डेटा के लिए फिरौती देने से हैकर्स को रैंसमवेयर हमले बढ़ाने के लिए प्रोत्साहन मिलेगा

कई रैनसमवेयर हमला समूह वियतनाम में सिस्टम को निशाना बनाते हैं

सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) के तहत राष्ट्रीय साइबर सुरक्षा निगरानी केंद्र एनसीएससी की तकनीकी प्रणाली से दर्ज किए गए डेटा के साथ-साथ ए05 ( सार्वजनिक सुरक्षा मंत्रालय ) के तहत राष्ट्रीय साइबर सुरक्षा केंद्र सभी संकेत देते हैं कि हाल ही में, रैंसमवेयर हमला समूह वियतनामी संगठनों और व्यवसायों पर हमला करने पर ध्यान केंद्रित कर रहे हैं।

मार्च के अंत से वियतनाम में सूचना प्रणालियों पर रैनसमवेयर हमलों की संख्या बढ़ रही है, लेकिन 6 अप्रैल को अद्यतन जानकारी में, सूचना सुरक्षा विभाग ने कहा कि रैनसमवेयर हमला अभियान वियतनाम में एजेंसियों, संगठनों और व्यवसायों को लक्षित करते हुए साइबरस्पेस में दिखाई दे रहे हैं।

एनसीएससी की निगरानी प्रणाली ने यह भी दर्ज किया कि रैनसमवेयर हमला समूह वित्त, बैंकिंग, ऊर्जा, दूरसंचार आदि के क्षेत्रों में काम करने वाले संगठनों पर अधिक ध्यान केंद्रित करते हैं। वास्तव में, हाल के दिनों में कुछ वियतनामी उद्यमों की प्रणालियों पर रैनसमवेयर हमलों ने परिसंपत्तियों को नुकसान पहुंचाया है, ब्रांड प्रतिष्ठा को प्रभावित किया है और विशेष रूप से इन इकाइयों के व्यावसायिक संचालन को बाधित किया है।

5 अप्रैल को आयोजित "रैंसमवेयर हमलों की रोकथाम" विषय पर चर्चा के अवसर पर बोलते हुए, एनसीएससी के उप निदेशक श्री फाम थाई सोन ने कहा कि वियतनाम में सूचना प्रणालियों पर हाल के हमलों के कारणों और लक्ष्यों का विश्लेषण और पहचान करने के बाद, सूचना सुरक्षा विभाग ने पाया कि घरेलू संगठनों और व्यवसायों की प्रणालियों को निशाना बनाने वाले कई अलग-अलग हमलावर समूह थे, जैसे लॉकबिट, ब्लैककैट, मैलोक्स...

एनसीएससी प्रतिनिधि ने यह भी कहा कि हालाँकि रैंसमवेयर हमले लंबे समय से होते आ रहे हैं, लेकिन हमलावर समूहों की परिष्कार, जटिलता और व्यावसायिकता अब पहले से कहीं ज़्यादा बढ़ गई है। इस बीच, हालाँकि वियतनाम डिजिटल परिवर्तन को गति दे रहा है, कई गतिविधियाँ डिजिटल वातावरण की ओर बढ़ रही हैं; फिर भी कई घरेलू संगठन और व्यवसाय ऐसे हैं जिन्होंने अपनी सूचना प्रणालियों की सुरक्षा पूरी तरह सुनिश्चित नहीं की है, जिससे ये प्रणालियाँ हैकर समूहों के लिए आसान निशाना बन जाती हैं।

श्री फाम थाई सोन ने यह भी बताया कि सूचना सुरक्षा विभाग नियमित रूप से और लगातार एजेंसियों, संगठनों और व्यवसायों को नई कमज़ोरियों और नए हमले के रुझानों के बारे में चेतावनियाँ जारी करता है ताकि वे समय पर अपडेट हो सकें और त्रुटियों से निपट सकें। हालाँकि, वास्तविकता यह है कि कई संगठनों और व्यवसायों ने इनसे निपटने पर ध्यान नहीं दिया है, न ही उन्होंने सूचना सुरक्षा सुनिश्चित करने के लिए उचित निवेश किया है।

आंकड़ों के अनुसार, नेटवर्क सूचना सुरक्षा पर कानून और स्तर द्वारा सूचना प्रणाली सुरक्षा सुनिश्चित करने पर डिक्री 85 के प्रभावी होने के 7 साल से अधिक समय बाद, अब तक, राज्य एजेंसियों की 33% से अधिक सूचना प्रणालियों ने सूचना प्रणाली सुरक्षा स्तरों का अनुमोदन पूरा नहीं किया है, और प्रस्तावित स्तर के दस्तावेजों के अनुसार सुरक्षा उपायों को पूरी तरह से लागू करने वाली प्रणालियों की दर और भी कम है, केवल लगभग 20%।

राष्ट्रीय साइबर सुरक्षा केंद्र, विभाग A05 के प्रतिनिधि ने भी यही राय व्यक्त की: "वियतनाम में साइबर सुरक्षा की स्थिति लगातार जटिल होती जा रही है, हमलों की आवृत्ति बढ़ रही है और नुकसान भी ज़्यादा हो रहा है। लगभग 2-3 साल पहले, हैकरों द्वारा 40-50 अरब VND की लूट को बहुत बड़ी बात माना जाता था, लेकिन अब साइबर हमले 200 अरब VND तक का नुकसान पहुँचा रहे हैं।"

इस बात पर जोर देते हुए कि वियतनाम सक्रिय रूप से डिजिटल रूप से बदल रहा है लेकिन कई संगठनों ने नेटवर्क सुरक्षा और सुरक्षा पर उचित ध्यान नहीं दिया है, राष्ट्रीय साइबर सुरक्षा केंद्र के प्रतिनिधि ने सितंबर 2022 से अप्रैल 2024 तक वियतनाम के साइबरस्पेस में संचार, ऊर्जा, बैंकिंग और वित्त, भुगतान मध्यस्थों और प्रतिभूतियों के क्षेत्र में इकाइयों पर हुए कई गंभीर हमलों की ओर भी इशारा किया, जिसमें हमलों के पैमाने और आवृत्ति में वृद्धि हुई है।

डेटा के लिए फिरौती देना एक बुरी मिसाल कायम करेगा

विशेष रूप से, हालांकि वे सभी रैंसमवेयर हमलों के अत्यंत खतरनाक स्तर पर सहमत हैं, क्योंकि एक बार डेटा एन्क्रिप्ट होने के बाद, डेटा को डिक्रिप्ट करने की लगभग कोई संभावना नहीं होती है, पुनर्प्राप्ति दर लगभग शून्य होती है, विशेषज्ञ अभी भी सलाह देते हैं कि एजेंसियां ​​और संगठन हैकर्स को एन्क्रिप्टेड डेटा को फिरौती देने के लिए भुगतान नहीं करते हैं।

राष्ट्रीय साइबर सुरक्षा केंद्र के एक प्रतिनिधि ने कहा कि विश्व की एंटी-रैंसमवेयर पहल में भाग लेने वाले सभी पक्ष इकाइयों को भुगतान न करने के लिए प्रोत्साहित करने की आवश्यकता पर सहमत हुए क्योंकि इससे मांग पैदा होगी, जिससे साइबर हमला करने वाले समूह हमलों पर अधिक ध्यान केंद्रित करने के लिए प्रेरित होंगे।

"अगर इकाइयाँ हमलों के प्रति लचीली हैं, तो हैकर समूहों की प्रेरणा कम हो जाएगी। पिछले मार्च में, वियतनाम में एक इकाई ने सिस्टम को बहाल करने के लिए फिरौती दी थी। हमने चेतावनी दी है कि यह उस व्यवसाय और बाज़ार की अन्य इकाइयों के लिए एक बुरी मिसाल कायम करता है। वर्तमान में कोई विशिष्ट नियम नहीं हैं, इसलिए डेटा के लिए फिरौती देना या न देना अभी भी व्यवसाय या संगठन की पसंद है," राष्ट्रीय साइबर सुरक्षा केंद्र के एक प्रतिनिधि ने कहा।

इस मुद्दे के बारे में VietNamNet रिपोर्टर से बात करते हुए, NCS कंपनी के तकनीकी निदेशक, विशेषज्ञ वु नोक सोन ने भी कहा: दुनिया में सामान्य प्रवृत्ति हैकर्स को फिरौती न देने की कोशिश करना है, न कि एक बुरी मिसाल कायम करना क्योंकि यह कार्रवाई हैकर्स को देश में अन्य लक्ष्यों पर हमला करने के लिए प्रोत्साहित कर सकती है या अन्य हैकर समूहों को फिरौती देने वाले व्यवसायों और संगठनों पर हमला जारी रखने के लिए प्रोत्साहित कर सकती है।

अधिकारियों और विशेषज्ञों की सामान्य सलाह यही है कि व्यवसायों और संगठनों को रैंसमवेयर हमलों का सामना करते समय "लड़ने के बजाय रोकथाम" करनी चाहिए। 6 अप्रैल को जारी की गई 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने की पुस्तिका' में, सूचना सुरक्षा विभाग ने व्यवसायों के लिए इस खतरनाक प्रकार के हमले को पहले से ही रोकने के लिए 9 उपाय सुझाए हैं।

वियतनामी व्यवसायों को VNDIRECT और PVOIL में रैनसमवेयर घटनाओं के बाद 'आपातकालीन मोड चालू' करने की आवश्यकता है। हालांकि इस बात का कोई सबूत नहीं है कि वियतनामी व्यवसायों को लक्षित करने वाला रैनसमवेयर हमला अभियान है, विशेषज्ञों का कहना है कि व्यवसायों और संगठनों को अभी भी महत्वपूर्ण प्रणालियों की सुरक्षा के लिए कई चीजों को तत्काल और प्राथमिकता देने की आवश्यकता है।