नई दिल्ली: एम्स के सर्वर की हैकिंग पर कड़ा संज्ञान लेते हुए गृह मंत्रालय (MHA) ने सरकारी अधिकारियों से कहा है कि वे केवल एक स्टैंडअलोन कंप्यूटर में वर्गीकृत कार्य करें जो इंटरनेट से जुड़ा नहीं है. गृह मंत्रालय के साइबर और सूचना सुरक्षा प्रभाग द्वारा तैयार किए गए एक दस्तावेज में कम से कम 10 वर्णों वाले अक्षरों, संख्याओं और विशेष वर्णों के संयोजन का उपयोग करके लॉगिन के लिए मजबूत पासवर्ड बनाने का भी सुझाव दिया गया.
ईटीवी भारत संवाददाता द्वारा देखे गए गृह मंत्रालय के दस्तावेज़ में कहा गया है कि कंप्यूटर को स्क्रीन पर संवेदनशील जानकारी के साथ अकेला न छोड़ें. इसके अलावा अनधिकृत पहुंच को रोकने के लिए कार्यस्थल छोड़ने से पहले कंप्यूटर को लॉक करने का भी सुझाव दिया गया है. दस्तावेज़ में कंप्यूटर सुरक्षा की विभिन्न श्रेणियों को वर्गीकृत किया है जिसमें इंटरनेट ब्राउज़िंग, पासवर्ड प्रबंधन, हटाने योग्य सूचना भंडारण मीडिया, ईमेल संचार, होम वाईफाई नेटवर्क, सरकारी अधिकारियों और अधिकारियों द्वारा सोशल मीडिया का उपयोग के साथ ही सामाजिक इंजीनियरिंग हमलों से बचना शामिल है.
वहीं सरकारी अधिकारियों द्वारा सोशल मीडिया के उपयोग का उल्लेख करते हुए, एमएचए ने कर्मचारियों, अनुबंधित कर्मचारियों, सलाहकारों, साझेदारों, तीसरे पक्ष के कर्मचारियों आदि सहित सभी कर्मियों को सुझाव दिया है कि जो सूचना प्रणाली, सुविधाओं, संचार नेटवर्क का प्रबंधन, संचालन या समर्थन करते हैं वो किसी भी सोशल मीडिया का उपयोग नहीं करेंगे इसके लिए सिर्फ आधिकारिक उपकरण जिसमें कंप्यूटर और मोबाइल आदि हैं उन्ही का उपयोग करें. दस्तावेज़ में कहा गया है, 'अधिकारियों को सोशल मीडिया या सोशल नेटवर्किंग पोर्टल या एप्लिकेशन पर आधिकारिक जानकारी साझा नहीं करनी चाहिए.' साथ ही कहा गया है कि सोशल इंजीनियरिंग गलतबयानी के माध्यम से सूचना तक पहुंच हासिल करने का एक तरीका भी है.
गृह मंत्रालय ने कहा, 'यह बिना यह जाने कि सुरक्षा उल्लंघन हो रहा है, जानकारी प्राप्त करने के लिए लोगों का सचेत हेरफेर है. इसे टेलीफोन के माध्यम से या व्यक्तिगत रूप से और ईमेल के माध्यम से किया जा सकता है. एमएचए ने चेतावनी देते हुए, कर्मचारियों या अन्य सरकारी सूचनाओं के बारे में पूछने वाले व्यक्तियों से अवांछित फोन कॉल, यात्राओं या ईमेल संदेशों से सावधान रहने का सुझाव दिया है. गृह मंत्रालय के दस्तावेज़ में कहा गया है, अगर कोई अज्ञात व्यक्ति किसी वैध संगठन से होने का दावा करता है तो उसकी पहचान सीधे कंपनी से सत्यापित करने का प्रयास करें.
गृह मंत्रालय ने अपने दस्तावेज में कहा है कि फिशिंग और विशिंग दो अलग-अलग तरह के सोशल इंजीनियरिंग स्कैम हैं. एमएचए ने कहा कि फ़िशिंग में हैकर आम तौर पर लक्ष्य को एक ईमेल या टेक्स्ट भेजता है, ऐसी जानकारी मांगता है जो अधिक महत्वपूर्ण अपराध में मदद कर सकता है. जबकि, फ़िशिंग का वॉयस संस्करण है. हैकर पीड़ित को मूल्यवान जानकारी सौंपने के लिए फोन का उपयोग करता है. एमएचए ने दोहराया कि असुरक्षित वायरलेस विन्यास दुर्भावनापूर्ण खतरे वाले लोगों के लिए एक आसान खुला द्वार प्रदान कर सकता है.
वहीं गृह मंत्रालय ने सरकारी अधिकारियों को सुझाव दिया कि वे कार्यालय के काम करने के लिए अपने घर के वाई-फाई नेटवर्क का उपयोग करें और अपने घर के वाई-फाई नेटवर्क को सुरक्षित करने के लिए चालू करें. इसके लिए WPA2 या वायरलेस राउटर में उच्च एन्क्रिप्शन सुविधाएं ले सकते हैं. इस बात पर जोर देते हुए कि आज की सबसे बड़ी सुरक्षा चिंताओं में से एक रिमूवेबल स्टोरेज डिवाइस का उपयोग है, मंत्रालय ने कहा कि वर्गीकृत जानकारी केवल कार्य उद्देश्य के लिए आवंटित रिमूवेबल स्टोरेज मीडिया पर संग्रहित की जानी चाहिए. इस बीच, एम्स के सर्वर की हैकिंग की जांच कर रही सुरक्षा एजेंसियों को 11 दिन से अधिक का समय हो गया है, लेकिन रिपोर्ट्स के मुताबिक चीनी हैकर्स द्वारा सर्वर को हैक किया जा सकता है. भारतीय कंप्यूटर आपातकालीन प्रतिक्रिया टीम, दिल्ली साइबर अपराध विशेष सेल, भारत साइबर अपराध समन्वय केंद्र, खुफिया ब्यूरो, केंद्रीय जांच ब्यूरो, राष्ट्रीय जांच एजेंसी आदि साइबर हमले की जांच कर रहे हैं. इससे पहले कथित चीनी हैकर्स ने रक्षा मंत्रालय की वेबसाइट हैक कर ली थी, उस समय निर्मला सीतारमण रक्षा मंत्री थीं.
ये भी पढ़ें - एम्स का सर्वर अभी तक प्रभावित, हैकरों ने 200 करोड़ की मांग की : सूत्र