വ്യാജ ഇ-മെയിലുകൾക്കെതിരേ സർക്കാർ ഉദ്യോഗസ്ഥർക്ക് മുന്നറിയിപ്പ്
Tuesday, November 12, 2024 1:50 AM IST
എസ്.ആർ. സുധീർ കുമാർ
കൊല്ലം: രാജ്യത്തെ തന്ത്ര പ്രധാനമായ സർക്കാർ സ്ഥാപനങ്ങളെ ലക്ഷ്യമിട്ടുള്ള ഫിഷിംഗ് ഇ-മെയിലുകൾക്കെതിരേ ഉദ്യോഗസ്ഥർ ജാഗ്രത പാലിക്കണമെന്ന് നാഷണൽ ഇൻഫോർമാറ്റിക് സെന്ററിന്റെ മുന്നറിയിപ്പ്. സർക്കാർ സെർവറുകളിലേക്ക് അനധികൃതമായി നുഴഞ്ഞുകയറി അതീവ രഹസ്യ സ്വഭാവമുള്ള വിവരങ്ങൾ അടക്കം കൈവശപ്പെടുത്തുക എന്നതാണ് ഹാക്കർമാരുടെ ലക്ഷ്യം.
രാജ്യസുരക്ഷയെ അടക്കം പ്രതികൂലമായി ബാധിക്കാൻ സാധ്യതയുണ്ടെന്നും എൻഐസിയുടെ സൈബർ ആൻഡ് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി ഗ്രൂപ്പ് നൽകിയ മുന്നറിയിപ്പിൽ പറയുന്നു. ദേശവിരുദ്ധ ശക്തികൾ അടക്കം ഹാക്കർമാരുടെ മറവിൽ ഇത്തരത്തിൽ പ്രവർത്തിക്കുന്നു എന്ന വിലയിരുത്തലിലാണ് അവർ.
അപഹരിക്കപ്പെട്ട ഇ-മെയിൽ ഐഡികളിൽ നിന്നായിരിക്കും ഹാക്കർമാർ മെസേജുകളും കത്തുകളും സർക്കാർ സ്ഥാപനങ്ങളിലേക്ക് അയയ്ക്കുക. എൻഐസിയുടെ വെബ്സൈറ്റിലെ സൈൻ ഇൻ പേജുകളെ അതേപടി അനുകരിക്കുന്ന മെയിലുകളാണ് ഹാക്കർമാർ ഉപയോഗിക്കുന്നത്. ഇതിൽ ക്ലിക്ക് ചെയ്താൽ ഹാക്കർമാരുടെ യുആർഎല്ലിലേക്കായിരിക്കും (യൂണിഫോം റിസോഴ്സ് ലൊക്കേറ്റർ) സ്വീകർത്താക്കളുടെ വിവരങ്ങൾ ചെന്നെത്തുന്നത്.
ഇത്തരത്തിലുള്ള ഇ-മെയിലുകൾ ലഭിച്ചാൽ ഒരു കാരണവശാലും എൻഐസിയുടെ ലോഗിൻ ക്രഡൻഷലുകൾ നൽകരുതെന്നാണ് ഉദ്യോഗസ്ഥർക്കുള്ള നിർദേശം. ഇൻബോക്സിൽനിന്ന് പ്രസ്തുത മെയിൽ ഉടൻ നീക്കം ചെയ്യണം.
പുതിയ ക്രഡൻഷലുകളിലേയ്ക്ക് ഹാക്കർമാർ അതിവേഗം നുഴഞ്ഞുകയറുന്നത് തടയാൻ പാസ്വേർഡുകൾ മാറ്റാൻ പുതുതായി മറ്റൊരു ഉപകരണം ഉപയോഗിക്കുന്നതാകും ഉചിതമെന്നും സെക്യൂരിറ്റി വിംഗ് നിർദേശിക്കുന്നു.
സുരക്ഷ വർധിപ്പിക്കുന്നതിന്റെ ഭാഗമായി മൾട്ടി ഫാക്ടർ ഓതന്റിക്കേഷൻ (എംഎഫ്എ) പ്രവർത്തനക്ഷമമാക്കാം. ഹാക്ക് ചെയ്യപ്പെടാൻ സാധ്യതയുള്ള അക്കൗണ്ടുകൾക്കായി എംഎഫ്എ സജീവമാക്കണം. ഡാറ്റകൾ നഷ്ടമാകുന്നത് തടയാൻ അവ പുതിയ ഹാർഡ് ഡ്രൈവിലോ യുഎസ്ബി ഉപകരണത്തിലോ സൂക്ഷിക്കണമെന്നാണ് മറ്റൊരു നിർദേശം.
ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ബ്രൗസറുകൾ, മറ്റ് സോഫ്റ്റ്വേറുകൾ എന്നിവയിൽ ഏറ്റവും പുതിയ സുരക്ഷാ ഫീച്ചറുകൾ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുകയും വേണം.
സംശയാസ്പദമായ ഇ-മെയിൽ സന്ദേശങ്ങൾ ശ്രദ്ധയിൽപ്പെട്ടാൽ ഉദ്യോഗസ്ഥർ ഉടൻ തന്നെ ഇ-മെയിൽ സേവനദാതാക്കളെയോ എൻഐസിയുടെ ഇ-മെയിൽ വിലാസത്തിലോ റിപ്പോർട്ട് ചെയ്യണം.
ഒരു ലിങ്ക് ക്ലിക്ക് ചെയ്യാനോ അല്ലെങ്കിൽ ഒരു അറ്റാച്ച്മെന്റ് ഉടൻ തുറക്കാനോ പ്രേരിപ്പിക്കുന്ന ഇ-മെയിലുകളുടെ കാര്യത്തിലാണ് കൂടുതൽ ജാഗ്രത പാലിക്കേണ്ടതെന്നും എൻഐസി ഉദ്യോഗസ്ഥരെ ഓർമപ്പെടുത്തുന്നു.
അജ്ഞാത ഉറവിടത്തിൽ നിന്നുള്ള ഇ-മെയിൽ സന്ദേശങ്ങളെ സംശയത്തോടെയും ജാഗ്രതയോടെയുമായിരിക്കണം കൈകാര്യം ചെയ്യേണ്ടത്. ടെക്സ്റ്റിന് പകരം ചിത്രങ്ങൾ ഉപയോഗിച്ചുള്ള ഇ-മെയിൽ ലിങ്കുകളും സൂക്ഷിക്കണം.
സെൻസിറ്റീവായ സർക്കാർ ഡേറ്റകളിലേക്കുള്ള ഹാക്കർമാരുടെ നുഴഞ്ഞുകയറ്റം പ്രതിരോധിക്കാൻ പതിവ് അപ്ഡേറ്റുകളും സുരക്ഷാ പ്രോട്ടോക്കോളും കർശനമായി പാലിക്കണമെന്നും സൈബർ ആൻഡ് ഇൻഫർമേഷൻ ഗ്രൂപ്പിന്റെ ജാഗ്രതാ നിർദേശത്തിൽ പറയുന്നു.