यह सार्वजनिक सुरक्षा मंत्रालय के साइबर सुरक्षा और उच्च तकनीक अपराध रोकथाम विभाग (A05) के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक लेफ्टिनेंट कर्नल ले झुआन थुय का "सादृश्य" है, जब उनसे प्रमुख सूचना प्रौद्योगिकी प्रणालियों में छिपे हुए हैकरों के खतरे के स्तर के बारे में पूछा गया था।

W-psx-20240405-151754-1.jpg
लोक सुरक्षा मंत्रालय के विभाग A05 के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक लेफ्टिनेंट कर्नल ले झुआन थुय ने 5 अप्रैल की दोपहर हनोई में रैंसमवेयर हमलों को रोकने पर आयोजित सेमिनार में ये बातें साझा कीं। फोटो: ले अन्ह डुंग

5 अप्रैल की दोपहर आईटी जर्नलिस्ट्स क्लब द्वारा आयोजित रैंसमवेयर हमलों की रोकथाम पर सेमिनार में, श्री ले झुआन थ्यू ने बताया कि साइबर हमलों से निपटने के अपने अनुभव से, यह देखा जा सकता है कि हैकर्स बहुत लंबे समय तक छिपे रहते हैं। कुछ बैंकों में, वे ड्राफ्ट मनी ट्रांसफर भी करते हैं। खास तौर पर, ऐसे कई मामले हैं जहाँ हैकर्स छिपे रहते हैं और विशेषज्ञ कर्मचारियों की तुलना में पेशे की बेहतर समझ रखते हैं। उन्होंने वित्तीय क्षेत्र की एक इकाई का उदाहरण दिया जिस पर दिसंबर 2023 में हमला हुआ था, हैकर्स लंबे समय तक छिपे रहे, जिससे लगभग 200 अरब वियतनामी डोंग का नुकसान हुआ।

इसी विचार को साझा करते हुए, राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख श्री वु न्गोक सोन ने हैकर्स की तुलना सुपरमार्केट में छिपे बदमाशों से की। वे सिस्टम में घुसपैठ करते हैं, कीमती सामान, कैश रजिस्टर कोड, लेआउट प्लान, दरवाज़े के कोड को अच्छी तरह समझते हैं... फिर अचानक कार्रवाई करते हैं, पूरे गोदाम को बंद कर देते हैं ताकि कोई भी उस तक पहुँच न सके।

W-psx-20240405-152518-1.jpg
राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख, श्री वु न्गोक सोन, सलाह देते हैं कि एजेंसियों और संगठनों को "खलिहान बनाने से पहले गायों के चले जाने का इंतज़ार नहीं करना चाहिए।" फोटो: ले आन्ह डुंग

डेटा एन्क्रिप्शन हमले के 8 चरणों में से एक है "लाइंग इन", जिसमें शामिल हैं: पहचान, घुसपैठ, लाइंग इन, एन्क्रिप्शन, सफाई, जबरन वसूली, मनी लॉन्ड्रिंग और पुनरावृत्ति। लाइंग इन 3 से 6 महीने तक चल सकता है, जिससे हैकर्स को जानकारी इकट्ठा करने और महत्वपूर्ण लक्ष्यों की पहचान करने में मदद मिलती है। वे तीन लक्ष्यों पर निशाना साधते हैं: महत्वपूर्ण डेटा कहाँ है, उपयोगकर्ता प्रबंधन प्रणाली कैसी है, और सूचना प्रौद्योगिकी प्रणालियों के कार्य क्या हैं। कुछ समय तक सीखने के बाद, वे उस क्षेत्र में ऑपरेटर से भी अधिक विशेषज्ञ बन सकते हैं।

सूचना एवं संचार मंत्रालय के सूचना सुरक्षा विभाग के राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र (एनसीएससी) के उप निदेशक श्री फाम थाई सोन के अनुसार, हैकर लंबे समय तक घात लगाए रहते हैं और एक बार हमला करने के बाद, वे हार जाते हैं। "हैकर्स का लक्ष्य पैसा कमाना होता है। संगठनों को सूचना सुरक्षा सुनिश्चित करने और सिस्टम की निगरानी पर अधिक ध्यान देने की आवश्यकता है।"

वियतनाम में साइबर सुरक्षा की स्थिति लगातार जटिल होती जा रही है, जहाँ महत्वपूर्ण प्रणालियों वाली इकाइयों पर लगातार हमले हो रहे हैं। श्री ले शुआन थुई ने टिप्पणी की कि वियतनाम सक्रिय रूप से डिजिटल रूप से बदल रहा है, लेकिन उसने साइबर सुरक्षा पर उचित ध्यान नहीं दिया है। जब डिजिटल परिवर्तन फलता-फूलता है, तो साइबर सुरक्षा के साथ असंतुलन बढ़ता है, जिससे जोखिम का स्तर बढ़ता है।

A05 प्रतिनिधि के अवलोकन के अनुसार, 24/7 नेटवर्क सुरक्षा निगरानी पर हाल ही में तब ध्यान दिया गया है जब बड़ी घटनाएँ घटीं और गंभीर क्षति हुई। इसके अलावा, बड़े संगठनों और बड़े बैंकों में अभी भी कुछ खराब स्थितियाँ मौजूद हैं। उदाहरण के लिए, व्यवसाय सूचना प्रौद्योगिकी संपत्तियों को "भूल" जाते हैं, अपग्रेड नहीं करते, त्रुटियों को पैच नहीं करते और अनजाने में हैकर्स के घुसपैठ का रास्ता बन जाते हैं।

W-psx-20240405-151337-1.jpg
आईटी जर्नलिस्ट्स क्लब द्वारा रैंसमवेयर हमलों की रोकथाम पर आयोजित सेमिनार का अवलोकन। फोटो: ले आन्ह डुंग

वियतनाम में जागरूकता और कार्रवाई के बीच देरी पर टिप्पणी करते हुए, श्री वु नोक सोन ने एक संगठन का मामला बताया, जिस पर सिस्टम एक्सेस भेद्यता के बारे में चेतावनी दिए जाने के बावजूद हमला किया गया।

उन्होंने सलाह दी, "इस सूचना-प्रौद्योगिकी युग में घोड़े के भाग जाने के बाद खलिहान का दरवाज़ा बंद करना उचित नहीं है। अगर आप अपनी संपत्ति को असुरक्षित छोड़ देते हैं, तो यह बेहद खतरनाक है।"

विशेषज्ञ बताते हैं कि इन कारणों से समीक्षा कार्य अत्यंत महत्वपूर्ण है। यदि समीक्षा गहन हो, तो छिपे हुए जोखिमों का पता लगाने की संभावना अधिक होती है, और लागत भी कम होती है। नियमित, आवधिक समीक्षा और यथासंभव निगरानी आवश्यक है। विभाग A05 ने इकाइयों को नोटिस भी भेजे हैं और कुछ समीक्षा गतिविधियों, नेटवर्क सुरक्षा को मज़बूत करने और रैंसमवेयर हमलों से बचने के निर्देश दिए हैं। उद्यमों को सतही समीक्षा, उन्नत सूचना प्रणाली, सुरक्षा और विशेषाधिकार प्राप्त खातों के प्रबंधन जैसे कार्य करने की आवश्यकता है।

"अंडरकवर एजेंटों द्वारा पहुँचाए गए नुकसान को कम करने के लिए निगरानी एक अच्छा साधन है। जब संदिग्ध व्यवहार का पता चलता है, तो परिणामों से बचने के लिए समय रहते उसे रोका जा सकता है। जब अन्य सभी उपाय विफल हो जाते हैं, तो साइबर सुरक्षा निगरानी को मज़बूत करना रक्षा की अंतिम पंक्ति होती है," श्री ले झुआन थ्यू ने कहा।