राष्ट्रीय साइबर निदेशालय को गंभीर साइबर घटनाओं की कई रिपोर्टें मिलीं, जिनमें हमलावरों ने हमला किए गए संगठनों के संचालन को बाधित करने के उद्देश्य से सर्वर और एंडपॉइंट को हटाने में सफल रहे।
किए गए जांचों से पता चलता है कि कई मामलों में, नेटवर्क तक प्रारंभिक पहुंच संगठन में उपयोगकर्ताओं के वैध पहचान डेटा का उपयोग करके की गई थी। यह डेटा पिछले हमलों, डेटा लीक, या डार्क वेब पर एक्सेस विवरण की बिक्री के हिस्से के रूप में उजागर हो सकता है, और कभी-कभी उन हमलों के परिणामस्वरूप भी हो सकता है जिनका वास्तविक समय में पता नहीं चला था।
यहां तक कि जब उपकरणों या प्रणालियों में तकनीकी कमजोरियों को सुरक्षा अपडेट के माध्यम से संबोधित किया गया हो, तब भी हमलावर संगठनात्मक नेटवर्क तक पहुंच बनाए रख सकते हैं यदि उपयोगकर्ता पासवर्ड नहीं बदले गए हैं या यदि हमले के दौरान बनाए गए खाते सिस्टम में बने रहते हैं।
घटनाओं को देखते हुए, संगठनों को जोखिम कम करने के लिए तत्काल कदम उठाने की सलाह दी जाती है:
• वीपीएन, जेडटीएनए, या रिमोट मैनेजमेंट समाधान जैसे रिमोट एक्सेस सिस्टम के सभी उपयोगकर्ताओं के लिए पासवर्ड बदलने का आदेश दें।
• सत्यापित करें कि सिस्टम में कोई भी अपरिचित उपयोगकर्ता न हों, खासकर प्रशासक विशेषाधिकार वाले।
• सभी उपयोगकर्ताओं के लिए, विशेष रूप से प्रशासकों के लिए, मजबूत दो-कारक प्रमाणीकरण सक्षम करें।
• सुनिश्चित करें कि रिमोट एक्सेस सिस्टम और उपकरण नवीनतम सुरक्षा संस्करणों में अपडेट किए गए हैं।
इन कदमों को लागू करने से मौजूदा एक्सेस डेटा के शोषण के जोखिम को काफी कम किया जा सकता है और संगठन के संचालन को नुकसान से रोका जा सकता है।
असामान्य गतिविधि या साइबर घटना के संदेह के मामले में, आप पेशेवर सहायता के लिए 119 हॉटलाइन से संपर्क कर सकते हैं।
مواضيع ذات صلة
