वियतनामी संगठनों को निशाना बनाकर रैनसमवेयर हमले किए जाने की खबर

हाल के दिनों में, दो बड़े उद्यमों, VNDIRECT और PVOIL, के सिस्टम पर हुए रैंसमवेयर हमलों के ज़रिए, वियतनाम की कई एजेंसियों, संगठनों और उद्यमों ने इस साइबर हमले के ख़तरे को और भी साफ़ तौर पर देखा है। हालाँकि, कई घरेलू संगठनों और उद्यमों को यह समझ नहीं आ रहा है कि शुरुआत कहाँ से करें और अपने सिस्टम और डेटा को रैंसमवेयर हमलों से बचाने के लिए उन्हें किन समाधानों से लैस होना होगा। रैंसमवेयर एक ऐसा ख़तरा है जो सभी संगठनों के लिए मौजूद है और लगातार अपनी जटिलता और परिष्कार में बढ़ रहा है।

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
सूचना सुरक्षा विभाग के अनुसार, हाल ही में वियतनाम में संगठनों पर रैंसमवेयर हमले अभियान चलाए गए हैं, विशेष रूप से वित्त, बैंकिंग, ऊर्जा, दूरसंचार क्षेत्र में काम करने वाले संगठनों पर... चित्रण फोटो: वी.एनजीओसी

सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के अनुसार, वर्तमान में वियतनाम में एजेंसियों, संगठनों और उद्यमों की कई सूचना प्रणालियों को हैकर समूहों, विशेष रूप से रैंसमवेयर हमला समूहों द्वारा लक्षित किया जा रहा है।

इस वर्ष के पहले 3 महीनों में, तकनीकी प्रणालियों से दर्ज वियतनाम के साइबरस्पेस में सुरक्षा जोखिमों के बारे में 150 मिलियन से अधिक चेतावनियों का विश्लेषण करके, सूचना सुरक्षा विभाग ने देश भर में सूचना प्रणालियों को लक्षित करने वाले 300,000 से अधिक साइबर हमले जोखिमों की पहचान की।

इसके अलावा, 2024 की पहली तिमाही में, राष्ट्रीय साइबरस्पेस मॉनिटरिंग सेंटर (एनसीएससी) की प्रणाली के माध्यम से, सूचना सुरक्षा विभाग ने सूचना प्रणालियों पर रैंसमवेयर से संबंधित 13,000 से अधिक सूचना सुरक्षा घटनाओं को दर्ज किया।

6 अप्रैल की सुबह वियतनामनेट को सूचित करते हुए, सूचना सुरक्षा विभाग ने कहा कि हाल के दिनों में साइबर हमलों की निगरानी और पर्यवेक्षण के माध्यम से, एजेंसी ने देखा है कि वियतनाम में एजेंसियों, संगठनों और व्यवसायों के खिलाफ रैंसमवेयर हमले अभियान उभर रहे हैं, विशेष रूप से वित्त, बैंकिंग, ऊर्जा, दूरसंचार आदि जैसे महत्वपूर्ण क्षेत्रों में काम करने वाले, जिससे संपत्ति की क्षति, प्रतिष्ठा को नुकसान और रैंसमवेयर के कारण होने वाली घटनाओं का सामना करने वाली इकाइयों के लिए व्यापार में व्यवधान हो रहा है।

सूचना सुरक्षा विभाग के विशेषज्ञों द्वारा किए गए विश्लेषण से पता चलता है कि आजकल रैंसमवेयर हमले अक्सर किसी एजेंसी या संगठन की सुरक्षा कमज़ोरी से शुरू होते हैं। हमलावर उस कमज़ोरी से सिस्टम में घुसपैठ करते हैं, अपनी उपस्थिति बनाए रखते हैं, घुसपैठ का दायरा बढ़ाते हैं और संगठन के आईटी इंफ्रास्ट्रक्चर को नियंत्रित करते हैं।

विशेष रूप से, टर्मिनल उपयोगकर्ताओं या व्यक्तिगत प्रणालियों पर हमला करने के बजाय, पहले की तरह कुछ सर्वर क्लस्टरों पर डेटा एन्क्रिप्ट करने के बजाय, रैनसमवेयर हमला समूह अब, सिस्टम में घुसपैठ करने और निष्क्रिय रहने के बाद, एक हमला शुरू कर देंगे, जिससे संपूर्ण सिस्टम पंगु हो जाएगा और पीड़ित संगठन के सभी डेटा एन्क्रिप्ट हो जाएंगे, जिसका लक्ष्य उस संगठन को ब्लैकमेल करना होगा जो एन्क्रिप्टेड डेटा को पुनः प्राप्त करना चाहता है।

तेजी से बढ़ते पेशेवर रैनसमवेयर हमलों के अलावा, विशेषज्ञों का यह भी मानना ​​है कि कई हैकर समूहों ने हाल ही में वियतनाम में सिस्टम पर रैनसमवेयर हमले शुरू किए हैं, जिसका कारण यह है कि कई वियतनामी संगठनों और व्यवसायों ने अपने सिस्टम के लिए सूचना सुरक्षा पूरी तरह से सुनिश्चित नहीं की है।

रैनसमवेयर हमलों को रोकने के नौ बुनियादी उपाय

वियतनाम में एजेंसियों और संगठनों की प्रणालियों को निशाना बनाकर हाल ही में हुए रैनसमवेयर हमलों की लहर के मद्देनजर, हमला किए गए इकाइयों का समर्थन करने के साथ-साथ, सूचना सुरक्षा विभाग ने सूचना प्रणालियों, विशेष रूप से महत्वपूर्ण प्रणालियों, जो बहुत सारे उपयोगकर्ता डेटा को संग्रहीत और संसाधित करती हैं, की सुरक्षा के उपायों को मजबूत करने के लिए लगातार चेतावनियाँ और अनुरोध जारी किए हैं।

विशेष रूप से, VNDIRECT पर हमले के तुरंत बाद, सूचना सुरक्षा विभाग ने प्रतिभूति कंपनियों को उन कार्यों के बारे में निर्देश दिए, जिन पर ध्यान केंद्रित करने की आवश्यकता है, ताकि ऑनलाइन प्रतिभूति लेनदेन की सेवा देने वाली सूचना प्रणालियों, विशेष रूप से ग्राहक खाता प्रबंधन प्रणालियों के लिए सूचना सुरक्षा सुनिश्चित की जा सके।

फिर, 30 मार्च को, घरेलू संगठनों पर रैनसमवेयर हमलों की बढ़ती प्रवृत्ति को देखते हुए, सूचना सुरक्षा विभाग ने देश भर की एजेंसियों, संगठनों और व्यवसायों को चेतावनी दी और निर्देश दिया कि वे अपने सिस्टम को साइबर हमले के इस विशेष रूप से खतरनाक रूप से बचाने के लिए क्या करें।

रैंसमवेयर रोकथाम गाइड 1.jpg
एजेंसियां, संगठन और व्यवसाय अब एनसीएससी के khonggianmang.vn पेज पर हैंडबुक देख और डाउनलोड कर सकते हैं।

एजेंसियों, संगठनों और व्यवसायों के लिए रैंसमवेयर हमलों को रोकने के समाधान लागू करना आसान बनाने के लिए, तीन दिनों से ज़्यादा समय तक चली गहन तैयारी के बाद, 6 अप्रैल को सूचना सुरक्षा विभाग ने 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने पर हैंडबुक' लॉन्च की। यह एक उपयोगी दस्तावेज़ है जो इकाइयों को संभावित साइबर हमलों से सूचना प्रणालियों को सक्रिय रूप से रोकने और उनकी सुरक्षा करने में मदद करता है। संगठन और व्यवसाय इस हैंडबुक को NCSC के Khonggianmang.vn पोर्टल से डाउनलोड कर सकते हैं।

रैनसमवेयर हमले का पता लगने के बाद सिस्टम को कैसे पुनर्स्थापित किया जाए, इस बारे में कुछ निर्देशों के अलावा, हैंडबुक एजेंसियों, संगठनों और व्यवसायों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और न्यूनतम करने के लिए 9 उपायों पर विशिष्ट निर्देश भी प्रदान करती है, जिसका उद्देश्य राष्ट्रीय साइबर सुरक्षा सुनिश्चित करना है।

रैंसमवेयर रोकथाम गाइड 2.jpg
रैंसमवेयर हमलों को रोकने के लिए 9 उपाय जिन्हें संगठनों और व्यवसायों को लागू करने की आवश्यकता है। फोटो: एनसीएससी

हैंडबुक में रैनसमवेयर हमलों से होने वाले खतरों को रोकने और न्यूनतम करने के लिए सुझाए गए 9 उपायों में से पहला उपाय महत्वपूर्ण प्रणालियों और सूचनाओं के लिए डेटा का बैकअप लेने और उसे पुनः स्थापित करने की योजना विकसित करना है।

विशेषज्ञों का कहना है कि रैंसमवेयर हमलों का लक्ष्य एन्क्रिप्ट होने के बाद डेटा को रिकवर होने से रोकना है। नतीजतन, हमलावर अक्सर सिस्टम में संग्रहीत क्रेडेंशियल्स को ढूंढकर इकट्ठा कर लेते हैं, और उन क्रेडेंशियल्स का इस्तेमाल करके बैकअप और रिकवरी समाधानों तक पहुँच बनाते हैं; और फिर बैकअप को डिलीट या एन्क्रिप्ट कर देते हैं।

सूचना सुरक्षा विभाग के विशेषज्ञ ने सुझाव दिया, "हम "ऑफ़लाइन" बैकअप लेने की सलाह देते हैं, बैकअप को नेटवर्क इन्फ्रास्ट्रक्चर से जुड़े वातावरण में न छोड़ें। नियमित बैकअप लें और सुनिश्चित करें कि बैकअप में डेटा पूरा हो, जिससे डेटा हानि (एन्क्रिप्ट होने पर) के प्रभाव को सीमित और न्यूनतम किया जा सके और किसी भी घटना के घटित होने पर पुनर्प्राप्ति प्रक्रिया में तेज़ी लाई जा सके।"

सूचना सुरक्षा विभाग को आशा है कि ऑनलाइन गतिविधियों में भाग लेने वाले सभी व्यक्तियों के लिए रैनसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने पर सामग्री प्रसारित करने के लिए मीडिया एजेंसियों और प्रेस से सक्रिय सहयोग प्राप्त होगा, जिससे वियतनाम में संगठनों और व्यवसायों के साइबर हमलों के जोखिमों का सक्रिय रूप से जवाब देने और प्रारंभिक पहचान करने की क्षमता में सुधार करने में योगदान मिलेगा।

हैकर्स सिस्टम में घुसपैठ करने और डेटा एन्क्रिप्ट करने के लिए जिन 'रास्तों' का इस्तेमाल करते हैं, VNDIRECT जैसी स्थिति में रैंसमवेयर का हमला कई व्यवसायों और संगठनों के लिए चिंता का विषय है। हैकर्स अक्सर सिस्टम में घुसपैठ करने के लिए जिन "रास्तों" का इस्तेमाल करते हैं, उन्हें जानने से इकाइयों को इस जोखिम से बचाव करने में मदद मिलेगी।