वीएनआईएसए ने सिफारिश की है कि व्यवसाय अपनी सूचना प्रणालियों की सुरक्षा की तुरंत समीक्षा करें।

[विज्ञापन_1]

10 अप्रैल को, वियतनाम साइबर सुरक्षा एसोसिएशन - वीएनआईएसए ने देश भर में एजेंसियों, संगठनों और व्यवसायों, विशेष रूप से एसोसिएशन के सदस्यों और भागीदारों को रैनसमवेयर हमलों की प्रवृत्ति के बारे में चेतावनी जारी की।

सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय), साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग (A05) ( लोक सुरक्षा मंत्रालय ) और साइबर सुरक्षा एवं सुरक्षा के क्षेत्र के बड़े उद्यमों के विशेषज्ञ सभी एक ही राय रखते हैं: 2024 और आने वाले वर्षों में रैंसमवेयर हमले एक प्रमुख प्रवृत्ति हैं। रैंसमवेयर हमलों के साथ, विशेषज्ञ भी इस बात से सहमत हैं कि 'रोकथाम इलाज से बेहतर है'।

रैनसमवेयर हमला 1 1.jpg — रैंसमवेयर हमले दुनिया भर में और वियतनाम में कई व्यवसायों और संगठनों के लिए लगातार खतरा रहे हैं। चित्र: इंटरनेट

एक नई चेतावनी में, वीएनआईएसए ने कहा: सामाजिक जीवन के सभी क्षेत्रों में डिजिटल डेटा और इंटरनेट पर बढ़ती निर्भरता ने संगठनों और व्यक्तियों को साइबर हमलों, जिनमें रैनसमवेयर हमले भी शामिल हैं, के प्रति अधिक संवेदनशील बना दिया है।

रैंसमवेयर हमले के चार मुख्य चरणों की ओर इशारा करते हुए, वीएनआईएसए ने टिप्पणी की: "रैंसमवेयर का ख़तरा सिर्फ़ डेटा एन्क्रिप्ट करने की इसकी क्षमता, इसके प्रसार और फिरौती की माँग में ही नहीं है, बल्कि एक वित्तीय लेन-देन चैनल बनाने में भी है जिसके ज़रिए हैकर अवैध मुनाफ़ा कमा सकते हैं। रैंसमवेयर हमलों की जटिलता और अप्रत्याशितता उन्हें आज नेटवर्क सुरक्षा के लिए सबसे बड़ी चुनौतियों में से एक बनाती है।"

वियतनाम में रैनसमवेयर हमलों की तस्वीर के प्रारंभिक संश्लेषण और अधिकारियों की हालिया सिफारिशों और निर्देशों के आधार पर, वीएनआईएसए ने एजेंसियों, संगठनों और व्यवसायों के लिए कई सिफारिशें की हैं।

विशेष रूप से, एसोसिएशन यह सिफारिश करती है कि एजेंसियां, संगठन और व्यवसाय सक्षम प्राधिकारियों के निर्देशों के अनुसार अपने सिस्टम की सुरक्षा की तुरंत समीक्षा करें, तथा समय पर निपटने के लिए सिस्टम घुसपैठ के संकेतों का पता लगाने पर ध्यान केंद्रित करें।

इकाइयों को यह समीक्षा और पुनर्मूल्यांकन करने की आवश्यकता है कि क्या उनके प्रबंधन के अंतर्गत आने वाली सूचना प्रणाली वर्तमान नियमों के अनुरूप है, ताकि सूचना सुरक्षा में उचित रूप से निवेश और पूरकता प्रदान की जा सके; पर्याप्त क्षमता वाली विशेषज्ञ सूचना सुरक्षा टीम का गठन करें और अधिकारियों व कर्मचारियों के लिए जागरूकता और सूचना सुरक्षा कौशल में सुधार हेतु नियमित प्रशिक्षण प्रदान करें। यदि कोई विशेषज्ञ टीम उपलब्ध नहीं है, तो इकाइयाँ घरेलू उद्यमों से सूचना सुरक्षा सेवाएँ ले सकती हैं।

W-सूचना-प्रणाली-सुरक्षा-1-1.jpg — वीएनआईएसए के अनुसार, इकाइयों को सिस्टम की कमज़ोरियों और खामियों का तुरंत पता लगाने और उन्हें ठीक करने के लिए समय-समय पर सूचना सुरक्षा की समीक्षा, जाँच और मूल्यांकन करना ज़रूरी है। चित्रांकन: LA

वीएनआईएसए ने यह भी सिफारिश की है कि इकाइयों को असामान्य संकेतों का पता लगाने के साथ-साथ साइबर हमलों के जोखिम की प्रारंभिक चेतावनियों के लिए मजबूत निगरानी समाधानों में निवेश करने और उन्हें सुसज्जित करने पर ध्यान केंद्रित करने की आवश्यकता है; सिस्टम की कमजोरियों और कमजोरियों का तुरंत पता लगाने और उन्हें ठीक करने के लिए सूचना सुरक्षा की समीक्षा, निरीक्षण और मूल्यांकन करें।

नियमित रूप से डेटा का बैकअप लें और सूचना प्रणालियों के लिए बैकअप सिस्टम तैनात करें ताकि मुख्य प्रणाली के विफल होने पर निरंतर सेवा प्रावधान और संचालन सुनिश्चित हो सके।

साथ ही, साइबर हमलों को रोकने और जोखिमों को न्यूनतम करने के लिए, वर्तमान नियमों के अनुसार डेटा संरक्षण, विशेष रूप से ग्राहक-संबंधित डेटा प्रणालियों पर विनियमों का सख्ती से कार्यान्वयन और अनुपालन करें।

साइबर हमले या सूचना सुरक्षा घटना का पता चलने पर, वीएनआईएसए अनुशंसा करता है कि इकाइयां तुरंत सहायता, प्रतिक्रिया योजनाओं पर मार्गदर्शन के साथ-साथ जांच, प्रबंधन और सिस्टम रिकवरी के लिए अधिकारियों को सूचित करें।

8 अप्रैल को आयोजित सूचना एवं संचार मंत्रालय की अप्रैल 2024 की नियमित प्रेस कॉन्फ्रेंस में बोलते हुए, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) के सूचना प्रणाली सुरक्षा विभाग के प्रमुख, श्री त्रान गुयेन चुंग ने कहा: "वर्तमान में, एजेंसियों, संगठनों और उद्यमों द्वारा सूचना सुरक्षा पर निवेश का स्तर और कानूनी नियमों का अनुपालन, दोनों ही अनुरूप नहीं हैं और आवश्यकताओं को पूरा नहीं करते हैं। इतना ही नहीं, एजेंसियां, संगठन और उद्यम सूचना सुरक्षा घटनाओं या साइबर हमलों का सामना करते समय जानकारी छिपाने की प्रवृत्ति भी रखते हैं।"

हाल ही में अनेक वियतनामी उद्यमों पर हुए रैनसमवेयर हमलों से पता चलता है कि उद्यमों की सूचना प्रणालियां, विशेषकर वे प्रणालियां जो बड़ी मात्रा में उपयोगकर्ता डेटा का प्रबंधन और भंडारण करती हैं, उतनी ही महत्वपूर्ण हैं तथा उन्हें सरकारी एजेंसियों की सूचना प्रणालियों की तरह ही संरक्षित और सुरक्षित किए जाने की आवश्यकता है।

सूचना प्रणाली सुरक्षा सुनिश्चित करने संबंधी सरकारी डिक्री संख्या 85 में सूचना प्रणालियों को पाँच स्तरों में वर्गीकृत करने के मानदंडों पर बहुत स्पष्ट नियम और आवश्यकताएँ हैं। सूचना सुरक्षा सुनिश्चित करने हेतु उपयुक्त और संगत उपाय और योजनाएँ बनाने हेतु, लोगों को सेवाएँ प्रदान करने वाली राज्य एजेंसियों या उद्यमों की सूचना प्रणालियों की उनके स्तर पर पहचान की जानी आवश्यक है," सूचना सुरक्षा विभाग के प्रतिनिधि ने ज़ोर देकर कहा ।

सूचना सुरक्षा विभाग ने राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने के उद्देश्य से एजेंसियों, संगठनों और उद्यमों के लिए 'कानूनी नियमों के अनुपालन और सभी स्तरों पर सूचना प्रणाली सुरक्षा बढ़ाने के लिए दिशानिर्देश' (संस्करण 1.0) भी जारी किया है, साथ ही 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने के लिए एक पुस्तिका' भी विकसित की है। ये दस्तावेज़ एजेंसियों और संगठनों को सभी स्तरों पर सूचना प्रणाली सुरक्षा को सुचारू रूप से लागू करने, आवश्यकताओं को पूरा करने, और संभावित साइबर हमलों के जोखिमों से इकाई की महत्वपूर्ण सूचना प्रणालियों को सक्रिय रूप से रोकने और उनकी सुरक्षा करने में मदद करने के लिए उपयोगी हैं।

वियतनामी व्यवसायों को VNDIRECT और PVOIL में रैनसमवेयर घटनाओं के बाद 'आपातकालीन मोड चालू' करने की आवश्यकता है। हालांकि इस बात का कोई सबूत नहीं है कि वियतनामी व्यवसायों को लक्षित करने वाला रैनसमवेयर हमला अभियान है, विशेषज्ञों का कहना है कि व्यवसायों और संगठनों को अभी भी महत्वपूर्ण प्रणालियों की सुरक्षा के लिए कई चीजों को तत्काल और प्राथमिकता देने की आवश्यकता है।

[विज्ञापन_2]
स्रोत