वियतनामी संगठनों को निशाना बनाकर रैनसमवेयर हमले किए जाने की खबर

हाल के दिनों में, दो बड़े उद्यमों, VNDIRECT और PVOIL, के सिस्टम पर हुए रैंसमवेयर हमलों के ज़रिए, वियतनाम की कई एजेंसियों, संगठनों और उद्यमों ने इस साइबर हमले के तरीके के ख़तरे को और भी साफ़ तौर पर देखा है। हालाँकि, कई घरेलू संगठनों और उद्यमों को यह समझ नहीं आ रहा है कि शुरुआत कहाँ से करें और अपने सिस्टम और डेटा को रैंसमवेयर हमलों से बचाने के लिए कौन से उपाय अपनाएँ। रैंसमवेयर एक ऐसा ख़तरा है जो सभी संगठनों के लिए मौजूद है और लगातार अपनी जटिलता और परिष्कार में बढ़ रहा है।

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
सूचना सुरक्षा विभाग के अनुसार, हाल ही में वियतनाम में संगठनों पर रैंसमवेयर हमले अभियान चलाए गए हैं, विशेष रूप से वित्त, बैंकिंग, ऊर्जा, दूरसंचार क्षेत्र में काम करने वाले संगठनों पर... चित्रण फोटो: वी.एनजीओसी

सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के अनुसार, वर्तमान में वियतनाम में एजेंसियों, संगठनों और व्यवसायों की कई सूचना प्रणालियों को हैकर समूहों, विशेष रूप से रैंसमवेयर हमला समूहों द्वारा लक्षित किया जा रहा है।

इस वर्ष के प्रथम तीन महीनों में, तकनीकी प्रणालियों से दर्ज वियतनाम के साइबरस्पेस में सुरक्षा जोखिमों के बारे में 150 मिलियन से अधिक चेतावनियों का विश्लेषण करके, सूचना सुरक्षा विभाग ने देश भर में सूचना प्रणालियों को लक्ष्य करने वाले 300,000 से अधिक साइबर हमले जोखिमों की पहचान की।

इसके अलावा, 2024 की पहली तिमाही में, राष्ट्रीय साइबरस्पेस मॉनिटरिंग सेंटर (एनसीएससी) की प्रणाली के माध्यम से, सूचना सुरक्षा विभाग ने सूचना प्रणालियों पर रैंसमवेयर से संबंधित 13,000 से अधिक सूचना सुरक्षा घटनाओं को दर्ज किया।

6 अप्रैल की सुबह वियतनामनेट को सूचित करते हुए, सूचना सुरक्षा विभाग ने कहा कि हाल के दिनों में साइबर हमले की गतिविधियों की निगरानी और पर्यवेक्षण के माध्यम से, एजेंसी ने देखा है कि वियतनाम में एजेंसियों, संगठनों और व्यवसायों के खिलाफ रैंसमवेयर हमले अभियान चल रहे हैं, विशेष रूप से वित्त, बैंकिंग, ऊर्जा, दूरसंचार आदि जैसे महत्वपूर्ण क्षेत्रों में काम करने वाले संगठनों के खिलाफ, जिससे संपत्ति की क्षति हो रही है, प्रतिष्ठा प्रभावित हो रही है, और रैंसमवेयर के कारण होने वाली घटनाओं का सामना करने वाली इकाइयों के लिए व्यावसायिक संचालन में बाधा उत्पन्न हो रही है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण से पता चलता है कि आजकल रैंसमवेयर हमले अक्सर किसी एजेंसी या संगठन की सुरक्षा कमज़ोरी से शुरू होते हैं। हमलावर उस कमज़ोरी से सिस्टम में घुसपैठ करते हैं, अपनी उपस्थिति बनाए रखते हैं, घुसपैठ का दायरा बढ़ाते हैं और संगठन के आईटी इंफ्रास्ट्रक्चर को नियंत्रित करते हैं।

विशेष रूप से, टर्मिनल उपयोगकर्ताओं या व्यक्तिगत प्रणालियों पर हमला करने के बजाय, पहले की तरह कुछ सर्वर क्लस्टरों पर डेटा एन्क्रिप्ट करने के बजाय, रैनसमवेयर हमला समूह अब, सिस्टम में घुसपैठ करने और निष्क्रिय रहने के बाद, एक हमला शुरू कर देंगे, जिससे संपूर्ण सिस्टम पंगु हो जाएगा और पीड़ित संगठन के सभी डेटा एन्क्रिप्ट हो जाएंगे, जिसका लक्ष्य उस संगठन को ब्लैकमेल करना होगा जो एन्क्रिप्टेड डेटा को पुनः प्राप्त करना चाहता है।

तेजी से बढ़ते पेशेवर रैनसमवेयर हमलों के अलावा, विशेषज्ञों का यह भी मानना ​​है कि कई हैकर समूहों ने हाल ही में वियतनाम में सिस्टम पर रैनसमवेयर हमले शुरू किए हैं, जिसका कारण यह है कि कई वियतनामी संगठनों और व्यवसायों ने अपने सिस्टम के लिए सूचना सुरक्षा पूरी तरह से सुनिश्चित नहीं की है।

रैंसमवेयर हमलों को रोकने के नौ बुनियादी उपाय

वियतनाम में एजेंसियों और संगठनों की प्रणालियों को निशाना बनाकर हाल ही में हुए रैनसमवेयर हमलों की लहर के मद्देनजर, हमला किए गए इकाइयों का समर्थन करने के साथ-साथ, सूचना सुरक्षा विभाग ने सूचना प्रणालियों, विशेष रूप से महत्वपूर्ण प्रणालियों, जो बहुत सारे उपयोगकर्ता डेटा को संग्रहीत और संसाधित करती हैं, की सुरक्षा के उपायों को मजबूत करने के लिए लगातार चेतावनियाँ और अनुरोध जारी किए हैं।

विशेष रूप से, VNDIRECT पर हमले के तुरंत बाद, सूचना सुरक्षा विभाग ने प्रतिभूति कंपनियों को उन कार्यों के बारे में निर्देश दिए, जिन पर ध्यान केंद्रित करने की आवश्यकता है, ताकि ऑनलाइन प्रतिभूति लेनदेन की सेवा देने वाली सूचना प्रणालियों, विशेष रूप से ग्राहक खाता प्रबंधन प्रणालियों के लिए सूचना सुरक्षा सुनिश्चित की जा सके।

फिर, 30 मार्च को, घरेलू संगठनों पर रैनसमवेयर हमलों की बढ़ती प्रवृत्ति को देखते हुए, सूचना सुरक्षा विभाग ने देश भर की एजेंसियों, संगठनों और व्यवसायों को चेतावनी दी और निर्देशित किया कि वे अपने सिस्टम को साइबर हमले के इस विशेष रूप से खतरनाक रूप से बचाने के लिए क्या करें।

रैंसमवेयर रोकथाम गाइड 1.jpg
एजेंसियां, संगठन और व्यवसाय अब एनसीएससी के khonggianmang.vn पेज पर हैंडबुक देख और डाउनलोड कर सकते हैं।

एजेंसियों, संगठनों और व्यवसायों के लिए रैंसमवेयर हमलों को रोकने के समाधान लागू करना आसान बनाने के लिए, तीन दिनों से ज़्यादा समय तक चली गहन तैयारी के बाद, 6 अप्रैल को सूचना सुरक्षा विभाग ने 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने पर हैंडबुक' लॉन्च की। यह एक उपयोगी दस्तावेज़ है जो इकाइयों को संभावित साइबर हमलों से सूचना प्रणालियों को सक्रिय रूप से रोकने और उनकी सुरक्षा करने में मदद करता है। संगठन और व्यवसाय इस हैंडबुक को NCSC के Khonggianmang.vn पोर्टल से डाउनलोड कर सकते हैं।

रैनसमवेयर हमले का पता लगने के बाद सिस्टम को कैसे पुनर्स्थापित किया जाए, इस बारे में कुछ निर्देशों के अलावा, हैंडबुक एजेंसियों, संगठनों और व्यवसायों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने के लिए 9 उपायों पर विशिष्ट निर्देश भी प्रदान करती है, जिसका उद्देश्य राष्ट्रीय साइबर सुरक्षा सुनिश्चित करना है।

रैंसमवेयर रोकथाम गाइड 2.jpg
रैंसमवेयर हमलों को रोकने के लिए 9 उपाय जिन्हें संगठनों और व्यवसायों को लागू करने की आवश्यकता है। फोटो: एनसीएससी

हैंडबुक में रैनसमवेयर हमलों से होने वाले खतरों को रोकने और न्यूनतम करने के लिए सुझाए गए 9 उपायों में से पहला उपाय महत्वपूर्ण प्रणालियों और सूचनाओं के लिए डेटा का बैकअप लेने और उसे पुनः स्थापित करने की योजना विकसित करना है।

विशेषज्ञों का कहना है कि रैंसमवेयर हमलों का लक्ष्य एन्क्रिप्ट होने के बाद डेटा रिकवरी को रोकना होता है। नतीजतन, हमलावर अक्सर सिस्टम में संग्रहीत क्रेडेंशियल्स को ढूंढकर इकट्ठा कर लेते हैं, और उन क्रेडेंशियल्स का इस्तेमाल बैकअप और रिकवरी समाधानों तक पहुँचने के लिए करते हैं; और फिर बैकअप को डिलीट या एन्क्रिप्ट कर देते हैं।

सूचना सुरक्षा विभाग के विशेषज्ञ ने सुझाव दिया, "हम "ऑफ़लाइन" बैकअप लेने की सलाह देते हैं, बैकअप को नेटवर्क इन्फ्रास्ट्रक्चर से जुड़े वातावरण में न छोड़ें। नियमित बैकअप लें और सुनिश्चित करें कि बैकअप डेटा पूरा हो, जिससे डेटा हानि (एन्क्रिप्ट होने पर) के प्रभाव को सीमित और न्यूनतम किया जा सके और किसी घटना के घटित होने पर पुनर्प्राप्ति प्रक्रिया में तेज़ी लाई जा सके।"

सूचना सुरक्षा विभाग को आशा है कि ऑनलाइन गतिविधियों में भाग लेने वाले सभी व्यक्तियों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने पर सामग्री प्रसारित करने के लिए मीडिया और प्रेस एजेंसियों से सक्रिय सहयोग प्राप्त होगा, जिससे वियतनाम में संगठनों और व्यवसायों के साइबर हमलों के जोखिमों का सक्रिय रूप से जवाब देने और प्रारंभिक पहचान करने की क्षमता में सुधार करने में योगदान मिलेगा।

हैकर्स डेटा पर हमला करने और उसे एन्क्रिप्ट करने के लिए सिस्टम में घुसपैठ करते हैं। VNDIRECT जैसी स्थिति में रैंसमवेयर द्वारा हमला होना कई व्यवसायों और संगठनों के लिए चिंता का विषय है। हैकर्स अक्सर सिस्टम में घुसपैठ करने के लिए जिन "रास्तों" का इस्तेमाल करते हैं, उन्हें जानने से इकाइयों को इस जोखिम से बचाव करने में मदद मिलेगी।