ETV Bharat / bharat

एक 'स्टैंडअलोन कंप्यूटर' में वर्गीकृत कार्य करने की जरूरत: गृह मंत्रालय

एम्स के सर्वर की हैकिंग के बाद गृह मंत्रालय (MHA) ने सरकारी अधिकारियों से कहा है कि वे केवल एक स्टैंडअलोन कंप्यूटर में वर्गीकृत कार्य करें जो इंटरनेट से जुड़ा नहीं है. इसके एमएचए ने कई दिशा निर्देश दिए हैं. पढ़िए ईटीवी भारत के वरिष्ठ संवाददाता गौतम देबरॉय की रिपोर्ट...

Ministry of Home Affairs
गृह मंत्रालय
author img

By

Published : Dec 3, 2022, 6:41 PM IST

नई दिल्ली: एम्स के सर्वर की हैकिंग पर कड़ा संज्ञान लेते हुए गृह मंत्रालय (MHA) ने सरकारी अधिकारियों से कहा है कि वे केवल एक स्टैंडअलोन कंप्यूटर में वर्गीकृत कार्य करें जो इंटरनेट से जुड़ा नहीं है. गृह मंत्रालय के साइबर और सूचना सुरक्षा प्रभाग द्वारा तैयार किए गए एक दस्तावेज में कम से कम 10 वर्णों वाले अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करके लॉगिन के लिए मजबूत पासवर्ड बनाने का भी सुझाव दिया गया.

ईटीवी भारत संवाददाता द्वारा देखे गए गृह मंत्रालय के दस्तावेज़ में कहा गया है कि कंप्यूटर को स्क्रीन पर संवेदनशील जानकारी के साथ अकेला न छोड़ें. इसके अलावा अनधिकृत पहुंच को रोकने के लिए कार्यस्थल छोड़ने से पहले कंप्यूटर को लॉक करने का भी सुझाव दिया गया है. दस्तावेज़ में कंप्यूटर सुरक्षा की विभिन्न श्रेणियों को वर्गीकृत किया है जिसमें इंटरनेट ब्राउज़िंग, पासवर्ड प्रबंधन, हटाने योग्य सूचना भंडारण मीडिया, ईमेल संचार, होम वाईफाई नेटवर्क, सरकारी अधिकारियों और अधिकारियों द्वारा सोशल मीडिया का उपयोग के साथ ही सामाजिक इंजीनियरिंग हमलों से बचना शामिल है.

वहीं सरकारी अधिकारियों द्वारा सोशल मीडिया के उपयोग का उल्लेख करते हुए, एमएचए ने कर्मचारियों, अनुबंधित कर्मचारियों, सलाहकारों, साझेदारों, तीसरे पक्ष के कर्मचारियों आदि सहित सभी कर्मियों को सुझाव दिया है कि जो सूचना प्रणाली, सुविधाओं, संचार नेटवर्क का प्रबंधन, संचालन या समर्थन करते हैं वो किसी भी सोशल मीडिया का उपयोग नहीं करेंगे इसके लिए सिर्फ आधिकारिक उपकरण जिसमें कंप्यूटर और मोबाइल आदि हैं उन्ही का उपयोग करें. दस्तावेज़ में कहा गया है, 'अधिकारियों को सोशल मीडिया या सोशल नेटवर्किंग पोर्टल या एप्लिकेशन पर आधिकारिक जानकारी साझा नहीं करनी चाहिए.' साथ ही कहा गया है कि सोशल इंजीनियरिंग गलतबयानी के माध्यम से सूचना तक पहुंच हासिल करने का एक तरीका भी है.

गृह मंत्रालय ने कहा, 'यह बिना यह जाने कि सुरक्षा उल्लंघन हो रहा है, जानकारी प्राप्त करने के लिए लोगों का सचेत हेरफेर है. इसे टेलीफोन के माध्यम से या व्यक्तिगत रूप से और ईमेल के माध्यम से किया जा सकता है. एमएचए ने चेतावनी देते हुए, कर्मचारियों या अन्य सरकारी सूचनाओं के बारे में पूछने वाले व्यक्तियों से अवांछित फोन कॉल, यात्राओं या ईमेल संदेशों से सावधान रहने का सुझाव दिया है. गृह मंत्रालय के दस्तावेज़ में कहा गया है, अगर कोई अज्ञात व्यक्ति किसी वैध संगठन से होने का दावा करता है तो उसकी पहचान सीधे कंपनी से सत्यापित करने का प्रयास करें.

गृह मंत्रालय ने अपने दस्तावेज में कहा है कि फिशिंग और विशिंग दो अलग-अलग तरह के सोशल इंजीनियरिंग स्कैम हैं. एमएचए ने कहा कि फ़िशिंग में हैकर आम तौर पर लक्ष्य को एक ईमेल या टेक्स्ट भेजता है, ऐसी जानकारी मांगता है जो अधिक महत्वपूर्ण अपराध में मदद कर सकता है. जबकि, फ़िशिंग का वॉयस संस्करण है. हैकर पीड़ित को मूल्यवान जानकारी सौंपने के लिए फोन का उपयोग करता है. एमएचए ने दोहराया कि असुरक्षित वायरलेस विन्यास दुर्भावनापूर्ण खतरे वाले लोगों के लिए एक आसान खुला द्वार प्रदान कर सकता है.

वहीं गृह मंत्रालय ने सरकारी अधिकारियों को सुझाव दिया कि वे कार्यालय के काम करने के लिए अपने घर के वाई-फाई नेटवर्क का उपयोग करें और अपने घर के वाई-फाई नेटवर्क को सुरक्षित करने के लिए चालू करें. इसके लिए WPA2 या वायरलेस राउटर में उच्च एन्क्रिप्शन सुविधाएं ले सकते हैं. इस बात पर जोर देते हुए कि आज की सबसे बड़ी सुरक्षा चिंताओं में से एक रिमूवेबल स्टोरेज डिवाइस का उपयोग है, मंत्रालय ने कहा कि वर्गीकृत जानकारी केवल कार्य उद्देश्य के लिए आवंटित रिमूवेबल स्टोरेज मीडिया पर संग्रहित की जानी चाहिए. इस बीच, एम्स के सर्वर की हैकिंग की जांच कर रही सुरक्षा एजेंसियों को 11 दिन से अधिक का समय हो गया है, लेकिन रिपोर्ट्स के मुताबिक चीनी हैकर्स द्वारा सर्वर को हैक किया जा सकता है. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, दिल्ली साइबर अपराध विशेष सेल, भारत साइबर अपराध समन्वय केंद्र, खुफिया ब्यूरो, केंद्रीय जांच ब्यूरो, राष्ट्रीय जांच एजेंसी आदि साइबर हमले की जांच कर रहे हैं. इससे पहले कथित चीनी हैकर्स ने रक्षा मंत्रालय की वेबसाइट हैक कर ली थी, उस समय निर्मला सीतारमण रक्षा मंत्री थीं.

ये भी पढ़ें - एम्स का सर्वर अभी तक प्रभावित, हैकरों ने 200 करोड़ की मांग की : सूत्र

नई दिल्ली: एम्स के सर्वर की हैकिंग पर कड़ा संज्ञान लेते हुए गृह मंत्रालय (MHA) ने सरकारी अधिकारियों से कहा है कि वे केवल एक स्टैंडअलोन कंप्यूटर में वर्गीकृत कार्य करें जो इंटरनेट से जुड़ा नहीं है. गृह मंत्रालय के साइबर और सूचना सुरक्षा प्रभाग द्वारा तैयार किए गए एक दस्तावेज में कम से कम 10 वर्णों वाले अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करके लॉगिन के लिए मजबूत पासवर्ड बनाने का भी सुझाव दिया गया.

ईटीवी भारत संवाददाता द्वारा देखे गए गृह मंत्रालय के दस्तावेज़ में कहा गया है कि कंप्यूटर को स्क्रीन पर संवेदनशील जानकारी के साथ अकेला न छोड़ें. इसके अलावा अनधिकृत पहुंच को रोकने के लिए कार्यस्थल छोड़ने से पहले कंप्यूटर को लॉक करने का भी सुझाव दिया गया है. दस्तावेज़ में कंप्यूटर सुरक्षा की विभिन्न श्रेणियों को वर्गीकृत किया है जिसमें इंटरनेट ब्राउज़िंग, पासवर्ड प्रबंधन, हटाने योग्य सूचना भंडारण मीडिया, ईमेल संचार, होम वाईफाई नेटवर्क, सरकारी अधिकारियों और अधिकारियों द्वारा सोशल मीडिया का उपयोग के साथ ही सामाजिक इंजीनियरिंग हमलों से बचना शामिल है.

वहीं सरकारी अधिकारियों द्वारा सोशल मीडिया के उपयोग का उल्लेख करते हुए, एमएचए ने कर्मचारियों, अनुबंधित कर्मचारियों, सलाहकारों, साझेदारों, तीसरे पक्ष के कर्मचारियों आदि सहित सभी कर्मियों को सुझाव दिया है कि जो सूचना प्रणाली, सुविधाओं, संचार नेटवर्क का प्रबंधन, संचालन या समर्थन करते हैं वो किसी भी सोशल मीडिया का उपयोग नहीं करेंगे इसके लिए सिर्फ आधिकारिक उपकरण जिसमें कंप्यूटर और मोबाइल आदि हैं उन्ही का उपयोग करें. दस्तावेज़ में कहा गया है, 'अधिकारियों को सोशल मीडिया या सोशल नेटवर्किंग पोर्टल या एप्लिकेशन पर आधिकारिक जानकारी साझा नहीं करनी चाहिए.' साथ ही कहा गया है कि सोशल इंजीनियरिंग गलतबयानी के माध्यम से सूचना तक पहुंच हासिल करने का एक तरीका भी है.

गृह मंत्रालय ने कहा, 'यह बिना यह जाने कि सुरक्षा उल्लंघन हो रहा है, जानकारी प्राप्त करने के लिए लोगों का सचेत हेरफेर है. इसे टेलीफोन के माध्यम से या व्यक्तिगत रूप से और ईमेल के माध्यम से किया जा सकता है. एमएचए ने चेतावनी देते हुए, कर्मचारियों या अन्य सरकारी सूचनाओं के बारे में पूछने वाले व्यक्तियों से अवांछित फोन कॉल, यात्राओं या ईमेल संदेशों से सावधान रहने का सुझाव दिया है. गृह मंत्रालय के दस्तावेज़ में कहा गया है, अगर कोई अज्ञात व्यक्ति किसी वैध संगठन से होने का दावा करता है तो उसकी पहचान सीधे कंपनी से सत्यापित करने का प्रयास करें.

गृह मंत्रालय ने अपने दस्तावेज में कहा है कि फिशिंग और विशिंग दो अलग-अलग तरह के सोशल इंजीनियरिंग स्कैम हैं. एमएचए ने कहा कि फ़िशिंग में हैकर आम तौर पर लक्ष्य को एक ईमेल या टेक्स्ट भेजता है, ऐसी जानकारी मांगता है जो अधिक महत्वपूर्ण अपराध में मदद कर सकता है. जबकि, फ़िशिंग का वॉयस संस्करण है. हैकर पीड़ित को मूल्यवान जानकारी सौंपने के लिए फोन का उपयोग करता है. एमएचए ने दोहराया कि असुरक्षित वायरलेस विन्यास दुर्भावनापूर्ण खतरे वाले लोगों के लिए एक आसान खुला द्वार प्रदान कर सकता है.

वहीं गृह मंत्रालय ने सरकारी अधिकारियों को सुझाव दिया कि वे कार्यालय के काम करने के लिए अपने घर के वाई-फाई नेटवर्क का उपयोग करें और अपने घर के वाई-फाई नेटवर्क को सुरक्षित करने के लिए चालू करें. इसके लिए WPA2 या वायरलेस राउटर में उच्च एन्क्रिप्शन सुविधाएं ले सकते हैं. इस बात पर जोर देते हुए कि आज की सबसे बड़ी सुरक्षा चिंताओं में से एक रिमूवेबल स्टोरेज डिवाइस का उपयोग है, मंत्रालय ने कहा कि वर्गीकृत जानकारी केवल कार्य उद्देश्य के लिए आवंटित रिमूवेबल स्टोरेज मीडिया पर संग्रहित की जानी चाहिए. इस बीच, एम्स के सर्वर की हैकिंग की जांच कर रही सुरक्षा एजेंसियों को 11 दिन से अधिक का समय हो गया है, लेकिन रिपोर्ट्स के मुताबिक चीनी हैकर्स द्वारा सर्वर को हैक किया जा सकता है. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, दिल्ली साइबर अपराध विशेष सेल, भारत साइबर अपराध समन्वय केंद्र, खुफिया ब्यूरो, केंद्रीय जांच ब्यूरो, राष्ट्रीय जांच एजेंसी आदि साइबर हमले की जांच कर रहे हैं. इससे पहले कथित चीनी हैकर्स ने रक्षा मंत्रालय की वेबसाइट हैक कर ली थी, उस समय निर्मला सीतारमण रक्षा मंत्री थीं.

ये भी पढ़ें - एम्स का सर्वर अभी तक प्रभावित, हैकरों ने 200 करोड़ की मांग की : सूत्र

ETV Bharat Logo

Copyright © 2024 Ushodaya Enterprises Pvt. Ltd., All Rights Reserved.