साइबर सुरक्षा और "पुनर्जन्म" की समस्या

इंटरनेट एसोसिएशन के उपाध्यक्ष और महासचिव श्री वु द बिन्ह ने कार्यक्रम में साझा किया

साइबर सुरक्षा चुनौतियाँ

सिक्योरिटी बूटकैंप, वियतनाम में सूचना सुरक्षा और सुरक्षा पेशेवर समुदाय का एक कार्यक्रम है, जो 2012 से प्रतिवर्ष आयोजित किया जाता है। सिक्योरिटी बूटकैंप का उद्देश्य देश भर के सूचना सुरक्षा पेशेवरों की एक टीम का निर्माण और संयोजन करना है ताकि वे वियतनाम में सूचना सुरक्षा पर एक मंच बनाने हेतु नवीनतम ज्ञान और कौशल साझा कर सकें। सिक्योरिटी बूटकैंप 2025 कार्यक्रम यह कार्यशाला 12 से 14 सितम्बर तक तीन दिनों के लिए ह्यू में आयोजित की गई, जिसमें दो मुख्य गतिविधियां समानांतर रूप से आयोजित की गईं: व्यावसायिक कार्यशाला और सूचना सुरक्षा क्षेत्र।

सम्मेलन में, नेटवर्क सुरक्षा और संरक्षा के क्षेत्र के वक्ताओं ने नई तकनीकी प्रवृत्तियों, नेटवर्क सुरक्षा की चुनौतियों पर चर्चा की, साथ ही नेटवर्क सुरक्षा सुनिश्चित करने के व्यावहारिक अनुभव भी साझा किए। विशेष रूप से, वक्ताओं ने संगठन की सुरक्षा परीक्षण प्रक्रिया को स्वचालित करने के लिए एआई एजेंट (कृत्रिम बुद्धिमत्ता एजेंट) बनाने के अनुभवों को साझा करने पर ध्यान केंद्रित किया; व्यवसायों के लिए घुसपैठ का पता लगाने और सुरक्षा संचालन प्रदर्शन, नेटवर्क सुरक्षा जाँच, जाँच तकनीकों को बेहतर बनाने के लिए कुछ इष्टतम सुरक्षा मॉडल प्रस्तुत किए... साथ ही, इस बात पर ज़ोर दिया गया कि नए युग में, उबरने, अनुकूलन करने और सफलता प्राप्त करने की क्षमता ही वह मुख्य कारक है जो प्रत्येक संगठन, व्यवसाय और पूरे देश को सभी साइबर सुरक्षा खतरों के विरुद्ध मजबूती से खड़ा होने में मदद करता है।

विज्ञान एवं प्रौद्योगिकी विभाग के उप निदेशक श्री गुयेन डुओंग आन्ह ने कहा: व्यापक डिजिटल परिवर्तन और डिजिटल अर्थव्यवस्था के सशक्त विकास के संदर्भ में, सूचना सुरक्षा न केवल एक तकनीकी आवश्यकता है, बल्कि राज्य एजेंसियों, व्यवसायों और पूरे समाज की स्थिरता और सतत विकास सुनिश्चित करने का आधार बन गई है। साइबर सुरक्षा संबंधी कोई भी घटना संचालन को बाधित कर सकती है, जिससे लोगों की प्रतिष्ठा और विश्वास प्रभावित हो सकता है। इसलिए, घटनाओं को रोकने, उनका जवाब देने और उनसे उबरने की क्षमता में सुधार करना विशेष रूप से महत्वपूर्ण है।

यह मंच सूचना सुरक्षा विशेषज्ञों के समुदाय को जोड़ने का एक अवसर है, जहाँ ज्ञान, अनुभव और व्यावहारिक समाधान साझा किए जाते हैं। यह विशेषज्ञों, अधिकारियों, सिविल सेवकों, एजेंसियों और व्यवसायों के लिए एक-दूसरे से मिलने, ज्ञान का आदान-प्रदान करने, विशेषज्ञता में सुधार करने, सूचना सुरक्षा सुनिश्चित करने में योगदान देने, डिजिटल आर्थिक विकास को बढ़ावा देने और एक आधुनिक डिजिटल सरकार बनाने का अवसर है।

विएटल साइबर सिक्योरिटी के साइबर सुरक्षा जोखिम विश्लेषक श्री वु डुक होआंग ने लोटस ब्लॉसम समूह (एक लक्षित हमला समूह जो अक्सर सरकारी एजेंसियों और बड़े उद्यमों पर साइबर हमलों पर ध्यान केंद्रित करता है) द्वारा नए हमले अभियानों का विश्लेषण किया है और संगठनों और उद्यमों के लिए साइबर असुरक्षा का कारण बनने वाले मुख्य जोखिमों को इंगित किया है।

विशेष रूप से, वीपीएन खातों (वे खाते जो उपयोगकर्ता वर्चुअल प्राइवेट नेटवर्क सेवाओं तक पहुँचने के लिए बनाते हैं) से घुसपैठ का जोखिम तब बढ़ जाता है जब वियतनाम में कई संगठनों ने कोविड-19 के बाद दूरस्थ पहुँच अधिकारों का विस्तार किया है, लेकिन अभी तक वीपीएन खातों पर सख्ती से नियंत्रण नहीं किया है। मैलवेयर फैलाने के लिए सूचना प्रौद्योगिकी प्रबंधन प्रणाली का लाभ उठाकर, पारंपरिक सुरक्षा उपायों को दरकिनार करते हुए, मैलवेयर फैलाने के लिए आंतरिक सुरक्षा और प्रबंधन उपकरणों को नियंत्रित और उपयोग किया जा सकता है। जो मैलवेयर सिस्टम में लंबे समय तक छिपा रह सकता है, वह सुरक्षा सॉफ़्टवेयर को निष्क्रिय कर सकता है और वैध सिस्टम फ़ोल्डरों में छिप सकता है।

पुनर्योजी क्षमता का निर्माण

एपीटी लोटस ब्लॉसम के प्रभाव को रोकने और कम करने के लिए, विशेषज्ञ वु डुक होआंग सुझाव देते हैं: संगठनों को विशिष्ट और केंद्रित उपाय अपनाने चाहिए, जो शुरुआती घुसपैठ को रोकने, हमले के विस्तार को नियंत्रित करने, असामान्य गतिविधियों का पता लगाने और त्वरित प्रतिक्रिया देने पर केंद्रित हों। रिमोट एक्सेस वीपीएन खातों पर सख्त नियंत्रण, अप्रयुक्त वीपीएन खातों, विशेष रूप से उच्च एक्सेस अधिकारों वाले खातों की समीक्षा और उन्हें रद्द करके शुरुआती घुसपैठ को रोकें; ओटीटी प्लेटफॉर्म (डिजिटल सामग्री सेवाओं) से ऑनलाइन धोखाधड़ी और मैलवेयर को रोकें; एक्टिव डायरेक्टरी सिस्टम (नेटवर्क संसाधनों तक पहुँच के प्रबंधन और नियंत्रण का एक समाधान) को शोषण से बचाकर सिस्टम में हमले के विस्तार को रोकें; सिस्टम में एपीटी लोटस ब्लॉसम गतिविधियों का पता लगाएँ और उनका प्रबंधन करें; हमले की स्थिति में त्वरित प्रतिक्रिया देने की क्षमता बढ़ाएँ।

इंजीनियर साइबर सुरक्षा कार्य करते हैं

सिक्योरिटी बूटकैंप 2025 के अंतर्गत, साइबर सिक्योरिटी एरिना भी आयोजित किया जा रहा है। यह एक व्यावहारिक प्रतियोगिता है जो विशेषज्ञों को नेटवर्क हमले और बचाव की स्थितियों से निपटने में अपने कौशल को बेहतर बनाने में मदद करती है। यह एरिना उपकरणों, प्रतियोगिता के बुनियादी ढाँचे और परीक्षा के प्रश्नों से सुसज्जित है ताकि टीमें अपनी बहादुरी, बुद्धिमत्ता और युद्ध क्षमता का प्रदर्शन कर सकें। प्रत्येक टीम को एक भौतिक सर्वर और एक निजी नेटवर्क सिस्टम प्रदान किया जाएगा ताकि वे रक्षा रणनीतियाँ बना सकें और एक-दूसरे पर हमला कर सकें।

प्रत्येक टीम में अधिकतम 5 सदस्य होते हैं, जिसके लिए कौशल जैसे कि प्रवेश परीक्षण, भेद्यता परीक्षण, ऑडिटिंग, सुरक्षा, रिवर्स इंजीनियरिंग; सोशल इंजीनियरिंग के बीच एक सहज समन्वय की आवश्यकता होती है... टीमें विरोधियों की कमजोरियों का फायदा उठाने और सिस्टम की सुरक्षा के लिए कई प्लेटफार्मों और समाधानों को भी लागू करेंगी।

इंटरनेट एसोसिएशन के उपाध्यक्ष और महासचिव, श्री वु द बिन्ह ने पुष्टि की कि सिक्योरिटी बूटकैंप 2025 में "रीजेनरेशन" की थीम साइबर हमलों के विरुद्ध सिस्टम की लचीलापन की पुष्टि करती है, जो सूचना सुरक्षा संरक्षण में एक महत्वपूर्ण रणनीति बनती जा रही है। इसका लक्ष्य यह सुनिश्चित करना है कि सॉफ्टवेयर और हार्डवेयर, दोनों तरह के साइबर हमलों के बावजूद, सिस्टम लगातार काम करता रहे और वांछित परिणाम प्रदान करता रहे।

तेज़ी से बदलती दुनिया में, जहाँ साइबर हमले लगातार जटिल और अप्रत्याशित होते जा रहे हैं, लचीलापन बनाना अब एक विकल्प नहीं, बल्कि अनिवार्य हो गया है। संगठनों और व्यवसायों को एक साइबर सुरक्षा योजना को सावधानीपूर्वक विकसित करने में निवेश करने की आवश्यकता है ताकि यह सुनिश्चित हो सके कि डिजिटल संपत्तियाँ सुरक्षित और संरक्षित रहें; जिससे संगठन और व्यवसाय अपने मुख्य व्यावसायिक कार्यों पर सबसे प्रभावी तरीके से ध्यान केंद्रित कर सकें।