ന്യൂഡൽഹി : സൈബർ സുരക്ഷയെക്കുറിച്ച് പുതിയ മാർഗ്ഗനിർദ്ദേശങ്ങൾ പുറപ്പെടുവിച്ച് കേന്ദ്ര സർക്കാരിന് കീഴിലുള്ള ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം (സിഇആർടി-ഇൻ). 16 ബില്യൺ ഓൺലൈൻ ക്രെഡൻഷ്യലുകളും പാസ്വേഡുകളും ചോർന്നതായുള്ള രാജ്യാന്തര റിപ്പോർട്ടുകളെ തുടർന്നാണ് ഈ മുന്നറിയിപ്പ്.
സൈബർന്യൂസ് എന്ന വെബ്സൈറ്റാണ് പാസ്വേഡ് ചോർച്ച ആദ്യം റിപ്പോർട്ട് ചെയ്തത്. ചോർന്ന ഡാറ്റയിൽ ആപ്പിൾ, ഗൂഗിൾ, ഫേസ്ബുക്ക്, ടെലിഗ്രാം, ഗിറ്റ്ഹബ് തുടങ്ങിയ പ്ലാറ്റ്ഫോമുകളിൽ നിന്നും നിരവധി വിപിഎൻ സേവനങ്ങളിൽ നിന്നുമുള്ള പാസ്വേഡുകൾ, യൂസർ നെയിമുകൾ, ഒതന്റിക്കേഷൻ ടോക്കണുകൾ, മെറ്റാഡാറ്റ തുടങ്ങിയ വിവരങ്ങൾ ഉൾപ്പെടുന്നു.
ഇതൊരു സംയോജിത ഡാറ്റാസെറ്റ് ആയിരിക്കാം എന്നും 16 ബില്യൺ ക്രെഡൻഷ്യലുകളിൽ പഴയതോ ഇതിനകം മാറ്റിയതോ ആയ പാസ്വേഡുകളും യൂസർ നാമങ്ങളും ഉൾപ്പെട്ടിരിക്കാം എന്നും ഇന്ത്യൻ കമ്പ്യൂട്ടർ എമർജൻസി റെസ്പോൺസ് ടീം-ഇൻ (സിഇആർടി-ഇൻ) പറയുന്നു. വ്യക്തികൾ അവരുടെ പാസ്വേഡുകൾ ഉടനടി അപ്ഡേറ്റ് ചെയ്യാനും മൾട്ടി-ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) പ്രാപ്തമാക്കാനും, സാധ്യമാകുന്നിടത്തെല്ലാം പാസ്കീകളിലേക്ക് മാറാനും സിഇആർടി-ഇൻ അഭ്യർത്ഥിച്ചു.
ആന്റിവൈറസ് സ്കാനുകൾ പ്രവർത്തിപ്പിക്കാനും മാൽവെയറിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിന് സിസ്റ്റങ്ങൾ കാലികമായി നിലനിർത്താനും സിഇആർടി-ഇൻ ശുപാർശ ചെയ്യുന്നു.
വ്യക്തിഗത ഉപയോക്താക്കൾക്കൊപ്പം കമ്പനികൾക്കും സ്ഥാപനങ്ങൾക്കുമായും സിഇആർടി-ഇൻ ചില നിർദ്ദേശങ്ങൾ നൽകിയിട്ടുണ്ട്. സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ കണ്ടെത്തുന്നതിന് എംഎഫ്എ നടപ്പിലാക്കാനും ഉപയോക്തൃ ആക്സസ് പരിമിതപ്പെടുത്താനും നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങൾ (ഐഡിഎസ്), സുരക്ഷാ വിവര, ഇവന്റ് മാനേജ്മെന്റ് (എസ്ഐഇഎം) ഡിവൈസുകൾ ഉപയോഗിക്കാനും സൈബർ സുരക്ഷാ ഏജൻസി കമ്പനികളെയും സ്ഥാപനങ്ങളെയും ഉപദേശിച്ചു.
കമ്പനികൾ അവരുടെ ഡാറ്റാബേസ് പരസ്യപ്പെടുത്തുന്നില്ലെന്നും വിവരങ്ങൾ ചോർന്നിട്ടില്ലെന്നും ഉറപ്പാക്കണം. കൂടാതെ, അവരുടെ സെൻസിറ്റീവ് ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടോ എന്ന് അവർ പരിശോധിക്കണം. കൂടാതെ, വിവരങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാനോ എൻക്രിപ്റ്റ് ചെയ്ത ഫോർമാറ്റിൽ വിവരങ്ങൾ സംഭരിക്കാനോ മാർഗമില്ലാത്തവർ ഈ സംവിധാനം സ്വീകരിക്കണമെന്ന് സിഇആർടി-ഇൻ ശുപാർശ ചെയ്തിട്ടുണ്ട്.
ചോർന്ന ഈ വലിയ ഡാറ്റാസെറ്റ് ഡാർക്ക് വെബിൽ ലഭ്യമാണെന്ന് സംശയിക്കുന്നു. ഇത് ഇൻഫോസ്റ്റീലർ മാൽവെയർ വഴി 30 വ്യത്യസ്ത ഉറവിടങ്ങളിൽ നിന്ന് സമാഹരിച്ചതാണെന്നാണ് റിപ്പോർട്ടുകൾ. ഈ ഡാറ്റാസെറ്റ് ഹാക്കർമാർക്ക് ഫിഷിംഗ്, അക്കൗണ്ട് ഏറ്റെടുക്കൽ, റാൻസംവെയർ ആക്രമണങ്ങൾ, ബിസിനസ് ഇമെയിൽ ചോർത്തൽ തുടങ്ങിയവ നടത്താൻ പ്രാപ്തമാക്കുമെന്ന് സിഇആർടി-ഇൻ മുന്നറിയിപ്പ് നൽകുന്നു.
