उपरोक्त टिप्पणी हाल ही में हनोई में आयोजित वार्षिक सुरक्षा कार्यक्रम फोर्टिनेट एक्सेलरेट वियतनाम 2024 के अवसर पर फोर्टिनेट वियतनाम के कंट्री डायरेक्टर श्री गुयेन जिया डुक ने वियतनामनेट रिपोर्टर के साथ साझा की।

अपनी बात को साबित करने के लिए, श्री गुयेन जिया डुक ने कहा कि फोर्टीगार्ड लैब्स अनुसंधान टीम ने यह निर्धारित करने का प्रयास किया कि किसी सुरक्षा भेद्यता को प्रारंभिक रिलीज से शोषण तक पहुंचने में कितना समय लगता है, क्या उच्च शोषण पूर्वानुमान स्कोरिंग सिस्टम - ईपीएसएस स्कोर वाली भेद्यता का अधिक तेजी से शोषण किया जाता है, और क्या ईपीएसएस प्रणाली से डेटा का उपयोग करके हैकर्स द्वारा शोषण करने के लिए औसत समय की भविष्यवाणी करना संभव है।

बैग लाल 1.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना वियतनाम के साथ-साथ दुनिया भर में अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

इस विश्लेषण के आधार पर, फोर्टिनेट विशेषज्ञों ने बताया कि पिछले साल की दूसरी छमाही में, हैकरों ने नई प्रकट की गई कमजोरियों का फायदा उठाने की दर में वृद्धि की, जो 2023 की पहली छमाही की तुलना में 43% अधिक तेज थी। यह विक्रेताओं द्वारा आंतरिक टीमों से कमजोरियों का स्वयं पता लगाने और शोषण होने से पहले पैच विकसित करने के लिए प्रतिबद्ध होने के महत्व को दर्शाता है, जिससे जीरो-डे सुरक्षा कमजोरियों से 'चिपके' रहने के मामलों को कम किया जा सके।

फोर्टिनेट विशेषज्ञों की सलाह है कि, "इसमें विक्रेताओं के लिए ग्राहक संगठनों और व्यवसायों के समक्ष कमजोरियों का खुलासा करने में सक्रिय और पारदर्शी होने की आवश्यकता पर भी प्रकाश डाला गया है, ताकि यह सुनिश्चित किया जा सके कि साइबर हमलावरों द्वारा कमजोरियों का फायदा उठाने से पहले उनके पास अपनी परिसंपत्तियों की प्रभावी सुरक्षा के लिए आवश्यक जानकारी मौजूद हो।"

प्रौद्योगिकी उत्पादों और समाधानों का उपयोग करने वाली इकाइयों के लिए, श्री गुयेन जिया डुक ने कहा कि उन्हें अपने प्रबंधन के तहत प्रणालियों की सूचना सुरक्षा की नियमित समीक्षा और मूल्यांकन करने की आवश्यकता है, विशेष रूप से आपूर्तिकर्ता द्वारा जारी कमजोरियों के लिए पैच को समय पर अद्यतन करने पर ध्यान देना चाहिए।

विशेषज्ञों के अनुसार, सुरक्षा कमज़ोरियों, खासकर लोकप्रिय तकनीकी समाधानों में मौजूद उच्च-प्रभावी और गंभीर कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करने और इस तरह नियंत्रण हासिल करने और संगठन से जानकारी चुराने के लिए एक 'स्प्रिंगबोर्ड' तैयार करना हाल के वर्षों में साइबर हमलों के प्रमुख रुझानों में से एक है। हालाँकि, वास्तव में, कई इकाइयाँ अभी भी उन कमज़ोरियों और कमज़ोरियों की समीक्षा और सुधार करने में रुचि नहीं रखतीं जिनके बारे में चेतावनी दी गई है।

वियतनाम में, नेटवर्क सूचना सुरक्षा के क्षेत्र में एक राज्य प्रबंधन एजेंसी के रूप में, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) नियमित रूप से एजेंसियों, संगठनों और उद्यमों की सूचना प्रणालियों में सुरक्षा कमजोरियों की समीक्षा, मूल्यांकन और पता लगाता है; त्रुटियों को ठीक करने और कानूनी नियमों के अनुसार प्रणाली के लिए सूचना सुरक्षा सुनिश्चित करने के लिए इकाइयों को चेतावनी देता है और अनुरोध करता है।

मई के अंत में हनोई में आयोजित 'कृत्रिम बुद्धिमत्ता विस्फोट के युग में सुरक्षा' विषय पर वियतनाम साइबर सुरक्षा शिखर सम्मेलन 2024 के पूर्ण सत्र में बोलते हुए, सूचना और संचार मंत्रालय के एक प्रतिनिधि ने एजेंसियों, संगठनों और उद्यमों से अनुरोध किया कि वे समाधानों के 6 समूहों को लागू करने पर ध्यान केंद्रित करें, जिसमें समय-समय पर सिस्टम घुसपैठ के संकेतों का तुरंत पता लगाने के लिए खतरों का शिकार करना शामिल है।

जिन सिस्टम में गंभीर सुरक्षा कमज़ोरियाँ पाई गई हैं, उन्हें ठीक करने के बाद, इकाइयों को पिछली घुसपैठ की संभावना का पता लगाने के लिए तुरंत ख़तरे की खोज करनी चाहिए। महत्वपूर्ण सिस्टम के लिए सूचना सुरक्षा पैच की जाँच करें और उन्हें अपडेट करें।

घरेलू एजेंसियों, संगठनों और उद्यमों को भी सूचना और संचार मंत्रालय द्वारा विकसित और प्रदान की गई सूचना सुरक्षा सहायता प्लेटफार्मों का नियमित और निरंतर उपयोग करने की सिफारिश की जाती है, जिनमें शामिल हैं: राष्ट्रीय नेटवर्क सूचना सुरक्षा घटना से निपटने समन्वय मंच; डिजिटल जांच समर्थन मंच; सूचना सुरक्षा जोखिम प्रबंधन, पता लगाने और प्रारंभिक चेतावनी मंच।

W-नेटवर्क-सूचना-सुरक्षा-1-1.jpg
एजेंसियों, संगठनों और व्यवसायों को सलाह दी जाती है कि वे समय-समय पर खतरों की तलाश करें ताकि सिस्टम में घुसपैठ के संकेतों का तुरंत पता लगाया जा सके। चित्रण: खान लिन्ह

नई साझा की गई जानकारी में, सूचना सुरक्षा विभाग ने कहा कि विभाग के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी की तकनीकी निगरानी प्रणाली ने दर्ज किया कि मई 2024 में, राज्य एजेंसियों और संगठनों के सर्वर, वर्कस्टेशन और सूचना प्रणालियों में 89,351 कमजोरियां और सूचना सुरक्षा कमजोरियां मौजूद थीं।

मई 2024 में भी, एनसीएससी की रिमोट मॉनिटरिंग और स्कैनिंग प्रणाली ने इंटरनेट पर सार्वजनिक रूप से उपलब्ध 5,000 प्रणालियों में 1,600 से ज़्यादा कमज़ोरियों का पता लगाया। विशेष रूप से, इस इकाई की तकनीकी प्रणाली ने 12 नई घोषित कमज़ोरियों को दर्ज किया, जिनका प्रभाव बहुत गंभीर है, और जिनका फायदा हैकर एजेंसियों और संगठनों के सिस्टम पर हमला करके उनका शोषण कर सकते हैं, जिनमें शामिल हैं: CVE-2024-4671

"ये ऐसी कमज़ोरियाँ हैं जो कई एजेंसियों, संगठनों और व्यवसायों के लोकप्रिय उत्पादों में मौजूद हैं। यह अनुशंसा की जाती है कि इकाइयाँ व्यापक जाँच और सिस्टम समीक्षा करें ताकि यह पता लगाया जा सके कि उनके सिस्टम कमज़ोरियों से प्रभावित उत्पादों का उपयोग करते हैं या नहीं, और सूचना सुरक्षा की रक्षा के लिए तुरंत उपचारात्मक उपाय करें। साथ ही, नई कमज़ोरियों और साइबर हमलों के रुझानों के बारे में जानकारी को लगातार अपडेट करते रहें," सूचना सुरक्षा विभाग के विशेषज्ञ ने सुझाव दिया।

सूचना एवं संचार मंत्रालय ने सूचना सुरक्षा जोखिमों का शीघ्र पता लगाने में मदद के लिए एक डिजिटल प्लेटफ़ॉर्म लॉन्च किया है । सूचना सुरक्षा जोखिमों के प्रबंधन, पता लगाने और चेतावनी देने के लिए इस प्लेटफ़ॉर्म को सूचना एवं संचार मंत्रालय द्वारा हाल ही में चालू किया गया है। इस डिजिटल प्लेटफ़ॉर्म से वियतनाम में संगठनों और व्यवसायों की सुरक्षा क्षमता में सुधार लाने में योगदान मिलने की उम्मीद है।