இந்திய அரசாங்கம் அதன் ஊழியர்களை புதிய மின்னஞ்சல் தளத்திற்கு மாறுமாறு அறிவுறுத்தியுள்ளது; ஏன்?
செய்தி முன்னோட்டம்
16 பில்லியன் login credentials சம்பந்தப்பட்ட சமீபத்திய உலகளாவிய தரவு மீறலைக் கருத்தில் கொண்டு, இந்திய அரசாங்கம் அதன் ஊழியர்களை புதிய மின்னஞ்சல் தளத்திற்கு மாறுமாறு அறிவுறுத்தியுள்ளது. பல்வேறு ஆன்லைன் தளங்களிலிருந்து login credentials வெளிப்படுவது குறித்து சைபர் பாதுகாப்பு நிறுவனமான CERT-In ஜூன் மாதம் ஒரு ஆலோசனையை வெளியிட்டதைத் தொடர்ந்து இந்த நடவடிக்கை எடுக்கப்பட்டுள்ளது. Moneycontrol இன் படி, தேசிய தகவல் மையத்தின் (NIC) மின்னஞ்சல் டொமைன் மற்றும் தளமான @mail.gov.in க்கு மாற அரசாங்கம் இப்போது பரிந்துரைக்கிறது .
மாற்ற விவரங்கள்
புதிய தளத்திற்கு இடம்பெயர்வு
முன்னதாக, அரசு அதிகாரிகள் தங்கள் அதிகாரப்பூர்வ மின்னஞ்சல்களுக்கு @nic.in டொமைனைப் பயன்படுத்தினர். இருப்பினும், 2023 ஆம் ஆண்டின் பிற்பகுதியில், சென்னையைச் சேர்ந்த ஐடி நிறுவனமான சோஹோ, அரசாங்கத்தின் மின்னஞ்சல் சேவைகளை நிர்வகிப்பதற்கான டெண்டரைப் பெற்றது. "புதிய சோஹோ தளத்திற்கு துறைகள் இடம்பெயர அறிவுறுத்தப்படுகிறது" என்று வட்டாரங்கள் தெரிவித்தன. மிகப்பெரிய தரவு மீறலால் ஏற்படக்கூடிய பாதுகாப்பு அபாயங்கள் குறித்த கவலைகளுக்கு மத்தியில், இந்த மாற்றம் ஒரு முன்னெச்சரிக்கை நடவடிக்கையின் ஒரு பகுதியாகும்.
பாதுகாப்பு நிலை
அரசாங்க மின்னஞ்சல் ஐடிகள் திருடப்பட்டதாக எந்த புகாரும் இல்லை
மிகப்பெரிய தரவு மீறல் இருந்தபோதிலும், எந்தவொரு அரசாங்க மின்னஞ்சல் ஐடிகளும் திருடப்பட்டதாக எந்த புகாரும் இல்லை. முன்னெச்சரிக்கை நடவடிக்கையாக தளங்களை மாற்றுவதற்கான ஆலோசனை வழங்கப்பட்டது. இந்த தரவு மீறல் நடந்த அதே நேரத்தில், பாதுகாப்பு தொடர்பான அரசாங்க மின்னஞ்சல் ஐடி ஃபிஷிங் தாக்குதலுக்கு இலக்காகியது. இருப்பினும், இந்த சம்பவத்திற்கும் பெரிய தரவு கசிவுக்கும் இடையே எந்த தொடர்பும் இல்லை என்று மூத்த அரசாங்க அதிகாரிகள் நிராகரித்துள்ளனர்.
சைபர் பாதுகாப்பு எச்சரிக்கை
16 பில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகளின் வெளிப்பாடு
ஜூன் மாதத்தில், ஆப்பிள் , பேஸ்புக், கூகிள், டெலிகிராம், கிட்ஹப் மற்றும் பல VPN சேவைகள் போன்ற முக்கிய ஆன்லைன் தளங்களிலிருந்து 16 பில்லியனுக்கும் அதிகமான உள்நுழைவு சான்றுகள் வெளிப்படும் என்று CERT-In எச்சரித்திருந்தது. கசிந்த தரவுகளில் பயனர்பெயர்கள், கடவுச்சொற்கள், அங்கீகார டோக்கன்கள் மற்றும் அமர்வு குக்கீகள் உள்ளிட்ட மெட்டாடேட்டா அடங்கும். தனிநபர்கள் உடனடியாக தங்கள் password-களை மாற்றி, பல காரணி அங்கீகாரம் (MFA) மற்றும் சாத்தியமான இடங்களில் கடவுச்சொற்கள் போன்ற ஃபிஷிங்-எதிர்ப்பு உள்நுழைவு முறைகளை இயக்கவும் நிறுவனம் பரிந்துரைத்திருந்தது.
பாதுகாப்பு நடவடிக்கைகள்
அபாயங்களைக் குறைப்பதற்கான CERT-In இன் பரிந்துரைகள்
CERT-In, நிறுவனங்கள் பூஜ்ஜிய நம்பிக்கை பாதுகாப்பு மாதிரிகளை செயல்படுத்தவும், சந்தேகத்திற்கிடமான உள்நுழைவு செயல்பாட்டைக் கண்காணிக்கவும், தவறாக உள்ளமைக்கப்பட்ட தரவுத்தளங்களைப் பாதுகாக்கவும் அறிவுறுத்தியது. கசிந்த தரவு இப்போது டார்க் வலையில் கிடைக்கிறது, இது credential stuffing முதல் வணிக மின்னஞ்சல் சமரசம் வரை சைபர் தாக்குதல்களின் அபாயத்தை அதிகரிக்கிறது என்று நிறுவனம் எச்சரித்தது. சமீபத்திய நிகழ்வுகளின் வெளிச்சத்தில் சைபர் பாதுகாப்பை வலுப்படுத்த இந்திய அதிகாரிகள் மேற்கொண்ட பரந்த முயற்சியின் ஒரு பகுதியாக இந்தப் பரிந்துரைகள் உள்ளன.