नई दिल्ली: कम्प्यूटिंग ऑफ इंडिया (CERT-IN) की आपातकालीन प्रतिक्रिया टीम ने एक नया नोटिस जारी किया है जिसमें लोगों को बड़े पैमाने पर डेटा के बड़े पैमाने पर उल्लंघन की रिपोर्ट के बाद अच्छे साइबर सुरक्षा स्वच्छता का पालन करने के लिए कहा गया है जिसमें 16 बिलियन ऑनलाइन क्रेडेंशियल्स शामिल हैं।
CyberNews वेबसाइट द्वारा पहली बार रिपोर्ट किए गए उल्लंघन में उपयोगकर्ता नाम, पासवर्ड, प्रमाणीकरण टोकन शामिल हैं और Apple, Google, Facebook, Telegram, Github और कई VPN सेवाओं जैसे प्लेटफार्मों के मेटाडेटा को फ़िल्टर किया गया है।
“यह एक समेकित डेटा सेट लगता है, और कुछ क्रेडेंशियल्स पुराने या पहले से ही बदल सकते हैं। हालांकि, हम लोगों को एक अच्छी साइबर सुरक्षा स्वच्छता का पालन करने के लिए आग्रह करने के लिए सलाह जारी कर रहे हैं,” एक वरिष्ठ सर्टिफिकेट ऑफिसर, साइबरसिटी की प्रतिक्रिया के लिए देश की नोडल एजेंसी ने कहा।
नोटिस को पहली बार सोमवार को लॉन्च किया गया था।
एजेंसी ने लोगों से आग्रह किया है कि वे अपने पासवर्ड को तुरंत अपडेट करें, मल्टीफ़ॉर्मर प्रमाणीकरण (एमएफए) को सक्षम करें और जब भी संभव हो पासक को बदलें। नोटिस एंटीवायरस स्कैन को निष्पादित करने और मैलवेयर से बचाने के लिए सिस्टम को अपडेट रखने की भी सिफारिश करता है।
साइबर सुरक्षा एजेंसी ने संदिग्ध गतिविधियों का पता लगाने के लिए संगठनों को एमएफए को लागू करने, उपयोगकर्ता पहुंच को सीमित करने और घुसपैठ का पता लगाने वाले सिस्टम (आईडीएस) और इवेंट मैनेजमेंट इंफॉर्मेशन टूल्स (एसआईईएम) का उपयोग करने की सलाह दी। उन्होंने यह भी सिफारिश की कि कंपनियां यह सत्यापित करती हैं कि उनका डेटाबेस सार्वजनिक रूप से उजागर नहीं है और यह सुनिश्चित करता है कि गोपनीय डेटा एन्क्रिप्ट किया गया है।
रिपोर्टों के अनुसार, बड़े पैमाने पर डेटा सेट, जो कि डार्क नेटवर्क में उपलब्ध है, को 30 अलग -अलग स्रोतों से संकलित किया गया है, मुख्य रूप से संक्रामक मैलवेयर के माध्यम से। प्रमाणन नोटिस ने कहा कि डेटा सेट हमलावरों को फ़िशिंग, खातों के खातों, रैंसमवेयर हमलों और वाणिज्यिक ईमेल प्रतिबद्धताओं को पूरा करने की अनुमति दे सकता है।
“यह एक प्रणालीगत लाल झंडा है,” गौरव साहे ने कहा, साइबरसिटी के विशेषज्ञ और आर्थरशास्त्र लीगल के संस्थापक भागीदार।
“उल्लंघन विकेंद्रीकृत है, पता लगाने में अधिक कठिन है और हल करने के लिए अधिक कठिन है। हमें खातों के अधिग्रहण की एक लहर देखने की संभावना है, विशेष रूप से क्लाउड/ईमेल सेवाओं, बैंकिंग अनुप्रयोगों या फिनटेक, डेवलपर प्लेटफॉर्म और सरकारी पोर्टल्स में।”
साहे ने कहा कि पासवर्ड का पुन: उपयोग बड़े पैमाने पर है, और कई खातों में एमएफए की कमी भी पुरानी साख को खतरनाक बनाती है। “यह साइबर सुरक्षा में एक निर्णायक क्षण है, एक अनुस्मारक कि मानव तत्व डिजिटल सुरक्षा में सबसे कमजोर कड़ी बना हुआ है।”