വെർച്വൽ മീറ്റിംഗ് തട്ടിപ്പുകളെക്കുറിച്ച് മുന്നറിയിപ്പ് നൽകി യുഎഇ സൈബർ സുരക്ഷാ കൗൺസിൽ

Spread the love

അബുദാബി: സുരക്ഷാ നടപടികൾ ദുർബലമായതിനാൽ വെർച്വൽ മീറ്റിംഗുകളിലേക്ക് തട്ടിപ്പുകാർ നുഴഞ്ഞുകയറുന്നതിനെക്കുറിച്ച് യുഎഇ സൈബർ സുരക്ഷാ കൗൺസിൽ മുന്നറിയിപ്പ് നൽകി, അത്തരം സെഷനുകളിൽ കൈമാറ്റം ചെയ്യപ്പെടുന്ന സെൻസിറ്റീവ് ഡാറ്റ മോഷ്ടിക്കപ്പെടാൻ സാധ്യതയുണ്ടെന്ന് മുന്നറിയിപ്പ് നൽകി.

കൗൺസിൽ ഊന്നിപ്പറഞ്ഞു: “സുരക്ഷിതമല്ലാത്ത എല്ലാ ലിങ്കുകളും തട്ടിപ്പുകാർക്ക് നിങ്ങളുടെ വെർച്വൽ മീറ്റിംഗിലേക്ക് നുഴഞ്ഞുകയറാനും ശ്രദ്ധിക്കപ്പെടാതെ സെൻസിറ്റീവ് ഫയലുകളും ഡാറ്റയും മോഷ്ടിക്കാനുമുള്ള തുറന്ന ക്ഷണമാണ്.”

കാത്തിരിപ്പ് മുറികൾ സജീവമാക്കുക, പാസ്‌വേഡ് സംരക്ഷണം പ്രാപ്തമാക്കുക, ആക്‌സസ് നൽകുന്നതിന് മുമ്പ് പങ്കാളികളുടെ പേരുകൾ പരിശോധിക്കുക, എൻട്രികൾ സ്വമേധയാ അംഗീകരിക്കുക എന്നിവയിലൂടെ മീറ്റിംഗുകൾ സുരക്ഷിതമാക്കാൻ സംഘടനകളെ ഇത് പ്രോത്സാഹിപ്പിച്ചു.

പൊതു ലിങ്കുകൾ വഴി സ്വകാര്യ മീറ്റിംഗുകൾ അപഹരിക്കപ്പെടാമെന്നും, തട്ടിപ്പുകാർക്ക് സംഭാഷണങ്ങൾ കേൾക്കാനും റെക്കോർഡുചെയ്യാനുമുള്ള അവസരം നൽകുമെന്നും മുന്നറിയിപ്പ് എടുത്തുകാണിച്ചു. ലിങ്കുകൾ ശ്രദ്ധാപൂർവ്വം പങ്കിടാനും രഹസ്യ സെഷനുകൾക്കായി ശക്തമായ സുരക്ഷാ സംവിധാനങ്ങൾ ഉപയോഗിക്കാനും അത് ഉപദേശിച്ചു.

മീറ്റിംഗ് ലിങ്കുകൾ വീണ്ടും ഉപയോഗിക്കുന്നത് അനധികൃത പ്രവേശനം അനുവദിക്കുമെന്നും കൗൺസിൽ ചൂണ്ടിക്കാട്ടി, ഓരോ തവണയും പുതിയ ലിങ്കുകളുടെയും പാസ്‌വേഡുകളുടെയും ആവശ്യകത ഊന്നിപ്പറയുന്നു.

ലംഘന ശ്രമങ്ങൾ വർദ്ധിച്ചുവരുന്നു
COVID-19 മൂലമുണ്ടായ ഡിജിറ്റൽ മാറ്റത്തിനിടെ ഇത്തരം ലംഘനങ്ങൾ സാധാരണമായി മാറിയെങ്കിലും അവബോധം മെച്ചപ്പെട്ടതോടെ കുറഞ്ഞുവെന്നും കൗൺസിൽ പറഞ്ഞു. എന്നിരുന്നാലും, പൊതു, സ്വകാര്യ മേഖല മീറ്റിംഗുകൾ ലക്ഷ്യമിടുന്ന ഹാക്കിംഗ് ശ്രമങ്ങൾ ഇപ്പോഴും നടക്കുന്നുണ്ട്, പലപ്പോഴും പങ്കിട്ട ക്ഷണങ്ങൾ അല്ലെങ്കിൽ ആവർത്തിച്ചുള്ള മീറ്റിംഗ് ഐഡികൾ കാരണം.

ഒരു ലംഘനത്തിന്റെ ആഘാതം മീറ്റിംഗിന്റെ തരം, അതിന്റെ പ്രാധാന്യം, പങ്കിട്ട ഫയലുകളുടെ സ്വഭാവം എന്നിവയെ ആശ്രയിച്ചിരിക്കുമെന്ന് അത് മുന്നറിയിപ്പ് നൽകി.

പ്രതിരോധ നടപടികൾ

തെറ്റായ ഇമെയിൽ വിലാസങ്ങളോ അപഹരിക്കപ്പെട്ട ഇൻബോക്സുകളോ അപ്രതീക്ഷിത സ്വീകർത്താക്കൾക്ക് ക്ഷണങ്ങൾ അയച്ചേക്കാമെന്ന് കൗൺസിൽ മുന്നറിയിപ്പ് നൽകി. ക്ഷണങ്ങൾ “ഹോസ്റ്റ്” അല്ലെങ്കിൽ “മോഡറേറ്റർ” പ്രത്യേകാവകാശങ്ങൾ നൽകിയാൽ അപകടസാധ്യതകൾ വർദ്ധിക്കും, ഇത് നുഴഞ്ഞുകയറ്റക്കാർക്ക് സെഷനുകൾ നിയന്ത്രിക്കാൻ അനുവദിക്കുന്നു.

പങ്കാളികളുടെ പട്ടിക ശ്രദ്ധാപൂർവ്വം അവലോകനം ചെയ്യാനും സ്ക്രീൻ പങ്കിടൽ, മൈക്രോഫോണുകൾ, ക്യാമറകൾ എന്നിവ പരിമിതപ്പെടുത്തുന്നതിന് അനുമതികൾ മുൻകൂട്ടി സജ്ജീകരിക്കാനും അത് ഉപദേശിച്ചു.

പ്രാങ്ക്സ്റ്റർമാർ പലപ്പോഴും ദുർബലമായതോ ഇല്ലാത്തതോ ആയ പാസ്‌വേഡുകളുള്ള ക്രൂരമായ ഉപകരണങ്ങൾ ഉപയോഗിക്കുന്നുണ്ടെന്നും, കാത്തിരിപ്പ് മുറികളുടെയും ശക്തമായ ക്രെഡൻഷ്യലുകളുടെയും പ്രാധാന്യം അടിവരയിടുന്നുവെന്നും അത് പറഞ്ഞു.

സുരക്ഷാ ശുപാർശകൾ
കൗൺസിൽ സംഘാടകരോട് ഇനിപ്പറയുന്നവ ചെയ്യാൻ അഭ്യർത്ഥിച്ചു:

എല്ലായ്‌പ്പോഴും റാൻഡം മീറ്റിംഗ് ഐഡികൾ സൃഷ്ടിക്കുക.

ശക്തവും അതുല്യവുമായ പാസ്‌വേഡുകൾ ഉപയോഗിക്കുക.

സ്വകാര്യ മീറ്റിംഗുകൾക്കായി കാത്തിരിപ്പ് മുറികൾ സജീവമാക്കുക.

ഔദ്യോഗിക സെഷനുകൾക്കായി പരിശോധിച്ചുറപ്പിച്ച അക്കൗണ്ടുകളിലേക്കുള്ള ആക്‌സസ് നിയന്ത്രിക്കുക.

സ്ഥിരീകരിക്കാത്ത ആപ്പുകളുടെ അപകടസാധ്യതകളും ഇത് എടുത്തുകാണിച്ചു, ചിലർ കോളുകൾ റെക്കോർഡ് ചെയ്യുകയോ ക്യാമറകൾ സജീവമാക്കുകയോ ചെയ്‌തേക്കാമെന്ന് ഊന്നിപ്പറഞ്ഞു. ഉപയോക്താക്കൾ ഔദ്യോഗിക സ്റ്റോറുകളിൽ നിന്ന് മാത്രം ആപ്പുകൾ ഡൗൺലോഡ് ചെയ്യണം, രണ്ട്-ഘടക പ്രാമാണീകരണം പ്രവർത്തനക്ഷമമാക്കണം, അനുമതികൾ സൂക്ഷ്മമായി അവലോകനം ചെയ്യണം.