Select Your Language

Notifications

webdunia
webdunia
webdunia
webdunia
Advertiesment

Microsoft Outage के बाद अब यूजर्स को नई परेशानी, CERT ने जारी की चेतावनी

हमें फॉलो करें Microsoft Outage के बाद अब यूजर्स को नई परेशानी, CERT ने जारी की चेतावनी

वेबदुनिया न्यूज डेस्क

नई दिल्ली , सोमवार, 29 जुलाई 2024 (16:54 IST)
Government Warns Of Phishing Attack Targeting CrowdStrike Users : भारतीय साइबर सुरक्षा एजेंसी ने कहा है कि हाल में एक ‘फिशिंग’ हमले में, वैश्विक स्तर पर कंप्यूटर प्रणाली के ठप होने से प्रभावित यूजर्स को लक्षित किया गया। एजेंसी के अनुसार, हमलावरों ने लोगों को चकमा देने के लिए खुद को ‘क्राउडस्ट्राइक सपोर्ट स्टाफ’ के रूप में पेश किया।
भारतीय कंप्यूटर अपातकालीन प्रतिक्रिया टीम (सीईआरटी इन) द्वारा जारी एडवायजरी में कहा गया कि ‘ये हमले अज्ञात यूजर्स को कंप्यूटर में अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक होने कंप्यूटर प्रणाली के ठप पड़ने और डेटा लीक होने जैसी घटनाएं हो सकती हैं।’
 
‘क्राउडस्ट्राइक फाल्कन सेंसर सॉफ्टवेयर’ के त्रुटिपूर्ण अद्यतन के कारण 19 जुलाई को दुनियाभर में कंप्यूटर प्रणाली ठप हो गई जिसके कारण माइक्रोसॉफ्ट विंडोज संचालन प्रणाली ध्वस्त हो गई थी। इस घटना के कारण भारत सहित दुनिया भर में उड़ानों का परिचालन प्रभावित हुआ, व्यापार, बैंकिंग और अस्पताल सिस्टम प्रभावित हुए।
 
प्रणालियां अब ठीक हो गई हैं क्योंकि क्राउडस्ट्राइक और माइक्रोसॉफ्ट, दोनों ने आधिकारिक सुधार जारी किए हैं, जबकि कुछ संगठन एक बड़ी प्रौद्योगिकी के ठप पड़ने से पड़े असर से अभी भी उबर रहे हैं।
 
एडवायजरी में कहा गया कि ऐसी खबरें हैं कि ‘दुर्भावनापूर्ण’ गतिविधियों को संचालित करने के लिए इस (वैश्विक स्तर पर प्रौद्योगिकी के प्रभावित होने) मुद्दे का लाभ उठाते हुए क्राउडस्ट्राइक उपयोगकर्ताओं को लक्षित करने के लिए ‘फिशिंग अभियान’ चलाया जा रहा है।
 
सीईआरटी-इन ने आगाह किया है कि फिशिंग हमलावर ‘रिकवरी टूल’ बताकर ‘ट्रोजन’ मैलवेयर भी वितरित कर रहे हैं और ये हमले किसी अज्ञात उपयोगकर्ता को अज्ञात मैलवेयर इंस्टॉल करने के लिए लुभा सकते हैं, जिससे संवेदनशील डेटा लीक हो सकता है, प्रणाली चरमरा सकती है और डेटा संबंधी हानि हो सकती है।
 
मैलवेयर, दुर्भावनापूर्ण इस्तेमाल किए जाने वाले सॉफ्टवेयर को कहा जाता है। साइबर अपराधी डेटा चोरी करने तथा कंप्यूटर नेटवर्क को नुकसान पहुंचाने या नष्ट करने के लिए इसका इस्तेमाल करते हैं।
 
फिशिंग हमले को बैंकिंग और क्रेडिट कार्ड विवरण तथा लॉगिन या पहचान जानकारी जैसी व्यक्तिगत संवेदनशील जानकारी साझा करने के लिए प्रतिष्ठित और आधिकारिक नामों से ईमेल, मोबाइल फोन पर संदेश या फोन कॉल के जरिए फर्जीवाड़ा करने के रूप में परिभाषित किया गया है।
 
सीईआरटी-इन साइबर हमलों से निपटने और फिशिंग तथा हैकिंग प्रयासों और अन्य श्रेणी के साइबर हमलों के खिलाफ ‘ऑनलाइन स्पेस’ की रक्षा करने वाली संघीय प्रौद्योगिकी एजेंसी है। एडवायइजरी में इंटरनेट यूजर्स से सतर्क रहने और विश्वसनीय उपाय करने को कहा गया है। इनपुट एजेंसियां

Share this Story:

Follow Webdunia Hindi

अगला लेख

CM योगी बोले, सरकार सदन में जनता से जुड़े मुद्दों पर चर्चा को तैयार