माइक्रोसॉफ्ट के कई उत्पादों में सुरक्षा कमजोरियों का पता चला है, जिसके चलते भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने यूजर्स के लिए एक उच्च जोखिम की चेतावनी जारी की है। ये कमजोरियाँ रिमोट अटैकर्स को यूजर्स की व्यक्तिगत जानकारी में घुसपैठ करने की अनुमति दे सकती हैं। CERT-In ने सलाह दी है कि यूजर्स को अपनी सुरक्षा बढ़ाने के लिए अपने डिवाइस को नवीनतम ऑपरेटिंग सिस्टम में अपडेट करना चाहिए और किसी भी संदिग्ध गतिविधि पर नजर रखनी चाहिए।
यह कमजोरियाँ सुरक्षा को खतरे में डाल सकती हैं।
माइक्रोसॉफ्ट विंडोज यूजर्स के लिए सरकारी एजेंसी की सलाह।
अपने सिस्टम को सुरक्षित रखने के लिए तुरंत अपडेट करें।
माइक्रोसॉफ्ट विंडोज यूजर्स के लिए एक चेतावनी जारी की गई है। भारतीय कंप्यूटर इमरजेंसी रिस्पॉन्स टीम (CERT-In) ने माइक्रोसॉफ्ट के कई उत्पादों में सुरक्षा खामियों का खुलासा किया है। ये कमजोरियाँ यूजर्स की व्यक्तिगत जानकारी को खतरे में डाल सकती हैं। हैकर्स इन खामियों का लाभ उठाकर संवेदनशील जानकारी तक पहुंच सकते हैं, जिससे सुरक्षा संबंधी गंभीर समस्याएं उत्पन्न हो सकती हैं। यूजर्स को सलाह दी गई है कि वे अपने सिस्टम को जल्द से जल्द अपडेट करें। अगर यूजर्स इन कमजोरियों को अनदेखा करते हैं, तो हैकर्स आपके लिए गंभीर खतरा पैदा कर सकते हैं। सरकारी एजेंसी ने यूजर्स को सुरक्षित रहने और इन जोखिमों को कम करने के लिए आवश्यक सलाह भी प्रदान की है।
कौन से यूजर्स के लिए खतरे की घंटी
माइक्रोसॉफ्ट विंडोज यूजर्स: जो अपने ऑपरेटिंग सिस्टम को समय-समय पर अपडेट नहीं करते।
माइक्रोसॉफ्ट ऑफिस यूजर्स: जो पुराने संस्करणों का उपयोग कर रहे हैं, जिससे वे सुरक्षा खामियों के प्रति संवेदनशील हो सकते हैं।
डेवलपर्स: जो Microsoft Azure और अन्य विकास उपकरणों का उपयोग कर रहे हैं और जिनके प्रोजेक्ट्स में सुरक्षा महत्वपूर्ण है।
डेटाबेस प्रबंधक: जो माइक्रोसॉफ्ट SQL सर्वर का उपयोग कर रहे हैं और जिनकी जानकारी महत्वपूर्ण होती है।
एज यूजर्स के लिए उच्च जोखिम की चेतावनी
इक्रोसॉफ्ट एज यूजर्स के लिए एक गंभीर सुरक्षा चेतावनी जारी की गई है। एडवाइजरी में बताया गया है कि माइक्रोसॉफ्ट एज (क्रोमियम आधारित) में एक उच्च-सुरक्षा कमजोरी का पता चला है, जिसका संदर्भ नोट CIVN-2024-0316 है। यह खामी Microsoft Edge के 129.0.2792.79 और इससे पहले के संस्करणों को प्रभावित करती है। रिमोट अटैकर इन कमजोरियों का फायदा उठाकर यूजर्स की सुरक्षा को खतरे में डाल सकते हैं। एडवाइजरी में स्पष्ट किया गया है कि यदि ये कमजोरियाँ exploit की जाती हैं, तो अटैकर्स को आपके सिस्टम पर अनधिकृत कोड निष्पादित करने का अधिकार मिल सकता है, जिससे आपके डेटा और गोपनीयता को गंभीर खतरा हो सकता है। इस स्थिति से बचने के लिए, यूजर्स को सलाह दी गई है कि वे तुरंत अपने ब्राउज़र को अपडेट करें और किसी भी संदिग्ध गतिविधि के प्रति सतर्क रहें।
कुछ और चीजें जो ध्यान रखनी चाहिए
सॉफ़्टवेयर और ऐप्स की समीक्षाएँ पढ़ें: किसी भी सॉफ़्टवेयर या ऐप को इंस्टॉल करने से पहले उसकी समीक्षाएँ और रेटिंग्स पढ़ें। इससे आपको उसकी विश्वसनीयता का पता चलेगा।
पब्लिक Wi-Fi का उपयोग करते समय सावधानी: सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय सतर्क रहें। जब भी संभव हो, वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग करें।
डिवाइस को लॉक रखें: अपने स्मार्टफोन, टैबलेट और कंप्यूटर को पासवर्ड, पिन या फिंगरप्रिंट से लॉक करें। यह अनधिकृत एक्सेस से सुरक्षा प्रदान करता है।
अन्य उपकरणों से कनेक्शन: अपने डिवाइस को अन्य अनजान उपकरणों से कनेक्ट करने से बचें। यह आपके सिस्टम में खतरे ला सकता है।
ऑटोमेटिक अपडेट सक्षम करें: अपने सॉफ़्टवेयर और एप्लिकेशन के लिए ऑटोमेटिक अपडेट सक्षम करें ताकि वे हमेशा नवीनतम सुरक्षा पैच के साथ अपडेट रहें।
अन्य लोगों से सावधान रहें: जब भी आप किसी के साथ साझा करें, खासकर ऑफिस या सार्वजनिक स्थान पर, सुनिश्चित करें कि कोई अनधिकृत व्यक्ति आपकी जानकारी सुन या देख नहीं रहा है।
डाटा एनक्रिप्शन: संवेदनशील जानकारी को स्टोर करते समय उसे एनक्रिप्ट करें। इससे यदि जानकारी चोरी भी हो जाए, तो भी इसे पढ़ना मुश्किल होगा।
इंटरनेट ब्राउज़िंग की आदतें: संदिग्ध वेबसाइटों पर जाने से बचें और हमेशा विश्वसनीय स्रोतों का उपयोग करें। ब्राउज़िंग इतिहास और कुकीज़ को नियमित रूप से क्लियर करें।
सामाजिक इंजीनियरिंग से सतर्क रहें: अनजान कॉल या ईमेल से आपकी जानकारी मांगने वाले लोगों से सावधान रहें। हमेशा पुष्टि करें कि वे कौन हैं।
सुरक्षा जागरूकता प्रोग्राम में भाग लें: कई कंपनियाँ और संगठन सुरक्षा जागरूकता प्रोग्राम आयोजित करते हैं। इनमें भाग लेकर आप नवीनतम सुरक्षा खतरों और सावधानियों के बारे में जानइन बातों का ध्यान रखकर, आप अपनी सुरक्षा को और मजबूत बना सकते हैं और संभावित खतरों से बच सकते हैं।
सुरक्षित पासवर्ड प्रबंधन: मजबूत और जटिल पासवर्ड का उपयोग करें। एक पासवर्ड मैनेजर का उपयोग करें ताकि आप सभी पासवर्ड को सुरक्षित रख सकें और उन्हें याद रखने में आसानी हो।
मल्टी-फैक्टर ऑथेंटिकेशन (MFA): जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें। इससे आपकी अकाउंट की सुरक्षा और बढ़ जाती है।
वेबसाइट के URL की जाँच: किसी भी वेबसाइट पर जाने से पहले उसके URL की जाँच करें। सुनिश्चित करें कि यह HTTPS से शुरू होता है, जो सुरक्षित कनेक्शन को दर्शाता है।
पर्सनल डाटा का सीमित उपयोग:अपनी व्यक्तिगत जानकारी, जैसे कि पता, फोन नंबर, और वित्तीय जानकारी को अनावश्यक रूप से साझा न करें।
सुरक्षित फ़ाइल ट्रांसफर: संवेदनशील फ़ाइलों को ईमेल करने के बजाय सुरक्षित फ़ाइल ट्रांसफर सेवा का उपयोग करें।
सिस्टम लॉगिन समय सीमा: अपने डिवाइस को ऑटो-लॉक करने के लिए समय सीमा सेट करें। यह सुनिश्चित करेगा कि यदि आप अपने डिवाइस को छोड़ देते हैं, तो वह अनधिकृत एक्सेस से सुरक्षित रहेगा।
रियल-टाइम सुरक्षा टूल का उपयोग: रियल-टाइम एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करें जो आपके सिस्टम को लगातार स्कैन करते हैं।
डिजिटल ट्रेस की सफाई: नियमित रूप से अपने ऑनलाइन अकाउंट्स, सोशल मीडिया प्रोफाइल और अन्य डिजिटल प्लेटफॉर्म्स पर अपनी जानकारी की समीक्षा करें और अनावश्यक जानकारी हटा दें।
व्यक्तिगत उपकरणों पर प्रोफेशनल डेटा: कार्यस्थल से संबंधित डाटा को अपने व्यक्तिगत उपकरणों पर न रखें। अगर आवश्यक हो, तो एक सुरक्षित क्लाउड सर्विस का उपयोग करें।
ऑफलाइन सुरक्षा: फिजिकल दस्तावेजों को भी सुरक्षित रखें। महत्वपूर्ण कागजात को ताले में रखें और डिजिटल कॉपी को पासवर्ड से सुरक्षित करें।
सुरक्षित पासवर्ड प्रबंधन: मजबूत और जटिल पासवर्ड का उपयोग करें। एक पासवर्ड मैनेजर का उपयोग करें ताकि आप सभी पासवर्ड को सुरक्षित रख सकें और उन्हें याद रखने में आसानी हो।
मल्टी-फैक्टर ऑथेंटिकेशन (MFA): जहां भी संभव हो, मल्टी-फैक्टर ऑथेंटिकेशन सक्षम करें। इससे आपकी अकाउंट की सुरक्षा और बढ़ जाती है।
वेबसाइट के URL की जाँच: किसी भी वेबसाइट पर जाने से पहले उसके URL की जाँच करें। सुनिश्चित करें कि यह HTTPS से शुरू होता है, जो सुरक्षित कनेक्शन को दर्शाता है।
पर्सनल डाटा का सीमित उपयोग: अपनी व्यक्तिगत जानकारी, जैसे कि पता, फोन नंबर, और वित्तीय जानकारी को अनावश्यक रूप से साझा न करें।
सुरक्षित फ़ाइल ट्रांसफर:संवेदनशील फ़ाइलों को ईमेल करने के बजाय सुरक्षित फ़ाइल ट्रांसफर सेवा का उपयोग करें।
सिस्टम लॉगिन समय सीमा: अपने डिवाइस को ऑटो-लॉक करने के लिए समय सीमा सेट करें। यह सुनिश्चित करेगा कि यदि आप अपने डिवाइस को छोड़ देते हैं, तो वह अनधिकृत एक्सेस से सुरक्षित रहेगा।
रियल-टाइम सुरक्षा टूल का उपयोग: रियल-टाइम एंटीवायरस और एंटी-मैलवेयर टूल का उपयोग करें जो आपके सिस्टम को लगातार स्कैन करते हैं।
डिजिटल ट्रेस की सफाई: नियमित रूप से अपने ऑनलाइन अकाउंट्स, सोशल मीडिया प्रोफाइल और अन्य डिजिटल प्लेटफॉर्म्स पर अपनी जानकारी की समीक्षा करें और अनावश्यक जानकारी हटा दें।
व्यक्तिगत उपकरणों पर प्रोफेशनल डेटा: कार्यस्थल से संबंधित डाटा को अपने व्यक्तिगत उपकरणों पर न रखें। अगर आवश्यक हो, तो एक सुरक्षित क्लाउड सर्विस का उपयोग करें।
ऑफलाइन सुरक्षा: फिजिकल दस्तावेजों को भी सुरक्षित रखें। महत्वपूर्ण कागजात को ताले में रखें और डिजिटल कॉपी को पासवर्ड से सुरक्षित करें।