இந்தியாவின் சைபர் பாதுகாப்பு முகமை CERT-in (Computer Emergency Response Team - India) மைக்ரோசாஃப்ட் தயாரிப்புகளைப் பயன்படுத்தும் பயனர்களுக்கு ஒரு தீவிரமான மற்றும் அவசரமான எச்சரிக்கையை வெளியிட்டுள்ளது. மைக்கோசாஃப்டின் விண்டோஸ் இயக்க முறைமை, ஆஃபிஸ் தொகுப்பு, கிளவுட் தளம் மற்றும் நிறுவன கருவிகளில் பல பாதுகாப்புப் பிழைகளைக் கண்டறிந்துள்ளது, அதனை ஹேக்கர்கள் தவறாகப் பயன்படுத்தலாம். இந்த அறிவுறுத்தலைக் கருத்தில் கொண்டு, மைக்ரோசாஃப்ட் பயனர்கள் தங்களின் அமைப்பு மற்றும் தரவுகளின் பாதுகாப்புக்காக உடனடியாக நடவடிக்கை எடுப்பது அவசியமாகிறது.
CERT-in எச்சரிக்கை: மைக்ரோசாஃப்ட் தயாரிப்புகளில் தீவிரமான பிழைகள்
CERT-in மைக்ரோசாஃப்ட் தயாரிப்புகளில் கண்டறிந்துள்ள பிழைகள் குறித்து அதிக அளவில் கவலை தெரிவித்துள்ளது. இந்தப் பலவீனங்களைப் பயன்படுத்தி ஹேக்கர்கள், தொலைநிலை கட்டுப்பாட்டின் மூலம் பயனரின் கணினி அமைப்பை முழுமையாகக் கட்டுப்படுத்தலாம், தரவுகளைக் களவாடலாம் அல்லது அமைப்புச் சிதைவு போன்ற பிரச்சனைகளை உருவாக்கலாம் என்று முகமை தெரிவித்துள்ளது. இந்தப் பிழைகள் Remote Code Execution (RCE), Privilege Escalation, மற்றும் Security Feature Bypass போன்ற தீவிர வகைகளில் வருகின்றன.
எந்த மைக்ரோசாஃப்ட் தயாரிப்புகள் ஆபத்தில் உள்ளன?
CERT-in அறிக்கையின்படி, பல முக்கிய மைக்ரோசாஃப்ட் தயாரிப்புகள் இந்த ஆபத்தில் உள்ளன. அவற்றுள் முக்கியமானவை:
- Windows 10 மற்றும் Windows 11-ன் அனைத்து பதிப்புகள்
- Microsoft Office Suite (Word, Excel, Outlook, PowerPoint போன்றவை)
- Microsoft Exchange Server
- Microsoft Edge உலாவல்
- Microsoft Defender
- Microsoft Teams
- Azure கிளவுட் தளம்
ஹேக்கர்கள் இந்தப் பிழைகளை எவ்வாறு பயன்படுத்தலாம்?
CERT-in கூற்றுப்படி, இந்தப் பலவீனங்கள் ஹேக்கர்களுக்கு தொலைநிலை குறியீடு செயல்படுத்தலை (Remote Code Execution) அனுமதிக்கிறது. அதாவது, ஹேக்கர்கள் பயனரின் அமைப்பில் தொலைவிலிருந்து தங்கள் குறியீட்டை இயக்கலாம், இதன்மூலம் அமைப்பை முழுமையாகக் கட்டுப்படுத்தலாம். கூடுதலாக, Privilege Escalation மூலம் ஹேக்கர்கள் பயனர் அனுமதியை விட அதிக அதிகாரங்களைப் பெறலாம், இதன் மூலம் அமைப்பின் உணர்திறன்மிக்க தகவல்களை அணுகலாம். Security Feature Bypass மூலம் அவர்கள் பாதுகாப்பு நடவடிக்கைகளைத் தவிர்த்து தரவுகளைக் களவாடலாம் அல்லது சேதப்படுத்தலாம்.
CERT-in மற்றும் மைக்ரோசாஃப்டின் நடவடிக்கைகள்?
CERT-in இந்தப் பிழைகள் குறித்து மைக்ரோசாஃப்ட்டுக்குத் தெரிவித்துள்ளது, மேலும் மைக்ரோசாஃப்டும் அதை ஏற்றுக்கொண்டுள்ளது. இந்தப் பிரச்சினைகளைத் தீர்க்க மைக்ரோசாஃப்ட் சாஃப்ட்வேர் புதுப்பிப்புகளை வெளியிட உறுதியளித்துள்ளது. மைக்ரோசாஃப்ட்டிடமிருந்து பாதுகாப்பு புதுப்பிப்புகள் கிடைக்கும்போது, அவற்றை உடனடியாக நிறுவ அனைத்து பயனர்களையும் முகமை கேட்டுக்கொண்டுள்ளது. இது தனிப்பட்ட தரவுகளின் பாதுகாப்பை மட்டுமல்லாமல், நிறுவன அளவில் சைபர் தாக்குதல்களில் இருந்தும் பாதுகாப்பை வழங்கும்.
பயனர்களுக்கான அவசியமான பாதுகாப்பு குறிப்புகள்
- புதுப்பிப்புகளை உடனடியாக நிறுவவும்: மைக்ரோசாஃப்ட்டிலிருந்து வரும் பேட்சுகள் மற்றும் புதுப்பிப்புகளைத் தள்ளிப்போடுவது மிகவும் ஆபத்தானது. இந்த புதுப்பிப்புகள் உங்கள் அமைப்பின் பாதுகாப்புக்கு அவசியமானவை.
- ஆண்டிவைரஸ் மற்றும் பாதுகாப்பு சாஃப்ட்வேரை செயல்படுத்தி வைத்திருங்கள்: எப்போதும் உங்கள் கணினியில் நம்பகமான ஆண்டிவைரஸ் மற்றும் பாதுகாப்பு சாஃப்ட்வேரை புதுப்பிக்கப்பட்டு செயல்படுத்தி வைத்திருங்கள்.
- சந்தேகத்திற்குரிய மின்னஞ்சல்கள் மற்றும் இணைப்புகளில் இருந்து எச்சரிக்கையாக இருங்கள்: ஃபிஷிங் தாக்குதல்களில் இருந்து தப்பிக்க, அறியப்படாத மூலங்களிலிருந்து வரும் மின்னஞ்சல்கள் அல்லது இணைப்புகளைக் கிளிக் செய்யாதீர்கள்.
- வலுவான மற்றும் வேறுபட்ட கடவுச்சொற்களைப் பயன்படுத்துங்கள்: ஒவ்வொரு கணக்கிற்கும் வேறுபட்ட மற்றும் வலுவான கடவுச்சொற்களை அமைக்கவும். கடவுச்சொல் மேலாளரைப் பயன்படுத்துங்கள்.
- இரு காரணி அங்கீகாரம் (2FA) செயல்படுத்தவும்: எங்கு சாத்தியமோ அங்கு 2FA ஐ இயக்கவும், இதனால் உங்கள் பாதுகாப்பு மேலும் வலுவடையும்.
- அமைப்பின் வழக்கமான காப்புப் பிரதியை எடுங்கள்: தரவு இழப்பு ஏற்படாமல் தடுக்க, உங்கள் முக்கியமான தரவுகளின் காப்புப் பிரதியை அவ்வப்போது எடுக்க மறக்காதீர்கள்.
சைபர் பாதுகாப்பின் முக்கியத்துவம் மற்றும் இந்தியாவின் தயார்நிலை
இந்தியாவில் டிஜிட்டல் புரட்சியின் காரணமாக இணைய பயனர்களின் எண்ணிக்கை வேகமாக அதிகரித்து வருகிறது. அதே நேரத்தில் சைபர் குற்றங்களிலும் அதிகரிப்பு காணப்படுகிறது. CERT-in போன்ற முகமைகள் இந்தியாவின் சைபர் பாதுகாப்பிற்கு தலைமை தாங்கி, அவ்வப்போது பாதுகாப்பு எச்சரிக்கைகளை வெளியிட்டு பயனர்களை விழிப்புணர்வு அடையச் செய்கின்றன. பெருமளவிலான சைபர் தாக்குதல்களைத் தடுக்க இந்த அறிவுறுத்தலும் ஒரு பகுதியாகும்.
