पश्चिम एशिया में युद्ध दूसरे सप्ताह में प्रवेश करने के साथ ही आईटी उद्योग के संगठन नैसकॉम ने अपनी सदस्यों को आगाह किया है। उसने कंपनियों को मौजूदा लड़ाई की वजह से खाड़ी में बढ़ते साइबर सुरक्षा खतरों को लेकर सतर्क रहने के लिए कहा है। नैसकॉम ने कंपनियों को अपनी तैयारी और सुरक्षा ढांचा भी मजबूत करने की भी सलाह दी है।
इन उपायों में क्रेडेंशियल रीसेट और पैचिंग में तेजी, जीरो ट्रस्ट तथा मल्टी-फैक्टर ऑथेंटिकेशन लागू करना, आपूर्ति श्रृंखला की जांच, डीडीओएस सर्ज के लिए तैयारी, ऑफलाइन बैकअप और गलत सूचना के संबंध में जागरूकता शामिल है।
बयान में कहा गया, ‘भू-राजनीतिक अनिश्चितता के दौर में अक्सर योजनाबद्ध साइबर खतरों, गलत सूचना वाले अभियानों और बुनियादी ढांचे को लक्ष्य बनाने में इजाफा देखा जाता है। इसलिए संगठनों को साइबर सुरक्षा की अपनी स्थिति मजबूत करने की सलाह दी जाती है।’
क्रेडेंशियल की रीसेटिंग और पैचिंग में तेजी के लिए नैसकॉम ने संगठन-व्यापी क्रेडेंशियल में फेरबदल और महत्त्वपूर्ण सीवीई के लिए पैच लागू करने की सलाह दी है। नैसकॉम का यह भी परामर्श है कि जीरो ट्रस्ट सुरक्षा के मामले में कंपनियों को सभी बाहरी एक्सेस वाले पाथ – जैसे वीपीएन, क्लाउड एडमिन पर मल्टी-फैक्टर ऑथेंटिकेशन लागू करना चाहिए तथा टोकन-चोरी और ‘एडवर्सरी-इन-द-मिडिल अटैक’ का मुकाबला करने के लिए कंडीशनल एक्सेस नियंत्रण लागू करना चाहिए।
इसी तरह आपूर्ति श्रृंखला की पूरी तरह से जांच महत्त्वपूर्ण है क्योंकि जौखिम वाला कोई भी वेंडर पूरे क्षेत्र में व्यवधान पैदा कर सकता है। युद्ध जैसी स्थिति या सरकारी अलर्ट के संबंध में गलत सूचना फैलाने के बारे में भी बताया गया, जो अक्सर लोगों को किसी लिंक पर क्लिक करने और हैकर को सिस्टम में प्रवेश करने की अनुमति प्रदान कर देता है। इस मामले पर टिप्पणी के अनुरोध का किसी भी आईटी सेवा कंपनी ने जवाब नहीं दिया।
साइबर सुरक्षा क्षेत्र की कंपनी सोफोस ने पिछले सप्ताह इस क्षेत्र में जोखिम के बढ़ते माहौल की चेतावनी दी थी। साइबर सुरक्षा फर्म जेडस्केलर के मुख्य कार्य अधिकारी अमित चौधरी ने पिछले महीने कहा था कि आधुनिक युद्ध शायद एक भी गोली चलाए बिना जीता या हारा जा सकता है क्योंकि अगर कोई देश किसी अन्य देश के महत्त्वपूर्ण बुनियादी ढांचे को पंगु बना देता है, तो यह अनिवार्य रूप से अराजकता पैदा कर देगा।
