अमेरिकी सरकार ने एक एडवाइजरी जारी कर कंपनियों से माइक्रोसॉफ्ट इंट्यून को सुरक्षित करने के लिए माइक्रोसॉफ्ट की नई जारी सर्वोत्तम प्रथाओं को लागू करने का आग्रह किया है। साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (सीआईएसए) द्वारा जारी यह सलाह पिछले हफ्ते ईरान से जुड़े हैकरों द्वारा अमेरिका की सबसे बड़ी चिकित्सा उपकरण निर्माता कंपनी पर साइबर हमले के बाद आई है। हमले के कारण कंपनी की सेवा 5 दिनों से अधिक समय तक बाधित रही। एडवाइजरी में कहा गया है, “सीआईएसए 11 मार्च, 2026 को यूएस-आधारित मेडिकल टेक्नोलॉजी फर्म स्ट्राइकर कॉर्पोरेशन के खिलाफ साइबर हमले के आधार पर अमेरिकी संगठनों के एंडपॉइंट प्रबंधन सिस्टम को लक्षित करने वाली दुर्भावनापूर्ण साइबर गतिविधि से अवगत है, जिसने उनके माइक्रोसॉफ्ट वातावरण को प्रभावित किया।” इसमें कहा गया है, “इसी तरह की दुर्भावनापूर्ण साइबर गतिविधि से बचाव के लिए, सीआईएसए संगठनों से इस अलर्ट में दी गई सिफारिशों और संसाधनों का उपयोग करके एंडपॉइंट प्रबंधन प्रणाली कॉन्फ़िगरेशन को सख्त करने का आग्रह करता है।” सलाह के अनुसार, इन अनुशंसाओं के सिद्धांतों को इंट्यून और अधिक व्यापक रूप से अन्य एंडपॉइंट प्रबंधन सॉफ़्टवेयर पर लागू किया जा सकता है:
- प्रशासनिक भूमिकाएँ डिज़ाइन करते समय न्यूनतम विशेषाधिकार के सिद्धांतों का उपयोग करें।
दिन-प्रतिदिन के कार्यों को पूरा करने के लिए प्रत्येक भूमिका के लिए आवश्यक न्यूनतम अनुमतियाँ निर्दिष्ट करने के लिए Microsoft Intune के भूमिका-आधारित अभिगम नियंत्रण (RBAC) का लाभ उठाएं – अनुमतियों में यह शामिल है कि भूमिका क्या कार्रवाई कर सकती है, और यह किन उपयोगकर्ताओं और उपकरणों पर उस कार्रवाई को लागू कर सकती है।
- फ़िशिंग-प्रतिरोधी बहु-कारक प्रमाणीकरण (एमएफए) और विशेषाधिकार प्राप्त पहुंच स्वच्छता लागू करें।
Microsoft Intune में विशेषाधिकार प्राप्त कार्यों तक अनधिकृत पहुंच को रोकने के लिए Microsoft Entra ID क्षमताओं (कंडीशनल एक्सेस, MFA, जोखिम सिग्नल और विशेषाधिकार प्राप्त एक्सेस नियंत्रण सहित) का उपयोग करें।
- Microsoft Intune में मल्टी एडमिन अनुमोदन की आवश्यकता के लिए एक्सेस नीतियों को कॉन्फ़िगर करें।
ऐसी नीतियां सेट करें जिनके लिए संवेदनशील या उच्च-प्रभाव वाली कार्रवाइयों (जैसे डिवाइस वाइपिंग), एप्लिकेशन, स्क्रिप्ट, आरबीएसी, कॉन्फ़िगरेशन आदि में बदलाव की अनुमति देने के लिए दूसरे प्रशासनिक खाते की मंजूरी की आवश्यकता होती है। एडवाइजरी में आगे बताया गया है कि सीआईएसए अतिरिक्त खतरों की पहचान करने और शमन कार्रवाई निर्धारित करने के लिए संघीय जांच ब्यूरो (एफबीआई) सहित संघीय भागीदारों के साथ समन्वय बढ़ा रहा है।
अमेरिकी साइबर एजेंसी की कंपनियों को सलाह
माइक्रोसॉफ्ट सिस्टम को मजबूत करने के अलावा, सीआईएसए समान दुर्भावनापूर्ण साइबर गतिविधि के खिलाफ सुरक्षा को मजबूत करने के लिए निम्नलिखित संसाधनों की समीक्षा करने की भी सिफारिश करता है:माइक्रोसॉफ्ट संसाधन:
- Microsoft Intune को सुरक्षित करने की अनुशंसाओं के लिए, Microsoft Intune को सुरक्षित करने के सर्वोत्तम अभ्यास देखें।
- Microsoft Intune में मल्टी एडमिन अप्रूवल लागू करने पर मार्गदर्शन के लिए, मल्टी एडमिन अप्रूवल लागू करने के लिए एक्सेस नीतियों का उपयोग करें देखें।
- शून्य विश्वास सिद्धांतों का उपयोग करके Microsoft Intune को कॉन्फ़िगर करने की अनुशंसाओं के लिए, बढ़ी हुई सुरक्षा के लिए Microsoft Intune कॉन्फ़िगर करें देखें।
- Microsoft Intune RBAC नीतियों को लागू करने पर मार्गदर्शन के लिए, Microsoft Intune के साथ भूमिका-आधारित अभिगम नियंत्रण (RBAC) देखें।
- Microsoft Intune, Entra ID और अन्य Microsoft सॉफ़्टवेयर में विशेषाधिकार प्राप्त पहचान प्रबंधन (PIM) को तैनात करने पर मार्गदर्शन के लिए, विशेषाधिकार प्राप्त पहचान प्रबंधन तैनाती की योजना देखें।
सीआईएसए संसाधन:
- फ़िशिंग-प्रतिरोधी मल्टीफैक्टर प्रमाणीकरण (एमएफए) लागू करने पर मार्गदर्शन के लिए, फ़िशिंग-प्रतिरोधी एमएफए लागू करना देखें।
Discover more from Star News 24 Live
Subscribe to get the latest posts sent to your email.
