सोशल मीडिया अकाउंट से समझौता करने की घटनाओं में वृद्धि- CERT-In
नई दिल्ली। भारत की संघीय साइबर सुरक्षा एजेंसी ने एक नवीनतम सलाह में कहा कि हाल के रुझानों से ऐसी घटनाओं में वृद्धि देखी गई है, जहां धोखेबाज गलत सूचना अभियान और घोटाले करने के लिए हाई-प्रोफाइल व्यक्तियों और सरकारी संगठनों के सोशल मीडिया खातों पर हमला करते हैं और धोखाधड़ी से कब्जा कर लेते …
नई दिल्ली। भारत की संघीय साइबर सुरक्षा एजेंसी ने एक नवीनतम सलाह में कहा कि हाल के रुझानों से ऐसी घटनाओं में वृद्धि देखी गई है, जहां धोखेबाज गलत सूचना अभियान और घोटाले करने के लिए हाई-प्रोफाइल व्यक्तियों और सरकारी संगठनों के सोशल मीडिया खातों पर हमला करते हैं और धोखाधड़ी से कब्जा कर लेते हैं।इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (सीईआरटी-इन) ने कहा कि प्रतिष्ठा की रक्षा के लिए ऐसे खातों की सुरक्षा सर्वोपरि है क्योंकि इसने मल्टी-फैक्टर प्रमाणीकरण टूल के उपयोग सहित सोशल मीडिया खातों के "समझौता" की जांच करने के लिए कुछ उपाय भी सुझाए हैं।
“आज की परस्पर जुड़ी दुनिया में, सोशल मीडिया जनता की राय बनाने और सूचना प्रसारित करने में महत्वपूर्ण भूमिका निभाता है। ये प्लेटफ़ॉर्म व्यक्तियों, सरकारों और उद्यमों के लिए आवश्यक हो गए हैं, जो संचार और जुड़ाव के लिए एक शक्तिशाली माध्यम प्रदान करते हैं।“हालांकि, सोशल मीडिया का व्यापक प्रभाव महत्वपूर्ण सुरक्षा जोखिम भी वहन करता है। सोशल मीडिया खातों की सुरक्षा दुरुपयोग को रोकने, प्रतिष्ठा की रक्षा करने और प्रामाणिक जानकारी के प्रसार को सुनिश्चित करने के लिए सर्वोपरि है, ”पीटीआई द्वारा एक्सेस की गई सलाह में कहा गया है।
CERT-In साइबर हमलों से निपटने और भारतीय इंटरनेट क्षेत्र की सुरक्षा के लिए राष्ट्रीय प्रौद्योगिकी शाखा है।इसमें कहा गया है, "हाल के रुझानों से ऐसी घटनाओं में वृद्धि देखी गई है, जहां घोटालेबाज और धमकी देने वाले अभिनेता हाई-प्रोफाइल हस्तियों, आधिकारिक सरकारी खातों और उद्यम खातों के सोशल मीडिया खातों पर कब्जा कर लेते हैं।"
सीईआरटी-इन ने कहा कि इन समझौता किए गए खातों का इस्तेमाल अक्सर गलत सूचना अभियानों, घोटालों और अन्य दुर्भावनापूर्ण गतिविधियों के लिए किया जाता है, जिससे प्रतिष्ठा को नुकसान होता है।
इसमें कहा गया है कि बड़े दर्शकों के लिए भ्रामक या हानिकारक सामग्री प्रसारित करने की इन अभिनेताओं की क्षमता सोशल मीडिया खातों के लिए मजबूत सुरक्षा उपायों की महत्वपूर्ण आवश्यकता को रेखांकित करती है।2022 में दिल्ली स्थित देश के प्रमुख चिकित्सा संस्थान एम्स के सर्वर पर साइबर हमला; एनडीआरएफ के आधिकारिक एक्स हैंडल को हैक करना, और 2022 में इंडियन काउंसिल ऑफ मेडिकल रिसर्च (आईसीएमआर) सर्वर और 2023 में जी-20 वेबसाइट पर हमला करने के लिए भारतीय एजेंसियों द्वारा विफल किए गए इसी तरह के असफल प्रयास उदाहरण के कुछ हालिया मामले हैं।
केंद्र सरकार ने पिछले साल अगस्त में संसद को सूचित किया था कि 2023 के पहले छह महीनों में केंद्र और विभिन्न राज्य सरकारों के तहत मंत्रालयों और विभागों की 36 वेबसाइटों को हैकिंग की घटनाओं का सामना करना पड़ा।सीईआरटी-इन सलाहकार ने कुछ सर्वोत्तम प्रथाओं का सुझाव दिया है जिन्हें ऐसे सोशल मीडिया खातों के समझौते और अधिग्रहण से जुड़े जोखिमों को कम करने के लिए तैनात किया जा सकता है।
इन उपायों में मजबूत पासवर्ड नीतियां, बहु-कारक प्रमाणीकरण, ऐसे खातों तक पहुंच नियंत्रण सुनिश्चित करना, समर्पित सुरक्षित उपकरणों और ईमेल खातों का उपयोग, सार्वजनिक उपकरणों के उपयोग से बचना, भू-स्थान अनुमतियों को अक्षम करना और तीसरे पक्ष के ऐप्स का उपयोग करते समय सावधानी बरतना शामिल है।सलाह में कहा गया है, “सुनिश्चित करें कि आधिकारिक सोशल मीडिया हैंडल पर पोस्ट की गई सामग्री संगठन के भीतर उपयुक्त प्राधिकारी द्वारा पूर्व-अनुमोदित है।”