2024 में भी साइबर हमले जटिल बने रहेंगे

[विज्ञापन_1]

2023 में, वियतनाम में सिस्टम पर 13,900 साइबर हमले हुए, जो 2022 की तुलना में 9.5% की वृद्धि है। इनमें से, .gov.vn और .edu.vn डोमेन नाम वाली सरकारी और शैक्षिक एजेंसियों और संगठनों की 554 वेबसाइटों को हैक कर लिया गया और उनमें जुए और सट्टेबाजी के विज्ञापन कोड डाल दिए गए।

12 दिसंबर को, वियतनाम राष्ट्रीय साइबर सुरक्षा प्रौद्योगिकी कंपनी (एनसीएस) ने 2023 में वियतनाम की साइबर सुरक्षा स्थिति पर एक सारांश रिपोर्ट की घोषणा की।

साइबर हमलों में 9.5% की वृद्धि हुई, प्रति माह औसतन 1,160 घटनाएं हुईं।

एनसीएस के संश्लेषण के अनुसार, 2023 में वियतनाम में संगठनों पर 13,900 साइबर हमले दर्ज किए गए, जिनमें से औसतन 1,160 मामले प्रति माह थे, जो 2022 की तुलना में 9.5% की वृद्धि है। पिछले साल सबसे ज़्यादा हमले सरकारी एजेंसियों, बैंकिंग प्रणालियों, वित्तीय संस्थानों, औद्योगिक प्रणालियों और अन्य महत्वपूर्ण प्रणालियों पर हुए। विशेष रूप से, 2023 के अंतिम 3 महीनों में, साइबर हमलों की संख्या में तेज़ी से वृद्धि हुई, जो 1 महीने में 1,614 मामलों तक पहुँच गई, जो औसत से 1.5 गुना ज़्यादा है।

कारण यह है कि वर्ष के अंत में, एजेंसियों, व्यवसायों और संगठनों के पास पूरा करने के लिए कई आईटी परियोजनाएं होती हैं, कर्मचारियों को अक्सर 100% से अधिक उत्पादकता पर काम करना पड़ता है, इसलिए कई त्रुटियां होने की संभावना होती है, यह हैकर्स के लिए हमला करने और तोड़फोड़ करने का एक अवसर भी है।

एनसीएस के आंकड़ों के अनुसार, .edu.vn डोमेन नाम वाली 342 शैक्षणिक वेबसाइटों और .gov.vn डोमेन नाम वाली 212 सरकारी एजेंसियों की वेबसाइटों पर इस तरह से हमला किया गया। खास तौर पर, कई वेबसाइटों पर बिना किसी पूर्ण समाधान के कई बार हमला किया गया।

.gov.vn और .edu.vn डोमेन नाम वाली कई सरकारी एजेंसियों और शैक्षिक संगठनों की वेबसाइटों को हैक कर लिया गया और उनमें जुए और सट्टेबाजी के विज्ञापन कोड डाल दिए गए।

साइबर हमलों को रोकने के लिए, एजेंसियों और संगठनों को समग्र नेटवर्क सुरक्षा संरचना की समीक्षा करनी होगी, समय-समय पर उपयोग में आने वाली सेवाओं और उपकरणों की जाँच और मूल्यांकन (पेनटेस्ट) करना होगा। 24/7 नेटवर्क सुरक्षा निगरानी प्रणालियाँ स्थापित करें, जिसके लिए पूरे सिस्टम के गतिविधि लॉग का पूरा संग्रह आवश्यक है, कम से कम 6 महीने के लिए भंडारण सुनिश्चित करें, और किसी विशेषज्ञ को नियुक्त करें या नेटवर्क सुरक्षा निगरानी सेवाएँ आउटसोर्स करें।

वर्ष के अंत में डेटा एन्क्रिप्शन मैलवेयर का प्रकोप

एनसीएस के संश्लेषण के अनुसार, 2023 में वियतनाम में मैलवेयर से संक्रमित कंप्यूटरों की दर 43.6% होगी, हालाँकि 2022 की तुलना में इसमें 8.6% की मामूली कमी आई है, फिर भी यह दुनिया में उच्च स्तर पर है। हर साल मैलवेयर से संक्रमित कंप्यूटरों की दर को कम करने के वियतनाम के निरंतर प्रयास ध्यान देने योग्य हैं, क्योंकि इससे पहले 2018 में, यह संक्रमण दर अभी भी 60% से अधिक थी।

पिछले साल रैंसमवेयर डेटा एन्क्रिप्शन हमलों के कई मामले भी दर्ज किए गए, जिनके गंभीर परिणाम हुए। हैकर न केवल पीड़ितों से फिरौती मांगने के लिए डेटा एन्क्रिप्ट करते हैं, बल्कि वे ज़्यादा से ज़्यादा धन इकट्ठा करने के लिए डेटा को लीक करके तीसरे पक्ष को बेच भी सकते हैं। 83,000 तक कंप्यूटर और सर्वर पर डेटा एन्क्रिप्शन मैलवेयर का हमला दर्ज किया गया, जो 2022 की तुलना में 8.4% की वृद्धि है।

विशेष रूप से, 2023 की चौथी तिमाही में डेटा एन्क्रिप्शन हमलों की संख्या में तेज़ी से वृद्धि हुई, जो वर्ष की पहली तीन तिमाहियों के औसत से 23% अधिक थी। इस दौरान कुछ प्रमुख सुविधाओं पर भी डेटा एन्क्रिप्शन हमले दर्ज किए गए। 2023 में दिखाई देने वाले डेटा एन्क्रिप्शन मैलवेयर वेरिएंट की संख्या 37,500 थी, जो 2022 की तुलना में 5.7% अधिक है।

2023 में डेटा एन्क्रिप्शन हमलों की संख्या में तेज़ी से वृद्धि होगी

डेटा लीक और बड़े पैमाने पर ऑनलाइन धोखाधड़ी के बारे में चेतावनी

वियतनाम में उपयोगकर्ता डेटा लीक की स्थिति चिंताजनक स्तर पर पहुँच गई है। आँकड़ों के अनुसार, 2023 में, लोक सुरक्षा मंत्रालय को व्यक्तिगत डेटाबेस उल्लंघन से संबंधित करोड़ों मामलों की चेतावनी देनी पड़ी और उन्हें संभालना पड़ा। इससे भी गंभीर बात यह है कि यह डेटा फ़ोरम, यहाँ तक कि टेलीग्राम समूहों पर भी बेचा गया है। तदनुसार, किसी व्यक्ति का व्यक्तिगत डेटा किसी संपर्क फ़ोन नंबर के माध्यम से प्राप्त करने के लिए आपको केवल कुछ हज़ार डोंग खर्च करने होंगे।

वियतनाम में डेटा लीक होने के दो मुख्य कारण हैं। पहला यह कि उपयोगकर्ता की जानकारी एकत्र और संग्रहीत करने वाले सिस्टम सुरक्षा सुनिश्चित नहीं करते, जिसके कारण हैकर्स सेंध लगाकर डेटा चुरा लेते हैं या कर्मचारी अवैध लाभ के लिए इसे सक्रिय रूप से बेच देते हैं। दूसरा कारण यह है कि उपयोगकर्ता व्यक्तिपरक और लापरवाह होते हैं, अपनी जानकारी ऑनलाइन या ऑनलाइन शॉपिंग वेबसाइटों पर उजागर कर देते हैं। जंक सिम, जंक बैंक खाते बड़े पैमाने पर हैं, व्यक्तिगत डेटा लीक हो रहा है, और डीपफेक तकनीक की लोकप्रियता के कारण 2023 में ऑनलाइन धोखाधड़ी के कई मामले सामने आए हैं। बदमाश अपने पास मौजूद डेटा पर भरोसा करते हैं, प्रत्येक लक्ष्य के लिए परिदृश्य बनाते हैं, और डीपफेक का उपयोग करके नकली तस्वीरें और आवाज़ें बनाते हैं, जिससे पीड़ितों के लिए उनका पता लगाना बहुत मुश्किल हो जाता है।

आंकड़ों के अनुसार, धोखाधड़ी के 24 से ज़्यादा अलग-अलग रूप हैं, जिनमें सबसे प्रमुख हैं "आसान काम, ज़्यादा वेतन" धोखाधड़ी, शेयर निवेश धोखाधड़ी, भारी मुनाफ़े वाली विदेशी मुद्रा निवेश धोखाधड़ी, दुर्घटनाग्रस्त रिश्तेदारों और दोस्तों का रूप धारण करके, पुलिस अधिकारी और कर अधिकारी बनकर लोगों को उनके फ़ोन पर नियंत्रण पाने के लिए फ़र्ज़ी ऐप इंस्टॉल करवाने के लिए उकसाना। कई मामलों में, पीड़ितों को अरबों डॉलर तक की भारी रकम का नुकसान हुआ है।

2023 में वियतनाम में ऑनलाइन धोखाधड़ी एक खतरनाक स्थिति होगी

एनसीएस विशेषज्ञों के अनुसार, व्यक्तिगत डेटा सुरक्षा पर डिक्री 13/2023/ND-CP के लागू होने और व्यक्तिगत डेटा सुरक्षा से संबंधित प्रतिबंधों पर आगामी डिक्री, व्यक्तिगत डेटा एकत्र करने, संग्रहीत करने और संसाधित करने वाले संगठनों को डेटा सुरक्षा सुनिश्चित करने के लिए प्रबंधन उपायों के साथ-साथ तकनीकी उपायों को मज़बूत और बेहतर बनाने के लिए ज़िम्मेदार बनाएगी। लोगों को भी अधिक सतर्क रहने, व्यक्तिगत डेटा की सक्रिय रूप से सुरक्षा करने और धोखाधड़ी की चालों की पहचान करने के लिए जानकारी सीखने की आवश्यकता है। इस प्रकार, साइबरस्पेस में भाग लेते समय आत्मरक्षा कौशल विकसित करने में उनकी मदद की जा सकती है।

साइबर सुरक्षा पूर्वानुमान 2024

एनसीएस के अनुसार, 2024 में भी साइबर हमले, महत्वपूर्ण प्रणालियों पर एपीटी हमले और डेटा एन्क्रिप्शन हमले होते रहेंगे। मज़बूत डिजिटल परिवर्तन स्मार्टफ़ोन को जीवन और कामकाज में बेहद महत्वपूर्ण बनाता है, लेकिन हैकर्स के लिए एक बेहद आकर्षक चारा भी बन जाता है।

मोबाइल उपयोगकर्ताओं को और भी ज़्यादा मैलवेयर का सामना करना पड़ेगा जो घुसपैठ कर सकते हैं, कमज़ोरियों का फ़ायदा उठा सकते हैं और फ़ोनों पर नियंत्रण कर सकते हैं, जिनमें एंड्रॉइड और आईओएस (आईफ़ोन) चलाने वाले फ़ोन भी शामिल हैं। IoT उपकरणों को निशाना बनाकर बड़े पैमाने पर हमले होंगे, ख़ासकर उन उपकरणों पर जो जानकारी और तस्वीरें इकट्ठा कर सकते हैं, जैसे कि सुरक्षा कैमरे और सार्वजनिक विज्ञापन स्क्रीन।

कृत्रिम बुद्धिमत्ता (एआई) तकनीक ने 2023 में अद्भुत प्रगति की है और 2024 में भी इसके अनुप्रयोगों में भारी वृद्धि जारी रहेगी। इससे धोखाधड़ी और साइबर हमलों जैसे दुर्भावनापूर्ण उद्देश्यों को पूरा करने वाले उपकरण सामने आएंगे। चैटजीपीटी और डीपफेक जैसे जनरेटिव एआई का इस्तेमाल पीड़ितों से पैसे चुराने के लिए धोखाधड़ी के परिदृश्यों को स्वयं रचने के लिए किया जाएगा। मैलवेयर और एक्सप्लॉइट टूल्स को कृत्रिम बुद्धिमत्ता से लैस किया जाएगा ताकि कमजोरियों का फायदा उठाने की क्षमता बढ़ाई जा सके और साथ ही साइबर सुरक्षा समाधानों को दरकिनार करने में भी मदद मिल सके।

ट्रान बिन्ह

[विज्ञापन_2]
स्रोत