ଭାରତର ସାଇବର ସୁରକ୍ଷା ଏଜେନ୍ସି CERT-in (Computer Emergency Response Team - India) ମାଇକ୍ରୋସଫ୍ଟର ବିଭିନ୍ନ ପ୍ରଡକ୍ଟ ବ୍ୟବହାର କରୁଥିବା ୟୁଜର୍ସ ପାଇଁ ଏକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଏବଂ ଜରୁରୀ ସତର୍କତା ଜାରି କରିଛି। ଏଜେନ୍ସି ମାଇକ୍ରୋସଫ୍ଟର ୱିଣ୍ଡୋଜ୍ ଅପରେଟିଂ ସିଷ୍ଟମ୍, ଅଫିସ୍ ସୁଟ୍, କ୍ଲାଉଡ୍ ପ୍ଲାଟଫର୍ମ ଏବଂ ଏଣ୍ଟରପ୍ରାଇଜ୍ ଟୁଲ୍ସରେ ସୁରକ୍ଷା ସହିତ ଜଡିତ ଅନେକ କମଜୋରୀ ପାଇଛି, ଯାହାର ଭୁଲ୍ ଫାଇଦା ହ୍ୟାକର୍ସ ଉଠାଇ ପାରନ୍ତି। ଏହି ଆଡଭାଇଜରିକୁ ଦେଖି ମାଇକ୍ରୋସଫ୍ଟ ୟୁଜର୍ସ ପାଇଁ ଏହା ଜରୁରୀ ହୋଇଯାଇଛି ଯେ ସେମାନେ ନିଜ ସିଷ୍ଟମ୍ ଏବଂ ଡାଟାର ସୁରକ୍ଷା ପାଇଁ ତୁରନ୍ତ ପଦକ୍ଷେପ ନିଅନ୍ତୁ।
CERT-inର ସତର୍କତା: ମାଇକ୍ରୋସଫ୍ଟ ପ୍ରଡକ୍ଟସ୍ ରେ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କମଜୋରୀ
CERT-in ମାଇକ୍ରୋସଫ୍ଟର ଏହି ପ୍ରଡକ୍ଟସ୍ ରେ ଯେଉଁ କମଜୋରୀ ପାଇଛି, ସେ ସମ୍ପର୍କରେ ଉଚ୍ଚ ସ୍ତରର ଚିନ୍ତା ପ୍ରକାଶ କରିଛି। ଏଜେନ୍ସି କହିଛି ଯେ ଏହି କମଜୋରୀଗୁଡ଼ିକର ବ୍ୟବହାର କରି ହ୍ୟାକର୍ସ ରିମୋଟ୍ କଣ୍ଟ୍ରୋଲ୍ ଜରିଆରେ ୟୁଜର୍ସ କମ୍ପ୍ୟୁଟର ସିଷ୍ଟମକୁ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ନିୟନ୍ତ୍ରଣ କରିପାରିବେ, ଡାଟା ଚୋରି କରିପାରିବେ, କିମ୍ବା ସିଷ୍ଟମ୍ କ୍ରାସ୍ ଭଳି ସମସ୍ୟା ସୃଷ୍ଟି କରିପାରିବେ। ଏହି କମଜୋରୀଗୁଡ଼ିକ Remote Code Execution (RCE), Privilege Escalation, ଏବଂ Security Feature Bypass ଭଳି ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ କ୍ୟାଟେଗୋରୀରେ ଆସିଛି।
କିଏ କିଏ ମାଇକ୍ରୋସଫ୍ଟ ପ୍ରଡକ୍ଟସ୍ ବିପଦରେ?
CERT-inର ରିପୋର୍ଟ ଅନୁଯାୟୀ, ମାଇକ୍ରୋସଫ୍ଟର ଅନେକ ପ୍ରମୁଖ ପ୍ରଡକ୍ଟସ୍ ଉପରେ ଏହି ବିପଦ ମଣ୍ଡରାଇ ରହିଛି। ସେଗୁଡ଼ିକ ହେଉଛି:
- Windows 10 ଏବଂ Windows 11ର ସମସ୍ତ ଭର୍ସନ୍
- Microsoft Office Suite (Word, Excel, Outlook, PowerPoint ଆଦି)
- Microsoft Exchange Server
- Microsoft Edge ବ୍ରାଉଜର୍
- Microsoft Defender
- Microsoft Teams
- Azure କ୍ଲାଉଡ୍ ପ୍ଲାଟଫର୍ମ
ହ୍ୟାକର୍ସ କିଭଳି କମଜୋରୀର ଫାଇଦା ଉଠାଇପାରନ୍ତି?
CERT-in କହିଛି ଯେ ଏହି କମଜୋରୀଗୁଡ଼ିକ ହ୍ୟାକର୍ସକୁ ରିମୋଟ୍ କୋଡ୍ ଏକ୍ସିକ୍ୟୁସନ୍ ସୁବିଧା ଦେଇଥାଏ। ଏହାର ଅର୍ଥ ହେଉଛି ହ୍ୟାକର୍ସ ୟୁଜର୍ସ ସିଷ୍ଟମ୍ ଉପରେ ଦୂରରୁ ନିଜର କୋଡ୍ ଚାଳନା କରିପାରିବେ, ଯାହାଦ୍ୱାରା ସେମାନେ ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ସିଷ୍ଟମକୁ ନିୟନ୍ତ୍ରଣ କରିପାରିବେ। ଏହା ବ୍ୟତୀତ Privilege Escalation ଜରିଆରେ ହ୍ୟାକର୍ସ ୟୁଜର୍ସର ଅନୁମତିଠାରୁ ଅଧିକ ଅଧିକାର ପ୍ରାପ୍ତ କରିପାରିବେ, ଯାହାଦ୍ୱାରା ସେମାନେ ସିଷ୍ଟମର ସଂବେଦନଶୀଳ ସୂଚନା ପ୍ରାପ୍ତ କରିପାରିବେ। Security Feature Bypass ଅନ୍ତର୍ଗତ ସେମାନେ ସୁରକ୍ଷା ଉପାୟଗୁଡ଼ିକୁ ଚକମା ଦେଇ ଡାଟା ଚୋରି କିମ୍ବା କ୍ଷତି ପହଞ୍ଚାଇପାରିବେ।
CERT-in ଏବଂ ମାଇକ୍ରୋସଫ୍ଟର କ’ଣ ପଦକ୍ଷେପ?
CERT-in ମାଇକ୍ରୋସଫ୍ଟକୁ ଏହି କମଜୋରୀଗୁଡ଼ିକର ସୂଚନା ଦେଇଛି, ଏବଂ ମାଇକ୍ରୋସଫ୍ଟ ମଧ୍ୟ ଏହାକୁ ସ୍ୱୀକାର କରିଛି। ମାଇକ୍ରୋସଫ୍ଟ ନିଜ ପକ୍ଷରୁ ଏହି ସମସ୍ୟାଗୁଡ଼ିକୁ ଦୂର କରିବା ପାଇଁ ସଫ୍ଟୱେର୍ ଅପଡେଟ୍ସ ଜାରି କରିବାର ପ୍ରତିଶ୍ରୁତି ଦେଇଛି। ଏଜେନ୍ସି ସମସ୍ତ ୟୁଜର୍ସଙ୍କୁ ଅନୁରୋଧ କରିଛି ଯେ ମାଇକ୍ରୋସଫ୍ଟ ପକ୍ଷରୁ ସୁରକ୍ଷା ଅପଡେଟ୍ସ ମିଳିବା ମାତ୍ରେ ତୁରନ୍ତ ଇନଷ୍ଟଲ୍ କରନ୍ତୁ। ଏହାଦ୍ୱାରା କେବଳ ବ୍ୟକ୍ତିଗତ ଡାଟାର ସୁରକ୍ଷା ହେବ ନାହିଁ, ବରଂ ସଂଗଠନାତ୍ମକ ସ୍ତରରେ ମଧ୍ୟ ସାଇବର ଆକ୍ରମଣରୁ ରକ୍ଷା ମିଳିପାରିବ।
ୟୁଜର୍ସ ପାଇଁ ଜରୁରୀ ସୁରକ୍ଷା ସୁझାବ
- ଅପଡେଟ୍ସ ତୁରନ୍ତ ଇନଷ୍ଟଲ୍ କରନ୍ତୁ: ମାଇକ୍ରୋସଫ୍ଟ ପକ୍ଷରୁ ଆସୁଥିବା ପ୍ୟାଚ୍ ଏବଂ ଅପଡେଟ୍ସକୁ ଟାଳିବା ବିଲକୁଳ ସୁରକ୍ଷିତ ନୁହେଁ। ଏହି ଅପଡେଟ୍ସ ଆପଣଙ୍କ ସିଷ୍ଟମ୍ର ସୁରକ୍ଷା ପାଇଁ ଜରୁରୀ।
- ଆଣ୍ଟିଭାଇରସ୍ ଏବଂ ସିକ୍ୟୁରିଟି ସଫ୍ଟୱେର୍ ସକ୍ରିୟ ରଖନ୍ତୁ: ସବୁବେଳେ ଆପଣଙ୍କ କମ୍ପ୍ୟୁଟରରେ ଭରୋସାଯୋଗ୍ୟ ଆଣ୍ଟିଭାଇରସ୍ ଏବଂ ସିକ୍ୟୁରିଟି ସଫ୍ଟୱେର୍କୁ ଅପଡେଟେଡ୍ ଏବଂ ଆକ୍ଟିଭ୍ ରଖନ୍ତୁ।
- ସନ୍ଦିଗ୍ଧ ଇମେଲ୍ ଏବଂ ଲିଙ୍କରୁ ସାବଧାନ ରୁହନ୍ତୁ: ଫିସିଂ ଆକ୍ରମଣରୁ ରକ୍ଷା ପାଇବା ପାଇଁ ଅଜ୍ଞାତ ସ୍ରୋତରୁ ଆସୁଥିବା ଇମେଲ୍ କିମ୍ବା ଲିଙ୍କ୍ ଉପରେ କ୍ଲିକ୍ କରନ୍ତୁ ନାହିଁ।
- ମଜବୁତ୍ ଏବଂ ଅଲଗା ଅଲଗା ପାସ୍ୱାର୍ଡର ବ୍ୟବହାର କରନ୍ତୁ: ପ୍ରତ୍ୟେକ ଆକାଉଣ୍ଟ ପାଇଁ ଅଲଗା ଏବଂ ମଜବୁତ୍ ପାସ୍ୱାର୍ଡ ସେଟ୍ କରନ୍ତୁ। ପାସ୍ୱାର୍ଡ ମ୍ୟାନେଜରର ବ୍ୟବହାର କରନ୍ତୁ।
- ଦୁଇ ଫ୍ୟାକ୍ଟର ଅଥେଣ୍ଟିକେସନ୍ (2FA) ଲାଗୁ କରନ୍ତୁ: ଯେଉଁଠାରେ ସମ୍ଭବ, 2FA ଚାଳୁ କରନ୍ତୁ ଯାହାଦ୍ୱାରା ଆପଣଙ୍କର ସୁରକ୍ଷା ଆହୁରି ମଜବୁତ୍ ହେବ।
- ସିଷ୍ଟମ୍ର ନିୟମିତ ବ୍ୟାକଅପ୍ ନିଅନ୍ତୁ: ଡାଟା ଲସ୍ ସ୍ଥିତିରୁ ରକ୍ଷା ପାଇବା ପାଇଁ ଆପଣଙ୍କର ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ଡାଟାର ସମୟ ସମୟରେ ବ୍ୟାକଅପ୍ ନେବାକୁ ଭୁଲନ୍ତୁ ନାହିଁ।
ସାଇବର ସୁରକ୍ଷାର ଗୁରୁତ୍ୱ ଏବଂ ଭାରତର ପ୍ରସ୍ତୁତି
ଭାରତରେ ଡିଜିଟାଲ୍ କ୍ରାନ୍ତି ଯୋଗୁଁ ଇଣ୍ଟରନେଟ୍ ୟୁଜର୍ସଙ୍କ ସଂଖ୍ୟା ଦ୍ରୁତ ଗତିରେ ବୃଦ୍ଧି ପାଉଛି। ସେହିପରି ସାଇବର ଅପରାଧରେ ମଧ୍ୟ ବୃଦ୍ଧି ଦେଖାଯାଉଛି। CERT-in ଭଳି ଏଜେନ୍ସିଗୁଡ଼ିକ ଭାରତର ସାଇବର ସୁରକ୍ଷାର ନେତୃତ୍ୱ କରୁଛନ୍ତି, ଯାହା ସମୟ ସମୟରେ ସୁରକ୍ଷା ଆଲର୍ଟ ଜାରି କରି ଏବଂ ୟୁଜର୍ସଙ୍କୁ ଜାଗରୂକ କରୁଛନ୍ତି। ଏହି ଆଡଭାଇଜରି ମଧ୍ୟ ଏହି କ୍ରମର ଏକ ଅଂଶ, ଯାହାଦ୍ୱାରା ବୃହତ ପରିମାଣର ସାଇବର ଆକ୍ରମଣକୁ ରୋକାଯାଇପାରିବ।
```
