वियतनाम साइबर सुरक्षा कंपनी (वीएसईसी) ने 2023 में साइबर सुरक्षा स्थिति और 2024 में रुझानों पर एक सारांश रिपोर्ट जारी की है।

2023 में, इस इकाई ने 148,615 घटनाएँ और 2,630 सुरक्षा कमज़ोरियाँ दर्ज कीं। कुल मिलाकर, वियतनाम में खोजी गई सुरक्षा कमज़ोरियों की संख्या बढ़ रही है। सिर्फ़ एक साल पहले की तुलना में, 2023 में VSEC द्वारा खोजी गई कमज़ोरियों की संख्या में 21% की वृद्धि हुई है।

सुरक्षा गार्ड 2023 vsec.jpg
2023 में सुरक्षा कमज़ोरियों को उनकी गंभीरता के आधार पर वर्गीकृत करने वाले आँकड़े। डेटा: VSEC

वीएसईसी के अवलोकनों के अनुसार, 2023 में, अनधिकृत पहुँच और नियंत्रण अधिग्रहण की घटनाओं की दर वियतनाम में सबसे अधिक होगी। इस प्रकार की सूचना सुरक्षा घटनाएँ अक्सर बैंकिंग, वित्त और बीमा उद्यमों में होती हैं।

वेबसाइटें सबसे कमज़ोर आईटी सिस्टम लगती हैं, क्योंकि वर्तमान में सार्वजनिक प्रशासन क्षेत्र और उद्यमों, दोनों में ही इन पर होने वाले हमलों का अनुपात काफ़ी ज़्यादा है। ख़ास तौर पर, उद्यम वेबसाइटों से होने वाली घटनाओं की संख्या वर्तमान में 62% है, जबकि सार्वजनिक प्रशासन क्षेत्र में यह लगभग 59% है।

वीएसईसी के प्रौद्योगिकी परामर्श समूह के प्रमुख श्री हा मिन्ह वु के अनुसार, इस इकाई द्वारा दर्ज 2023 में साइबर हमलों के सबसे आम प्रकार ऑनलाइन घोटाले, रैनसमवेयर, पहचान की चोरी, कॉर्पोरेट ईमेल घुसपैठ और डीडीओएस हमले हैं।

पूर्वानुमान लगाते हुए, श्री हा मिन्ह वु ने कहा कि 2024 में सूचना सुरक्षा वातावरण कठिन होने का अनुमान है और इसमें कई उतार-चढ़ाव होंगे; इसका कारण यह है कि वियतनाम में कई संगठनों और व्यवसायों में साइबर सुरक्षा कमजोरियों के बारे में जागरूकता की अभी भी कमी है।

2024 में साइबर हमलों के प्रकार रैनसमवेयर हमले और कृत्रिम बुद्धिमत्ता से जुड़े हमले होंगे।

ओपन सोर्स सिस्टम, IoT सिस्टम, ऑपरेशनल सिस्टम (OT), क्लाउड कंप्यूटिंग वातावरण और कॉर्पोरेट ईमेल हैकर्स के लिए सामान्य लक्ष्य होंगे।

डीपफेक डेमो 2.jpg
डीपफेक तकनीक की उन्नति ने स्कैमर्स के लिए एक खतरनाक उपकरण ला दिया है।

2023 में, VSEC को उपयोगकर्ताओं, व्यवसायों और संगठनों से मैलवेयर द्वारा फिरौती मांगने के लिए फ़ाइल एन्क्रिप्शन हमलों के बारे में कई रिपोर्ट मिलीं।

ज़्यादातर रैंसमवेयर हमलों में डेटा की हानि होती है, जिसके गंभीर परिणाम हो सकते हैं। इसलिए, श्री वू इस मुद्दे पर विशेष ध्यान दे रहे हैं, क्योंकि 2024 में रैंसमवेयर हमले और भी जटिल और जटिल हो जाएँगे।

कृत्रिम बुद्धिमत्ता के हालिया उदय के साथ, वीएसईसी टेक्नोलॉजी कंसल्टिंग ग्रुप के प्रमुख का मानना ​​है कि साइबर अपराधी मशीन लर्निंग प्रशिक्षण को दूषित करने के लिए डेटा स्रोतों पर हमला कर सकते हैं, जिससे पक्षपातपूर्ण और गलत एआई आउटपुट प्राप्त हो सकते हैं।

पहले की तरह बैंक कर्मचारियों या पुलिस अधिकारियों का रूप धारण करके कॉल करने के अलावा, हैकर्स अब डीपफेक का उपयोग करके अन्य लोगों का रूप धारण करने या किसी सैन्य वर्दी की छवि पर घोटालेबाज का चेहरा लगाकर और भी अधिक परिष्कृत होते जा रहे हैं।

वियतनाम में, धोखाधड़ी करने वाले उपयोगकर्ताओं के लिए वीडियो , आवाज़ें, चित्र और संदेश जैसी नकली सामग्री बनाने के लिए कृत्रिम बुद्धिमत्ता (AI) के हमले बढ़ रहे हैं। कई लोग इस तरह के हमलों का शिकार हुए हैं और फिर उनके पैसे, बैंक खाते के अधिकार और व्यक्तिगत जानकारी स्कैमर्स द्वारा चुरा ली गई है।

सुरक्षा विशेषज्ञ हा मिन्ह वु के अनुसार, ऑनलाइन सुरक्षा के लिए, इंटरनेट उपयोगकर्ताओं को "ज़ीरो ट्रस्ट" की आदत डालनी होगी, यानी किसी पर भी भरोसा न करना। इंटरनेट उपयोगकर्ताओं को नियमित रूप से मल्टी-फैक्टर ऑथेंटिकेशन का इस्तेमाल करना चाहिए और कई वातावरणों में जानकारी का बैकअप लेकर अपने व्यक्तिगत डेटा की सुरक्षा करनी चाहिए।

क्या 'माई', 'दाओ, फो और पियानो' फिल्मों की लोकप्रियता बढ़ाने के लिए थिएटर की वेबसाइट क्रैश हो गई? यह सवाल कई लोग वियतनामी फिल्मों, जैसे "दाओ, फो और पियानो" और "माई" के संदर्भ में पूछ रहे हैं, जिनकी वजह से कई थिएटर सिस्टम की वेबसाइटें ठप हो गई हैं।