खामी की चेतावनी जारी करते हुए सिक्योरिटी अलर्ट दिया है ।

इस Article में, हम इस समस्या के बारे में विस्तार से जानेंगे, इसके कारणों और संभावित खतरों को समझेंगे, साथ ही अपने डिवाइस को सुरक्षित रखने के उपायों पर भी चर्चा करेंगे।

CERT-In द्वारा जारी की गई चेतावनी

भारत सरकार की इलेक्ट्रॉनिक और आईटी मंत्रालय के अधीन आने वाली संस्था इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने हाल ही में विंडोज 10, विंडोज 11 और माइक्रोसॉफ्ट ऑफिस जैसे प्रोडक्ट्स के उपयोगकर्ताओं को गंभीर चेतावनी जारी करते हुए सिक्योरिटी अलर्ट जारी किया है । यह चेतावनी साइबर सुरक्षा से जुड़ी है और इसमें कहा गया है कि इन प्रोडक्ट्स में सिक्योरिटी बाईपास (security bypass) की एक गंभीर कमजोरी मौजूद है, जिसका फायदा हैकर्स उठा सकते हैं और आपके डिवाइस पर कब्जा कर सकते हैं।

मामले की विस्तृत जानकारी

माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद सिक्योरिटी बाईपास की कमजोरियों के बारे में CERT-In द्वारा जारी की गई चेतावनी ( सिक्योरिटी अलर्ट) गंभीर है। इसके अनुसार, यह समस्या प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) के गलत इस्तेमाल से उत्पन्न हुई है। यह स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन सिस्टम को भी प्रभावित करता है, जिससे मार्क ऑफ द वेब मैकेनिज्म को बाईपास करके मैलवेयर इंस्टॉल किया जा सकता है।

हैकर्स यूजर्स के सिस्टम पर खास तरह के रिक्वेस्ट भेजकर इस कमजोरी का फायदा उठा सकते हैं। इस तरह से वे आपके डिवाइस पर कब्जा कर सकते हैं और निजी जानकारी को चुरा सकते हैं। इसमें आपके बैंक खाते की जानकारी भी शामिल हो सकती है।

सरकारी एजेंसी CERT-In ने इस खतरे को बेहद गंभीर माना है और यूजर्स से कहा है कि वे माइक्रोसॉफ्ट की अपडेट गाइड में बताए गए सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करें। साथ ही, किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करें और सतर्क रहें।

यहां बताया गया है कि इस खतरे से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर शामिल हैं। इसलिए, अगर आप इनमें से किसी भी प्रोडक्ट का इस्तेमाल करते हैं, तो तुरंत सावधान हो जाएं और CERT-In की बताई गाइडलाइन को ध्यान से फॉलो करें।

यह समस्या नई नहीं है। इससे पहले भी CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े खतरे के बारे में चेताया था। उस समय भी हैकर्स यूजर्स के सिस्टम को निशाना बना रहे थे। इसलिए, इस तरह की चेतावनियों को गंभीरता से लेना बेहद जरूरी है।

प्रभावित प्रोडक्ट्स:

CERT-In के अनुसार, इस सिक्योरिटी बाईपास की समस्या से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर (Azure), ब्राउज़र, सिस्टम सेंटर (System Center), माइक्रोसॉफ्ट डायनैमिक्स (Microsoft Dynamics) और एक्सचेंज सर्वर (Exchange Server) शामिल हैं। CERT-In ने userस को सावधान करने के लिए सिक्योरिटी अलर्ट जारी किया है।

इसका मतलब है कि अगर आप इनमें से किसी भी प्रोडक्ट का इस्तेमाल कर रहे हैं, तो आपके डिवाइस और डेटा पर खतरा मंडरा सकता है। इसलिए, आपको तुरंत सावधान हो जाना चाहिए और CERT-In द्वारा बताए गए सिक्योरिटी अलर्ट को गंभीरता से लेना चाइये हुए और सुरक्षा उपायों को अपनाना चाहिए।

सिक्योरिटी बाईपास की समस्या क्या है?

सिक्योरिटी बाईपास एक ऐसी कमजोरी है जो किसी भी सिस्टम या सॉफ्टवेयर के सुरक्षा उपायों को नकारात्मक रूप से प्रभावित करती है। इसके कारण, हैकर्स या अनधिकृत व्यक्ति सिस्टम में प्रवेश कर सकते हैं और उसके डेटा तक पहुंच प्राप्त कर सकते हैं। माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद इस सिक्योरिटी बाईपास की कमजोरी को CERT-In ने क्रिटिकल (गंभीर) श्रेणी में रखा है, जिससे इसकी गंभीरता का अंदाजा लगाया जा सकता है।

समस्या के कारण और हैकर्स का तरीका

हैकर्स कैसे करते हैं निशाना?

CERT-In के अनुसार, हैकर्स यूजर्स के सिस्टम पर विशेष प्रकार के रिक्वेस्ट भेजकर उन्हें निशाना बनाते हैं। इन रिक्वेस्ट में छिपे मैलवेयर की वजह से यूजर्स के डिवाइस पर हैकर्स का कब्जा हो जाता है। इसके बाद वे उनकी निजी जानकारियों को चुरा सकते हैं, जिसमें बैंकिंग डेटा भी शामिल हो सकता है।

CERT-In के अनुसार, यह सिक्योरिटी बाईपास की समस्या प्रॉक्सी ड्राइवर (proxy driver) में गलत एक्सेस रिस्ट्रिक्शन (access restriction) और मार्क ऑफ द वेब (Mark of the Web – MoW) के गलत इस्तेमाल से उत्पन्न हुई है। इससे स्मार्टस्क्रीन सिक्योरिटी फीचर प्रोटेक्शन सिस्टम (SmartScreen security feature protection system) भी प्रभावित होता है, जिसके कारण मार्क ऑफ द वेब मैकेनिज्म को बाईपास करके मैलवेयर (malware) इंस्टॉल किया जा सकता है।

हैकर्स इसी कमजोरी का फायदा उठाते हैं। वे यूजर्स के सिस्टम पर विशेष प्रकार के रिक्वेस्ट (requests) भेजते हैं, जिनमें मैलवेयर छिपा होता है। जब यूजर इन रिक्वेस्ट पर क्लिक करते हैं, तो मैलवेयर उनके डिवाइस में इंस्टॉल हो जाता है। इसके बाद हैकर्स उनके निजी डेटा को चुरा सकते हैं या फिर उनके डिवाइस पर पूरी तरह से कब्जा कर सकते हैं।

संभावित खतरे क्या है ?

इस सिक्योरिटी बाईपास की समस्या के कारण, आपके डिवाइस और निजी डेटा पर कई खतरे मंडरा सकते हैं। सबसे बड़ा खतरा है कि हैकर्स आपके डिवाइस पर पूरी तरह से कब्जा कर सकते हैं और आपकी निजी जानकारियों को चुरा सकते हैं। इसमें आपके बैंक खातों की जानकारियां, क्रेडिट/डेबिट कार्ड की डिटेल्स, पासवर्ड, और अन्य संवेदनशील डेटा शामिल हो सकता है।

एक बार हैकर्स को आपके डिवाइस तक पहुंच मिल जाती है, तो वे उस पर मैलवेयर इंस्टॉल कर सकते हैं। मैलवेयर एक ऐसा खतरनाक सॉफ्टवेयर होता है जो आपके डिवाइस को ट्रैक करता है, उसके डेटा को चुराता है, या फिर उसे रिमोट कंट्रोल करता है। इसके अलावा, हैकर्स आपके डिवाइस को बॉटनेट (botnet) का हिस्सा भी बना सकते हैं, जिसका इस्तेमाल साइबर अटैक करने के लिए किया जा सकता है।

यदि आप व्यवसाय या संगठन से जुड़े हैं, तो इस सिक्योरिटी बाईपास का खतरा और भी ज्यादा हो जाता है। हैकर्स आपके संगठन के डेटा और महत्वपूर्ण सूचनाओं को चुरा सकते हैं, जिससे व्यवसाय को भारी नुकसान हो सकता है। साथ ही, वे डेटा ब्रीच (data breach) या रैंसमवेयर (ransomware) अटैक भी कर सकते हैं।

सुरक्षा के उपाय क्या है ?

इन खतरों से बचने के लिए, CERT-In ने कुछ महत्वपूर्ण सुरक्षा उपायों की सलाह दी है:

1. सिक्योरिटी अपडेट्स इंस्टॉल करें: माइक्रोसॉफ्ट द्वारा जारी किए जाने वाले सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करें। ये अपडेट्स सिक्योरिटी बाईपास जैसी कमजोरियों को दूर करने में मदद करते हैं।
2. अनजान लिंक/पॉप-अप पर क्लिक न करें: किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करें, क्योंकि इनके जरिए मैलवेयर आपके डिवाइस में प्रवेश कर सकता है।
3. एंटीवायरस सॉफ्टवेयर इंस्टॉल करें: अपने डिवाइस पर एक अच्छा एंटीवायरस सॉफ्टवेयर इंस्टॉल करें और उसे नियमित रूप से अपडेट करते रहें। यह मैलवेयर से बचाव करने में मदद करेगा।
4. डेटा का बैकअप लें: अपने महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेते रहें, ताकि डेटा ब्रीच होने पर आपका डेटा सुरक्षित रहे।
5. मजबूत पासवर्ड का इस्तेमाल करें: अपने सभी अकाउंट्स के लिए मजबूत और अलग-अलग पासवर्ड का इस्तेमाल करें। साथ ही, दो-चरणीय प्रमाणीकरण (two-factor authentication) को भी सक्षम करें।
6. फायरवॉल सक्षम करें: अपने डिवाइस पर फायरवॉल को सक्षम रखें, ताकि अनधिकृत नेटवर्क ट्रैफिक से बचा जा सके।

इन सुरक्षा उपायों को अपनाकर आप अपने डिवाइस और निजी डेटा की सुरक्षा कर सकते हैं और हैकर्स के हमलों से बच सकते हैं।

सचेत रहना महत्वपूर्ण

जैसा कि हम देख सकते हैं, माइक्रोसॉफ्ट के प्रोडक्ट्स में मौजूद यह सिक्योरिटी बाईपास की समस्या बेहद गंभीर है। हैकर्स इसका फायदा उठाकर आपके डिवाइस पर कब्जा कर सकते हैं और आपकी निजी जानकारियां चुरा सकते हैं। इसलिए, यह बेहद जरूरी है कि आप CERT-In द्वारा जारी की गई चेतावनियों पर गंभीरता से ध्यान दें और उचित सुरक्षा उपायों को अपनाएं।

चलिए CERT-In द्वारा जारी की गई चेतावनी के मुख्य बिन्दुओ पर फिर से गौर करते है :

• सिक्योरिटी बाईपास का खतरा: CERT-In ने बताया है कि माइक्रोसॉफ्ट विंडोज के प्रोडक्ट्स में सिक्योरिटी बाईपास की कमजोरियां मौजूद हैं, जिनका फायदा हैकर्स उठा सकते हैं। इस खतरे को क्रिटिकल (गंभीर) श्रेणी में रखा गया है।
• प्रभावित प्रोडक्ट्स: इस खतरे से प्रभावित होने वाले माइक्रोसॉफ्ट के प्रोडक्ट्स में विंडोज, ऑफिस, डेवलपर टूल्स, एज्योर, ब्राउजर, सिस्टम सेंटर, माइक्रोसॉफ्ट डायनैमिक्स और एक्सचेंज सर्वर शामिल हैं।
• हैकर्स का तरीका: इस खतरे की वजह प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) का गलत इस्तेमाल है। हैकर्स यूजर्स के सिस्टम पर खास तरह के रिक्वेस्ट भेजकर मैलवेयर इंस्टॉल कर सकते हैं।
• सुरक्षा उपाय: CERT-In ने यूजर्स को माइक्रोसॉफ्ट की अपडेट गाइड में बताए गए सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करने की सलाह दी है। साथ ही, किसी भी अनजान लिंक या पॉप-अप पर क्लिक न करने को कहा गया है।

यह पहली बार नहीं है जब माइक्रोसॉफ्ट के प्रोडक्ट्स को लेकर चेतावनी जारी की गई है। इससे पहले भी CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े खतरे के बारे में आगाह किया था।

CERT-In के बारे में

इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) भारत सरकार का एक निकाय है जो साइबर सुरक्षा से संबंधित मुद्दों की निगरानी और उनसे निपटने में मदद करता है। यह संस्था भारत में कंप्यूटर सुरक्षा घटनाओं का विश्लेषण करती है और उनसे निपटने के लिए तकनीकी सहायता प्रदान करती है। CERT-In ने समय-समय पर विभिन्न सॉफ्टवेयर और ऑपरेटिंग सिस्टम से जुड़ी सुरक्षा समस्याओं के बारे में चेतावनी जारी की है।

CERT-In की पिछली चेतावनियां:

यह पहली बार नहीं है जब CERT-In ने माइक्रोसॉफ्ट के प्रोडक्ट्स से जुड़ी सुरक्षा समस्याओं के बारे में चेतावनी जारी की है। इससे पहले भी, इस साल की शुरुआत में ही, CERT-In ने विंडोज 10 और विंडोज 11 के यूजर्स को Microsoft Windows Kernel से जुड़े एक खतरे के बारे में आगाह किया था। उस समय भी, हैकर्स इसी तरह यूजर्स के सिस्टम को निशाना बना रहे थे।

उपभोक्ता संगठनों की चिंताएं

इस सिक्योरिटी बाईपास की समस्या को लेकर उपभोक्ता संगठनों ने भी चिंता व्यक्त की है। उनका मानना है कि माइक्रोसॉफ्ट को अपने प्रोडक्ट्स की सुरक्षा पर और ध्यान देना चाहिए, ताकि यूजर्स के डेटा और निजी जानकारियों की सुरक्षा सुनिश्चित की जा सके। कुछ संगठनों ने यहां तक कहा है कि माइक्रोसॉफ्ट को इस मामले में और अधिक पारदर्शी होना चाहिए।

माइक्रोसॉफ्ट का रुख

इस मुद्दे पर माइक्रोसॉफ्ट ने कहा है कि वह अपने प्रोडक्ट्स की सुरक्षा को लेकर गंभीर है और यूजर्स की सुरक्षा उसकी प्राथमिकता है। कंपनी ने यूजर्स से सिक्योरिटी अपडेट्स को तुरंत इंस्टॉल करने और सावधानियां बरतने की अपील की है। साथ ही, कंपनी ने कहा है कि वह इस समस्या का समाधान निकालने के लिए काम कर रही है।

Web Story देखे :

Windows यूजर्स के लिए बड़ा खतरा, सरकार ने दी चेतावनी, जाने सबकुछ !

माइक्रोसॉफ्ट विंडोज के प्रोडक्ट्स पर सिक्योरिटी बाइपास का खतरा है। सरकार ने यूजर्स को अलर्ट किया है और अपडेट करने की सलाह दी है।

By Wini Media

On Apr 14, 2024

View all stories

प्रमुख सवाल और उत्तर (FAQs )

प्र. क्या माइक्रोसॉफ्ट विंडोज के प्रोडक्ट्स में वास्तव में सिक्योरिटी बाईपास की समस्या है?

उ. हां, भारत सरकार की एजेंसी CERT-In ने विंडोज 10, विंडोज 11, माइक्रोसॉफ्ट ऑफिस और कंपनी के कई अन्य प्रोडक्ट्स में सिक्योरिटी बाईपास की गंभीर समस्या होने की चेतावनी जारी की है।

प्र. यह समस्या किस तरह से उत्पन्न हुई है?

उ. CERT-In के अनुसार, इस समस्या की वजह प्रॉक्सी ड्राइवर में गलत एक्सेस रिस्ट्रिक्शन और मार्क ऑफ द वेब (MoW) का गलत इस्तेमाल है। इससे स्मार्टस्क्रीन सिक्योरिटी फीचर भी प्रभावित होता है।

प्र. इस समस्या के कारण क्या खतरा है?

उ. इस समस्या के कारण हैकर्स यूजर्स के डिवाइस पर मैलवेयर इंस्टॉल कर सकते हैं और उनके निजी डेटा, जैसे बैंकिंग जानकारियां को चुरा सकते हैं।

निष्कर्ष

भारत सरकार की एक प्रमुख एजेंसी (CERT-In) ने विंडोज, ऑफिस और माइक्रोसॉफ्ट के कई प्रोडक्ट्स में एक गंभीर सुरक्षा खामी पाया है और इसके लिए की चेतावनी जारी करते हुए सिक्योरिटी अलर्ट देते हुए लोगो को आगाह किया है।

विशेषज्ञों का मानना है कि इस सिक्योरिटी बाईपास की वजह से हैकिंग की घटनाएं और बढ़ सकती हैं। क्योंकि अब हैकर्स के पास एक और तरीका मौजूद है जिसके जरिए वे यूजर्स के डिवाइस और डेटा को निशाना बना सकते हैं। इसलिए, यह बेहद जरूरी है कि यूजर्स सावधान रहें और अपने डिवाइस की सुरक्षा सुनिश्चित करें।

इन बिंदुओं से स्पष्ट होता है कि यह सिक्योरिटी बाईपास की समस्या बेहद गंभीर है और इसे नजरअंदाज नहीं किया जा सकता। यूजर्स को चाहिए कि वे सतर्क रहें और CERT-In द्वारा बताए गए सभी सुरक्षा उपायों को अपनाएं। साथ ही, माइक्रोसॉफ्ट को भी चाहिए कि वह इस मुद्दे को गंभीरता से लेते हुए जल्द से जल्द समाधान निकाले।

इन्हे भी पढ़े :

साइबर अपराधियों से खुद को कैसे बचाएं? सीखें “साइबर सेफ कोलकाता”(Cyber Safe Kolkata) चैनल से।

एंड्रॉयड यूजर्स सावधान: McAfee के भेष में छिपा यह खतरनाक मैलवेयर आपको बर्बाद कर सकता है।

जानिए Meta AI चैटबॉट कैसे बदलेगा इंस्टाग्राम, व्हाट्सऐप और मैसेंजर का अनुभव ?

खुशखबरी :अब ईमेल (Email )लिखना होगा आसान, गूगल जीमेल ( Gmail) का नया AI फीचर (Summarise This Email) करेगा आपका हर काम आसान!

सिम स्वैपिंग धोखाधड़ी (SIM Swapping Fraud ): जानिए इससे कैसे बचें और क्या है SIM को लेकर नया नियम ?