सूचना सुरक्षा विभाग ( सूचना एवं संचार मंत्रालय ) के अंतर्गत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र - एनसीएससी द्वारा समय-समय पर माइक्रोसॉफ्ट उत्पादों में मौजूद सुरक्षा खामियों का विश्लेषण, मूल्यांकन और वियतनाम में इकाइयों को चेतावनी देना एक गतिविधि है, जो माइक्रोसॉफ्ट द्वारा अपने उत्पादों में मौजूद खामियों के लिए पैच की सूची जारी करने की घोषणा के अनुसार की जाती है।

अक्टूबर पैच सूची की घोषणा माइक्रोसॉफ्ट द्वारा 8 अक्टूबर को की गई थी, जिसमें कुल 121 नई सुरक्षा कमजोरियां शामिल थीं, जिनमें कंपनी के उत्पादों में 117 कमजोरियां और माइक्रोसॉफ्ट को प्रभावित करने वाले तीसरे पक्ष के उत्पादों में 4 कमजोरियां शामिल थीं।

सुरक्षा छेद का फायदा उठाकर नेटवर्क हैकिंग 1.jpg
लोकप्रिय तकनीकी उत्पादों की सुरक्षा कमज़ोरियों का फ़ायदा उठाकर सिस्टम में घुसपैठ करना और उन पर हमला करना अभी भी साइबर हमलों का एक प्रमुख चलन है। चित्र: इंटरनेट

Microsoft द्वारा प्रकाशित सूची के अनुसार सुरक्षा कमजोरियों का मूल्यांकन करने के माध्यम से, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र ने वियतनाम में एजेंसियों, संगठनों और व्यवसायों से अनुरोध किया है कि वे उच्च और गंभीर प्रभाव स्तरों वाली 9 कमजोरियों पर विशेष ध्यान दें।

वियतनाम में तैनात इकाइयों को जिन 9 नई सुरक्षा कमजोरियों के बारे में चेतावनी दी गई है, उनमें से 7 कमजोरियां हमलावरों को दूरस्थ रूप से कोड निष्पादित करने की अनुमति देती हैं, जिनमें शामिल हैं: 'माइक्रोसॉफ्ट कॉन्फ़िगरेशन मैनेजर' में CVE-2024-43468; 'रिमोट डेस्कटॉप प्रोटोकॉल सर्वर' में CVE-2024-43582; 'माइक्रोसॉफ्ट मैनेजमेंट कंसोल' में CVE-2024-43572; 'माइक्रोसॉफ्ट एक्सेल' में CVE-2024-43504; 'माइक्रोसॉफ्ट ऑफिस' में 2 कमजोरियां CVE-2024-43576 और CVE-2024-43616; और 'माइक्रोसॉफ्ट ऑफिस विज़ियो' में CVE-2024-43505।

चेतावनी में यह भी बताया गया है कि 'माइक्रोसॉफ्ट विनलॉगऑन' में CVE-2024-43583 सुरक्षा भेद्यता हमलावरों को विशेषाधिकार बढ़ाने की अनुमति देती है। वहीं, 'विंडोज MSHTML प्लेटफॉर्म' में CVE-2024-43573 सुरक्षा भेद्यता स्पूफिंग हमलों को बढ़ावा देती है।

गौरतलब है कि माइक्रोसॉफ्ट उत्पादों में मौजूद नौ नई सुरक्षा कमजोरियों में से, विशेषज्ञों ने यह भी बताया कि 'माइक्रोसॉफ्ट विनलॉगॉन' में CVE-2024-43583 भेद्यता के बारे में विस्तृत जानकारी सार्वजनिक रूप से घोषित की जा चुकी है; जबकि 'माइक्रोसॉफ्ट मैनेजमेंट कंसोल' में CVE-2024-43572 और 'विंडोज एमएसएचटीएमएल प्लेटफॉर्म' में CVE-2024-43573 नामक दो कमजोरियों का व्यवहार में दुरुपयोग किया जा रहा है।

W-tan-cong-ransomware-vao-doanh-nghiep-viet-3-1.jpg
वियतनाम में इकाइयों को साइबर शोषण और हमलों के संकेतों का पता चलने पर निगरानी बढ़ाने और प्रतिक्रिया योजनाएँ तैयार करने की सलाह दी जाती है। चित्रांकन: टी. लिन्ह

सूचना सुरक्षा विभाग ने कहा कि उपर्युक्त उच्च प्रभाव वाली और गंभीर कमजोरियों का फायदा हमलावरों द्वारा अवैध कार्य करने के लिए उठाया जा सकता है, जिससे सूचना सुरक्षा जोखिम पैदा हो सकता है और एजेंसियों, संगठनों और व्यवसायों की सूचना प्रणालियां प्रभावित हो सकती हैं।

इसलिए, यह अनुशंसा की जाती है कि वियतनाम में एजेंसियां, संगठन और व्यवसाय, विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले उन कंप्यूटरों की जांच, समीक्षा और पहचान करें, जिनके प्रभावित होने की संभावना है।

प्रभाव की स्थिति में, सबसे अच्छा उपाय यह है कि माइक्रोसॉफ्ट के निर्देशानुसार नई सुरक्षा कमजोरियों के लिए पैच को अद्यतन किया जाए।

सूचना सुरक्षा विभाग ने वियतनाम में इकाइयों से अनुरोध किया है कि वे शोषण और साइबर हमलों के संकेतों का पता चलने पर निगरानी को मजबूत करें और प्रतिक्रिया योजनाएं तैयार करें; साथ ही, साइबर हमलों के जोखिमों का तुरंत पता लगाने के लिए सूचना सुरक्षा पर कार्यात्मक एजेंसियों और बड़े संगठनों के चेतावनी चैनलों की नियमित रूप से निगरानी करें।

हाल ही में 14 अक्टूबर को राष्ट्रीय साइबर पोर्टल पर सूचना सुरक्षा विभाग द्वारा प्रकाशित वियतनाम में नेटवर्क सूचना सुरक्षा की स्थिति पर रिपोर्ट के अनुसार, सितंबर 2024 में, एनसीएससी केंद्र की दूरस्थ निगरानी और स्कैनिंग प्रणाली ने इंटरनेट पर जनता के लिए खुले 5,000 सिस्टम पर 1,600 से अधिक कमजोरियों का पता लगाया।

W-list of security cameras 1 1.jpg
नई कमजोरियों की सूची सूचना सुरक्षा विभाग द्वारा alert.khonggianmang.vn पर अपडेट की गई है। फोटो: एनसीएससी

सितंबर में भी, एनसीएससी सेंटर ने गंभीर और उच्च प्रभाव स्तर वाली 12 नई घोषित सुरक्षा कमजोरियों को दर्ज किया, जिनका उपयोग बुरे लोगों द्वारा घरेलू एजेंसियों और संगठनों की प्रणालियों पर हमला करने और उनका शोषण करने के लिए किया जा सकता है।

सूचना सुरक्षा विभाग के अनुसार, उपरोक्त सुरक्षा कमजोरियां, कई एजेंसियों, संगठनों और व्यवसायों के लोकप्रिय उत्पादों में मौजूद हैं।

सूचना सुरक्षा विभाग ने सिफारिश की है कि इकाइयां अपने सिस्टम का व्यापक निरीक्षण और समीक्षा करें ताकि यह निर्धारित किया जा सके कि उनके सिस्टम में ऐसे उत्पाद उपयोग किए जा रहे हैं जो सुरक्षा खामियों से प्रभावित हैं, और सूचना सुरक्षा की रक्षा के लिए तुरंत और समय पर सुधारात्मक उपाय करें। साथ ही, नई सुरक्षा खामियों और साइबर हमले के रुझानों के बारे में जानकारी को लगातार अपडेट करते रहें

हैकर्स डेटा पर हमला करने और उसे एन्क्रिप्ट करने के लिए सिस्टम में घुसपैठ करते हैं। VNDIRECT जैसी स्थिति में रैंसमवेयर द्वारा हमला होना कई व्यवसायों और संगठनों के लिए चिंता का विषय है। हैकर्स अक्सर सिस्टम में घुसपैठ करने के लिए जिन "रास्तों" का इस्तेमाल करते हैं, उन्हें जानने से इकाइयों को इस जोखिम से बचाव करने में मदद मिलेगी।