VNDIRECT ने परिचालन पुनः शुरू करने की योजना बनाई, सूचना सुरक्षा विभाग ने एन्क्रिप्शन हमलों की चेतावनी दी

VNDIRECT ने परिचालन पुनः खोलने की योजना बनाई

वीएनडायरेक्ट सिक्योरिटीज कंपनी के सिस्टम पर रविवार (24 मार्च) सुबह 10:00 बजे हमला हुआ। 25 मार्च की सुबह, वीएनडायरेक्ट सिक्योरिटीज ज्वाइंट स्टॉक कंपनी की वेबसाइट और फेसबुक पेज पर, कंपनी ने आधिकारिक तौर पर घोषणा की कि उसके सूचना तंत्र पर नेटवर्क द्वारा हमला किया गया है।

27 मार्च की दोपहर की घोषणा में, VNDIRECT ने कहा कि सिस्टम को बहाल कर दिया गया है और वर्तमान में कंपनी में लेनदेन करने वाले ग्राहकों के लिए पूर्ण सुरक्षा सुनिश्चित करने के लिए सिस्टम की समीक्षा और मूल्यांकन किया जा रहा है।

29 मार्च की दोपहर को, वीएनडायरेक्ट सिक्योरिटीज जेएससी (वीएनडी) की अध्यक्ष फाम मिन्ह हुआंग ने एक संदेश भेजा, जब पिछले सप्ताहांत सिक्योरिटीज कंपनी के सिस्टम पर हमला हुआ था। सुश्री हुआंग ने हाल के दिनों में ग्राहकों के लेन-देन में बाधा डालने और उन्हें रोकने वाले साइबर हमले के लिए माफ़ी मांगी और निवेशकों और ग्राहकों को उनके धैर्य, समर्थन और समझ के लिए धन्यवाद दिया।

वीएनडायरेक्ट के अध्यक्ष ने कहा कि यद्यपि संपूर्ण प्रणाली और डेटा को बहाल कर दिया गया है, फिर भी सुरक्षित कनेक्शन की स्थिति सुनिश्चित करने के लिए सूचना सुरक्षा समीक्षा प्रक्रिया में अभी बहुत समय लगेगा।

VNDIRECT द्वारा अगले सोमवार, 1 अप्रैल को प्रतिभूति व्यापार गतिविधियों को पुनः खोलने की उम्मीद है। VNDIRECT के अध्यक्ष ने यह भी बताया कि वे उपयुक्त समर्थन नीतियों का अध्ययन कर रहे हैं और निवेशकों को यथाशीघ्र सूचित करेंगे।

29 मार्च की दोपहर को वियतनामनेट से बात करते हुए, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के उप निदेशक श्री ट्रान क्वांग हंग, जो वीएनडायरेक्ट टीम के साथ आए विशेषज्ञों में से एक हैं, ने कहा: "सूचना सुरक्षा विभाग, सिस्टम को आधिकारिक रूप से चालू करने से पहले नेटवर्क सुरक्षा का आकलन करने के लिए विभाग A05 के साथ काम करेगा।"

वीएनडायरेक्ट, वीपीएस और एसएसआई के बाद, 2023 में 7.01% के साथ, होएसई पर तीसरी सबसे बड़ी स्टॉक ब्रोकरेज बाजार हिस्सेदारी वाली प्रतिभूति कंपनी है।

सूचना सुरक्षा विभाग ने एन्क्रिप्शन हमलों की चेतावनी दी

30 मार्च को वियतनामनेट को सूचित करते हुए, सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने कहा कि वियतनाम के साइबरस्पेस की निगरानी और पर्यवेक्षण के माध्यम से, इस एजेंसी ने साइबर हमलों, विशेष रूप से रैंसमवेयर हमलों की बढ़ती प्रवृत्ति की खोज की है।

सूचना सुरक्षा विभाग ने कहा, "हाल ही में, वियतनाम में एजेंसियों, संगठनों और उद्यमों की कई सूचना प्रणालियां रैनसमवेयर हमलों से प्रभावित हुई हैं, जिससे एजेंसियों, संगठनों और उद्यमों के संचालन में व्यवधान उत्पन्न हुआ है और सामग्री तथा छवि को नुकसान पहुंचा है, साथ ही राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने की गतिविधियों पर भी असर पड़ा है।"

सूचना सुरक्षा विभाग ने एक चेतावनी जारी की है, जिसमें एजेंसियों, संगठनों और उद्यमों से अनुरोध किया गया है कि वे अपने प्रबंधन के अंतर्गत सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा की सक्रिय समीक्षा करें और उसे लागू करें।

ऑनलाइन विज्ञापन बाज़ार को स्वस्थ बनाने के लिए ब्लैकलिस्ट और व्हाइटलिस्ट दोनों का विस्तार करें

26 मार्च की दोपहर को हनोई में, सूचना और संचार मंत्रालय ने "अनुपालन - सुरक्षा - जिम्मेदारी" विषय के साथ ऑनलाइन विज्ञापन के प्रबंधन के लिए समाधान तैनात करने हेतु एक सम्मेलन आयोजित किया, जिसकी अध्यक्षता उप मंत्री गुयेन थान लाम ने की।

उप मंत्री गुयेन थान लाम को उम्मीद है कि व्यवसाय और विज्ञापन एजेंसियां ​​"अंदरूनी सूत्र" होंगी जो विचारों का योगदान देंगी और उचित और प्रभावी तरीकों और दृष्टिकोणों का प्रस्ताव देंगी, जिससे विज्ञापन उद्योग और समाज के प्रति जिम्मेदारी प्रदर्शित होगी।

मई 2023 में ऑनलाइन कंटेंट क्रिएटर्स समुदाय से मिलने के लिए आयोजित सम्मेलन में, मंत्रालय ने यह संदेश दिया था कि "स्वच्छ कंटेंट बनाने पर विज्ञापन मिलेंगे, और विज्ञापन को स्वच्छ कंटेंट मिलेगा"। हालाँकि, अभी तक इस संदेश को अमल में नहीं लाया गया है, श्वेतसूची अपेक्षा के अनुरूप प्रभावी नहीं रही है, और सूचना एवं संचार मंत्रालय की अनेक सिफारिशों के बावजूद अधिकांश व्यवसाय इस सूची का उपयोग नहीं करते हैं।

उपरोक्त वास्तविकता के आधार पर, रेडियो, टेलीविजन और इलेक्ट्रॉनिक सूचना विभाग ने समाचार साइटों और पंजीकृत चैनलों की संख्या बढ़ाने के लिए एक विस्तारित श्वेतसूची बनाने और लागू करने का समाधान प्रस्तावित किया है, जिससे विज्ञापन कवरेज और पहुंच का विस्तार होगा, साथ ही अधिकारियों के लिए आसानी से प्रबंधन करने की स्थिति भी बनेगी।

उप मंत्री गुयेन थान लाम ने यह भी कहा कि हमें न केवल श्वेतसूची, बल्कि कालीसूची का भी विस्तार करना चाहिए। उप मंत्री ने ज़ोर देकर कहा, "हमारा लक्ष्य वर्तमान स्थिति को बदलना है, ताकि कंटेंट बाज़ार और ऑनलाइन विज्ञापन का भविष्य एक जीत-जीत वाली स्थिति बन जाए, जिसका अंतिम लाभार्थी समाज, ग्राहक और उपयोगकर्ता हों। इसके साथ ही, सांस्कृतिक मूल्यों की भी सुरक्षा और साइबरस्पेस में उनका प्रसार आवश्यक है।"

चेतावनी: माइक्रोसॉफ्ट उत्पादों में 6 नई कमज़ोरियाँ मौजूद हैं

सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने हाल ही में मार्च 2024 में घोषित माइक्रोसॉफ्ट उत्पादों में 6 उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों के बारे में चेतावनी जारी की है।

यह चेतावनी सभी मंत्रालयों, शाखाओं, स्थानीय निकायों, राज्य के स्वामित्व वाले निगमों, बैंकों और वित्तीय संस्थानों की आईटी और सूचना सुरक्षा इकाइयों को भेज दी गई है।

माइक्रोसॉफ्ट उत्पादों में मौजूद छह नई कमजोरियां, जिन पर सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों को विशेष ध्यान देने की सिफारिश की है, वे कमजोरियां हैं जिनका विभाग के विशेषज्ञों ने मार्च 2024 में जारी माइक्रोसॉफ्ट पैच की सूची के आधार पर मूल्यांकन और सिफारिश की है, जिसमें कुल 59 कमजोरियां हैं।

सूचना सुरक्षा विभाग यह अनुशंसा करता है कि इकाइयां यह निर्धारित करने के लिए जांच और समीक्षा करें कि क्या विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले कंप्यूटर ऊपर उल्लिखित 6 उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों से प्रभावित होने की संभावना रखते हैं।

प्रभाव की स्थिति में, इकाइयों को हैकरों द्वारा हमला किए जाने के जोखिम से बचने के लिए तुरंत पैच को अपडेट करना होगा।

हैकर्स वियतनामी उद्यमों पर हमला करने और उनके डेटा को एन्क्रिप्ट करने के लिए टीमव्यूअर टूल का इस्तेमाल करते हैं । रैनसमवेयर से हमला किए गए कई वियतनामी उद्यमों का समर्थन करने के बाद, Bkav के विशेषज्ञों ने पाया कि हैकर्स ने उद्यम के साझा कंप्यूटर पर टीमव्यूअर रिमोट एक्सेस टूल के ज़रिए सिस्टम तक पहुँच बनाई।