VNDIRECT घटना से देखी गई सुरक्षा कमजोरियाँ

[विज्ञापन_1]

सिस्टम को पंगु बनाने वाले साइबर हमले के 5 दिन बाद, आज, 29 मार्च को, VNDIRECT कंपनी ने घोषणा की कि 1 अप्रैल से परिचालन फिर से शुरू होने की उम्मीद है। दुर्गमता की घटना 7 दिनों तक चली, जिससे हमले की गंभीरता का पता चलता है, और साथ ही संगठनों और व्यवसायों की सूचना प्रौद्योगिकी प्रणालियों में संभावित, अज्ञात सुरक्षा कमजोरियों से होने वाले जोखिमों के बारे में चिंताएं भी बढ़ जाती हैं।

एससीएस स्मार्ट साइबर सिक्योरिटी कंपनी के सीईओ श्री न्गो तुआन आन्ह ने कहा कि हालाँकि फिरौती के हमले का यह रूप नया नहीं है, लेकिन यह वियतनाम में अभी तक छोटे पैमाने पर ही सामने आया है। श्री तुआन आन्ह ने कहा, "वीएनडायरेक्ट को निशाना बनाकर किया गया यह हमला वियतनाम में अब तक का सबसे बड़ा डेटा एन्क्रिप्शन हमला माना जा सकता है, जिसका उपयोगकर्ताओं पर बहुत बड़ा प्रभाव पड़ा है।"

Không có hệ thống an toàn thông tin nào an toàn 100% trước các vụ tấn công mạng — कोई भी सूचना सुरक्षा प्रणाली साइबर हमलों से 100% सुरक्षित नहीं है।

विशेषज्ञ ने यह भी टिप्पणी की कि यह कहना "असंभव" है कि सूचना सुरक्षा प्रणालियाँ और नेटवर्क सुरक्षा आज 100% सुरक्षित हैं क्योंकि सुरक्षा खामियाँ और कमज़ोरियाँ हर दिन सामने आ सकती हैं। हैकर नियमित रूप से वैश्विक स्कैनिंग टूल्स का अन्वेषण, परीक्षण और उपयोग करते हैं ताकि हमले की खामियों का पता लगाया जा सके। वे ऐसी कमज़ोरियों वाले सिस्टम और सॉफ़्टवेयर की तलाश करेंगे जिनमें सेंध लगाने के लिए पैच नहीं लगाए गए हैं, जिससे तोड़फोड़ की घटनाएँ हो सकती हैं या वित्तीय और राजनीतिक उद्देश्य पूरे हो सकते हैं।

एससीएस के सीईओ ने ज़ोर देकर कहा, "यह घटना हम सभी के लिए एक चेतावनी है, जब हम भारी मात्रा में डेटा वाली बड़ी सूचना प्रौद्योगिकी (आईटी) प्रणालियों की तैनाती करते हैं। दक्षता को अधिकतम करने के लिए, हमें बुद्धिमान सुरक्षा निगरानी, विसंगति पहचान प्रणालियों और नेटवर्क सुरक्षा को उच्च प्राथमिकता के साथ संयुक्त सुरक्षा प्रणालियों की आवश्यकता है।"

एनसीएस साइबर सुरक्षा कंपनी के तकनीकी निदेशक, वु न्गोक सोन ने भी यही राय व्यक्त की कि कंपनियों और वित्तीय संस्थानों को निशाना बनाकर की जाने वाली साइबर सुरक्षा घटनाएँ हमेशा उपयोगकर्ताओं और बाज़ार के लिए बड़े जोखिम पैदा करती हैं। उन्होंने कहा: "यह घटना एक सबक है, कंपनियों और वित्तीय संस्थानों के लिए एक चेतावनी है कि वे अपने सिस्टम की तुरंत समीक्षा करें ताकि यह सुनिश्चित हो सके कि भविष्य में ऐसी दुर्भाग्यपूर्ण घटनाएँ न हों।"

एनसीएस के नेता ने बताया कि वियतनाम अब दुनिया से जुड़ गया है, इसलिए हैकर समूहों के लिए घरेलू व्यवसायों और संगठनों को निशाना बनाना कोई नई बात नहीं है। इन समूहों के संचालन के तरीके लगातार परिष्कृत होते जा रहे हैं, जिनमें अत्यधिक उच्च तकनीक का इस्तेमाल होता है, इसलिए उनके अनुसार, अगर वियतनाम के पास अंतरराष्ट्रीय मानकों और श्रेणी के अनुरूप साइबर सुरक्षा प्रणालियाँ नहीं हैं, तो इसे रोकना बहुत मुश्किल होगा।

उन्होंने कहा कि हैकर समूह अक्सर लक्ष्य सिस्टम में कमज़ोरियों की जाँच करके प्रवेश बिंदु का पता लगाते हैं, फिर "मिल जाते हैं" और घात लगाकर लंबे समय तक जानकारी इकट्ठा करते हैं, फिर कोई नुकसानदेह हमला करते हैं। श्री वु न्गोक सोन ने बताया, "हमने अनुमान लगाया है कि ज़्यादातर हमलों में, हैकर्स ग्राहक को पता चलने से पहले ही घुसपैठ कर चुके होते हैं। इनमें से ज़्यादातर हमले सॉफ़्टवेयर की कमज़ोरियों का फ़ायदा उठाकर किए जाते हैं। जब कोई हमला होता है, तभी लोगों को पता चलता है कि सुरक्षा में कोई खामी है।"

दोनों साइबर सुरक्षा विशेषज्ञों ने यह भी कहा कि व्यवसायों और संगठनों को वर्तमान संदर्भ में सूचना सुरक्षा समाधान स्थापित करने की आवश्यकता है, जिसमें बैकअप और त्वरित प्रतिक्रिया शामिल है। इकाइयों को मुख्य प्रणाली के समान एक प्रणाली आरक्षित करने की आवश्यकता है, और उसे अलग-थलग करने की आवश्यकता है ताकि जब कोई घटना घटे, तो उसे यथासंभव शीघ्रता से, शायद कुछ ही मिनटों में, स्थानांतरित किया जा सके ताकि नुकसान कम से कम हो।

नेटवर्क सुरक्षा की निरंतर निगरानी भी हमेशा ज़रूरी होती है क्योंकि कमज़ोरियाँ हमेशा मौजूद रहती हैं और आसानी से पकड़ में नहीं आतीं। जब कोई अवैध घुसपैठ होती है, तो उसका जल्द पता लगाना ज़रूरी होता है। जितनी जल्दी पता लगाया जाएगा, हमले की रोकथाम की सफलता दर उतनी ही ज़्यादा होगी और साथ ही व्यवसायों, ग्राहकों और बाज़ार के लिए जोखिम और नुकसान भी सीमित रहेंगे।

वियतनाम में, सूचना एवं संचार मंत्रालय ने 4-स्तरीय सुरक्षा मॉडल लागू किया है। इसके अनुसार, प्रत्येक उद्यम को सुरक्षा की 4 परतों की आवश्यकता होती है, जिनमें शामिल हैं: नियमित रूप से ड्यूटी पर तैनात एक विशेष साइबर सुरक्षा बल; निगरानी के लिए एक स्वतंत्र निगरानी दल की नियुक्ति; नियमित सिस्टम स्कैन और मूल्यांकन; राष्ट्रीय साइबर सुरक्षा निगरानी प्रणालियों से जुड़ना।

[विज्ञापन_2]
स्रोत लिंक