ഇന്ത്യയിലെ സൈബർ സുരക്ഷാ ഏജൻസിയായ CERT-in (Computer Emergency Response Team - India) മൈക്രോസോഫ്റ്റിന്റെ വിവിധ ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കുന്ന ഉപയോക്താക്കൾക്ക് ഗൗരവമുള്ളതും അത്യാവശ്യവുമായ ഒരു മുന്നറിയിപ്പ് പുറത്തിറക്കിയിട്ടുണ്ട്. ഏജൻസി മൈക്രോസോഫ്റ്റിന്റെ വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം, ഓഫീസ് സൂട്ട്, ക്ലൗഡ് പ്ലാറ്റ്ഫോം, എന്റർപ്രൈസ് ടൂളുകൾ എന്നിവയിൽ സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തിയിട്ടുണ്ട്, ഇവ ഹാക്കർമാർ ദുരുപയോഗം ചെയ്യാൻ സാധ്യതയുണ്ട്. ഈ മുന്നറിയിപ്പിനെ തുടർന്ന് മൈക്രോസോഫ്റ്റ് ഉപയോക്താക്കൾ തങ്ങളുടെ സിസ്റ്റത്തിന്റെയും ഡാറ്റയുടെയും സുരക്ഷയ്ക്കായി ഉടൻ തന്നെ നടപടികൾ സ്വീകരിക്കേണ്ടത് അത്യാവശ്യമാണ്.
CERT-in-ന്റെ മുന്നറിയിപ്പ്: മൈക്രോസോഫ്റ്റ് ഉൽപ്പന്നങ്ങളിൽ ഗൗരവമുള്ള വീഴ്ചകൾ
മൈക്രോസോഫ്റ്റിന്റെ ഉൽപ്പന്നങ്ങളിൽ കണ്ടെത്തിയ വീഴ്ചകളെക്കുറിച്ച് CERT-in ഉയർന്ന തലത്തിലുള്ള ആശങ്ക പ്രകടിപ്പിച്ചിട്ടുണ്ട്. ഈ ദൗർബല്യങ്ങൾ ഉപയോഗിച്ച് ഹാക്കർമാർക്ക് റിമോട്ട് കൺട്രോളിലൂടെ ഉപയോക്താവിന്റെ കമ്പ്യൂട്ടർ സിസ്റ്റം പൂർണ്ണമായി നിയന്ത്രിക്കാനും, ഡാറ്റ മോഷ്ടിക്കാനും അല്ലെങ്കിൽ സിസ്റ്റം തകരാറിലാക്കാനും കഴിയും എന്ന് ഏജൻസി അറിയിച്ചു. ഈ വീഴ്ചകൾ Remote Code Execution (RCE), Privilege Escalation, Security Feature Bypass എന്നിവ പോലുള്ള ഗൗരവമുള്ള വിഭാഗങ്ങളിൽ പെടുന്നു.
ഏതെല്ലാം മൈക്രോസോഫ്റ്റ് ഉൽപ്പന്നങ്ങളാണ് അപകടത്തിലുള്ളത്?
CERT-in റിപ്പോർട്ട് അനുസരിച്ച്, മൈക്രോസോഫ്റ്റിന്റെ നിരവധി പ്രധാന ഉൽപ്പന്നങ്ങൾക്ക് ഈ ഭീഷണി നേരിടേണ്ടിവരും. ഇവയിൽ പ്രധാനപ്പെട്ടവ:
- Windows 10, Windows 11 എന്നിവയുടെ എല്ലാ വെർഷനുകളും
- Microsoft Office Suite (Word, Excel, Outlook, PowerPoint മുതലായവ)
- Microsoft Exchange Server
- Microsoft Edge ബ്രൗസർ
- Microsoft Defender
- Microsoft Teams
- Azure ക്ലൗഡ് പ്ലാറ്റ്ഫോം
ഹാക്കർമാർ എങ്ങനെയാണ് ഈ വീഴ്ചകൾ ദുരുപയോഗം ചെയ്യുന്നത്?
CERT-in പറയുന്നതനുസരിച്ച്, ഈ ദൗർബല്യങ്ങൾ ഹാക്കർമാർക്ക് റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ സൗകര്യം നൽകുന്നു. ഇതിനർത്ഥം ഹാക്കർമാർക്ക് ഉപയോക്താവിന്റെ സിസ്റ്റത്തിൽ ദൂരെ നിന്ന് തങ്ങളുടെ കോഡ് പ്രവർത്തിപ്പിക്കാനും അങ്ങനെ സിസ്റ്റം പൂർണ്ണമായി നിയന്ത്രിക്കാനും കഴിയും എന്നാണ്. കൂടാതെ, Privilege Escalation വഴി ഹാക്കർമാർക്ക് ഉപയോക്താവിന്റെ അനുമതിയേക്കാൾ കൂടുതൽ അധികാരം ലഭിക്കുകയും അങ്ങനെ സിസ്റ്റത്തിലെ സെൻസിറ്റീവ് വിവരങ്ങൾക്ക് പ്രവേശനം ലഭിക്കുകയും ചെയ്യാം. Security Feature Bypass വഴി അവർ സുരക്ഷാ നടപടികളെ മറികടന്ന് ഡാറ്റ മോഷ്ടിക്കുകയോ നാശമുണ്ടാക്കുകയോ ചെയ്യാം.
CERT-in-ഉം മൈക്രോസോഫ്റ്റും എന്ത് നടപടിയാണ് സ്വീകരിച്ചത്?
CERT-in ഈ വീഴ്ചകളെക്കുറിച്ച് മൈക്രോസോഫ്റ്റിനെ അറിയിച്ചിട്ടുണ്ട്, മൈക്രോസോഫ്റ്റ് അത് അംഗീകരിച്ചിട്ടുണ്ട്. ഈ പ്രശ്നങ്ങൾ പരിഹരിക്കുന്നതിനായി സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ പുറത്തിറക്കാൻ മൈക്രോസോഫ്റ്റ് വാഗ്ദാനം ചെയ്തിട്ടുണ്ട്. മൈക്രോസോഫ്റ്റിൽ നിന്ന് സുരക്ഷാ അപ്ഡേറ്റുകൾ ലഭിക്കുന്ന മുറയ്ക്ക് അവ ഉടൻ തന്നെ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഏജൻസി എല്ലാ ഉപയോക്താക്കളോടും അഭ്യർത്ഥിക്കുന്നു. ഇത് വ്യക്തിഗത ഡാറ്റയുടെ സുരക്ഷ മാത്രമല്ല, സംഘടനാ തലത്തിലുള്ള സൈബർ ആക്രമണങ്ങളിൽ നിന്നുള്ള സംരക്ഷണവും ഉറപ്പാക്കും.
ഉപയോക്താക്കൾക്കുള്ള പ്രധാന സുരക്ഷാ നിർദ്ദേശങ്ങൾ
- അപ്ഡേറ്റുകൾ ഉടൻ ഇൻസ്റ്റാൾ ചെയ്യുക: മൈക്രോസോഫ്റ്റിൽ നിന്ന് ലഭിക്കുന്ന പാച്ചുകളും അപ്ഡേറ്റുകളും മാറ്റിവെക്കുന്നത് ഒരിക്കലും സുരക്ഷിതമല്ല. ഈ അപ്ഡേറ്റുകൾ നിങ്ങളുടെ സിസ്റ്റത്തിന്റെ സുരക്ഷയ്ക്ക് അത്യാവശ്യമാണ്.
- ആന്റിവൈറസ്, സുരക്ഷാ സോഫ്റ്റ്വെയർ എന്നിവ സജീവമായി നിലനിർത്തുക: നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ എപ്പോഴും വിശ്വസനീയമായ ആന്റിവൈറസ്, സുരക്ഷാ സോഫ്റ്റ്വെയർ എന്നിവ അപ്ഡേറ്റ് ചെയ്ത് സജീവമായി നിലനിർത്തുക.
- അപകടകരമായ ഇമെയിലുകളിൽ നിന്നും ലിങ്കുകളിൽ നിന്നും ജാഗ്രത പാലിക്കുക: ഫിഷിംഗ് ആക്രമണങ്ങളിൽ നിന്ന് ഒഴിവാകാൻ അജ്ഞാത ഉറവിടങ്ങളിൽ നിന്ന് ലഭിക്കുന്ന ഇമെയിലുകളിലോ ലിങ്കുകളിലോ ക്ലിക്ക് ചെയ്യരുത്.
- ശക്തവും വ്യത്യസ്തവുമായ പാസ്വേഡുകൾ ഉപയോഗിക്കുക: ഓരോ അക്കൗണ്ടിനും വ്യത്യസ്തവും ശക്തവുമായ പാസ്വേഡുകൾ സജ്ജമാക്കുക. പാസ്വേഡ് മാനേജർ ഉപയോഗിക്കുക.
- ടൂ-ഫാക്ടർ ഓതന്റിക്കേഷൻ (2FA) പ്രയോഗിക്കുക: സാധ്യമാകുമ്പോഴെല്ലാം 2FA ഓണാക്കുക, അങ്ങനെ നിങ്ങളുടെ സുരക്ഷ കൂടുതൽ ശക്തമാക്കുക.
- സിസ്റ്റത്തിന്റെ റെഗുലർ ബാക്കപ്പ് എടുക്കുക: ഡാറ്റ നഷ്ടത്തിൽ നിന്ന് ഒഴിവാകാൻ പ്രധാനപ്പെട്ട ഡാറ്റയുടെ ബാക്കപ്പ് സമയബന്ധിതമായി എടുക്കാൻ മറക്കരുത്.
സൈബർ സുരക്ഷയുടെ പ്രാധാന്യവും ഇന്ത്യയുടെ തയ്യാറെടുപ്പും
ഇന്ത്യയിൽ ഡിജിറ്റൽ വിപ്ലവത്തിന്റെ ഫലമായി ഇന്റർനെറ്റ് ഉപയോക്താക്കളുടെ എണ്ണം വേഗത്തിൽ വർദ്ധിക്കുന്നു. അതോടൊപ്പം സൈബർ കുറ്റകൃത്യങ്ങളും വർദ്ധിച്ചുവരുന്നു. CERT-in പോലുള്ള ഏജൻസികൾ ഇന്ത്യയുടെ സൈബർ സുരക്ഷയുടെ നേതൃത്വം വഹിക്കുന്നു, സമയോചിതമായി സുരക്ഷാ മുന്നറിയിപ്പുകൾ പുറപ്പെടുവിച്ച് ഉപയോക്താക്കളെ ബോധവൽക്കരിക്കുന്നു. വ്യാപകമായ സൈബർ ആക്രമണങ്ങൾ തടയാൻ ഈ മുന്നറിയിപ്പും ഒരു ഭാഗമാണ്.
```
