डेटा एन्क्रिप्शन हमलों की एक श्रृंखला से: खलिहान बनाने के लिए घोड़े के चले जाने तक प्रतीक्षा न करें

वियतनाम में साइबर सुरक्षा तेजी से जटिल होती जा रही है, जिसमें लगातार हमले होते रहते हैं, जिसमें डेटा एन्क्रिप्शन हमले भी शामिल हैं, जो महत्वपूर्ण प्रणालियों वाली इकाइयों को निशाना बनाते हैं, क्योंकि आईटी परिसंपत्तियों को "उपेक्षित" किया जाता है, उन्हें अपग्रेड नहीं किया जाता है, पैच नहीं किया जाता है, और अनजाने में हैकर्स के घुसपैठ के लिए एक स्प्रिंगबोर्ड बन जाता है।

बड़े घरेलू उद्यमों पर लगातार डेटा एन्क्रिप्शन हमले (चित्रण फोटो) क्या डेटा एन्क्रिप्शन हमला अभियान घरेलू सूचना प्रणालियों को लक्षित कर रहा है?

हाल ही में, VNDirect, VPOIL... जैसे कई वियतनामी उद्यमों पर डेटा एन्क्रिप्शन का हमला हुआ है। जब यह घटना घटी, तो नेटवर्क सुरक्षा और संरक्षा से जुड़े कार्यकारी बल, जिनमें मुख्य बल A05 ( लोक सुरक्षा मंत्रालय ) और सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) थे, विशेषज्ञों के साथ मिलकर इन उद्यमों को इन घटनाओं से निपटने और उनसे निपटने में सक्रिय रूप से सहायता कर रहे थे।

यह तथ्य कि वियतनामी संगठन और व्यवसाय हाल ही में लगातार रैनसमवेयर हमलों का सामना कर रहे हैं, कई एजेंसियों और इकाइयों को चिंतित कर रहा है कि क्या घरेलू सूचना प्रणालियों को लक्षित करने वाला कोई रैनसमवेयर हमला अभियान (डेटा एन्क्रिप्शन हमला) है।

विशेषज्ञों के अनुसार, वियतनाम में साइबर सुरक्षा लगातार जटिल होती जा रही है, तथा महत्वपूर्ण प्रणालियों वाली इकाइयों को निशाना बनाकर लगातार हमले किए जा रहे हैं, क्योंकि आईटी परिसंपत्तियों की "उपेक्षा" की जाती है, उन्हें अपग्रेड या पैच नहीं किया जाता है, और अनजाने में वे हैकरों के लिए घुसपैठ का रास्ता बन जाती हैं।

रैंसमवेयर हमले साइबर हमले का कोई नया रूप नहीं हैं, लेकिन हाल के वर्षों में ये काफी लोकप्रिय हो गए हैं। वित्तीय और प्रतिभूति संगठन हमेशा रैंसमवेयर हमला समूहों के शीर्ष लक्ष्यों में से एक रहे हैं। वास्तव में, दुनिया भर में कई वित्तीय, तकनीकी और मीडिया कंपनियों पर भी रैंसमवेयर का हमला हुआ है, जिससे उनके संचालन में लंबे समय तक रुकावटें आई हैं।

यह कहा जा सकता है कि अब तक, रैंसमवेयर हमले दुनिया भर के सभी व्यवसायों और संगठनों, खासकर वित्तीय संस्थानों, बैंकों या उन इकाइयों के लिए एक आम समस्या बन गए हैं जो बड़ी मात्रा में उपयोगकर्ता डेटा का प्रबंधन और प्रसंस्करण करते हैं। यह समस्या व्यवसायों के लिए सुरक्षा को मज़बूत करने और सूचना प्रणालियों की सुरक्षा सुनिश्चित करने की चुनौती पेश करती है।

हैकर्स सिस्टम में ऐसे "छिपे रहते हैं" जैसे "बिस्तर के नीचे चोर छिपे हों" और घर के मालिक को पता भी न चले।

रैंसमवेयर हमलों की रोकथाम पर हाल ही में आयोजित सेमिनार में, लोक सुरक्षा मंत्रालय के साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग (A05) के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक, लेफ्टिनेंट कर्नल ले झुआन थ्यू ने बताया कि साइबर हमलों से निपटने के अनुभव से यह देखा जा सकता है कि हैकर्स इस क्षेत्र में बहुत लंबे समय तक रह सकते हैं। यहाँ तक कि कुछ बैंकों के साथ भी, वे ड्राफ्ट मनी ट्रांसफर लेनदेन करते हैं।

"यह असंभव नहीं है कि कई महत्वपूर्ण संगठनों के सिस्टम में हैकरों ने "अंडरकवर" घुसपैठ की हो। यह स्थिति उतनी ही खतरनाक है जितनी "बिस्तर के नीचे छिपे चोर" की, बिना घर के मालिक को पता चले। कई मामलों में, हैकर अपने काम में विशेषज्ञ कर्मचारियों से भी ज़्यादा कुशल होते हैं। दिसंबर 2023 में वित्तीय क्षेत्र की एक इकाई पर हमला हुआ था, और हैकर लंबे समय तक अंडरकवर रहे, जिससे लगभग 200 अरब वियतनामी डोंग का नुकसान हुआ," लेफ्टिनेंट कर्नल ले झुआन थ्यू ने टिप्पणी की।

इसी विचार को साझा करते हुए, राष्ट्रीय साइबर सुरक्षा संघ के प्रौद्योगिकी अनुसंधान विभाग के प्रमुख श्री वु न्गोक सोन ने हैकर्स की तुलना सुपरमार्केट में छिपे बदमाशों से की। वे सिस्टम में घुसपैठ करते हैं, कीमती सामान, कैश रजिस्टर कोड, लेआउट प्लान, दरवाज़े के कोड को अच्छी तरह समझते हैं... फिर अचानक कार्रवाई करते हैं, पूरे गोदाम को बंद कर देते हैं ताकि कोई भी उस तक पहुँच न सके।

डेटा एन्क्रिप्शन हमले के आठ चरणों में से एक है लाइइंग इन (झूठ बोलना), जिसमें शामिल हैं: पता लगाना, घुसपैठ, लाइइंग इन (झूठ बोलना), एन्क्रिप्शन, सफाई, फिरौती, धन शोधन और पुनरावृत्ति। लाइइंग इन (झूठ बोलना) 3 से 6 महीने तक चल सकता है, जिससे हैकर्स को जानकारी इकट्ठा करने और महत्वपूर्ण लक्ष्यों की पहचान करने में मदद मिलती है।

वे तीन चीज़ों पर ध्यान केंद्रित करते हैं: महत्वपूर्ण डेटा कहाँ है, उपयोगकर्ता प्रबंधन प्रणाली कैसी है, और आईटी सिस्टम क्या करते हैं। कुछ समय तक सीखने के बाद, वे उस क्षेत्र में ऑपरेटर से भी ज़्यादा विशेषज्ञ बन सकते हैं।

खलिहान बनाने के लिए गाय के चले जाने तक इंतजार मत करो।

वियतनाम में साइबर सुरक्षा की स्थिति लगातार जटिल होती जा रही है, जहाँ प्रमुख प्रणालियों वाली इकाइयों पर लगातार हमले हो रहे हैं। लेफ्टिनेंट कर्नल ले शुआन थुई ने टिप्पणी की कि वियतनाम सक्रिय रूप से डिजिटल रूप से बदल रहा है, लेकिन उसने साइबर सुरक्षा पर उचित ध्यान नहीं दिया है। जब डिजिटल परिवर्तन फलता-फूलता है, तो साइबर सुरक्षा के साथ असंतुलन बढ़ता है, जिससे जोखिम का स्तर बढ़ता है।

A05 प्रतिनिधि के अवलोकन के अनुसार, 24/7 नेटवर्क सुरक्षा निगरानी पर हाल ही में तब ध्यान दिया गया है जब बड़ी घटनाएँ घटीं और गंभीर क्षति हुई। इसके अलावा, बड़े संगठनों और बड़े बैंकों में अभी भी कुछ खराब स्थितियाँ मौजूद हैं। उदाहरण के लिए, व्यवसाय सूचना प्रौद्योगिकी संपत्तियों को "भूल" जाते हैं, अपग्रेड नहीं करते, त्रुटियों को पैच नहीं करते और अनजाने में हैकर्स के घुसपैठ का रास्ता बन जाते हैं।

वियतनाम में जागरूकता और कार्रवाई के बीच देरी पर टिप्पणी करते हुए, श्री वु नोक सोन ने एक संगठन का मामला बताया, जिस पर सिस्टम एक्सेस भेद्यता के बारे में चेतावनी दिए जाने के बावजूद हमला किया गया।

"इस सूचना प्रौद्योगिकी युग में घोड़े के भाग जाने के बाद खलिहान का दरवाज़ा बंद करना उचित नहीं है। अगर आप अपनी संपत्ति को असुरक्षित छोड़ते हैं, तो यह बेहद खतरनाक है," श्री वु न्गोक सोन ने सलाह दी।

डिजिटल युग में, एजेंसियों, संगठनों और व्यवसायों को सूचना सुरक्षा और असुरक्षा के खतरों और जोखिमों का सामना करना पड़ता है जो साइबरस्पेस में हर दिन और हर घंटे लगातार बढ़ रहे हैं।

आंकड़ों के अनुसार, 2023 की शुरुआत से अब तक वियतनाम में सूचना प्रणालियों पर 13,750 से ज़्यादा साइबर हमले हुए हैं, जिससे घटनाएँ हुई हैं। ख़ास तौर पर, सिर्फ़ 2024 के पहले तीन महीनों में ही वियतनाम में सूचना प्रणालियों पर साइबर हमलों की संख्या 2,323 थी।