डिजिटल सुरक्षा के इस महत्वपूर्ण युग में, अमेरिकी साइबर सुरक्षा और इंफ्रास्ट्रक्चर सुरक्षा एजेंसी (CISA) ने iPhone और Android उपयोगकर्ताओं को एक महत्वपूर्ण चेतावनी जारी की है। Sturnus जासूसी सॉफ़्टवेयर के उठान के साथ, जो Signal और WhatsApp जैसे ऐप्स पर एन्क्रिप्टेड संदेशों में घुसपैठ के लिए जाना जाता है, CISA की तात्कालिक चेतावनी तत्काल कार्रवाई की मांग करती है। Forbes के अनुसार, कई साइबर खतरे के अभिनेता इन कमजोरियों का शोषण कर रहे हैं, जिससे कई लोग खतरे में हैं।
साइबर हमलों के संभावित लक्ष्यों की पहचान
साइबर हमलों का खतरा हमेशा बना रहता है, जो पत्रकारों से लेकर सरकारी अधिकारियों तक कई प्रकार के व्यक्तियों को लक्ष्य बनाते हैं। यह जोखिम हर किसी के लिए वास्तविक है, जो सक्रिय उपकरण सुरक्षा की आवश्यकता को रेखांकित करता है। हाल ही में अपडेट किए गए CISA मोबाइल संचार बेस्ट प्रैक्टिस गाइडेंस में बढ़ते जासूसी सॉफ़्टवेयर हमलों से iPhone और Android उपयोगकर्ताओं की रक्षा के लिए अंतर्दृष्टि और विस्तृत कदम दिए गए हैं।
iPhone सुरक्षा को मजबूत बनाना
iPhone उपयोगकर्ताओं के लिए, CISA की सिफारिशें Lockdown Mode को सक्षम करने से शुरू होती हैं ताकि जोखिम को कम किया जा सके। अतिरिक्त कदमों में एन्क्रिप्टेड iMessages के विकल्प के रूप में SMS को अक्षम करना और बढ़ी हुई सुरक्षा के लिए Apple iCloud Private Relay का उपयोग करना शामिल है। ऐप अनुमतियों की नियमित रूप से समीक्षा करना, विशेष रूप से स्थान, कैमरा और माइक्रोफोन कार्यों के संबंध में अत्यधिक पहुंच को रोकना, सलाह दी जाती है।
Android सुरक्षा को बढ़ाना
Android उपयोगकर्ताओं के लिए, CISA उन उपकरणों के चयन की सलाह देता है जिनका समर्थन निर्माताओं द्वारा नियमित सुरक्षा अपडेट के प्रति प्रतिबद्ध है और हार्डवेयर-स्तरीय सुरक्षा को लागू करता है। RCS संदेशों के लिए अंतर्निहित एन्क्रिप्शन लागू करना सुझाया जाता है, साथ ही Cloudflare के 1.1.1.1 जैसे रिज़ॉल्वरों का उपयोग करके प्राइवेट DNS को कॉन्फ़िगर करना। Chrome में सुरक्षित ब्राउज़िंग सेटिंग्स सुनिश्चित करना और Google Play Protect को सक्षम करना संभावित खतरों के खिलाफ रक्षा को और भी मजबूत करता है।
राष्ट्रीय साइबर सुरक्षा केंद्र की महत्वपूर्ण सलाह
ब्रिटेन का नेशनल साइबर सिक्योरिटी सेंटर डिवाइसों को सुरक्षित रखने के लिए मज़बूत लॉक स्क्रीन पासवर्ड के उपयोग और ट्रैकिंग सुविधाओं को सक्रिय करने पर जोर देता है। सिस्टम और ऐप्स दोनों को नियमित रूप से अपडेट करना हैकिंग कमजोरियों को टालने के लिए महत्वपूर्ण बताया गया है, जबकि अनविज़ित Wi-Fi नेटवर्क के खिलाफ सावधानी बरतने की सलाह दी जाती है, हालांकि जोखिमों पर यथार्थवादी दृष्टिकोण के साथ। सुरक्षित मोबाइल नेटवर्क का उपयोग करते हुए ब्राउज़िंग को एक सुरक्षित विकल्प के रूप में सिफारिश की जाती है।
एक चौंकाने वाला रुख: व्यक्तिगत VPN का उपयोग नहीं
शायद सबसे चौंकाने वाली बात यह है कि CISA निजी वर्चुअल प्राइवेट नेटवर्क (VPN) का उपयोग नहीं करने की सख्त सलाह देती है, यह बताते हुए कि वे जोखिमों को घटाने के बजाय उन्हें बढ़ा सकते हैं। यह सलाह इंटरनेट सेवा प्रदाताओं से संभावित रूप से असुरक्षित वीपीएन प्रदाताओं को जोखिम स्थानांतरित करने के बारे में चिंताओं से आता है, जो Google और अन्य इकाइयों की इसी तरह की सलाह में भी कहा गया है जो वैध सेवाओं के रूप में प्रकट होने वाले दुर्भावनापूर्ण वीपीएन ऐप्स के खिलाफ चेतावनी देते हैं।
सभी स्मार्टफोन उपयोगकर्ताओं के लिए कार्रवाई की पुकार स्पष्ट है: सतर्क रहें, अनुशंसित सुरक्षा उपायों का पालन करें, और आसन्न साइबर खतरों को विफल करने के लिए ऐप्स को केवल प्रमाणित प्लेटफार्मों से प्राप्त करें।