उपरोक्त टिप्पणी हाल ही में हनोई में आयोजित वार्षिक सुरक्षा कार्यक्रम फोर्टिनेट एक्सेलरेट वियतनाम 2024 के अवसर पर फोर्टिनेट वियतनाम के कंट्री डायरेक्टर श्री गुयेन जिया डुक ने वियतनामनेट रिपोर्टर के साथ साझा की।

अपनी बात को साबित करने के लिए, श्री गुयेन जिया डुक ने कहा कि फोर्टीगार्ड लैब्स अनुसंधान टीम ने यह पता लगाने की कोशिश की कि किसी सुरक्षा भेद्यता को प्रारंभिक रिलीज से शोषण तक पहुंचने में कितना समय लगता है, क्या उच्च शोषण पूर्वानुमान स्कोरिंग सिस्टम (ईपीएस) स्कोर वाली भेद्यता का अधिक तेजी से शोषण किया जाता है, और क्या ईपीएसएस प्रणाली से डेटा का उपयोग करके हैकर्स द्वारा शोषण किए जाने वाले औसत समय का अनुमान लगाना संभव है।

बैग लाल 1.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना वियतनाम के साथ-साथ दुनिया भर में अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

इस विश्लेषण के आधार पर, फोर्टिनेट विशेषज्ञों ने बताया कि पिछले साल की दूसरी छमाही में, हैकरों ने नई प्रकट की गई कमजोरियों का फायदा उठाने की दर में तेजी ला दी, जो 2023 की पहली छमाही की तुलना में 43% अधिक तेज थी। यह विक्रेताओं के लिए आंतरिक टीमों से कमजोरियों का स्वयं पता लगाने और शोषण होने से पहले पैच विकसित करने के लिए प्रतिबद्ध होने के महत्व को दर्शाता है, जिससे जीरो-डे सुरक्षा कमजोरियों से 'चिपके' रहने के मामलों को कम किया जा सके।

फोर्टिनेट विशेषज्ञों ने सिफारिश की, "यह इस बात पर भी जोर देता है कि विक्रेताओं को ग्राहक संगठनों और व्यवसायों के लिए कमजोरियों का खुलासा करने में सक्रिय और पारदर्शी होना चाहिए ताकि यह सुनिश्चित हो सके कि साइबर हमलावरों द्वारा कमजोरियों का फायदा उठाने से पहले उनके पास अपनी संपत्तियों की प्रभावी ढंग से सुरक्षा करने के लिए आवश्यक जानकारी हो।"

प्रौद्योगिकी उत्पादों और समाधानों का उपयोग करने वाली इकाइयों के लिए, श्री गुयेन जिया डुक ने कहा कि उन्हें अपने प्रबंधन के तहत प्रणालियों की सूचना सुरक्षा की नियमित समीक्षा और मूल्यांकन करने की आवश्यकता है, विशेष रूप से आपूर्तिकर्ताओं द्वारा जारी कमजोरियों के लिए पैच को समय पर अद्यतन करने पर ध्यान देना चाहिए।

विशेषज्ञों के अनुसार, सुरक्षा कमज़ोरियों, खासकर लोकप्रिय तकनीकी समाधानों में मौजूद उच्च-प्रभावी और गंभीर कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करने और इस तरह नियंत्रण हासिल करने और संगठन से जानकारी चुराने के लिए एक 'स्प्रिंगबोर्ड' तैयार करना हाल के वर्षों में साइबर हमलों के प्रमुख रुझानों में से एक है। हालाँकि, वास्तव में, कई इकाइयाँ अभी भी उन कमज़ोरियों और कमज़ोरियों की समीक्षा और सुधार करने में रुचि नहीं रखतीं जिनके बारे में चेतावनी दी गई है।

वियतनाम में, नेटवर्क सूचना सुरक्षा के क्षेत्र में एक राज्य प्रबंधन एजेंसी के रूप में, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) नियमित रूप से एजेंसियों, संगठनों और उद्यमों की सूचना प्रणालियों में सुरक्षा कमजोरियों की समीक्षा, मूल्यांकन और पता लगाता है; त्रुटियों को दूर करने और कानूनी नियमों के अनुसार प्रणाली के लिए सूचना सुरक्षा सुनिश्चित करने के लिए इकाइयों को चेतावनी जारी करता है।

मई के अंत में हनोई में आयोजित 'कृत्रिम बुद्धिमत्ता विस्फोट के युग में सुरक्षा' विषय पर वियतनाम साइबर सुरक्षा सम्मेलन और प्रदर्शनी - वियतनाम सुरक्षा शिखर सम्मेलन 2024 के पूर्ण सत्र में बोलते हुए, सूचना और संचार मंत्रालय के एक प्रतिनिधि ने एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया कि वे समाधानों के 6 समूहों को लागू करने पर ध्यान केंद्रित करें, जिसमें समय-समय पर खतरों का शिकार करना शामिल है ताकि सिस्टम घुसपैठ के संकेतों का तुरंत पता लगाया जा सके।

जिन सिस्टम में गंभीर सुरक्षा कमज़ोरियाँ पाई गई हैं, उन्हें ठीक करने के बाद, इकाइयों को पिछली घुसपैठ की संभावना का पता लगाने के लिए तुरंत ख़तरे की खोज करनी चाहिए। महत्वपूर्ण सिस्टम के लिए सूचना सुरक्षा पैच की जाँच करें और उन्हें अपडेट करें।

घरेलू एजेंसियों, संगठनों और उद्यमों को भी सूचना और संचार मंत्रालय द्वारा विकसित और प्रदान की गई सूचना सुरक्षा सहायता प्लेटफार्मों का नियमित और निरंतर उपयोग करने की सिफारिश की जाती है, जिनमें शामिल हैं: राष्ट्रीय नेटवर्क सूचना सुरक्षा घटना से निपटने समन्वय मंच; डिजिटल जांच समर्थन मंच; सूचना सुरक्षा जोखिम प्रबंधन, पता लगाने और प्रारंभिक चेतावनी मंच।

W-नेटवर्क-सूचना-सुरक्षा-1-1.jpg
एजेंसियों, संगठनों और व्यवसायों को सलाह दी जाती है कि वे समय-समय पर खतरों की तलाश करें ताकि सिस्टम में घुसपैठ के संकेतों का तुरंत पता लगाया जा सके। चित्रण: खान लिन्ह

नई साझा की गई जानकारी में, सूचना सुरक्षा विभाग ने कहा कि विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी की तकनीकी निगरानी प्रणाली ने दर्ज किया कि मई 2024 में, राज्य एजेंसियों और संगठनों के सर्वर, वर्कस्टेशन और सूचना प्रणालियों में 89,351 कमजोरियां और सूचना सुरक्षा कमजोरियां मौजूद थीं।

मई 2024 में भी, एनसीएससी की रिमोट मॉनिटरिंग और स्कैनिंग प्रणाली ने इंटरनेट पर सार्वजनिक रूप से उपलब्ध 5,000 प्रणालियों में 1,600 से ज़्यादा कमज़ोरियों का पता लगाया। विशेष रूप से, इस इकाई की तकनीकी प्रणाली ने 12 नई घोषित कमज़ोरियों को दर्ज किया, जिनका प्रभाव बहुत गंभीर है, और जिनका फायदा हैकर्स एजेंसियों और संगठनों के सिस्टम पर हमला करके उनका शोषण कर सकते हैं, जिनमें शामिल हैं: CVE-2024-4671

"ये ऐसी कमज़ोरियाँ हैं जो कई एजेंसियों, संगठनों और व्यवसायों के लोकप्रिय उत्पादों में मौजूद हैं। यह अनुशंसा की जाती है कि इकाइयाँ व्यापक जाँच और सिस्टम समीक्षा करें ताकि यह पता लगाया जा सके कि उनके सिस्टम कमज़ोरियों से प्रभावित उत्पादों का उपयोग करते हैं या नहीं, और सूचना सुरक्षा की रक्षा के लिए तुरंत उपचारात्मक उपाय करें। साथ ही, नई कमज़ोरियों और साइबर हमलों के रुझानों के बारे में जानकारी को लगातार अपडेट करते रहें," सूचना सुरक्षा विभाग के विशेषज्ञ ने सुझाव दिया।

सूचना एवं संचार मंत्रालय ने सूचना सुरक्षा जोखिमों का शीघ्र पता लगाने में मदद के लिए एक डिजिटल प्लेटफ़ॉर्म लॉन्च किया है । सूचना सुरक्षा जोखिमों के प्रबंधन, पता लगाने और चेतावनी देने के लिए इस प्लेटफ़ॉर्म को सूचना एवं संचार मंत्रालय द्वारा हाल ही में चालू किया गया है। इस डिजिटल प्लेटफ़ॉर्म से वियतनाम में संगठनों और व्यवसायों की सुरक्षा क्षमता में सुधार लाने में योगदान मिलने की उम्मीद है।