माइक्रोसॉफ्ट ने जारी की सुरक्षा चेतावनी, सरकारी एजेंसियों और व्यवसायों पर हमले की आशंका

माइक्रोसॉफ्ट ने एक बड़े साइबर हमले को लेकर चेतावनी जारी की है। कंपनी का कहना है कि संगठनों के भीतर इस्तेमाल होने वाले SharePoint सर्वर सॉफ्टवेयर पर “सक्रिय हमले” हो रहे हैं। इनमें सरकारी एजेंसियों और व्यवसायों द्वारा इस्तेमाल किए जाने वाले सिस्टम शामिल हैं। माइक्रोसॉफ्ट ने ग्राहकों से तुरंत सुरक्षा अपडेट लागू करने की सलाह दी है।

FBI भी कर रही जांच, लेकिन विवरण साझा नहीं किए

अमेरिकी फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने रविवार को कहा कि उसे इन हमलों के बारे में पता है। एजेंसी ने बताया कि वह फेडरल और निजी क्षेत्र के साझेदारों के साथ मिलकर काम कर रही है। हालांकि, FBI ने अभी और कोई जानकारी साझा नहीं की है। शायद जांच के शुरुआती दौर में विवरण बताना उचित नहीं समझा गया।

क्लाउड वर्जन सुरक्षित, पर पुराने सर्वर खतरे में

माइक्रोसॉफ्ट ने शनिवार को जारी अपने अलर्ट में स्पष्ट किया कि यह कमजोरी केवल संगठनों के भीतर इस्तेमाल होने वाले SharePoint सर्वर को प्रभावित करती है। कंपनी ने बताया कि Microsoft 365 में शामिल SharePoint Online, जो क्लाउड पर चलता है, इन हमलों से प्रभावित नहीं है।

वाशिंगटन पोस्ट ने सबसे पहले इन हैकिंग घटनाओं की रिपोर्ट की थी। अखबार के मुताबिक, पिछले कुछ दिनों में अज्ञात हैकर्स ने एक खामी का फायदा उठाकर अमेरिकी और अंतरराष्ट्रीय एजेंसियों तथा व्यवसायों को निशाना बनाया।

‘जीरो डे’ अटैक की आशंका, हजारों सर्वर खतरे में

रिपोर्ट के अनुसार, यह हैकिंग ‘जीरो डे’ अटैक की श्रेणी में आता है। विशेषज्ञों का कहना है कि ऐसे हमले उन खामियों का फायदा उठाते हैं जिनके बारे में पहले से पता नहीं होता। अंदाजा लगाया जा रहा है कि हजारों की संख्या में सर्वर इस खतरे की जद में हैं।

माइक्रोसॉफ्ट ने अभी तक टिप्पणी के अनुरोधों का जवाब नहीं दिया है। लेकिन कंपनी ने अपने अलर्ट में स्पष्ट किया कि यह कमजोरी “एक अधिकृत हमलावर को नेटवर्क पर स्पूफिंग करने की अनुमति देती है।” स्पूफिंग अटैक में हैकर अपनी पहचान छुपाकर किसी भरोसेमंद व्यक्ति या संगठन की तरह दिखाई देता है।

तुरंत अपडेट करें सिस्टम, नहीं तो इंटरनेट से डिस्कनेक्ट करें

माइक्रोसॉफ्ट ने रविवार को SharePoint Subscription Edition के लिए सुरक्षा अपडेट जारी किया। कंपनी ने ग्राहकों से इसे तुरंत लागू करने का आग्रह किया है। साथ ही यह भी बताया कि वह SharePoint के 2016 और 2019 वर्जन के लिए अपडेट पर काम कर रही है।

अगर कोई संगठन सुझाए गए मालवेयर सुरक्षा उपायों को लागू नहीं कर पा रहा है, तो माइक्रोसॉफ्ट की सलाह है कि वे सुरक्षा अपडेट उपलब्ध होने तक अपने सर्वर को इंटरनेट से डिस्कनेक्ट कर दें। यह एक कठिन कदम हो सकता है, लेकिन सुरक्षा की दृष्टि से जरूरी है।

क्या है स्पूफिंग अटैक और कैसे काम करता है?

स्पूफिंग अटैक में हैकर खुद को किसी भरोसेमंद स्रोत के रूप में प्रस्तुत करता है। वह फाइनेंशियल मार्केट या एजेंसियों को धोखा देने की कोशिश कर सकता है। ऐसे हमलों में अक्सर हैकर्स नकली वेबसाइट्स, ईमेल या यहां तक कि आईपी एड्रेस का इस्तेमाल करते हैं। SharePoint जैसे डॉक्यूमेंट शेयरिंग प्लेटफॉर्म पर ऐसे हमले गंभीर परिणाम ला सकते हैं।

अब क्या करना चाहिए?

साइबर सुरक्षा विशेषज्ञों का सुझाव है कि सभी संगठनों को:

1. तुरंत माइक्रोसॉफ्ट द्वारा जारी सुरक्षा पैच इंस्टॉल करना चाहिए
2. नेटवर्क एक्टिविटी पर नजर रखनी चाहिए
3. अज्ञात स्रोतों से आने वाले अनुरोधों को संदेह की नजर से देखना चाहिए
4. जरूरत पड़ने पर साइबर सुरक्षा विशेषज्ञों से संपर्क करना चाहिए

यह घटना एक बार फिर याद दिलाती है कि साइबर सुरक्षा को लेकर लापरवाही बरतना कितना खतरनाक हो सकता है। बड़े संगठनों के लिए तो यह और भी जरूरी हो जाता है कि वे अपने सिस्टम को नियमित रूप से अपडेट करते रहें।