साइबरस्पेस में व्यक्तिगत डेटा की सुरक्षा की चुनौती

संगठित, पेशेवर डेटा ट्रेडिंग

कार्यशाला में, साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (ए05, सार्वजनिक सुरक्षा मंत्रालय ) के निदेशक लेफ्टिनेंट जनरल गुयेन मिन्ह चिन्ह, एनसीए के उपाध्यक्ष ने कहा कि हाल ही में, सार्वजनिक सुरक्षा मंत्रालय ने व्यक्तिगत डेटा खरीदने और बेचने में शामिल सैकड़ों व्यक्तियों और संगठनों की खोज की।

वियतनाम में कई बड़े पैमाने पर डेटा अधिग्रहण और व्यापार के मामलों का पता लगाया गया है, उनसे निपटा गया है और उन्हें नियंत्रित किया गया है। अवैध रूप से एकत्रित और व्यापार किए गए व्यक्तिगत डेटा की मात्रा हज़ारों जीबी तक पहुँच गई है, जिसमें कई आंतरिक, संवेदनशील व्यक्तिगत डेटा भी शामिल हैं। डेटा सुरक्षा जोखिम अभी भी मौजूद हैं, जो सुरक्षा कार्यों को चुनौती दे रहे हैं।

2023 में भी, व्यक्तिगत और संवेदनशील डेटा की खरीद-बिक्री कई जटिल तरीकों और तरकीबों से जटिल बनी रही। लोक सुरक्षा मंत्रालय ने साइबरस्पेस पर सूचना, राज्य के रहस्यों और आंतरिक डेटा के प्रकटीकरण और बिक्री के 16 मामलों का सक्रिय रूप से पता लगाया, जाँच की और उनका सत्यापन किया है।

डेटा सुरक्षा जोखिमों पर टिप्पणी करते हुए, लेफ्टिनेंट जनरल गुयेन मिन्ह चिन्ह ने कहा कि साइबरस्पेस में व्यक्तिगत डेटा का खुलासा आम बात है। उपयोगकर्ता व्यक्तिगत डेटा की सुरक्षा के बारे में जागरूक नहीं होते, इसे सार्वजनिक रूप से पोस्ट करते हैं या व्यावसायिक गतिविधियों के लिए स्थानांतरण, भंडारण, आदान-प्रदान की प्रक्रिया के दौरान या अपर्याप्त सुरक्षा उपायों के कारण इसे सार्वजनिक रूप से पोस्ट करते हैं।

व्यक्तिगत डेटा की खरीद-बिक्री की स्थिति वर्तमान में व्यापक और सार्वजनिक है। कच्चे डेटा और संसाधित व्यक्तिगत डेटा के साथ, कानूनी नियमों के अभाव में कई कार्रवाइयाँ संसाधित नहीं हो पाई हैं। व्यक्तिगत डेटा की खरीद-बिक्री की स्थिति केवल व्यक्तिगत रूप से, व्यक्तियों के बीच ही नहीं होती, बल्कि इसमें कंपनियों, संगठनों और व्यवसायों की भागीदारी भी शामिल होती है।

लेफ्टिनेंट जनरल गुयेन मिन्ह चिन्ह ने कहा, "कुछ नव स्थापित कंपनियां ऐसी तकनीकी प्रणालियों के निर्माण और संचालन में निवेश करती हैं, जो व्यावसायिक लाभ के लिए अवैध रूप से व्यक्तिगत डेटा एकत्र करने में विशेषज्ञ होती हैं; वे ऐसे सॉफ्टवेयर का निर्माण करती हैं, जो व्यक्तिगत जानकारी एकत्र करने में विशेषज्ञ होते हैं, वेबसाइटों में छिपाकर स्वचालित रूप से जानकारी एकत्र करते हैं, उसका विश्लेषण करके मूल्यवान व्यक्तिगत डेटा फाइलें तैयार करते हैं; दुर्भावनापूर्ण कोड फैलाते हैं, जो नेटवर्क वातावरण पर व्यक्तिगत डेटा एकत्र करते हैं; वे हमलों का आयोजन करते हैं और एजेंसियों, संगठनों और व्यवसायों के कंप्यूटर सिस्टम में घुसपैठ करके व्यक्तिगत डेटा को हड़प लेते हैं।"

विएटल साइबर सिक्योरिटी कंपनी में प्रौद्योगिकी प्रभारी उप निदेशक, श्री ले क्वांग हा ने बताया कि 2024 के पहले 6 महीनों में, विएटल साइबर सिक्योरिटी कंपनी के सिस्टम ने डेटा लीक और बिक्री के 46 मामले दर्ज किए, 13 मिलियन रिकॉर्ड बेचे गए, 12.3 जीबी सोर्स कोड लीक हुआ, फिरौती मांगने वाले 10 डेटा एन्क्रिप्शन हमले हुए और 56 संगठनों में डेटा एन्क्रिप्शन हमलों के संकेत मिले। इसके अलावा, 495,000 डीडीओएस हमले हुए, 2,364 फ़िशिंग डोमेन, 7 लक्षित साइबर हमला समूह (एटीपी) खोजे गए, 17,648 नई सूचना सुरक्षा कमज़ोरियों का पता चला और 2,139 आईपी पते फ़िशिंग डोमेन से जुड़े थे... "वर्तमान में, एक पेशेवर साइबर सुरक्षा ब्लैकमेल उद्योग का गठन हो गया है," श्री ले क्वांग हा ने टिप्पणी की।

साइबर सुरक्षा सूचना साझाकरण प्लेटफ़ॉर्म का निर्माण

कार्यशाला में, सभी विशेषज्ञों ने कहा कि वियतनाम में डेटा प्रबंधन में अभी भी कई कमियाँ और सीमाएँ हैं। इसलिए, कुछ संगठनों और व्यवसायों के पास डेटा संग्रह और प्रबंधन के लिए कोर सूचना प्रौद्योगिकी प्रणालियों को तैनात करने हेतु पर्याप्त बुनियादी ढाँचा नहीं है या पर्याप्त नहीं है।

कई डेटाबेस डुप्लिकेट, ओवरलैपिंग और साझा डेटा श्रेणियों के संदर्भ में असंगत रूप में एकत्रित और संग्रहीत किए जाते हैं, जिससे डेटा को जोड़ना, साझा करना और उसका उपयोग करना मुश्किल हो जाता है। डेटा केंद्रों में निवेश समकालिक नहीं है, मानकों और तकनीकी नियमों के संदर्भ में असंगत है, और इसकी नियमित रूप से जाँच, रखरखाव या उन्नयन नहीं किया जाता है, जिससे सिस्टम सुरक्षा और संरक्षा सुनिश्चित न होने का जोखिम पैदा होता है। कुछ संगठन और व्यवसाय जो सूचना प्रौद्योगिकी अवसंरचना सेवाएँ किराए पर लेते हैं, वे सूचना सुरक्षा और संरक्षा के लिए कई संभावित जोखिम पैदा करते हैं क्योंकि उन्होंने उद्यम के अवसंरचना पर डेटा का वास्तव में प्रबंधन और नियंत्रण नहीं किया है।

एनसीए अनुसंधान, परामर्श, प्रौद्योगिकी विकास और अंतर्राष्ट्रीय सहयोग विभाग के प्रमुख श्री वु नोक सोन ने कहा कि साइबर सुरक्षा डेटा के सहयोग और साझाकरण की प्रवृत्ति दुनिया भर में कई स्थानों पर बहुत प्रभावी ढंग से लागू की गई है।

"सूचना साझा करना एसोसिएशन के सदस्यों को पूरी जानकारी प्राप्त करने और नवीनतम साइबर सुरक्षा खुफिया जानकारी को अपडेट करने में मदद करने का सबसे अच्छा तरीका है। इससे संगठनों को नए जोखिमों की पहचान करने और सुरक्षा को सक्रिय रूप से मज़बूत और सुनिश्चित करने में मदद मिलेगी," श्री वु न्गोक सोन ने कहा।

इसलिए, एनसीए इस प्लेटफ़ॉर्म के निर्माण, लोक सुरक्षा मंत्रालय, सूचना एवं संचार मंत्रालय, स्टेट बैंक से साझा किए गए डेटा को जोड़ने और प्राप्त करने के साथ-साथ वियतनामी साइबर सुरक्षा कंपनियों, अंतर्राष्ट्रीय साइबर सुरक्षा संगठनों और स्वतंत्र साइबर सुरक्षा विशेषज्ञों से जुड़ने में अग्रणी भूमिका निभाएगा। यह प्लेटफ़ॉर्म जाँचे गए मामलों से एकत्रित नवीनतम हमले के संकेतों को साझा कर सकता है, जैसे कि मैलवेयर पहचान जानकारी, नियंत्रण सर्वर पते, नेटवर्क विशेषताएँ या हमला होने पर सर्वर मेमोरी। यह जानकारी प्रशासकों को पूरे सिस्टम में हमलों का पता लगाने और उन्हें रोकने के लिए साइबर सुरक्षा नियमों को शीघ्रता से लागू करने में मदद करती है, साथ ही सर्वर और वर्कस्टेशन की समीक्षा और सफाई करके यह पता लगाने में भी मदद करती है कि उनमें सेंध लगी है या नहीं।

श्री वु न्गोक सोन के अनुसार, यह प्लेटफ़ॉर्म डेटा लीक का पता चलने पर संगठनों को पहले से चेतावनी देगा। लीक के बारे में चेतावनी देने वाले डेटा में आंतरिक डेटा, ग्राहक जानकारी, सॉफ़्टवेयर स्रोत कोड, खाते, पासवर्ड शामिल हैं...

"वास्तविक आँकड़े बताते हैं कि किसी संगठन के लिए डेटा उल्लंघन का पता लगाने में लगने वाला औसत समय 200 दिनों से भी ज़्यादा है। समय पर पता लगाने से न केवल संगठनों को नुकसान कम करने और रिकवरी का समय कम करने के लिए तुरंत प्रतिक्रिया परिदृश्यों को सक्रिय करने में मदद मिलती है, बल्कि आगे डेटा उल्लंघनों के जोखिम को रोकने में भी मदद मिलती है," श्री वु न्गोक सोन ने कहा।

ट्रान लू