Microsoft Teams માં ડેટા ચોરીનો ખતરો, સરકારે જાહેર કરી હાઈ એલર્ટ
આજના ભાગદોડભર્યા જીવન અને કોર્પોરેટ જગતમાં, વિડિયો મીટિંગ અને ઓફિસ કોમ્યુનિકેશન માટે Microsoft Teams એક અનિવાર્ય ટૂલ બની ગયું છે. આપણે બધા તેના દ્વારા જરૂરી ફાઇલ્સ શેર કરીએ છીએ, મીટિંગ્સ કરીએ છીએ અને ગુપ્ત વાતો પણ શેર કરીએ છીએ. પરંતુ, જો તમે પણ Microsoft Teams નો ઉપયોગ કરો છો, તો આ સમાચાર તમારા માટે ખૂબ જ મહત્વપૂર્ણ છે. ભારત સરકારે આ પ્લેટફોર્મને લઈને એક ગંભીર સુરક્ષા ચેતવણી (Security Alert) બહાર પાડી છે.
સરકારની સાયબર સુરક્ષા એજન્સીએ સ્પષ્ટ કર્યું છે કે આ એપમાં એક મોટી ખામી મળી આવી છે, જેનો ફાયદો ઉઠાવીને સાયબર ગુનેગારો તમારી ખાનગી અને સંવેદનશીલ માહિતી સુધી પહોંચી શકે છે. જો તમે તરત જ નહીં સંભાળો અને સુરક્ષાના પગલાં નહીં લો, તો તમારો ડેટા લીક થઈ શકે છે.
CERT-Inએ બહાર પાડી ચેતવણી: શું છે ખતરો? (What is the Threat?)
ભારત સરકારની એજન્સી ઇન્ડિયન કમ્પ્યુટર ઇમરજન્સી રિસ્પોન્સ ટીમ (CERT-In) એ આ ખામીને ‘હાઈ સિવિયરિટી’ (High Severity) એટલે કે ઉચ્ચ ખતરાની શ્રેણીમાં મૂકી છે. આ એજન્સી દેશના સાયબર સ્પેસની સુરક્ષા માટે જવાબદાર છે.
CERT-In અનુસાર, આ સમસ્યા પ્લેટફોર્મમાં ‘ઇમ્પ્રોપર એક્સેસ કંટ્રોલ’ (Improper Access Control) ને કારણે પેદા થઈ છે. સરળ ભાષામાં કહીએ તો, આનો અર્થ એ છે કે જો સિસ્ટમ યોગ્ય રીતે કોન્ફિગર કરવામાં આવી નથી, તો કોઈ બહારની વ્યક્તિ નેટવર્ક દ્વારા તમારા ગુપ્ત ડેટા સુધી અનધિકૃત પહોંચ (Unauthorized Access) મેળવી શકે છે.
આ ચેતવણીમાં એ પણ સ્પષ્ટ કરવામાં આવ્યું છે કે:
-
મીટિંગ્સનો ડેટા: તમારી ગુપ્ત મીટિંગ્સની માહિતી લીક થઈ શકે છે.
-
ચેટ્સ અને ફાઇલ્સ: તમારા દ્વારા શેર કરવામાં આવેલી પર્સનલ ચેટ્સ અને ફાઇલ્સને કોઈ અન્ય જોઈ શકે છે.
-
અનધિકૃત પહોંચ: બહારના હુમલાખોરો તમારી ગેરહાજરીમાં પણ સિસ્ટમમાં ઘૂસી શકે છે.
પ્રભાવિત વર્ઝન અને તાત્કાલિક ઉકેલ (Affected Versions and Solution)
એજન્સીએ સંકેત આપ્યો છે કે Microsoft Teams ના અલગ-અલગ વર્ઝન અને પ્લેટફોર્મ, પછી તે કમ્પ્યુટર હોય કે મોબાઈલ, આ જોખમથી અછૂતા નથી. તેથી, આ ખતરો ખૂબ જ વ્યાપક છે.
તમારે તરત જ શું કરવું જોઈએ?
-
સોફ્ટવેર અપડેટ કરો: સૌથી જરૂરી પગલું એ છે કે યુઝર્સ તરત જ માઇક્રોસોફ્ટ દ્વારા બહાર પાડવામાં આવેલ નવીનતમ ‘સિક્યુરિટી પેચ’ (Security Patch) ને ઇન્સ્ટોલ કરે. અપડેટ દ્વારા આ નબળાઈઓને ઘણી હદ સુધી દૂર કરી શકાય છે.
-
સેટિંગ્સ તપાસો: તમારા Teams ના સેટિંગ્સને ચેક કરો અને ખાતરી કરો કે સુરક્ષા સંબંધિત તમામ વિકલ્પો સક્રિય (Active) છે.
વધતા સાયબર હુમલા અને નવી સુરક્ષા વ્યવસ્થા (Rising Cyber Attacks)
તાજેતરના સમયમાં, Microsoft Teams સાયબર ગુનેગારોના નિશાના પર રહ્યું છે. ઘણા કિસ્સાઓમાં શંકાસ્પદ લિંક અથવા ફાઇલ મોકલીને યુઝર્સને ફસાવવા અને તેમનો ડેટા ચોરવાનો પ્રયાસ કરવામાં આવ્યો છે. આ વધતા ખતરાને ધ્યાનમાં રાખીને, માઇક્રોસોફ્ટે કેટલાક વધારાના સુરક્ષા ફીચર લાગુ કર્યા છે.
કંપનીના નવા સુરક્ષા ફીચર:
-
ખતરનાક ફાઇલ પ્રકારની ઓળખ: સિસ્ટમ હવે ખતરનાક ફાઇલોને ઓળખીને તેને બ્લોક કરી શકે છે.
-
શંકાસ્પદ URL ની તપાસ: જો કોઈ મીટિંગ કે ચેટમાં કોઈ શંકાસ્પદ લિંક આવે, તો સિસ્ટમ તેની તપાસ કરે છે.
-
ખોટા એલર્ટની રિપોર્ટિંગ: યુઝર્સ હવે શંકાસ્પદ પ્રવૃત્તિઓની રિપોર્ટ સરળતાથી કરી શકે છે.
આ સુરક્ષા વિકલ્પો સક્રિય હોવા પર, યુઝર્સને કોઈપણ શંકાસ્પદ લિંક કે ફાઇલ સાથે સ્પષ્ટ ચેતવણી દેખાશે અને હાનિકારક કન્ટેન્ટને બ્લોક પણ કરી શકાશે.
Microsoft 365 યુઝર્સ માટે સૂચનાઓ (Instructions for Microsoft 365 Users)
કંપનીએ તેના Microsoft 365 ગ્રાહકોને પણ આ ડિફોલ્ટ બદલાવોની સૂચના આપી છે. હવે મીટિંગ એપનો ઉપયોગ કરનારા તમામ યુઝર્સ માટે આ સુરક્ષા પગલાં લાગુ કરવામાં આવી રહ્યા છે.
સરકાર અને કંપની બંનેનો ભાર એ વાત પર છે કે યુઝર્સ સતર્ક રહે. ડિજિટલ સુરક્ષાના આ યુગમાં, નાની એવી બેદરકારી પણ મોટું નુકસાન કરી શકે છે. તેથી, તમારી કંપનીના આઈટી વિભાગના સંપર્કમાં રહો અને સુરક્ષા દિશાનિર્દેશોનું પાલન કરો.
અંતમાં કેટલીક જરૂરી વાતો
-
અજાણી લિંક પર ક્લિક કરવાનું ટાળો.
-
સોફ્ટવેરને હંમેશા અપડેટ રાખો.
-
શંકાસ્પદ ફાઇલ્સ ડાઉનલોડ ન કરો.
આ સમય સતર્ક રહેવાનો છે, ન કે ગભરાવાનો. સાચી માહિતી અને સમયસર લેવાયેલું પગલું જ તમારી ડિજિટલ સુરક્ષાની ગેરંટી છે.
