'हैक्टिविस्ट इंडोनेशिया' ने 12,000 भारतीय सरकारी वेबसाइटों पर हमला करने का दावा किया: साइबर सुरक्षा अलर्ट

नई दिल्ली (एएनआई): "हैक्टिविस्ट इंडोनेशिया" नाम के एक समूह ने केंद्र और राज्यों सहित 12,000 भारतीय सरकारी वेबसाइटों की एक सूची जारी करने का दावा किया है, जो आने वाले दिनों में हमला कर सकते हैं, गृह मंत्रालय द्वारा जारी एक चेतावनी। भारतीय साइबर अपराध समन्वय केंद्र (I4C) अंक।

हालाँकि, भारत सरकार की वेबसाइटें "अद्यतन" और "सक्षम" हैं जो इस तरह के खतरों और देश के भीतर या बाहर संभावित रूप से संचालित बीमार तत्वों द्वारा फैलाए जा रहे आख्यानों को संभालने के लिए हैं, अलर्ट सभी एजेंसियों, केंद्र और राज्य सरकार के विंग को प्रसारित किया गया है।

गुरुवार को जारी किया गया, I4C द्वारा अपने ओपन-सोर्स इंटेलिजेंस के बाद साइबर थ्रेट इंटेलिजेंस विंग द्वारा प्राप्त इनपुट के आधार पर अलर्ट प्रसारित किया गया था। I4C के साइबर थ्रेट इंटेलिजेंस विंग द्वारा 'हैकटिविस्ट इंडोनेशिया' समूह के बारे में कहानी का पता लगाया गया था, जो भारतीय वेबसाइटों के साथ-साथ कुछ विदेशी देशों में भी हैक करने के अवैध अभियान में शामिल रहा है।

इनपुट को सबसे पहले इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्रालय के तहत एक नोडल एजेंसी, इंडियन कंप्यूटर इमरजेंसी रिस्पांस टीम (Cert.In) के साथ साझा किया गया था, जिसने "राज्यों में नोडल साइबर-अपराध इकाइयों के साथ" के बारे में जानकारी साझा करने का अनुरोध किया था। संभावित खतरा"।

"हैक्टिविस्ट इंडोनेशिया' नाम का एक समूह भारत को निशाना बना रहा है, और इसने एक कथा बनाई है कि यह 12,0000 भारत सरकार की वेबसाइटों पर हमला करेगा, जिसमें केंद्र और राज्यों से जुड़ी वेबसाइटें शामिल हैं," सूत्रों ने चेतावनी का हवाला देते हुए कहा, "यह है हालांकि, यह जरूरी नहीं है कि समूह इंडोनेशिया का है या नहीं।"

सूत्र ने कहा कि 'हैक्टिविस्ट इंडोनेशिया' समूह 'मलेशिया या विभिन्न इस्लामिक देशों के एक समूह' से हो सकता है क्योंकि समान मानसिकता वाले लोग साइबरस्पेस का उपयोग करके (भारत) पर हमला करने की कोशिश कर रहे हैं।

सूत्र ने कहा, "हैक्टिविस्ट समूह चीन या यूक्रेन पर भी हमला कर सकता है। वे विभिन्न देशों पर भी हमला कर सकते हैं।" खुले स्रोत का।

"हैकटिविस्ट इंडोनेशिया' न केवल भारतीय वेबसाइटों पर बल्कि अन्य देशों की वेबसाइटों पर भी हमला कर रहा है। उन्होंने 12,000 भारतीय सरकारी वेबसाइटों की एक सूची प्रसारित की है, जिन्हें वे लक्षित करना चाहते हैं। I4C इकाई ने अपने ओपन सोर्स इंटेलिजेंस के माध्यम से Cert.In को सतर्क किया। इस तरह की चल रही गतिविधियाँ, जागरूक होने का सुझाव देती हैं।"

गृह मंत्रालय के साइबर विशेषज्ञों के अनुसार, "यह कहानी पिछले साल से चल रही है"।

"इस तरह के हैकर्स सरकारी वेबसाइटों पर हमला करते हैं और विभिन्न माध्यमों का उपयोग करके इन वेबसाइटों को धीमा करने की कोशिश करते हैं। हालांकि, सरकारी वेबसाइटें अपडेट की जाती हैं। यह कोई नई बात नहीं है। पिछले साल भी ऐसे हैकर्स द्वारा गुजरात में कई वेबसाइटों पर हमला करने के लिए इसी तरह के प्रयास किए गए थे। हैकर्स वेबसाइटों को धीमा करने के लिए भारी इंटरनेट ट्रैफ़िक भेजने की कोशिश करते हैं ताकि उपयोगकर्ता प्रभावित हों और वे ऑनलाइन सेवाओं और साइटों तक पहुँच या कनेक्ट नहीं कर सकें," विशेषज्ञों ने कहा।

"हैकर्स डिस्ट्रीब्यूटेड डेनियल-ऑफ़-सर्विस (DDoS) हमले के माध्यम से सरकारी वेबसाइटों की जाँच करते थे, जो एक साइबर अपराध है जिसमें हमलावर इंटरनेट ट्रैफ़िक के साथ एक सर्वर को भर देता है ताकि उपयोगकर्ताओं को कनेक्टेड ऑनलाइन सेवाओं और साइटों तक पहुँचने से रोका जा सके।"

उन्होंने कहा कि यदि कोई व्यक्ति या संगठन किसी साइबर हमले का सामना करता है, तो इस मामले की रिपोर्ट साइबरक्राइम.जीओवी.इन वेबसाइट पर की जा सकती है। "।

खतरे के परिप्रेक्ष्य को ध्यान में रखते हुए, केंद्र सरकार ने पहले ही साइबर अपराध और साइबर सुरक्षा के माध्यम से राज्यों को सूचित कर दिया है कि उनकी वेबसाइटों की सुरक्षा कैसे की जाए, गृह मंत्रालय के एक वरिष्ठ अधिकारी ने नाम न छापने का अनुरोध करते हुए एएनआई को बताया, और बताया कि "एक GIGW दिशानिर्देश भी है जो नियंत्रण रखने में मदद करता है। हैकर्स की ऐसी अवैध गतिविधियों पर"।

सरकारी वेबसाइटों को साइबर हमलों से और अधिक सुरक्षित बनाने के लिए, राष्ट्रीय सूचना विज्ञान केंद्र (एनआईसी) ने 2009 में भारत सरकार की वेबसाइटों (जीआईजीडब्ल्यू) के लिए दिशानिर्देश तैयार किए, जिसका उद्देश्य सरकारी दिशानिर्देशों की गुणवत्ता और पहुंच सुनिश्चित करना है, जो पूरे जीवन चक्र को कवर करने वाले वांछनीय अभ्यासों पर मार्गदर्शन प्रदान करते हैं। वेबसाइटों, वेब पोर्टलों और वेब अनुप्रयोगों की अवधारणा और डिजाइन से लेकर उनके विकास, रखरखाव और प्रबंधन तक।

GIGW का दूसरा संस्करण 2019 में विकसित किया गया था। GIGW का तीसरा संस्करण (GIGW 3.0) भी पेश किया गया है। GIGW 3.0 का मुख्य जोर सरकारी संगठनों को उपयोगकर्ता इंटरफ़ेस और उपयोगकर्ता अनुभव (UI और UX) को बेहतर बनाने के लिए विशिष्ट मार्गदर्शन प्रदान करने पर है, उपयोगकर्ता यात्रा के आधार पर सहज पेज लोडिंग (AI और एनालिटिक्स का उपयोग करके) जैसी सुविधाओं को शामिल करके। उपयोगकर्ता प्रोफ़ाइल, अत्याधुनिक सामग्री प्रबंधन प्रणाली (CMS), उपयोगकर्ता-केंद्रित सूचना संरचना (IA), केंद्रीकृत निगरानी डैशबोर्ड का उपयोग करके गैर-अनुरूपता और सभी सामग्री निर्माताओं और प्रकाशकों की तकनीकी सक्षमता पर अलर्ट प्रदान करने के लिए।

GIGW 3.0 मोबाइल ऐप्स की पहुंच और उपयोगिता पर मार्गदर्शन को भी महत्वपूर्ण रूप से बढ़ाता है, विशेष रूप से सरकारी संगठनों को सेवाओं, लाभों और सूचनाओं की संपूर्ण-सरकारी डिलीवरी के लिए तैयार किए गए सार्वजनिक डिजिटल बुनियादी ढांचे का लाभ उठाने के लिए विशिष्ट मार्गदर्शन प्रदान करके। ये कवर पहलुओं जैसे सोशल मीडिया के साथ एकीकरण के उपयोग के लिए एपीआई स्तर का एकीकरण, भारत पोर्टल, डिजीलॉकर, आधार-आधारित पहचान, एकल साइन-ऑन, सरकार के डेटा प्लेटफॉर्म पर खुले प्रारूप में डेटा साझा करना, सरकार की योजना खोज मंच, सरकार का नागरिक जुड़ाव मंच MyGov, एआई-आधारित भारतीय भाषा अनुवाद उपकरण, सरकारी संगठनों के वेब-आधारित समाधानों में सहज सामग्री/डेटा का उपयोग। GIGW 3.0 साइबरस्पेस तक पहुंच को और अधिक समावेशी बनाने की दृष्टि से वेबसाइटों और ऐप्स की पहुंच पर उन्नत दिशानिर्देश प्रदान करता है।

यह पासवर्ड, ईमेल पते और क्रेडिट कार्ड विवरण जैसी संवेदनशील जानकारी के रिसाव को रोकने के लिए भी मार्गदर्शन करता है, जो व्यक्तिगत शर्मिंदगी और वित्तीय जोखिम दोनों का कारण बनता है। यह डिजाइन, कोडिंग और कार्यान्वयन से लेकर परीक्षण और परिनियोजन तक सुरक्षा के सभी पहलुओं से संबंधित है, जो संगठनों या उपयोगकर्ताओं के डेटा हानि से बचने के लिए खराबी, फ़िशिंग, साइबर-अपराध या साइबर हमले को रोकता है। (एएनआई)