कई रैनसमवेयर हमला समूह वियतनाम में सिस्टम को निशाना बनाते हैं
सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र एनसीएससी की तकनीकी प्रणाली से दर्ज किए गए डेटा के साथ-साथ ए05 ( सार्वजनिक सुरक्षा मंत्रालय ) के तहत राष्ट्रीय साइबर सुरक्षा केंद्र सभी संकेत देते हैं कि हाल ही में, रैंसमवेयर हमला समूह वियतनामी संगठनों और व्यवसायों पर हमला करने पर ध्यान केंद्रित कर रहे हैं।
मार्च के अंत से, वियतनाम में सूचना प्रणालियों पर रैनसमवेयर हमलों की बढ़ती प्रवृत्ति की खोज से, 6 अप्रैल को अद्यतन जानकारी में, सूचना सुरक्षा विभाग ने कहा कि रैनसमवेयर हमला अभियान वियतनाम में एजेंसियों, संगठनों और व्यवसायों को लक्षित करते हुए साइबरस्पेस में दिखाई दे रहे हैं।
एनसीएससी की निगरानी प्रणाली ने यह भी दर्ज किया कि रैनसमवेयर हमला समूह वित्त, बैंकिंग, ऊर्जा, दूरसंचार आदि के क्षेत्रों में काम करने वाले संगठनों पर अधिक ध्यान केंद्रित करते हैं। वास्तव में, हाल के दिनों में कुछ वियतनामी उद्यमों की प्रणालियों पर रैनसमवेयर हमलों ने परिसंपत्तियों को नुकसान पहुंचाया है, ब्रांड प्रतिष्ठा को प्रभावित किया है और विशेष रूप से इन इकाइयों के व्यावसायिक संचालन को बाधित किया है।
5 अप्रैल को आयोजित सेमिनार "रैंसमवेयर हमलों की रोकथाम" के अवसर पर बोलते हुए, एनसीएससी के उप निदेशक श्री फाम थाई सोन ने कहा कि वियतनाम में सूचना प्रणालियों पर हाल के हमलों के कारणों और लक्ष्यों का विश्लेषण और पहचान करने के बाद, सूचना सुरक्षा विभाग ने पाया कि कई अलग-अलग हमलावर समूहों ने घरेलू संगठनों और व्यवसायों जैसे लॉकबिट, ब्लैककैट, मैलोक्स आदि की प्रणालियों को निशाना बनाने का विकल्प चुना है।
एनसीएससी प्रतिनिधि ने यह भी कहा कि हालाँकि रैंसमवेयर हमले लंबे समय से मौजूद हैं, लेकिन हमलावर समूहों की परिष्कृतता, जटिलता और व्यावसायिकता अब पहले से कहीं ज़्यादा बढ़ गई है। इस बीच, हालाँकि वियतनाम डिजिटल परिवर्तन को गति दे रहा है, कई गतिविधियाँ डिजिटल वातावरण की ओर बढ़ रही हैं; फिर भी कई घरेलू संगठन और व्यवसाय ऐसे हैं जिन्होंने अपनी सूचना प्रणालियों की सुरक्षा पूरी तरह सुनिश्चित नहीं की है, जिससे ये प्रणालियाँ हैकर समूहों के लिए आसान निशाना बन जाती हैं।
श्री फाम थाई सोन ने यह भी बताया कि सूचना सुरक्षा विभाग नियमित रूप से और लगातार एजेंसियों, संगठनों और व्यवसायों को नई कमज़ोरियों और नए हमले के रुझानों के बारे में चेतावनियाँ जारी करता है ताकि इकाइयाँ अपडेट हो सकें और त्रुटियों से तुरंत निपट सकें। हालाँकि, वास्तविकता यह है कि कई संगठनों और व्यवसायों ने इनसे निपटने पर ध्यान नहीं दिया है, न ही उन्होंने सूचना सुरक्षा सुनिश्चित करने के लिए उचित निवेश किया है।
आंकड़ों के अनुसार, नेटवर्क सूचना सुरक्षा पर कानून और स्तर द्वारा सूचना प्रणाली सुरक्षा सुनिश्चित करने पर डिक्री 85 के प्रभावी होने के 7 साल से अधिक समय बाद, अब तक, राज्य एजेंसियों की 33% से अधिक सूचना प्रणालियों ने सूचना प्रणाली सुरक्षा स्तरों का अनुमोदन पूरा नहीं किया है, और प्रस्तावित स्तर के दस्तावेजों के अनुसार सुरक्षा उपायों को पूरी तरह से लागू करने वाली प्रणालियों की दर और भी कम है, केवल लगभग 20%।
राष्ट्रीय साइबर सुरक्षा केंद्र, विभाग A05 के प्रतिनिधि ने भी यही राय व्यक्त की: "वियतनाम में साइबर सुरक्षा और सुरक्षा की स्थिति लगातार जटिल होती जा रही है, हमलों की आवृत्ति बढ़ रही है और नुकसान भी ज़्यादा हो रहा है। लगभग 2-3 साल पहले, हैकरों द्वारा 40-50 अरब VND की लूट को बहुत बड़ी बात माना जाता था, लेकिन अब साइबर हमले 200 अरब VND तक का नुकसान पहुँचा रहे हैं।"
इस बात पर जोर देते हुए कि वियतनाम सक्रिय रूप से डिजिटल रूप से बदल रहा है लेकिन कई संगठनों ने नेटवर्क सुरक्षा और सुरक्षा पर उचित ध्यान नहीं दिया है, राष्ट्रीय साइबर सुरक्षा केंद्र के प्रतिनिधि ने सितंबर 2022 से अप्रैल 2024 तक वियतनाम के साइबरस्पेस में संचार, ऊर्जा, बैंकिंग और वित्त, भुगतान मध्यस्थों और प्रतिभूतियों के क्षेत्र में इकाइयों पर हुए कई गंभीर हमलों की ओर भी इशारा किया, जिसमें हमलों के पैमाने और आवृत्ति में वृद्धि हुई है।
डेटा के लिए फिरौती देना एक बुरी मिसाल कायम करेगा
विशेष रूप से, हालांकि वे सभी रैनसमवेयर हमलों के अत्यंत खतरनाक स्तर पर सहमत हैं, क्योंकि एक बार डेटा एन्क्रिप्ट हो जाने के बाद, डेटा को डिक्रिप्ट करने की लगभग कोई संभावना नहीं होती है, और पुनर्प्राप्ति दर लगभग शून्य होती है, फिर भी विशेषज्ञ सलाह देते हैं कि एजेंसियां और संगठन एन्क्रिप्टेड डेटा को फिरौती देने के लिए हैकर्स को भुगतान न करें।
राष्ट्रीय साइबर सुरक्षा केंद्र के एक प्रतिनिधि ने कहा कि विश्व की एंटी-रैंसमवेयर पहल में भाग लेने वाले सभी पक्ष इस बात पर सहमत थे कि इकाइयों को भुगतान न करने के लिए प्रोत्साहित करना आवश्यक था क्योंकि इससे मांग पैदा होगी, जिससे साइबर हमला करने वाले समूह हमलों पर अधिक ध्यान केंद्रित करने के लिए प्रेरित होंगे।
"अगर इकाइयाँ हमलों के प्रति लचीली हैं, तो हैकर समूहों की प्रेरणा कम हो जाएगी। पिछले मार्च में, वियतनाम में एक इकाई ने सिस्टम को बहाल करने के लिए फिरौती दी थी। हमने चेतावनी दी है कि यह उस व्यवसाय और बाज़ार की अन्य इकाइयों के लिए एक बुरी मिसाल कायम करता है। वर्तमान में कोई विशिष्ट नियम नहीं हैं, इसलिए डेटा के लिए फिरौती देना या न देना अभी भी व्यवसाय या संगठन की पसंद है," राष्ट्रीय साइबर सुरक्षा केंद्र के एक प्रतिनिधि ने कहा।
इस मुद्दे के बारे में VietNamNet संवाददाताओं से बात करते हुए, NCS कंपनी के तकनीकी निदेशक, विशेषज्ञ वु नोक सोन ने भी कहा: दुनिया में सामान्य प्रवृत्ति हैकर्स को फिरौती न देने की कोशिश करना है, न कि एक बुरी मिसाल कायम करना क्योंकि यह कार्रवाई हैकर्स को देश में अन्य लक्ष्यों पर हमला करने के लिए प्रोत्साहित कर सकती है या अन्य हैकर समूहों को फिरौती देने वाले व्यवसायों और संगठनों पर हमला जारी रखने के लिए प्रोत्साहित कर सकती है।
अधिकारियों और विशेषज्ञों की सामान्य सलाह यही है कि व्यवसायों और संगठनों को रैंसमवेयर हमलों का सामना करते समय "लड़ने के बजाय रोकथाम" करनी चाहिए। 6 अप्रैल को जारी की गई 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने की पुस्तिका' में, सूचना सुरक्षा विभाग ने व्यवसायों के लिए इस खतरनाक प्रकार के हमले को पहले से ही रोकने के लिए 9 उपाय सुझाए हैं।
[विज्ञापन_2]
स्रोत
टिप्पणी (0)