रैनसमवेयर हमले बढ़ते रहेंगे

हमले के शीर्ष लक्ष्य वित्तीय और प्रतिभूति संस्थान हैं।

वियतनाम आईसीटी प्रेस क्लब द्वारा राष्ट्रीय साइबर सुरक्षा संघ के सहयोग से 5 अप्रैल को आयोजित "रैंसमवेयर हमलों की रोकथाम" संगोष्ठी में विशेषज्ञों द्वारा दी गई जानकारी के अनुसार, 2023 की शुरुआत से, वियतनाम में सूचना प्रणालियों पर 13,750 से अधिक साइबर हमले हुए हैं, जिससे घटनाएँ हुई हैं। विशेष रूप से, इस वर्ष के पहले 3 महीनों में ही वियतनाम में सूचना प्रणालियों पर साइबर हमलों की संख्या 2,323 थी।

गौरतलब है कि हाल के दिनों में, VNDirect, PVOIL... जैसे कई वियतनामी उद्यमों पर डेटा एन्क्रिप्शन के ज़रिए हमला किया गया है। जब यह घटना घटी, तो नेटवर्क सुरक्षा और संरक्षा से जुड़े कार्यकारी बल, जिनमें मुख्य बल A05 ( लोक सुरक्षा मंत्रालय ) और सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) थे, इन घटनाओं से निपटने के लिए विशेषज्ञों के साथ इन उद्यमों को सक्रिय रूप से सहयोग दे रहे हैं।

यह तथ्य कि वियतनामी संगठन और व्यवसाय हाल ही में लगातार रैनसमवेयर हमलों का सामना कर रहे हैं, कई एजेंसियों और इकाइयों को इस बात की चिंता में डाल रहा है कि क्या घरेलू सूचना प्रणालियों को निशाना बनाकर रैनसमवेयर हमला अभियान चलाया जा रहा है।

चर्चा में भाग लेते विशेषज्ञ और वक्ता। फोटो: गुयेन क्वायेट

वियतनाम आईसीटी प्रेस क्लब के अध्यक्ष श्री गुयेन वियत फु ने कहा: "रैंसमवेयर हमले साइबर हमले का कोई नया रूप नहीं हैं, लेकिन हाल के वर्षों में ये काफी लोकप्रिय हो गए हैं। रैंसमवेयर हमले अब दुनिया भर के सभी व्यवसायों और संगठनों, खासकर वित्तीय संस्थानों, बैंकों या उन इकाइयों के लिए एक आम समस्या बन गए हैं जो बड़ी मात्रा में उपयोगकर्ता डेटा का प्रबंधन और प्रसंस्करण करते हैं। यह समस्या व्यवसायों के लिए सुरक्षा को मज़बूत करने और सूचना प्रणालियों की सुरक्षा सुनिश्चित करने में एक चुनौती बन गई है।"

राष्ट्रीय साइबर सुरक्षा संघ ने कहा कि इस समस्या के जवाब में, साइबर सुरक्षा और उच्च तकनीक अपराध निवारण विभाग (लोक सुरक्षा मंत्रालय) ने सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के साथ सक्रिय रूप से अध्यक्षता और समन्वय किया है ताकि जाँच का समन्वय किया जा सके, एजेंसियों और व्यवसायों को समस्या का तत्काल समाधान करने, सूचना प्रणालियों को जल्द से जल्द सामान्य संचालन में लाने और एजेंसियों और व्यवसायों को होने वाले नुकसान के परिणामों को सीमित करने के लिए मार्गदर्शन किया जा सके। डेटा एन्क्रिप्शन हमलों की जाँच और हैंडलिंग के परिणाम बताते हैं कि इस आपराधिक समूह के तरीके और चालें बेहद परिष्कृत और खतरनाक हैं, और हैकर समूह के हमले के परिदृश्यों में कई समानताएँ हैं।

हालाँकि, राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (सूचना एवं संचार मंत्रालय) के उप निदेशक श्री फाम थाई सोन के अनुसार, यह चिंताजनक है कि साइबर सुरक्षा एजेंसियों द्वारा बार-बार चेतावनी दिए जाने के बावजूद, अधिकांश सूचना प्रणाली स्वामियों में साइबर सुरक्षा सुनिश्चित करने की भूमिका और महत्व के बारे में जागरूकता अभी भी सीमित है। इससे साइबर हमलों के विरुद्ध प्रतिक्रिया क्षमता और घटनाओं को संभालने व ठीक करने की क्षमता कम हो जाती है।

लोक सुरक्षा मंत्रालय के साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक लेफ्टिनेंट कर्नल ले झुआन थ्यू ने भी यही राय व्यक्त की। उन्होंने कहा कि संगठन और व्यवसाय आमतौर पर चौबीसों घंटे सूचना सुरक्षा निगरानी कार्य नियमित रूप से नहीं करते। यहाँ तक कि बड़े संगठन और व्यवसाय भी अभी भी लापरवाह हैं।

महत्वपूर्ण आईटी प्रणालियों में समकालिक रूप से निवेश नहीं किया जाता, उनकी नियमित रूप से निगरानी और अद्यतन नहीं किया जाता, जिससे सुरक्षा संबंधी खामियां पैदा हो जाती हैं... जो हैकरों के लिए हमला करने का कमजोर बिंदु बन जाती हैं।

रैनसमवेयर हमले बढ़ते रहेंगे

राष्ट्रीय साइबर सुरक्षा संघ का अनुमान है कि आने वाले समय में हैकर समूह रैनसमवेयर का इस्तेमाल करके साइबर हमले बढ़ाएँगे, प्रमुख एजेंसियों, आर्थिक, वित्तीय और ऊर्जा संगठनों को निशाना बनाएंगे और जटिल तरीके से विकसित होते रहेंगे। यह असंभव नहीं है कि मैलवेयर हमले सूचना प्रणालियों में गहराई से समाहित हो गए हों।

राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी संयुक्त स्टॉक कंपनी (एनसीएस) के तकनीकी निदेशक और राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख श्री वु न्गोक सोन ने टिप्पणी की कि हैकर हमलों का स्वरूप अपेक्षाकृत समान है। सभी हमले एक निश्चित अवधि के लिए स्थानीय स्तर पर किए जाते हैं और फिर फिरौती के लिए डेटा एन्क्रिप्ट किया जाता है। हालाँकि, इन मामलों की हमले की तकनीकें एक जैसी नहीं हैं, इसलिए यह संभव है कि ये विभिन्न साइबर अपराध समूहों द्वारा किए गए हमले हों। इस बात का कोई सबूत नहीं है कि यह एक संगठित अभियान है। हालाँकि, इस संभावना से इंकार नहीं किया जा सकता क्योंकि ये घटनाएँ अपेक्षाकृत कम समय में लगातार हुईं।

श्री वु न्गोक सोन - नेशनल साइबर सिक्योरिटी टेक्नोलॉजी ज्वाइंट स्टॉक कंपनी के तकनीकी निदेशक। फोटो: गुयेन क्वायेट

इस मुद्दे के जवाब में, सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और उद्यमों से अनुरोध किया है कि वे आने वाले समय में कई अन्य कार्यों को लागू करने पर ध्यान केंद्रित करें, जैसे: सभी स्तरों पर सूचना सुरक्षा आश्वासन के कार्यान्वयन की समीक्षा और आयोजन; 4-स्तरीय मॉडल के अनुसार सूचना सुरक्षा आश्वासन कार्य को प्रभावी ढंग से, पर्याप्त रूप से, नियमित रूप से और लगातार लागू करना; प्रबंधन के तहत सूचना प्रणालियों के लिए घटना प्रतिक्रिया योजनाएं विकसित करना; डेटा एन्क्रिप्शन हमले होने पर तुरंत पुनर्स्थापित करने के लिए सिस्टम और महत्वपूर्ण डेटा के लिए आवधिक बैकअप योजनाओं को लागू करना...

इसके अलावा, सुरक्षा समाधानों में निवेश करने के लिए गुणवत्ता और दक्षता में सुधार के लिए घरेलू और अंतर्राष्ट्रीय एजेंसियों, संगठनों और व्यवसायों के बीच समन्वय और समन्वय की आवश्यकता होती है।

ड्यूक हीप