12000 ഇന്ത്യൻ വെബ്സൈറ്റുകള്‍ ലക്ഷ്യമിട്ട് ഇന്തോനേഷ്യന്‍ ഹാക്കര്‍മാര്‍; മുന്നറിയിപ്പുമായി കേന്ദ്രം

‘സംസ്ഥാന, കേന്ദ്ര സര്‍ക്കാരുകളുടെ വെബ്സൈറ്റുകള്‍ ഹാക്ക് ചെയ്യാന്‍ സാധ്യതയുണ്ട്,’ പ്രതിരോധ നടപടികള്‍ സ്വീകരിക്കാന്‍ ബന്ധപ്പെട്ട സര്‍ക്കാര്‍ ഉദ്യോഗസ്ഥരോട് അഭ്യര്‍ത്ഥിക്കുന്നതായും ജാഗ്രത നിര്‍ദേശത്തില്‍ പറയുന്നു.

കഴിഞ്ഞ വര്‍ഷം, റാന്‍സംവെയര്‍ (ransomware) ആക്രമണം ഓള്‍ ഇന്ത്യ ഇന്‍സ്റ്റിറ്റ്യൂട്ട് ഓഫ് മെഡിക്കല്‍ സയന്‍സിന്റെ (AIIMS) സംവിധാനങ്ങളെ തകരാറിലാക്കിയിരുന്നു. മറ്റ് ആശുപത്രി സേവനങ്ങള്‍ക്ക് പുറമെ ആശുപ്ത്രി രേഖകളും ഹാക്ക് ചെയ്തിരുന്നു. 2022ല്‍ വിവിധ സര്‍ക്കാര്‍ സ്ഥാപനങ്ങള്‍ക്കെതിരെ 19 റാന്‍സംവെയര്‍ ആക്രമണങ്ങളാണ് റിപ്പോർട്ട് ചെയ്തത്. മുന്‍വര്‍ഷത്തില്‍ രേഖപ്പെടുത്തിയതിന്റെ ഏകദേശം മൂന്നിരട്ടിയാണിത്.

advertisement

Also read-എന്താണ് സിഇഒ സ്കാം? ഇത് ആരെയൊക്കെയാണ് ബാധിക്കുന്നത്?

കേന്ദ്ര-സംസ്ഥാന സര്‍ക്കാരുകളുടെ വെബ്സൈറ്റുകള്‍ ഉള്‍പ്പെടെ, ലക്ഷ്യമിടുന്ന സര്‍ക്കാര്‍ വെബ്സൈറ്റുകളുടെ പട്ടിക ഹാക്ക്ടിവിസ്റ്റ് ഗ്രൂപ്പ് പുറത്തുവിട്ടിട്ടുണ്ടെന്നും ജാഗ്രത നിര്‍ദേശത്തില്‍ പറയുന്നു.

‘സര്‍ക്കാര്‍ ജീവനക്കാര്‍ ഇത്തരം ആക്രമണങ്ങള്‍ക്ക് ഇരയാകുന്നില്ലെന്ന് ഉറപ്പാക്കേണ്ടതുണ്ട്, അജ്ഞാത ഇമെയിലുകളിലോ ലിങ്കുകളിലോ ക്ലിക്ക് ചെയ്യരുത്. എല്ലാ സോഫ്റ്റ്വെയര്‍ അപ്ഡേറ്റുകളും അപ്-റ്റു-ഡേറ്റ് ആണെന്ന് ഉറപ്പാക്കണം’-

സൈബര്‍ സുരക്ഷാ സ്ഥാപനമായ പിംഗ്സേഫിന്റെ സ്ഥാപകനും സിഇഒയുമായ ആനന്ദ് പ്രകാശ് പറഞ്ഞു.

കഴിഞ്ഞ വര്‍ഷം, പ്രവാചകന്‍ മുഹമ്മദ് നബിക്കെതിരെ നടത്തിയ പരാമര്‍ശങ്ങളുടെ പേരില്‍ പൊട്ടിപ്പുറപ്പെട്ട രാഷ്ട്രീയ കോളിളക്കത്തിന്റെ പേരില്‍ മലേഷ്യന്‍ ഹാക്ക്ടിവിസ്റ്റ് ഗ്രൂപ്പ് ഇന്ത്യന്‍ സര്‍ക്കാര്‍ വെബ്സൈറ്റുകളെ ലക്ഷ്യമിട്ടിരുന്നു. മലേഷ്യന്‍ ഹാക്ക്ടിവിസ്റ്റ് ഗ്രൂപ്പായ ഡ്രാഗണ്‍ഫോഴ്സ് ഇസ്രായേലിലെ ഇന്ത്യന്‍ എംബസി, നാഷണല്‍ ഇന്‍സ്റ്റിറ്റ്യൂട്ട് ഓഫ് അഗ്രികള്‍ച്ചറല്‍ എക്സ്റ്റന്‍ഷന്‍ മാനേജ്മെന്റ് ഉള്‍പ്പെടെ നിരവധി ഇന്ത്യന്‍ സര്‍ക്കാര്‍ വെബ്സൈറ്റുകളാണ് ലക്ഷ്യമാക്കിയിരുന്നത്.

Also read-മോഷ്ടിച്ച പാസ്‌വേഡുകളും ബാങ്ക് ലോഗിനുകളും വിൽക്കുന്ന ഡാർക്ക് വെബ് മാർക്കറ്റ്; ‘ജെനെസിസ്’ പൂട്ടിയത് എങ്ങനെ?

വെബ്സൈറ്റുകള്‍ സുരക്ഷിതമാക്കാന്‍ ഗവണ്‍മെന്റിന്റെ മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍

ഇന്ത്യൻ ഗവണ്‍മെന്റ് വെബ്സൈറ്റുകള്‍ക്കായുള്ള മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങളുടെ മൂന്നാം പതിപ്പ് അടുത്തിടെ സര്‍ക്കാര്‍ പുറത്തിറക്കിയിരുന്നു. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ഇതില്‍ സര്‍ക്കാര്‍ വെബ്സൈറ്റുകള്‍ പുറമെ, പോര്‍ട്ടലുകളും മൊബൈല്‍ ആപ്ലിക്കേഷനുകളും എങ്ങനെ സുരക്ഷിതമായും ഭദ്രമായും വികസിപ്പിക്കാമെന്നും പരിപാലിക്കാമെന്നും നിയന്ത്രിക്കാമെന്നും ഉദ്യോഗസ്ഥര്‍ക്ക് മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങള്‍ നല്‍കുന്നുണ്ട്.

ഡെവലപ്പര്‍മാര്‍ പാസ്വേഡുകള്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യണമെന്നും സോഫ്റ്റ്വെയറും പ്ലഗിനുകളും അപ്-റ്റു-ഡേറ്റ് ആണെന്നും കണക്ഷന്‍ സ്ട്രിംഗുകള്‍, ടോക്കണുകള്‍, കീകള്‍ എന്നിവ സുരക്ഷിതമാണെന്ന് ഉറപ്പാക്കണമെന്നും ശുപാര്‍ശ ചെയ്തു. വെബ്സൈറ്റ് കുക്കീസും സുരക്ഷിതമായിരിക്കണമെന്ന് ഇതില്‍ വ്യക്തമാക്കുന്നുണ്ട്. ഉയര്‍ന്ന തലത്തിലുള്ള ജീവനക്കാര്‍ക്ക് വെബ്സൈറ്റ് ബാക്ക്എന്‍ഡ് ആക്സസ് നല്‍കരുതെന്നും ഇതില്‍ പറയുന്നുണ്ട്.

‘അഡ്മിനിസ്ട്രേറ്റീവ് പ്രവിലേജസ് നല്‍കുന്നത് ശ്രദ്ധാപൂര്‍വം ഉപയോഗിക്കുമെന്ന് കരുതിയാണ്. എന്നാല്‍ ഇത് എല്ലായ്‌പ്പോഴും അങ്ങനെയല്ല. നിര്‍ഭാഗ്യവശാല്‍, സെര്‍വറുകളിലേക്കോ സിഎംഎസിലേക്കോ ലോഗിന്‍ ചെയ്യുമ്പോള്‍ ജീവനക്കാര്‍ വെബ്സൈറ്റ് സുരക്ഷയെക്കുറിച്ച് ചിന്തിക്കുന്നില്ല,’ മാര്‍ഗ്ഗനിര്‍ദ്ദേശങ്ങളില്‍ പറയുന്നു.