Tag: साइबर सुरक्षा

नई दिल्ली: एक खतरनाक प्रवृत्ति में, साइबर अपराधी अब मैलवेयर वितरित करने के लिए नकली ब्रांड सहयोग प्रस्तावों का फायदा उठाकर लोकप्रिय YouTube रचनाकारों को तेजी से निशाना बना रहे हैं, सोमवार को एक रिपोर्ट में दिखाया गया।

साइबर सिक्योरिटी फर्म CloudSEK ने दावा किया है कि अनुबंध या प्रचार सामग्री जैसे वैध दस्तावेजों के रूप में प्रच्छन्न मैलवेयर अक्सर वनड्राइव जैसे प्लेटफार्मों पर होस्ट की गई पासवर्ड-सुरक्षित फ़ाइलों के माध्यम से वितरित किया जाता है।

सुरक्षा अनुसंधान मयंक सहारिया ने कहा, “एक बार डाउनलोड होने के बाद, मैलवेयर लॉगिन क्रेडेंशियल और वित्तीय डेटा सहित संवेदनशील जानकारी चुरा सकता है, साथ ही हमलावरों को पीड़ित के सिस्टम तक दूरस्थ पहुंच भी प्रदान कर सकता है।”

ईमेल के अंत में, धमकी देने वाले व्यक्ति में पासवर्ड से सुरक्षित अनुबंध और प्रचार सामग्री वाली ज़िप फ़ाइल तक पहुंचने के लिए निर्देश और एक वनड्राइव लिंक शामिल होता है। जब यूट्यूब पीड़ित ने ईमेल में यूआरएल पर क्लिक किया, तो उन्हें एक ड्राइव पेज पर निर्देशित किया गया।

लक्षित हमलों के लिए प्रतिद्वंद्वी मैलवेयर और परिष्कृत तकनीकों का लाभ उठाता है। उनके कार्य विभिन्न उपकरणों और संसाधनों तक पहुंच वाले एक सुव्यवस्थित समूह का सुझाव देते हैं।

अभियान की मुख्य विशेषताओं में ईमेल पेलोड शामिल है जहां मैलवेयर वर्ड दस्तावेज़, पीडीएफ या एक्सेल फाइलों जैसे अनुलग्नकों के भीतर छिपा हुआ है, जो अक्सर प्रचार सामग्री, अनुबंध या व्यावसायिक प्रस्तावों के रूप में सामने आते हैं।

फ़िशिंग ईमेल नकली या छेड़छाड़ किए गए ईमेल पतों से भेजे जाते हैं, जिससे वे विश्वसनीय लगते हैं। प्राप्तकर्ताओं को संलग्न फ़ाइलों को डाउनलोड करने का लालच दिया जाता है, यह विश्वास करके कि वे वैध व्यावसायिक प्रस्ताव हैं।

एक बार अटैचमेंट खुलने के बाद, मैलवेयर पीड़ित के सिस्टम पर इंस्टॉल हो जाता है। यह मैलवेयर आमतौर पर लॉगिन क्रेडेंशियल, वित्तीय जानकारी और बौद्धिक संपदा सहित संवेदनशील डेटा चुराने या हमलावर को दूरस्थ पहुंच प्रदान करने के लिए डिज़ाइन किया गया है।

ब्रांड प्रचार और साझेदारी में संलग्न होने की उनकी प्रवृत्ति को देखते हुए, विपणन, बिक्री और कार्यकारी पदों पर व्यवसाय और व्यक्ति प्राथमिक लक्ष्य हैं।

सहारिया ने कहा, “सामग्री निर्माताओं और विपणक को प्राथमिक लक्ष्य के रूप में रखते हुए, यह वैश्विक अभियान सहयोग अनुरोधों को सत्यापित करने और ऐसे खतरों से बचाने के लिए मजबूत साइबर सुरक्षा उपायों को अपनाने के महत्व को रेखांकित करता है।”

बेंगलुरु: फिनटेक प्रमुख रेजरपे ने सोमवार को कहा कि उसने देश में डिजिटल भुगतान पारिस्थितिकी तंत्र के आसपास साइबर सुरक्षा को बढ़ावा देने के लिए गृह मंत्रालय (एमएचए) और भारतीय साइबर अपराध समन्वय केंद्र (आई4सी) के साथ साझेदारी की है।

इस सहयोग का उद्देश्य देश भर में साइबर सुरक्षा के बारे में व्यापक जागरूकता पैदा करते हुए व्यवसायों और अंतिम ग्राहकों को खुद की सुरक्षा के लिए महत्वपूर्ण ज्ञान के साथ सशक्त बनाना है।

राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल के हालिया आंकड़ों से पता चला है कि पूरे भारत में डिजिटल धोखाधड़ी की घटनाओं में तेज वृद्धि हुई है, प्रतिदिन 7,000 से अधिक शिकायतें (जनवरी और अप्रैल 2024 के बीच) दर्ज की गईं।

चिंताजनक बात यह है कि इनमें से 85 प्रतिशत शिकायतें वित्तीय धोखाधड़ी से जुड़ी हैं, जो ऑनलाइन लेनदेन की बढ़ती जोखिम को दर्शाता है। जनवरी से अप्रैल तक, साइबर अपराधों में पीड़ितों को 21.2 मिलियन डॉलर से अधिक का नुकसान हुआ।

भारतीय साइबर अपराध समन्वय केंद्र, एमएचए के निदेशक, निशांत कुमार ने कहा, “रेज़रपे के साथ यह साझेदारी आई4सी की रणनीतिक पहल के साथ रेज़रपे के तकनीकी दृष्टिकोण को जोड़कर हमारी डिजिटल अर्थव्यवस्था को मजबूत करने की दिशा में एक कदम है।”

रेज़रपे, अपनी चल रही पहलों के अलावा, व्यवसायों और उपभोक्ताओं को साइबर सुरक्षा से संबंधित महत्वपूर्ण विषयों पर शिक्षित करने के लिए एक व्यापक जागरूकता अभियान का नेतृत्व करेगा।

फिनटेक प्लेटफॉर्म 25 राज्यों और केंद्र शासित प्रदेशों में 1,600 से अधिक साइबर क्राइम स्टेशनों से जुड़ा है, जिससे साइबर अपराध से निपटने में सहयोग को मजबूत करने के लिए निर्बाध संचार चैनल सक्षम हो सके हैं। इसने अपनी क्षमताओं को प्रदर्शित करने और धोखाधड़ी को रोकने में अंतर्दृष्टि साझा करने के लिए विशेष कार्यशालाएं भी आयोजित की हैं।

“जैसे-जैसे हमारी डिजिटल अर्थव्यवस्था तेजी से बढ़ रही है, भारत खुदरा लेनदेन और डिजिटल भुगतान में वैश्विक नेता के रूप में उभर रहा है। इस नेतृत्व के साथ युवा, बैंकिंग में नई आबादी के लिए सुरक्षित डिजिटल भुगतान अनुभव सुनिश्चित करने की जिम्मेदारी आती है, ”रेज़रपे के मुख्य नवाचार अधिकारी आरिफ खान ने कहा।

साइबर सुरक्षा किसी राष्ट्र के विकास की आधारशिला है, और भारत जैसे देश में, जो अब दुनिया के डिजिटल भुगतान मात्रा का 46 प्रतिशत हिस्सा है, इसके महत्व को कम करके आंका नहीं जा सकता है।

कुमार ने कहा, “जैसे-जैसे डिजिटल खाते और लेनदेन बढ़ते हैं, वैसे-वैसे उन्हें धोखाधड़ी और साइबर खतरों से बचाने की जिम्मेदारी भी बढ़ती है।”

नई दिल्ली: सरकार ने बुधवार को कहा कि साइबर सुरक्षा में उभरती चुनौतियों के बीच गोपनीयता और खतरे की खुफिया जानकारी साझा करने तथा सुरक्षित डिजिटल एप्लीकेशन के बीच संतुलन बनाने की तत्काल आवश्यकता है। राष्ट्रीय राजधानी में एक कार्यक्रम को संबोधित करते हुए इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के सचिव एस कृष्णन ने कहा कि निगरानी और रक्षा की पहली पंक्ति के रूप में कार्य करने के लिए संगठनों में स्वतंत्र सूचना सुरक्षा वर्टिकल बनाने की आवश्यकता है।

कृष्णन ने सरकार और समाज में व्यवस्थाओं की सुरक्षा के लिए निरंतर सीखने पर जोर दिया। ‘साइबर सुरक्षित भारत’ पहल के तहत आयोजित इस कार्यक्रम में 250 से अधिक सीआईएसओ, डिप्टी सीआईएसओ, फ्रंटलाइन आईटी अधिकारी और विभिन्न मंत्रालयों और राज्य विभागों के वरिष्ठ अधिकारियों ने हिस्सा लिया।

इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अतिरिक्त सचिव अभिषेक सिंह ने ‘डिजिटल इंडिया’ अभियान के तहत साइबर सुरक्षा के बढ़ते महत्व को रेखांकित किया और आपदा प्रबंधन ढांचे की तरह मजबूत साइबर संकट प्रबंधन योजनाओं का आह्वान किया। उन्होंने ‘साइबर स्वच्छता’ पहल की शुरुआत की और संगठनों से अपने सिस्टम को मैलवेयर से मुक्त करने का आग्रह किया तथा इस प्रयास की तुलना ‘स्वच्छता अभियान’ से की।

राष्ट्रीय ई-गवर्नेंस प्रभाग (एनईजीडी) के अध्यक्ष और सीईओ नंद कुमारम ने सीआईएसओ कार्यशालाओं के आयोजन की महत्वपूर्ण भूमिका को रेखांकित किया तथा हार्डवेयर और सॉफ्टवेयर दोनों क्षेत्रों में संगठनों में हो रहे निरंतर परिवर्तन को मान्यता दी।

MeitY में समूह समन्वयक (साइबर सुरक्षा) सविता उतरेजा के अनुसार, उभरती हुई तकनीकों को तेजी से अपनाने के साथ, सभी संगठनों को अब CISO नियुक्त करने का निर्देश दिया गया है। उन्होंने कहा कि सक्रिय दृष्टिकोण के साथ, संगठनों को परिसंपत्तियों की पहचान करनी चाहिए, खतरों का पता लगाना चाहिए, प्रभावी ढंग से जवाब देना चाहिए और साइबर चुनौतियों से आगे रहने के लिए लचीलापन बढ़ाना चाहिए।

साइबर सुरक्षा पर कार्यशाला का उद्देश्य मूल्यवान जानकारी और रणनीतियाँ प्रदान करना था जो सीआईएसओ को हमारे डिजिटल परिदृश्य को सुरक्षित रखने में आगे रहने में मदद करेगी। 2018 में शुरू किया गया, सीआईएसओ प्रशिक्षण कार्यक्रम सार्वजनिक-निजी भागीदारी (पीपीपी) मॉडल के तहत सरकार और निजी क्षेत्र के बीच एक सफल सहयोग रहा है। यह साइबर सुरक्षा में उभरती चुनौतियों पर चर्चा करने के लिए एक आवश्यक मंच प्रदान करता है, जो भारत में एक सुरक्षित और अधिक लचीले डिजिटल परिदृश्य के विकास में योगदान देता है।

नई दिल्ली: इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के अंतर्गत आने वाली भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम (CERT-In) ने सोमवार को उपयोगकर्ताओं को माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कई कमजोरियों के बारे में चेतावनी दी, जो किसी हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।

प्रभावित सॉफ़्टवेयर में 125.0.2535.85 से पहले के Microsoft Edge स्टेबल संस्करण शामिल हैं। CERT-In की सलाह में कहा गया है, “Microsoft Edge (क्रोमियम-आधारित) में कई कमज़ोरियाँ बताई गई हैं, जो हमलावर को लक्षित सिस्टम से समझौता करने की अनुमति दे सकती हैं।”

साइबर एजेंसी के अनुसार, ये कमजोरियां माइक्रोसॉफ्ट एज (क्रोमियम-आधारित) में कीबोर्ड इनपुट में ‘सीमा से बाहर’ मेमोरी एक्सेस, स्ट्रीम एपीआई में सीमा से बाहर लेखन, वेबआरटीसी में हीप बफर ओवरफ्लो, डॉन में फ्री होने के बाद उपयोग, मीडिया सत्र और प्रेजेंटेशन एपीआई के कारण मौजूद हैं।

एजेंसी ने बताया कि हमलावर पीड़ित को विशेष रूप से तैयार की गई फ़ाइल खोलने के लिए प्रेरित करके इन कमज़ोरियों का फ़ायदा उठा सकता है। Cert-In ने उपयोगकर्ताओं को कंपनी द्वारा बताए गए उचित सुरक्षा अपडेट लागू करने की सलाह दी।

इस बीच, साइबर एजेंसी ने उपयोगकर्ताओं को एंड्रॉयड में कई कमजोरियों के बारे में चेतावनी दी है, जो हमलावर को संवेदनशील जानकारी प्राप्त करने, उन्नत विशेषाधिकार प्राप्त करने और लक्षित सिस्टम पर सेवा अस्वीकार (DoS) की स्थिति पैदा करने की अनुमति दे सकती हैं।

जैसा कि परामर्श में बताया गया है, ये कमजोरियां फ्रेमवर्क, सिस्टम, गूगल प्ले सिस्टम अपडेट, कर्नेल, आर्म घटकों, मीडियाटेक घटकों, इमेजिनेशन टेक्नोलॉजीज और क्वालकॉम क्लोज्ड-सोर्स घटकों में खामियों के कारण एंड्रॉइड में मौजूद हैं।

भारत में बढ़ते साइबर अपराध के मुद्दों से निपटने के लिए, एक प्रमुख साइबर सुरक्षा फर्म ज़स्केलर और साइबर सुरक्षा में एक गैर-लाभकारी संगठन आईएसएसी फाउंडेशन ने दयानंद सागर एकेडमी ऑफ टेक्नोलॉजी एंड मैनेजमेंट (डीएसएटीएम) में ‘कॉप कनेक्ट कैफे’ लॉन्च किया है। बेंगलुरु में. यह उद्यम, ज़ेडस्केलर के कॉर्पोरेट सोशल रिस्पॉन्सिबिलिटी (सीएसआर) कार्यक्रम का हिस्सा है, जिसका उद्देश्य दुनिया भर के समुदायों के भीतर साइबर स्वच्छता और सुरक्षा को बढ़ावा देना है।

हाल ही में बैंगलोर में नए कैफे का उद्घाटन समुदाय को साइबर धोखाधड़ी के मुद्दों पर विशेषज्ञ सहायता और सलाह प्राप्त करने के लिए एक सुरक्षित वातावरण प्रदान करेगा। साइबर अपराध से प्रभावित लोगों को व्यापक, व्यक्तिगत सहायता प्रदान करने के लिए कैफे साइबर मनोवैज्ञानिकों, तकनीकी विशेषज्ञों और कानूनी सलाहकारों की एक टीम को एकीकृत करता है।

कार्यक्रम में बोलते हुए, कर्नाटक उच्च न्यायालय के न्यायाधीश एचपी संदेश ने साइबर अपराध पीड़ितों को तत्काल सहायता प्रदान करने में कैफे की भूमिका पर प्रकाश डाला और साइबर अपराध को रोकने के लिए प्रौद्योगिकी के उपयोग के महत्व पर जोर दिया।

आईएसएसी के साथ साझेदारी में, कैफे का लक्ष्य ऑनलाइन खतरों का मुकाबला करने के लिए आवश्यक ज्ञान, प्रशिक्षण और सहायता के साथ व्यक्तियों को सशक्त बनाकर क्षेत्र में एक मजबूत साइबर सुरक्षा नेटवर्क विकसित करना है। इसके अतिरिक्त, कैफे सामान्य साइबर सुरक्षा जागरूकता सत्र आयोजित करेगा और कॉलेजों के भीतर साइबर स्वच्छता को बढ़ाने के लिए महिला सुरक्षा क्लब स्थापित करेगा।

ज़ेडस्केलर में इंजीनियरिंग के उपाध्यक्ष और साइट प्रबंध निदेशक विशाल गौतम ने भारत में साइबर सुरक्षा जागरूकता और स्वच्छता के महत्व को रेखांकित किया और इसकी तुलना स्वच्छ भारत अभियान स्वच्छता पहल से की। उन्होंने बढ़ते साइबर हमले के खतरों से निपटने के लिए सार्वजनिक और निजी क्षेत्रों के बीच सहयोग की आवश्यकता पर बल दिया।

आईएसएसी के संस्थापक निदेशक राजशेखर पी ने बताया कि जहां साइबर सुरक्षा जागरूकता और साइबर अपराध प्राथमिक चिकित्सा कॉप कनेक्ट कैफे के लिए मौलिक हैं, वहीं हैक्ड ऑर नॉट कियोस्क (एचओएनके) जैसे उपकरण व्यक्तियों और उनके इंटरनेट से जुड़े उपकरणों की सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं।

ISAC फाउंडेशन भारत के साइबर सुरक्षा परिदृश्य को मजबूत करने के लिए CERT-IN, AICTE और शिक्षा मंत्रालय के साथ काम करता है। ज़स्केलर देश भर के शैक्षणिक संस्थानों में कॉप कनेक्ट कैफे स्थापित करने में सक्रिय रूप से निवेश कर रहा है। ये कैफे जनता और छात्रों को साइबर धोखाधड़ी की घटनाओं से निपटने में विशेषज्ञ सहायता और समर्थन प्राप्त करने के लिए एक विशेष स्थान प्रदान करते हैं।

नई दिल्ली: दूरसंचार विभाग (डीओटी) ने नागरिकों को एक सलाह जारी की है कि वे नागरिकों को प्राप्त होने वाली फर्जी कॉलों पर ध्यान न दें, जिसमें कॉल करने वाले उनके मोबाइल नंबरों को डिस्कनेक्ट करने की धमकी दे रहे हैं, या उनके मोबाइल नंबरों का कुछ अवैध गतिविधियों में दुरुपयोग किया जा रहा है। DoT ने कहा कि वह कनेक्शन काटने की धमकी देने वाले नागरिकों को कॉल नहीं करता है।

DoT ने सरकारी अधिकारियों का रूप धारण करने और लोगों को धोखा देने के लिए विदेशी मूल के मोबाइल नंबरों (जैसे +92-xxxxxxxxxx) से व्हाट्सएप कॉल के बारे में भी सलाह जारी की थी।

साइबर अपराधी ऐसी कॉलों के माध्यम से साइबर-अपराध/वित्तीय धोखाधड़ी को अंजाम देने के लिए धमकी देने या व्यक्तिगत जानकारी चुराने की कोशिश करते हैं।

फर्जी कॉल की रिपोर्ट कहां करें?

DoT/TRAI ने कहा कि वह अपनी ओर से किसी को भी इस तरह की कॉल करने के लिए अधिकृत नहीं करता है और लोगों को सतर्क रहने और संचार साथी पोर्टल (www.sancharsathi.gov) की ‘चक्षु – रिपोर्ट सस्पेक्टेड फ्रॉड कम्युनिकेशंस’ सुविधा पर ऐसे धोखाधड़ी संचार की रिपोर्ट करने की सलाह दी है। इन/एसएफसी)। इस तरह की सक्रिय रिपोर्टिंग से दूरसंचार विभाग को साइबर अपराध, वित्तीय धोखाधड़ी आदि के लिए दूरसंचार संसाधनों के दुरुपयोग को रोकने में मदद मिलती है।

DoT नागरिकों को पहले से ही साइबर अपराध या वित्तीय धोखाधड़ी के शिकार होने की स्थिति में साइबर अपराध हेल्पलाइन नंबर 1930 या www.cybercrime.gov.in पर रिपोर्ट करने की सलाह देता है।

संदिग्ध धोखाधड़ी संचार से निपटने और साइबर अपराध गतिविधियों पर अंकुश लगाने के लिए विभिन्न उपाय किए गए हैं। चक्षु सुविधा के तहत, नागरिकों को दुर्भावनापूर्ण और फ़िशिंग एसएमएस भेजने में शामिल 52 प्रमुख संस्थाओं को काली सूची में डाल दिया गया है। 700 एसएमएस सामग्री टेम्पलेट निष्क्रिय कर दिए गए हैं। सभी दूरसंचार ऑपरेटरों में अखिल भारतीय आधार पर 348 मोबाइल हैंडसेट ब्लैकलिस्ट किए गए।

दूरसंचार ऑपरेटरों को पुन: सत्यापन के लिए 10,834 संदिग्ध मोबाइल नंबरों को चिह्नित किया गया, जिनमें से 30 अप्रैल 2024 तक पुन: सत्यापन में विफल रहने पर 8272 मोबाइल कनेक्शन काट दिए गए। साइबर अपराध/वित्तीय धोखाधड़ी में शामिल होने के कारण पूरे भारत में 1.86 लाख मोबाइल हैंडसेट ब्लॉक कर दिए गए।

DoT ने कहा, DoT/TRAI के रूप में फर्जी नोटिस, संदिग्ध धोखाधड़ी संचार और प्रेस, एसएमएस और सोशल मीडिया के माध्यम से दुर्भावनापूर्ण कॉल के बारे में जागरूकता पैदा करने के लिए जनता के लिए नियमित आधार पर सलाह जारी की गई है।

नई दिल्ली: 2023 वैश्विक जोखिम प्रबंधन सर्वेक्षण के अनुसार, साइबर हमले और डेटा उल्लंघन भारत में संगठनों के लिए शीर्ष व्यावसायिक जोखिम हैं। 2021 के व्यावसायिक जोखिम सर्वेक्षण में साइबर हमलों और डेटा उल्लंघनों को सातवें स्थान पर रखा गया।

वैश्विक पेशेवर सेवा फर्म एओन ने सबसे अधिक दबाव वाली व्यावसायिक चुनौतियों की पहचान करने के लिए 61 देशों और क्षेत्रों के लगभग 3,000 जोखिम प्रबंधकों, सी-सूट नेताओं, कोषाध्यक्षों, प्रतिभा पेशेवरों और अन्य अधिकारियों से इनपुट एकत्र किए। (यह भी पढ़ें: निःशुल्क आधार अपडेट की समय सीमा बढ़ाई गई: ऐसा करने के लिए आवश्यक दस्तावेजों की सूची देखें)

द्विवार्षिक सर्वेक्षण में कहा गया है कि यूनिफाइड पेमेंट्स इंटरफेस, आधार और डिजिटल कॉमर्स के लिए ओपन नेटवर्क जैसे डिजिटल बुनियादी ढांचे को व्यापक रूप से अपनाने से प्रौद्योगिकी पर भारत की निर्भरता बढ़ने की संभावना है। (यह भी पढ़ें: फ्लिपकार्ट पर Poco X6 5G की कीमत में भारी गिरावट: विवरण देखें)

सर्वेक्षण में कहा गया है, “बढ़ते डिजिटलीकरण के साथ, साइबर अपराध बढ़ते जा रहे हैं और ऐसे उल्लंघनों से जुड़ी लागत और जटिलताएं बढ़ रही हैं, जिससे संगठनों को साइबर जोखिमों को बेहतर ढंग से प्रबंधित करने के लिए जोखिम शमन और हस्तांतरण तंत्र पर विचार करना पड़ रहा है।”

व्यापार में रुकावट और शीर्ष प्रतिभाओं को आकर्षित करने या बनाए रखने में विफलता को भारत में संगठनों के सामने आने वाले क्रमशः दूसरे और तीसरे सबसे बड़े जोखिम के रूप में चिह्नित किया गया था।

एओन में भारत में टैलेंट सॉल्यूशंस के मुख्य कार्यकारी अधिकारी नितिन सेठी ने कहा, “भारतीय व्यवसायों को एकीकृत जोखिमों की गतिशीलता को समझने और प्रबंधित करने के लिए उन्नत डेटा एनालिटिक्स और विशेषज्ञों का लाभ उठाने की अनिवार्य आवश्यकता है।”

ग्राहकों की जरूरतों को पूरा करने में विफलता, तेजी से बदलते बाजार के रुझान, आपूर्ति श्रृंखला में व्यवधान और व्यक्तिगत देनदारियों को भारत में व्यवसायों के लिए अन्य महत्वपूर्ण चुनौतियों के रूप में सूची में शामिल किया गया।