11 मार्च को, उद्योग और सूचना प्रौद्योगिकी मंत्रालय के साइबर सुरक्षा खतरा और भेद्यता सूचना साझाकरण प्लेटफ़ॉर्म ने ओपनक्लॉ ("लॉबस्टर") ओपन सोर्स इंटेलिजेंस के सुरक्षा जोखिमों को रोकने के लिए "छह क्या करें और क्या न करें" सिफारिशें जारी कीं। "लॉबस्टर" के विशिष्ट अनुप्रयोग परिदृश्यों में सुरक्षा जोखिमों के जवाब में, उद्योग और सूचना प्रौद्योगिकी मंत्रालय के नेटवर्क सुरक्षा खतरा और भेद्यता सूचना साझाकरण प्लेटफ़ॉर्म (एनवीडीबी) ने "छह क्या करें और छह न करें" सिफारिशों का अध्ययन करने और उन्हें आगे बढ़ाने के लिए खुफिया प्रदाताओं, भेद्यता संग्रह प्लेटफ़ॉर्म ऑपरेटिंग इकाइयों, नेटवर्क सुरक्षा कंपनियों आदि का आयोजन किया।
(1) नवीनतम आधिकारिक संस्करण का उपयोग करें। आधिकारिक चैनलों से नवीनतम स्थिर संस्करण डाउनलोड करें और स्वचालित अपडेट अनुस्मारक चालू करें; अपग्रेड करने से पहले डेटा का बैकअप लें, अपग्रेड करने के बाद सेवा को पुनरारंभ करें और सत्यापित करें कि पैच प्रभावी होता है या नहीं। तृतीय-पक्ष छवि संस्करण या ऐतिहासिक संस्करण का उपयोग न करें।
(2) इंटरनेट एक्सपोज़र पर सख्ती से नियंत्रण रखें। नियमित रूप से स्वयं जांच करना आवश्यक है कि क्या कोई इंटरनेट एक्सपोजर है, और यदि पाया जाता है, तो तुरंत ऑफ़लाइन जाएं और सुधार करें। "लॉबस्टर" एजेंट उदाहरण को इंटरनेट पर उजागर न करें। यदि आपको वास्तव में इंटरनेट एक्सेस की आवश्यकता है, तो आप एसएसएच जैसे एन्क्रिप्टेड चैनल का उपयोग कर सकते हैं, स्रोत पते तक पहुंच सीमित कर सकते हैं, और मजबूत पासवर्ड या प्रमाण पत्र और हार्डवेयर कुंजी जैसे प्रमाणीकरण विधियों का उपयोग कर सकते हैं।
(3) न्यूनतम प्राधिकार के सिद्धांत का पालन करना। व्यावसायिक आवश्यकताओं के अनुसार कार्य को पूरा करने के लिए आवश्यक न्यूनतम अनुमतियाँ देना आवश्यक है, और फ़ाइलों को हटाने, डेटा भेजने, सिस्टम कॉन्फ़िगरेशन को संशोधित करने आदि जैसे महत्वपूर्ण कार्यों के लिए माध्यमिक पुष्टि या मैन्युअल अनुमोदन करना आवश्यक है। एक स्वतंत्र अनुमति क्षेत्र बनाने के लिए कंटेनर या वर्चुअल मशीन में अलगाव में चलने को प्राथमिकता दें। तैनाती करते समय व्यवस्थापकीय विशेषाधिकार वाले खाते का उपयोग न करें।
(4) कौशल बाजार का उपयोग सावधानी से करें। ClawHub "कौशल पैक" डाउनलोड करते समय सतर्क रहें और इंस्टॉलेशन से पहले कौशल पैक कोड की समीक्षा करें। ऐसे कौशल पैक का उपयोग न करें जिनके लिए "ज़िप डाउनलोड करें," "शेल स्क्रिप्ट निष्पादित करें," या "पासवर्ड दर्ज करें" की आवश्यकता होती है।
(5) सोशल इंजीनियरिंग हमलों और ब्राउज़र अपहरण को रोकें। संदिग्ध स्क्रिप्ट को ब्लॉक करने, लॉग ऑडिटिंग सक्षम करने और संदिग्ध व्यवहार का सामना करने पर तुरंत गेटवे को डिस्कनेक्ट करने और पासवर्ड रीसेट करने के लिए ब्राउज़र सैंडबॉक्स और वेब फ़िल्टर जैसे एक्सटेंशन का उपयोग करें। अज्ञात स्रोतों से वेबसाइटें ब्राउज़ न करें, अपरिचित वेब लिंक पर क्लिक न करें, या अविश्वसनीय दस्तावेज़ न पढ़ें।
(6) एक दीर्घकालिक सुरक्षा तंत्र स्थापित करें। कमजोरियों की नियमित रूप से जाँच और पैचिंग की जानी चाहिए, और ओपनक्लाव आधिकारिक सुरक्षा बुलेटिन और उद्योग और सूचना प्रौद्योगिकी मंत्रालय के साइबर सुरक्षा खतरे और भेद्यता सूचना साझाकरण प्लेटफ़ॉर्म जैसे भेद्यता डेटाबेस से जोखिम चेतावनियों पर समय पर ध्यान दिया जाना चाहिए। पार्टी और सरकारी एजेंसियां, उद्यम, संस्थान और व्यक्तिगत उपयोगकर्ता वास्तविक समय की सुरक्षा के लिए नेटवर्क सुरक्षा सुरक्षा उपकरण और मुख्यधारा के एंटी-वायरस सॉफ़्टवेयर का उपयोग कर सकते हैं और संभावित सुरक्षा जोखिमों को समय पर संभाल सकते हैं। वर्बोज़ लॉग ऑडिटिंग को अक्षम न करें।