CrowdStrike ਯੂਜ਼ਰਸ ਸਾਵਧਾਨ! ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਵੱਲੋਂ ਅਲਰਟ ਜਾਰੀ, ਥੋੜੀ ਜਿਹੀ ਗਲਤੀ ਤੇ ਤੁਹਾਡਾ ਸਿਸਟਮ ਹੋ ਜਾਵੇਗਾ ਹੈਕ

ABP Sanjha | lajwinderk12 | 30 Jul 2024 09:14 PM (IST)

CrowdStrike: ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਊਟੇਜ ਤੋਂ ਬਾਅਦ ਯੂਜ਼ਰਸ ਨੂੰ ਹੁਣ ਨਵੀਂ ਸਮੱਸਿਆ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ 'ਚ ਗੜਬੜੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ CrowdStrike 'ਫਿਸ਼ਿੰਗ' ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ

ਭਾਰਤ ਦੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਵੱਲੋਂ ਅਲਰਟ ਜਾਰੀ ( Image Source : Freepik )

INDIA's Cyber Security Agency: ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਊਟੇਜ ਤੋਂ ਬਾਅਦ ਯੂਜ਼ਰਸ ਨੂੰ ਹੁਣ ਨਵੀਂ ਸਮੱਸਿਆ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਰਿਹਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ 'ਚ ਗੜਬੜੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ CrowdStrike 'ਫਿਸ਼ਿੰਗ' ਰਾਹੀਂ ਯੂਜ਼ਰਸ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ। ਭਾਰਤੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਏਜੰਸੀ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਸਾਈਬਰ ਹਮਲਾਵਰ ਲੋਕਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ CrowdStrike ਸਪੋਰਟ ਸਟਾਫ ਵਜੋਂ ਪੇਸ਼ ਕਰ ਰਹੇ ਹਨ, ਉਨ੍ਹਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।

ਤੁਹਾਨੂੰ ਦੱਸ ਦੇਈਏ ਕਿ CrowdStrike ਇੱਕ ਥਰਡ ਪਾਰਟੀ ਸਾਫਟਵੇਅਰ ਕੰਪਨੀ ਹੈ, ਜੋ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। 19 ਜੁਲਾਈ ਨੂੰ, CrowdStrike Falcon ਸੈਂਸਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨ ਦੌਰਾਨ ਇੱਕ ਤਰੁੱਟੀ ਕਾਰਨ Microsoft Windows ਸਿਸਟਮ ਖਰਾਬ ਹੋ ਗਿਆ।

CERT ਨੇ ਸ਼ਨੀਵਾਰ ਨੂੰ ਜਾਰੀ ਅਲਰਟ 'ਚ ਕਿਹਾ, 'ਯੂਜ਼ਰਸ ਦਾ ਡਾਟਾ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮ 'ਚ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਦਾ ਲਾਲਚ ਦੇ ਕੇ ਲੀਕ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਸ ਨਾਲ ਸਿਸਟਮ ਕਰੈਸ਼ ਵੀ ਹੋ ਸਕਦਾ ਹੈ, ਇਸ ਲਈ ਸਾਵਧਾਨ ਰਹਿਣ ਦੀ ਲੋੜ ਹੈ। CERT.in ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ ਕਿ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਊਟੇਜ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, CrowdStrike ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ 'ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ' ਚਲਾਈ ਜਾ ਰਹੀ ਹੈ। ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਭੇਜੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'ਰਿਕਵਰੀ ਟੂਲ' ਹੋਣ ਦਾ ਬਹਾਨਾ ਬਣਾ ਕੇ 'ਟ੍ਰੋਜਨ' ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰ ਰਹੇ ਹਨ।

ਸੀਈਆਰਟੀ ਨੇ ਦੱਸਿਆ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਕੰਪਿਊਟਰ ਨੈੱਟਵਰਕ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਲਈ ਅਜਿਹੇ ਜਾਲ ਫੈਲਾ ਰਹੇ ਹਨ। ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਵਿੱਚ, ਸਾਈਬਰ ਠੱਗ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਨਾਮ, ਪਾਸਵਰਡ, ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਨੰਬਰ, ਬੈਂਕ ਖਾਤੇ ਅਤੇ ਹੋਰ ਵੇਰਵੇ ਚੋਰੀ ਕਰ ਸਕਦੇ ਹਨ।ਇਸ ਦੇ ਲਈ ਉਹ ਫਰਜ਼ੀ ਈਮੇਲ, ਟੈਕਸਟ ਮੈਸੇਜ ਜਾਂ ਫੋਨ ਕਾਲ ਦੀ ਮਦਦ ਲੈ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਵੀ ਲੋਕਾਂ ਨੂੰ ਫਸਾਉਣ ਲਈ ਉੱਚ ਪੱਧਰੀ ਸਰਕਾਰੀ ਨਾਵਾਂ ਅਤੇ ਪਛਾਣਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। CERT ਨੇ ਸਿਰਫ਼ ਅਧਿਕਾਰਤ ਵੈੱਬਸਾਈਟ ਤੋਂ ਹੀ ਸਾਫਟਵੇਅਰ ਪੈਚ ਅੱਪਡੇਟ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਹੈ। ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਫ਼ੋਨ ਨੰਬਰ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, CERT-In ਉਹਨਾਂ URLs ਦੀ ਇੱਕ ਸੂਚੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਜੋ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਬਾਰੇ ਸੋਚਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ: ਅੱਗੇ, CERT-In ਉਹਨਾਂ URLs ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ ਜਿਹਨਾਂ ਨਾਲ ਸੰਗਠਨ ਕਨੈਕਸ਼ਨ ਬਲੌਕ ਕਰਨ ਲਈ ਆਪਣੇ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਸੰਰਚਿਤ ਕਰਨ ਬਾਰੇ ਵਿਚਾਰ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

crowdstrike.phpartnersHorg
crowdstrike0dayMcom
crowdstrikebluescreen[.]corn
crowdstrike-bsod[.]com
crowdstrikeupdate[.]com
crowdstrikebsod[.]corn
www.crowdstrike0day[.]com
www.fix-crowdstrike-bsod[.]com
crowdstrikeoutage[.]info
www.microsoftcrowdstrike[.]corn
crowdstrikeodayINcom
crowdstrike[.]buzz
www.crowdstriketoken[.]com
www.crowdstrikefix[.]com
fix-crowdstrike-apocalypse[.]com
microsoftcrowdstrike[.]com
crowdstrikedoomsday[.]com
crowdstrikedown[.]com whatiscrowdstrike[.]corncrowdstrike-helpdesk[.]corncrowdstrikefixMcornfix-crowdstrike-bsodHcorncrowdstrikedown[.]sitecrowdstuck[.]orgcrowdfalcon-immed-update[.]comcrowdstriketoken[.]comcrowdstrikeclaim[.]comcrowdstrikeblueteam[.]corncrowdstrike-office365Hcomcrowdstrikefix[.]zipcrowdstrikereport[.]com

ਨੋਟ: ਪੰਜਾਬੀ ਦੀਆਂ ਬ੍ਰੇਕਿੰਗ ਖ਼ਬਰਾਂ ਪੜ੍ਹਨ ਲਈ ਤੁਸੀਂ ਸਾਡੇ ਐਪ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹੋ।ਜੇ ਤੁਸੀਂ ਵੀਡੀਓ ਵੇਖਣਾ ਚਾਹੁੰਦੇ ਹੋ ਤਾਂ ABP ਸਾਂਝਾ ਦੇ YouTube ਚੈਨਲ ਨੂੰ Subscribe ਕਰ ਲਵੋ। ABP ਸਾਂਝਾ ਸਾਰੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਤੇ ਉਪਲੱਬਧ ਹੈ। ਤੁਸੀਂ ਸਾਨੂੰ ਫੇਸਬੁੱਕ, ਟਵਿੱਟਰ, ਕੂ, ਸ਼ੇਅਰਚੈੱਟ ਅਤੇ ਡੇਲੀਹੰਟ 'ਤੇ ਵੀ ਫੋਲੋ ਕਰ ਸਕਦੇ ਹੋ।

Published at: 30 Jul 2024 09:01 PM (IST)

About us | Advertisement| Privacy policy