VNDIRECT ने परिचालन पुनः शुरू करने की योजना बनाई, सूचना सुरक्षा विभाग ने एन्क्रिप्शन हमलों की चेतावनी दी

VNDIRECT ने परिचालन पुनः खोलने की योजना बनाई

वीएनडायरेक्ट सिक्योरिटीज कंपनी के सिस्टम पर रविवार (24 मार्च) सुबह 10 बजे से साइबर हमला हुआ। 25 मार्च की सुबह, वीएनडायरेक्ट सिक्योरिटीज जॉइंट स्टॉक कंपनी की वेबसाइट और फेसबुक पेज पर, इस कंपनी ने आधिकारिक तौर पर घोषणा की कि उसके सूचना तंत्र पर साइबर हमला हुआ है।

27 मार्च की दोपहर की घोषणा में, VNDIRECT ने कहा कि सिस्टम को बहाल कर दिया गया है और वर्तमान में कंपनी में लेनदेन करने वाले ग्राहकों की पूर्ण सुरक्षा सुनिश्चित करने के लिए सिस्टम की समीक्षा और मूल्यांकन किया जा रहा है।

29 मार्च की दोपहर को, वीएनडायरेक्ट सिक्योरिटीज जेएससी (वीएनडी) की अध्यक्ष फाम मिन्ह हुआंग ने एक संदेश भेजा, जिसमें पिछले सप्ताहांत से इस सिक्योरिटी कंपनी के सिस्टम पर हमला होने की जानकारी दी गई थी। सुश्री हुआंग ने पिछले कुछ दिनों में ग्राहकों के लेन-देन में बाधा डालने और उन्हें रोकने वाले साइबर हमले के लिए माफ़ी मांगी और निवेशकों और ग्राहकों को उनके धैर्य, सहयोग और सहानुभूति के लिए धन्यवाद दिया।

वीएनडायरेक्ट के अध्यक्ष ने कहा कि यद्यपि संपूर्ण प्रणाली और डेटा को बहाल कर दिया गया है, फिर भी सुरक्षित कनेक्शन की स्थिति सुनिश्चित करने के लिए सूचना सुरक्षा समीक्षा प्रक्रिया में अभी बहुत समय लगेगा।

VNDIRECT द्वारा अगले सोमवार, 1 अप्रैल को स्टॉक ट्रेडिंग गतिविधियों को पुनः खोलने की उम्मीद है। VNDIRECT के अध्यक्ष ने यह भी बताया कि वे उपयुक्त समर्थन नीतियों का अध्ययन कर रहे हैं और निवेशकों को यथाशीघ्र सूचित करेंगे।

29 मार्च की दोपहर को वियतनामनेट से बात करते हुए, सूचना सुरक्षा विभाग ( सूचना और संचार मंत्रालय ) के उप निदेशक श्री ट्रान क्वांग हंग, जो वीएनडायरेक्ट टीम के साथ आए विशेषज्ञों में से एक हैं, ने कहा: "सूचना सुरक्षा विभाग, सिस्टम को आधिकारिक रूप से चालू करने से पहले नेटवर्क सुरक्षा का आकलन करने के लिए ए05 विभाग के साथ काम करेगा।"

वीएनडायरेक्ट, वीपीएस और एसएसआई के बाद, 2023 में 7.01% के साथ, होएसई पर तीसरी सबसे बड़ी स्टॉक ब्रोकरेज बाजार हिस्सेदारी वाली प्रतिभूति कंपनी है।

सूचना सुरक्षा विभाग ने एन्क्रिप्शन हमलों की चेतावनी दी

30 मार्च को वियतनामनेट को सूचित करते हुए, सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने कहा कि वियतनाम के साइबरस्पेस की निगरानी और पर्यवेक्षण के माध्यम से, इस एजेंसी ने साइबर हमलों, विशेष रूप से रैंसमवेयर हमलों की बढ़ती प्रवृत्ति की खोज की है।

सूचना सुरक्षा विभाग ने कहा, "हाल ही में, वियतनाम में एजेंसियों, संगठनों और उद्यमों की कई सूचना प्रणालियां रैनसमवेयर हमलों से प्रभावित हुई हैं, जिससे एजेंसियों, संगठनों और उद्यमों के संचालन में व्यवधान उत्पन्न हुआ है और सामग्री तथा छवि को नुकसान पहुंचा है, साथ ही राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने की गतिविधियों पर भी असर पड़ा है।"

सूचना सुरक्षा विभाग ने एक चेतावनी जारी की है, जिसमें एजेंसियों, संगठनों और उद्यमों से अनुरोध किया गया है कि वे अपने प्रबंधन के अंतर्गत सूचना प्रणालियों के लिए नेटवर्क सूचना सुरक्षा की सक्रिय समीक्षा करें और उसे लागू करें।

ऑनलाइन विज्ञापन बाज़ार को स्वस्थ बनाने के लिए ब्लैकलिस्ट और व्हाइटलिस्ट दोनों का विस्तार करें

26 मार्च की दोपहर को हनोई में, सूचना और संचार मंत्रालय ने "अनुपालन - सुरक्षा - जिम्मेदारी" विषय के साथ ऑनलाइन विज्ञापन के प्रबंधन के लिए समाधान तैनात करने हेतु एक सम्मेलन आयोजित किया, जिसकी अध्यक्षता उप मंत्री गुयेन थान लाम ने की।

उप मंत्री गुयेन थान लाम को उम्मीद है कि व्यवसाय और विज्ञापन इकाइयां 'अंदरूनी लोग' हैं जो विचारों का योगदान करते हैं और उचित और प्रभावी तरीकों और दृष्टिकोणों का प्रस्ताव करते हैं, जिससे विज्ञापन उद्योग और समाज के प्रति जिम्मेदारी का प्रदर्शन होता है।

मई 2023 में ऑनलाइन कंटेंट क्रिएटर्स समुदाय से मिलने के लिए आयोजित सम्मेलन में, मंत्रालय ने यह संदेश दिया था कि "स्वच्छ कंटेंट बनाने पर विज्ञापन मिलेंगे, और विज्ञापन को स्वच्छ कंटेंट मिलेगा"। हालाँकि, अब तक इस संदेश को अमल में नहीं लाया गया है, श्वेतसूची अपेक्षा के अनुरूप प्रभावी नहीं रही है, और सूचना एवं संचार मंत्रालय की अनेक सिफारिशों के बावजूद अधिकांश व्यवसाय इस सूची का उपयोग नहीं करते हैं।

उपरोक्त वास्तविकता के आधार पर, रेडियो, टेलीविजन और इलेक्ट्रॉनिक सूचना विभाग ने समाचार साइटों और पंजीकृत चैनलों की संख्या बढ़ाने के लिए एक विस्तारित श्वेतसूची बनाने और लागू करने का समाधान प्रस्तावित किया है, जिससे विज्ञापन कवरेज और पहुंच का विस्तार होगा, साथ ही अधिकारियों के लिए आसानी से प्रबंधन करने की स्थिति भी बनेगी।

उप मंत्री गुयेन थान लाम ने यह भी कहा कि हमें न केवल श्वेतसूची, बल्कि कालीसूची का भी विस्तार करना चाहिए। उप मंत्री ने ज़ोर देकर कहा, "हमारा लक्ष्य वर्तमान स्थिति को बदलना है, ताकि कंटेंट बाज़ार और ऑनलाइन विज्ञापन का भविष्य एक जीत-जीत वाली स्थिति बन जाए, जिसका अंतिम लाभ समाज, ग्राहक और उपयोगकर्ता हों। इसके साथ ही, सांस्कृतिक मूल्यों की भी सुरक्षा और साइबरस्पेस में उनका प्रसार आवश्यक है।"

चेतावनी: माइक्रोसॉफ्ट उत्पादों में 6 नई कमज़ोरियाँ मौजूद हैं

सूचना सुरक्षा विभाग (सूचना और संचार मंत्रालय) ने हाल ही में मार्च 2024 में घोषित माइक्रोसॉफ्ट उत्पादों में 6 उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों के बारे में चेतावनी जारी की है।

यह चेतावनी सभी मंत्रालयों, शाखाओं, स्थानीय निकायों, राज्य के स्वामित्व वाले निगमों, बैंकों और वित्तीय संस्थानों की आईटी और सूचना सुरक्षा इकाइयों को भेज दी गई है।

माइक्रोसॉफ्ट उत्पादों में मौजूद छह नई कमजोरियां, जिन पर सूचना सुरक्षा विभाग ने एजेंसियों, संगठनों और व्यवसायों को विशेष ध्यान देने की सिफारिश की है, वे कमजोरियां हैं जिनका मूल्यांकन विभाग के विशेषज्ञों ने मार्च 2024 में जारी माइक्रोसॉफ्ट पैच की सूची के आधार पर किया है, जिसमें कुल 59 कमजोरियां हैं।

सूचना सुरक्षा विभाग ने सिफारिश की है कि इकाइयां यह जांच और समीक्षा करें कि क्या विंडोज ऑपरेटिंग सिस्टम का उपयोग करने वाले कंप्यूटर ऊपर उल्लिखित छह उच्च-स्तरीय और गंभीर सूचना सुरक्षा कमजोरियों से प्रभावित होने की संभावना रखते हैं।

प्रभाव की स्थिति में, इकाइयों को हैकरों द्वारा हमला किए जाने के जोखिम से बचने के लिए तुरंत पैच को अपडेट करना होगा।

हैकर्स वियतनामी व्यवसायों पर हमला करने और उनके डेटा को एन्क्रिप्ट करने के लिए टीमव्यूअर टूल का लाभ उठाते हैं। रैनसमवेयर से हमला किए गए कई वियतनामी व्यवसायों का समर्थन करने के माध्यम से, Bkav विशेषज्ञों ने पाया कि हैकर्स ने व्यवसाय के साझा कंप्यूटर पर टीमव्यूअर रिमोट एक्सेस टूल के माध्यम से सिस्टम तक पहुँच प्राप्त की।