ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ CERT-in (Computer Emergency Response Team - India) ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਡਕਟਸ ਵਰਤਣ ਵਾਲੇ ਯੂਜ਼ਰਜ਼ ਲਈ ਇੱਕ ਗੰਭੀਰ ਅਤੇ ਜ਼ਰੂਰੀ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਹੈ। ਏਜੰਸੀ ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਵਿੰਡੋਜ਼ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਆਫਿਸ ਸੂਟ, ਕਲਾਊਡ ਪਲੇਟਫਾਰਮ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਟੂਲਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਨਾਲ ਜੁੜੀਆਂ ਕਈ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ, ਜਿਨ੍ਹਾਂ ਦਾ ਗਲਤ ਫਾਇਦਾ ਹੈਕਰਜ਼ ਉਠਾ ਸਕਦੇ ਹਨ। ਇਸ ਐਡਵਾਈਜ਼ਰੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਮਾਈਕ੍ਰੋਸਾਫਟ ਯੂਜ਼ਰਜ਼ ਲਈ ਇਹ ਜ਼ਰੂਰੀ ਹੋ ਗਿਆ ਹੈ ਕਿ ਉਹ ਆਪਣੇ ਸਿਸਟਮ ਅਤੇ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਤੁਰੰਤ ਕਦਮ ਉਠਾਉਣ।
CERT-in ਦੀ ਚੇਤਾਵਨੀ: ਮਾਈਕ੍ਰੋਸਾਫਟ ਪ੍ਰੋਡਕਟਸ ਵਿੱਚ ਗੰਭੀਰ ਖਾਮੀਆਂ
CERT-in ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਇਨ੍ਹਾਂ ਪ੍ਰੋਡਕਟਸ ਵਿੱਚ ਜੋ ਖਾਮੀਆਂ ਪਾਈਆਂ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਲੈ ਕੇ ਉੱਚ ਪੱਧਰ ਦੀ ਚਿੰਤਾ ਜਤਾਈ ਹੈ। ਏਜੰਸੀ ਨੇ ਦੱਸਿਆ ਕਿ ਇਨ੍ਹਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਕੇ ਹੈਕਰਜ਼ ਰਿਮੋਟ ਕੰਟਰੋਲ ਦੇ ਜ਼ਰੀਏ ਯੂਜ਼ਰ ਦੇ ਕੰਪਿਊਟਰ ਸਿਸਟਮ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ, ਡਾਟਾ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਾਂ ਸਿਸਟਮ ਕ੍ਰੈਸ਼ ਵਰਗੀਆਂ ਸਮੱਸਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਵਾ ਸਕਦੇ ਹਨ। ਇਹ ਖਾਮੀਆਂ Remote Code Execution (RCE), Privilege Escalation, ਅਤੇ Security Feature Bypass ਵਰਗੀਆਂ ਗੰਭੀਰ ਕੈਟਾਗਰੀ ਵਿੱਚ ਆਉਂਦੀਆਂ ਹਨ।
ਖ਼ਤਰੇ ਵਿੱਚ ਕਿਹੜੇ-ਕਿਹੜੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਪ੍ਰੋਡਕਟਸ?
CERT-in ਦੀ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਕਈ ਪ੍ਰਮੁੱਖ ਪ੍ਰੋਡਕਟਸ 'ਤੇ ਇਹ ਖ਼ਤਰਾ ਮੰਡਰਾ ਰਿਹਾ ਹੈ। ਇਨ੍ਹਾਂ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਹਨ:
- Windows 10 ਅਤੇ Windows 11 ਦੇ ਸਾਰੇ ਵਰਜਨ
- Microsoft Office Suite (Word, Excel, Outlook, PowerPoint ਆਦਿ)
- Microsoft Exchange Server
- Microsoft Edge ਬਰਾਊਜ਼ਰ
- Microsoft Defender
- Microsoft Teams
- Azure ਕਲਾਊਡ ਪਲੇਟਫਾਰਮ
ਖਾਮੀਆਂ ਦਾ ਫਾਇਦਾ ਕਿਵੇਂ ਉਠਾ ਸਕਦੇ ਹਨ ਹੈਕਰਜ਼?
CERT-in ਨੇ ਦੱਸਿਆ ਕਿ ਇਹ ਕਮਜ਼ੋਰੀਆਂ ਹੈਕਰਜ਼ ਨੂੰ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦੀਆਂ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹੈਕਰਜ਼ ਯੂਜ਼ਰ ਦੇ ਸਿਸਟਮ 'ਤੇ ਦੂਰੋਂ ਆਪਣਾ ਕੋਡ ਚਲਾ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਿਸਟਮ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ Privilege Escalation ਦੇ ਜ਼ਰੀਏ ਹੈਕਰਜ਼ ਯੂਜ਼ਰ ਦੀ ਇਜਾਜ਼ਤ ਤੋਂ ਜ਼ਿਆਦਾ ਅਧਿਕਾਰ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਸਿਸਟਮ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਸਕਦੇ ਹਨ। Security Feature Bypass ਦੇ ਤਹਿਤ ਉਹ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਛਲ ਕੇ ਡਾਟਾ ਚੋਰੀ ਜਾਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ।
CERT-in ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦਾ ਕੀ ਕਦਮ?
CERT-in ਨੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੂੰ ਇਨ੍ਹਾਂ ਖਾਮੀਆਂ ਦੀ ਸੂਚਨਾ ਦੇ ਦਿੱਤੀ ਹੈ, ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਵੀ ਇਸਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਆਪਣੇ ਪਾਸਿਓਂ ਇਨ੍ਹਾਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ ਸਾਫਟਵੇਅਰ ਅਪਡੇਟਸ ਜਾਰੀ ਕਰਨ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਹੈ। ਏਜੰਸੀ ਨੇ ਸਾਰੇ ਯੂਜ਼ਰਜ਼ ਤੋਂ ਬੇਨਤੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹ ਜਿਵੇਂ ਹੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਵੱਲੋਂ ਸੁਰੱਖਿਆ ਅਪਡੇਟ ਮਿਲਣ, ਉਨ੍ਹਾਂ ਨੂੰ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕਰਨ। ਇਸ ਨਾਲ ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਡਾਟਾ ਦੀ ਸੁਰੱਖਿਆ ਹੋਵੇਗੀ, ਬਲਕਿ ਸੰਗਠਨਾਤਮਕ ਪੱਧਰ 'ਤੇ ਵੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਹੋ ਸਕੇਗਾ।
ਯੂਜ਼ਰਜ਼ ਲਈ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਸੁਝਾਅ
- ਅਪਡੇਟਸ ਤੁਰੰਤ ਇੰਸਟਾਲ ਕਰੋ: ਮਾਈਕ੍ਰੋਸਾਫਟ ਤੋਂ ਆਉਣ ਵਾਲੇ ਪੈਚ ਅਤੇ ਅਪਡੇਟ ਨੂੰ ਟਾਲਣਾ ਬਿਲਕੁਲ ਵੀ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਇਹ ਅਪਡੇਟਸ ਤੁਹਾਡੇ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਜ਼ਰੂਰੀ ਹਨ।
- ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸਕਿਓਰਿਟੀ ਸਾਫਟਵੇਅਰ ਸਰਗਰਮ ਰੱਖੋ: ਹਮੇਸ਼ਾ ਆਪਣੇ ਕੰਪਿਊਟਰ ਵਿੱਚ ਭਰੋਸੇਮੰਦ ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸਕਿਓਰਿਟੀ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟਡ ਅਤੇ ਐਕਟਿਵ ਰੱਖੋ।
- ਸ਼ੱਕੀ ਈਮੇਲ ਅਤੇ ਲਿੰਕ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ: ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਲਈ ਅਣਜਾਣ ਸਰੋਤਾਂ ਤੋਂ ਆਉਣ ਵਾਲੇ ਈਮੇਲ ਜਾਂ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਨਾ ਕਰੋ।
- ਮਜ਼ਬੂਤ ਅਤੇ ਵੱਖ-ਵੱਖ ਪਾਸਵਰਡਾਂ ਦਾ ਪ੍ਰਯੋਗ ਕਰੋ: ਹਰ ਅਕਾਉਂਟ ਲਈ ਵੱਖਰਾ ਅਤੇ ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਸੈੱਟ ਕਰੋ। ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦਾ ਇਸਤੇਮਾਲ ਕਰੋ।
- ਟੂ-ਫੈਕਟਰ ਆਥੈਂਟੀਕੇਸ਼ਨ (2FA) ਲਾਗੂ ਕਰੋ: ਜਿੱਥੇ ਵੀ ਸੰਭਵ ਹੋਵੇ, 2FA ਚਾਲੂ ਕਰੋ ਤਾਂ ਜੋ ਤੁਹਾਡੀ ਸੁਰੱਖਿਆ ਹੋਰ ਵੀ ਮਜ਼ਬੂਤ ਹੋਵੇ।
- ਸਿਸਟਮ ਦਾ ਨਿਯਮਿਤ ਬੈਕਅਪ ਲਓ: ਡਾਟਾ ਲਾਸ ਦੀ ਸਥਿਤੀ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਮਹੱਤਵਪੂਰਨ ਡਾਟਾ ਦਾ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਬੈਕਅਪ ਲੈਣਾ ਨਾ ਭੁੱਲੋ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਮਹੱਤਵ ਅਤੇ ਭਾਰਤ ਦੀ ਤਿਆਰੀ
ਭਾਰਤ ਵਿੱਚ ਡਿਜੀਟਲ ਕ੍ਰਾਂਤੀ ਦੇ ਚਲਦੇ ਇੰਟਰਨੈੱਟ ਯੂਜ਼ਰਜ਼ ਦੀ ਗਿਣਤੀ ਤੇਜ਼ੀ ਨਾਲ ਵੱਧ ਰਹੀ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ ਸਾਈਬਰ ਅਪਰਾਧਾਂ ਵਿੱਚ ਵੀ ਵਾਧਾ ਦੇਖਿਆ ਜਾ ਰਿਹਾ ਹੈ। CERT-in ਵਰਗੀਆਂ ਏਜੰਸੀਆਂ ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੀ ਅਗਵਾਈ ਕਰ ਰਹੀਆਂ ਹਨ, ਜੋ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਸੁਰੱਖਿਆ ਅਲਰਟ ਜਾਰੀ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਯੂਜ਼ਰਜ਼ ਨੂੰ ਜਾਗਰੂਕ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਐਡਵਾਈਜ਼ਰੀ ਵੀ ਇਸੇ ਕੜੀ ਦਾ ਹਿੱਸਾ ਹੈ ਤਾਂ ਜੋ ਵੱਡੇ ਪੈਮਾਨੇ 'ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕੇ।
