साइबर हमले को लेकर माइक्रोसॉफ्ट ने सरकारी एजेंसियों और बिजनेस कंपनियों को किया अलर्ट
क्या है खबर?
टेक दिग्गज कंपनी माइक्रोसॉफ्ट ने शेयरपॉइंट सर्वर यूजर्स के लिए साइबर हमले को लेकर अलर्ट जारी किया है। यह सर्वर सरकारी एजेंसियों और बिजनेस कंपनियों में दस्तावेज शेयरिंग के लिए इस्तेमाल होता है। माइक्रोसॉफ्ट ने ग्राहकों को तुरंत सुरक्षा अपडेट लगाने की सलाह दी है। FBI ने भी कहा है कि उसे इन हमलों की जानकारी है और वह कई संस्थाओं के साथ मिलकर जांच कर रही है। माइक्रोसॉफ्ट ने फिलहाल ज्यादा जानकारी साझा नहीं की।
खतरा
केवल सर्वर वर्जन प्रभावित, क्लाउड सुरक्षित
माइक्रोसॉफ्ट ने बताया कि ये हमले सिर्फ शेयरपॉइंट सर्वर वर्जन पर हो रहे हैं, जो संगठन अपने ऑफिस के भीतर इस्तेमाल करते हैं। क्लाउड पर आधारित माइक्रोसॉफ्ट 365 और शेयरपॉइंट ऑनलाइन पर इसका कोई असर नहीं पड़ा है। वॉशिंगटन पोस्ट की रिपोर्ट के अनुसार, कुछ अज्ञात हैकर्स ने इन कमजोरियों का फायदा उठाकर अमेरिका और अन्य देशों की एजेंसियों को निशाना बनाया है। इसे 'जीरो डे अटैक' कहा गया है, जिसमें पहले से अज्ञात खामी का इस्तेमाल होता है।
तरीका
स्पूफिंग के जरिए हो रहा है डाटा चोरी का प्रयास
माइक्रोसॉफ्ट ने कहा कि यह एक ऐसी खामी है, जिससे कोई हमलावर वैध यूजर बनकर नेटवर्क पर घुस सकता है। इसे 'स्पूफिंग अटैक' कहते हैं, जिसमें कोई व्यक्ति अपनी असली पहचान छिपाकर किसी भरोसेमंद संस्था की तरह दिखने की कोशिश करता है। इससे वह एजेंसियों या कंपनियों के डाटा तक पहुंच सकता है। माइक्रोसॉफ्ट ने हमलावरों को रोकने के लिए कुछ तकनीकी सुझाव भी साझा किए हैं, जिन्हें यूजर्स को तुरंत लागू करने की सलाह दी गई है।
सुरक्षा
सुरक्षा के लिए सर्वर को इंटरनेट से अलग करें
माइक्रोसॉफ्ट ने शेयरपॉइंट के सब्सक्रिप्शन वर्जन के लिए अपडेट जारी कर दिया है। इसके साथ ही उसने कहा है कि शेयरपॉइंट 2016 और 2019 वर्जन के लिए भी जल्द ही अपडेट मिलेगा। तब तक अगर ग्राहक सुरक्षा के लिए सुझाए गए फीचर लागू नहीं कर पा रहे हैं, तो उन्हें अपने सर्वर को इंटरनेट से हटाने की सलाह दी गई है। इससे हमलावरों के लिए सर्वर तक पहुंचना मुश्किल होगा। माइक्रोसॉफ्ट लगातार स्थिति पर नजर बनाए हुए है।