व्यक्तिगत और संगठनात्मक डेटा को सुरक्षा कमजोरियों से सुरक्षित रखें

साइबर सुरक्षा विभाग (A05, सार्वजनिक सुरक्षा मंत्रालय ) के निदेशक लेफ्टिनेंट जनरल गुयेन मिन्ह चीन्ह, राष्ट्रीय साइबर सुरक्षा संघ के स्थायी उपाध्यक्ष, ने टिप्पणी की: नेटवर्क पर व्यक्तिगत और संगठनात्मक डेटा के हमलों, विनियोग और व्यापार की स्थिति जटिल है, तेजी से बदल रही है, साइबर हमलों को अंजाम देते समय कई आपराधिक तरीकों, परिदृश्यों और दिशाओं का उपयोग किया जाता है।

वियतनाम में, 2024 के पहले 6 महीनों में, बड़े संगठनों के उपयोगकर्ताओं और ग्राहकों को लक्षित करने वाले 2,364 धोखाधड़ी वाले डोमेन नाम थे, जो 2023 में इसी अवधि की तुलना में 1.2 गुना वृद्धि है; वियतनाम में बड़े संगठनों के ब्रांडों का अवैध रूप से उपयोग करते हुए 496 नकली पेज थे, जो 2023 में इसी अवधि की तुलना में 4 गुना वृद्धि है; विभिन्न रूपों में 495,000 DDoS हमले हुए।

रैंसमवेयर द्वारा 3 टेराबाइट डेटा पर हमला किया गया, जिससे कुल अनुमानित क्षति 10 मिलियन अमेरिकी डॉलर से अधिक हुई। विशेष रूप से, वीएनडायरेक्ट सिक्योरिटीज कॉर्पोरेशन पर लॉकबिट समूह के हमले और वियतनाम ऑयल कॉर्पोरेशन (पीवीओइल), पोस्ट एंड टेलीकम्युनिकेशन इंश्योरेंस कॉर्पोरेशन (पीटीआई), आईपीए इन्वेस्टमेंट ग्रुप जॉइंट स्टॉक कंपनी; आईपीए सिक्योरिटीज इन्वेस्टमेंट फंड मैनेजमेंट कंपनी लिमिटेड (आईपीएएएम) की वेबसाइटों पर हुए हमलों ने व्यवसाय को भारी नुकसान पहुँचाया।

उपरोक्त समस्या का एक मुख्य कारण खामियों की स्थिति है जिसके कारण कई संगठनों और व्यक्तियों से जानकारी और डेटा लीक हो रहे हैं। 2024 के पहले 6 महीनों में, सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) की तकनीकी निगरानी प्रणाली ने वियतनाम में एजेंसियों और संगठनों की 90,033 कमज़ोरियों और सूचना सुरक्षा कमज़ोरियों को दर्ज किया। विभाग को जिन गंभीर घटनाओं से निपटना पड़ा, उनकी संख्या 2023 की तुलना में लगभग 60% बढ़ गई।

विएटल साइबर सिक्योरिटी (वीसीएस) ने 46 सूचना लीक दर्ज कीं, जिनमें लगभग 1.3 करोड़ ग्राहक डेटा रिकॉर्ड, 12.3 जीबी सोर्स कोड और 16 जीबी डेटा बिक्री के लिए उपलब्ध था। लगभग 17,000 नई कमज़ोरियाँ पाई गईं, जिनमें से आधी से ज़्यादा उच्च-स्तरीय और गंभीर कमज़ोरियाँ थीं, जिनमें से 71 कमज़ोरियाँ वियतनाम के संगठनों और व्यवसायों से लीक हुए करोड़ों खातों और ग्राहक सूचनाओं से संबंधित थीं।

लोगों की निजी जानकारी जैसे फ़ोन नंबर, पूरा नाम, पता, पहचान पत्र संख्या, खाता संख्या आदि लीक होना आम बात है। लोगों को न सिर्फ़ धोखाधड़ी वाले संदेश और फ़र्ज़ी लिंक मिलते हैं, बल्कि उन्हें तरह-तरह की सेवाओं का वादा करने वाले फ़ोन कॉल्स से भी परेशान किया जाता है।

ज़ुआन ला (ताई हो जिला, हनोई) के एक सेवानिवृत्त अधिकारी श्री गुयेन वान हंग ने कहा कि उन्हें अक्सर फोन कॉल आते हैं, जिनमें उन्हें शेयरों में निवेश करने, छुट्टियों के दौरे के लिए वाउचर देने, शराब चखने के लिए आमंत्रित करने या व्यवसायों से पुरस्कार प्राप्त करने के लिए आमंत्रित किया जाता है... उन्होंने कहा कि कुछ साल पहले, उन्होंने एक अपार्टमेंट खरीदने के लिए लेनदेन किया था, शायद उसी वजह से, उनकी व्यक्तिगत जानकारी लीक हो गई थी।

सूचना लीक होने का मुख्य कारण उन उपयोगकर्ताओं की लापरवाही है जो व्यक्तिगत डेटा की सुरक्षा के बारे में जागरूक नहीं हैं या जो पर्याप्त सुरक्षा उपाय नहीं करते हैं, साइबरस्पेस पर व्यक्तिगत जानकारी सार्वजनिक रूप से पोस्ट करते हैं या सूचना के हस्तांतरण, भंडारण या आदान-प्रदान की प्रक्रिया के दौरान व्यक्तिगत डेटा लीक हो जाता है।

डेटा बैकअप में सामान्य गतिविधियां; मोबाइल फोन, कंप्यूटर, हार्ड ड्राइव जैसे व्यक्तिगत सूचना उपकरणों की मरम्मत, बिक्री, परिसमापन... भले ही उपयोगकर्ता सावधानीपूर्वक डेटा हटा दें, फिर भी प्रकटीकरण का संभावित जोखिम बना रहता है।

संगठनों और व्यवसायों के लिए, यह सिस्टम, एप्लिकेशन और सॉफ़्टवेयर में खामियों, नेटवर्क परिवेश में नियमों और सूचना अनुशासन के अनुपालन में ढिलाई, और ग्राहक सूचना सुरक्षा नीतियों में खामियों के कारण होता है। यहाँ तक कि कुछ व्यवसाय जानबूझकर कई अस्वास्थ्यकर उद्देश्यों के लिए ग्राहकों की जानकारी तीसरे पक्ष को देते हैं।

लोक सुरक्षा मंत्रालय ने चेतावनी दी है कि इंटरनेट पर तीन मुख्य प्रकार के घोटाले होते हैं: ब्रांड जालसाजी, अकाउंट हैजैकिंग, और 24 प्रकार के घोटालों के साथ अन्य संयोजन। साइबर सुरक्षा विशेषज्ञ न्गो मिन्ह हियू (हियू पीसी) ने टिप्पणी की कि सूचना लीक होने का मुख्य कारण ज्ञान की कमी, डेटा सुरक्षा के उपायों और प्रक्रियाओं का अभाव, और सूचना एकत्र करने, संसाधित करने, संग्रहीत करने और उसका दोहन करने में नियंत्रण की कमी है।

सॉफ्टवेयर और प्रौद्योगिकी में विशेषज्ञता रखने वाली आईजीबी संयुक्त स्टॉक कंपनी के निदेशक मंडल के अध्यक्ष श्री वु झुआन गुयेन के अनुसार, सूचना रिसाव को रोकने के लिए, व्यवसायों को निम्नलिखित उपायों को लागू करने की आवश्यकता है: बहु-कारक प्रमाणीकरण (एमएफए) और पहुंच प्रबंधन, यह सुनिश्चित करना कि केवल अधिकृत व्यक्तियों के पास संवेदनशील जानकारी तक पहुंच हो; भंडारण और संचरण दोनों के दौरान डेटा एन्क्रिप्ट करना; एंड-टू-एंड एन्क्रिप्शन यह सुनिश्चित करने के लिए कि केवल नामित प्राप्तकर्ता ही जानकारी को डिक्रिप्ट और पढ़ सकते हैं; घुसपैठ का पता लगाने वाली प्रणालियों (आईडीएस) और घुसपैठ रोकथाम प्रणालियों (आईपीएस) जैसी प्रौद्योगिकियों का उपयोग करके घुसपैठ की निरंतर निगरानी और प्रारंभिक पहचान; फ़िशिंग पहचान (ईमेल धोखाधड़ी) पर कर्मचारियों के लिए सुरक्षा कौशल का प्रशिक्षण और सुधार, मानवीय कारकों से रिसाव के जोखिम को कम करने में मदद करने के लिए बुनियादी सुरक्षा कौशल और सूचना प्रसंस्करण प्रक्रियाएं।

विशेष रूप से, सुरक्षा संबंधी किसी भी घटना या डेटा हानि की स्थिति में डेटा का नियमित रूप से बैकअप लिया जाना आवश्यक है। IGB ने सभी ऑनलाइन कनेक्शनों के लिए SSL/TLS एन्क्रिप्शन का उपयोग करते हुए अंतर्राष्ट्रीय सुरक्षा मानक ISO/IEC 2700I लागू किया है।

राष्ट्रीय साइबर सुरक्षा एसोसिएशन ने साइबर सुरक्षा जानकारी को जोड़ने और साझा करने के लिए एक मंच बनाने का प्रस्ताव दिया है, जिससे संगठनों को घटनाओं पर सक्रिय रूप से प्रतिक्रिया देने, नए आपराधिक हमले के उपकरणों और तकनीकों की निगरानी करने, खतरों की प्रारंभिक चेतावनी देने, रणनीतिक निर्णय लेने में सहायता करने; संगठनों को डिजिटल परिसंपत्तियों की रक्षा करने और डेटा सुरक्षा और सुरक्षा बनाए रखने में मदद मिलेगी।

एसोसिएशन ने स्मार्टफ़ोन के लिए एक निःशुल्क एंटी-फ़्रॉड nTrust एप्लिकेशन भी लॉन्च किया है जो फ़ोन नंबर, खाता संख्या, वेबसाइट लिंक और क्यूआर कोड की जाँच करके धोखाधड़ी के संकेतों का पता लगाने में मदद करता है। nTrust सॉफ़्टवेयर में 10 लाख से ज़्यादा सत्यापित रिकॉर्ड हैं, जिन्हें लोक सुरक्षा मंत्रालय, सूचना एवं संचार मंत्रालय, स्टेट बैंक ऑफ़ वियतनाम और एसोसिएशन के सदस्य साइबर सुरक्षा संगठनों के डेटा स्रोतों से संकलित किया गया है।

8 अक्टूबर को, एसोसिएशन ने आधिकारिक तौर पर VnDPO व्यक्तिगत डेटा सुरक्षा विशेषज्ञ प्रशिक्षण कार्यक्रम का शुभारंभ किया। प्रशिक्षुओं को गहन प्रशिक्षण दिया जाएगा, जिसमें कुल कार्यक्रम अवधि का 60% अभ्यास समय के लिए होगा। राष्ट्रीय दुर्भावनापूर्ण डोमेन नाम चेतावनी और रोकथाम प्रणाली के माध्यम से, जून 2024 तक, सूचना और संचार मंत्रालय (सूचना सुरक्षा विभाग) ने 3,170 ऑनलाइन धोखाधड़ी वाली वेबसाइटों को अवरुद्ध कर दिया था, जिससे 1 करोड़ से ज़्यादा लोगों को धोखाधड़ी और अवैध वेबसाइटों से सुरक्षा मिली।