FBI ने कंपनियों को चेताया, हैकर्स कर रहे हैं नई तरह की साइबर चोरी, जानें कैसे
FBI: अमेरिकी जांच एजेंसी FBI ने एक चेतावनी जारी की है जिसमें बताया गया है कि हैकर्स नई तकनीक का इस्तेमाल करके अमेरिकी कंपनियों और सरकारी एजेंसियों के डेटा को एक्सेस कर रहे हैं. आइए आपको इसके बारे में बताते हैं.
Cyber Fraud: अमेरिकी जांच एजेंसी FBI ने एक चेतावनी जारी की है जिसमें बताया गया है कि हैकर्स नई तकनीक का इस्तेमाल करके अमेरिकी कंपनियों और सरकारी एजेंसियों के डेटा को एक्सेस कर रहे हैं. एफबीआई का कहना है कि अपराधी खुद को कानून प्रवर्तन अधिकारी बताकर धोखे से "इमरजेंसी डेटा रिक्वेस्ट" (Emergency Data Requests, EDRs) के जरिए संवेदनशील डेटा हासिल कर रहे हैं. आइए आपको इसके बारे में बताते हैं.
क्या हैं इमरजेंसी डेटा रिक्वेस्ट?
EDRs एक कानूनी प्रक्रिया है जिसके तहत अधिकारियों को आपातकालीन स्थितियों में वारंट के बिना कंपनियों से जानकारी मांगने की अनुमति होती है. लेकिन, हैकर्स इस प्रक्रिया का दुरुपयोग कर रहे हैं. इसे आमतौर पर गंभीर स्थितियों में इस्तेमाल किया जाता है, लेकिन हैकर्स कंपनियों की सुरक्षा प्रणाली को तोड़कर महत्वपूर्ण डेटा हासिल करने के लिए इसका उपयोग कर रहे हैं.
एफबीआई ने कहा कि अगस्त 2024 से धोखाधड़ी वाले इमरजेंसी डेटा रिक्वेस्ट करने के बारे में क्रिमिनल फोरम पर पोस्ट्स में बढ़ोतरी हुई है. साइबर अपराधी अमेरिकी और विदेशी सरकार के ईमेल अकाउंट को हैक कर रहे हैं और उनका इस्तेमाल करके अमेरिकी कंपनियों से झूठे EDRs भेज रहे हैं. इससे ग्राहकों की निजी जानकारी चोरी हो रही है और अपराधी इसका इस्तेमाल और अपराध करने के लिए कर रहे हैं.
ऐसे खतरों से बचने के लिए क्या किया जा सकता है?
इन खतरों से बचने के लिए FBI ने कंपनियों को कुछ सुरक्षा उपाय सुझाए हैं. आइए आपको इनके बारे में बताते हैं.
थर्ड पार्टी सिक्योरिटी को मजबूत करें - कंपनियों को अपने सिस्टम के सभी बाहरी और रिमोट यानी दूर के कनेक्शंस के लिए सुरक्षा उपायों को बढ़ाना चाहिए.
EDRs की जांच करें - ऐसे ईडीआर से सावधान रहें जो आपसे जल्दबाजी करने के लिए कहते हैं.
पहचान की पुष्टि करें - EDRs की वैधता की पुष्टि करने के लिए आइडेंटिटी वेरिफिकेशन प्रोसिजर का इस्तेमाल करें.