10 अप्रैल को, वियतनाम साइबर सुरक्षा एसोसिएशन - वीएनआईएसए ने देश भर में एजेंसियों, संगठनों और व्यवसायों, विशेष रूप से एसोसिएशन के सदस्यों और भागीदारों को रैंसमवेयर हमलों की प्रवृत्ति के बारे में चेतावनी जारी की।
सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय), साइबर सुरक्षा एवं उच्च तकनीक अपराध निवारण विभाग (A05) ( लोक सुरक्षा मंत्रालय ) और साइबर सुरक्षा एवं सुरक्षा के क्षेत्र के बड़े उद्यमों के विशेषज्ञ सभी एक ही राय रखते हैं: 2024 और उसके बाद के वर्षों में रैंसमवेयर हमले एक प्रमुख प्रवृत्ति हैं। रैंसमवेयर हमलों के साथ, विशेषज्ञ भी इस बात से सहमत हैं कि 'रोकथाम इलाज से बेहतर है।'
एक नई चेतावनी में, वीएनआईएसए ने कहा: सामाजिक जीवन के सभी क्षेत्रों में डिजिटल डेटा और इंटरनेट पर बढ़ती निर्भरता ने संगठनों और व्यक्तियों को साइबर हमलों, जिनमें रैनसमवेयर हमले भी शामिल हैं, के प्रति अधिक संवेदनशील बना दिया है।
रैंसमवेयर हमले के चार मुख्य चरणों की ओर इशारा करते हुए, वीएनआईएसए ने टिप्पणी की: "रैंसमवेयर का ख़तरा न केवल डेटा एन्क्रिप्ट करने की इसकी क्षमता, इसके प्रसार के तरीकों और फिरौती की माँगों में निहित है, बल्कि एक वित्तीय लेन-देन चैनल बनाने में भी निहित है जिसके माध्यम से हैकर अवैध मुनाफ़ा कमा सकते हैं। रैंसमवेयर हमलों की जटिलता और अप्रत्याशितता उन्हें आज साइबर सुरक्षा के लिए सबसे बड़ी चुनौतियों में से एक बनाती है।"
वियतनाम में रैनसमवेयर हमलों की स्थिति के प्रारंभिक सारांश और अधिकारियों की हालिया सिफारिशों और निर्देशों के आधार पर, VNISA ने एजेंसियों, संगठनों और व्यवसायों के लिए कई सिफारिशें की हैं।
विशेष रूप से, एसोसिएशन यह सिफारिश करती है कि एजेंसियां, संगठन और व्यवसाय, प्राधिकारियों के निर्देशों के अनुसार अपने सिस्टम की सुरक्षा की तुरंत समीक्षा करें, तथा समय पर निपटने के लिए सिस्टम घुसपैठ के संकेतों का पता लगाने पर ध्यान केंद्रित करें।
इकाइयों को यह समीक्षा और पुनर्मूल्यांकन करने की आवश्यकता है कि क्या उनके प्रबंधन के अंतर्गत आने वाली सूचना प्रणाली वर्तमान नियमों के अनुरूप है, ताकि सूचना सुरक्षा में उचित रूप से निवेश और पूरकता प्रदान की जा सके; पर्याप्त क्षमता वाली विशेषज्ञ सूचना सुरक्षा टीम का गठन करें और अधिकारियों व कर्मचारियों के लिए जागरूकता और सूचना सुरक्षा कौशल में सुधार हेतु नियमित प्रशिक्षण प्रदान करें। यदि कोई विशेषज्ञ टीम उपलब्ध नहीं है, तो इकाइयाँ घरेलू उद्यमों से सूचना सुरक्षा सेवाएँ ले सकती हैं।
वीएनआईएसए यह भी सिफारिश करता है कि इकाइयां असामान्य संकेतों का पता लगाने के साथ-साथ साइबर हमले के जोखिमों की प्रारंभिक चेतावनियों के लिए मजबूत निगरानी समाधानों में निवेश करने और उन्हें सुसज्जित करने पर ध्यान केंद्रित करें; सिस्टम की कमजोरियों और कमजोरियों का तुरंत पता लगाने और उन्हें ठीक करने के लिए सूचना सुरक्षा की समीक्षा, निरीक्षण और मूल्यांकन करें।
नियमित रूप से डेटा का बैकअप लें और सूचना प्रणालियों के लिए बैकअप सिस्टम तैनात करें ताकि मुख्य प्रणाली के विफल होने पर निरंतर सेवा प्रावधान और संचालन सुनिश्चित हो सके।
साथ ही, साइबर हमलों को रोकने और जोखिमों को न्यूनतम करने के लिए, वर्तमान नियमों के अनुसार डेटा संरक्षण, विशेष रूप से ग्राहक-संबंधित डेटा प्रणालियों पर विनियमों का सख्ती से कार्यान्वयन और अनुपालन करें।
साइबर हमले या सूचना सुरक्षा घटना का पता चलने पर, वीएनआईएसए अनुशंसा करता है कि इकाइयां तुरंत सहायता, प्रतिक्रिया योजनाओं पर मार्गदर्शन के साथ-साथ जांच, प्रबंधन और सिस्टम रिकवरी के लिए अधिकारियों को सूचित करें।
सूचना एवं संचार मंत्रालय की 8 अप्रैल को आयोजित अप्रैल 2024 की नियमित प्रेस कॉन्फ्रेंस में बोलते हुए, सूचना सुरक्षा विभाग (सूचना एवं संचार मंत्रालय) के सूचना प्रणाली सुरक्षा विभाग के प्रमुख, श्री त्रान गुयेन चुंग ने कहा: "वर्तमान में, एजेंसियों, संगठनों और उद्यमों द्वारा सूचना सुरक्षा पर कानूनी नियमों के अनुपालन हेतु किए जा रहे निवेश और गतिविधियाँ, दोनों ही अनुरूप नहीं हैं और आवश्यकताओं को पूरा नहीं करती हैं। इतना ही नहीं, सूचना सुरक्षा संबंधी घटनाओं या साइबर हमलों का सामना करने पर, एजेंसियां, संगठन और उद्यम अक्सर जानकारी छिपाने की प्रवृत्ति भी रखते हैं।"
हाल ही में अनेक वियतनामी उद्यमों पर हुए रैनसमवेयर हमलों से पता चलता है कि उद्यमों की सूचना प्रणालियां, विशेषकर वे प्रणालियां जो बड़ी मात्रा में उपयोगकर्ता डेटा का प्रबंधन और भंडारण करती हैं, उतनी ही महत्वपूर्ण हैं तथा उन्हें सरकारी एजेंसियों की सूचना प्रणालियों की तरह ही संरक्षित और सुरक्षित किए जाने की आवश्यकता है।
सूचना प्रणाली सुरक्षा सुनिश्चित करने संबंधी सरकारी डिक्री संख्या 85 में सूचना प्रणालियों को पाँच स्तरों में वर्गीकृत करने के मानदंडों पर बहुत स्पष्ट नियम और आवश्यकताएँ हैं। सूचना सुरक्षा सुनिश्चित करने हेतु उपयुक्त और संगत उपाय और योजनाएँ बनाने हेतु, लोगों को सेवाएँ प्रदान करने वाली सरकारी एजेंसियों या उद्यमों की सूचना प्रणालियों की उनके स्तर पर पहचान की जानी आवश्यक है," सूचना सुरक्षा विभाग के एक प्रतिनिधि ने ज़ोर देकर कहा ।
| सूचना सुरक्षा विभाग ने राष्ट्रीय साइबरस्पेस सुरक्षा सुनिश्चित करने के उद्देश्य से एजेंसियों, संगठनों और उद्यमों के लिए 'रैंसमवेयर हमलों से होने वाले जोखिमों को रोकने और कम करने के लिए दिशानिर्देश' विकसित करने के साथ-साथ 'कानूनी नियमों के अनुपालन और सभी स्तरों पर सूचना प्रणाली सुरक्षा बढ़ाने के लिए दिशानिर्देश' (संस्करण 1.0) भी जारी किया है। ये दस्तावेज़ एजेंसियों और संगठनों को सभी स्तरों पर सूचना प्रणाली सुरक्षा को सुचारू रूप से लागू करने, आवश्यकताओं को पूरा करने, और संभावित साइबर हमलों के जोखिमों से इकाई की महत्वपूर्ण सूचना प्रणालियों को सक्रिय रूप से रोकने और उनकी सुरक्षा करने में मदद करने के लिए उपयोगी हैं। |
[विज्ञापन_2]
स्रोत
![[फोटो] विशेष कला कार्यक्रम "दा नांग - भविष्य को जोड़ना"](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/efdd7e7142fd45fabc2b751d238f2f08)
![[फोटो] नेशनल असेंबली के अध्यक्ष ट्रान थान मान ने क्यूबा के प्रथम सचिव और राष्ट्रपति मिगुएल डियाज़-कैनेल बरमूडेज़ से मुलाकात की](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/c6a0120a426e415b897096f1112fac5a)
![[फोटो] लाओस के राष्ट्रपति थोंगलाउन सिसोउलिथ और कम्बोडियन पीपुल्स पार्टी के अध्यक्ष और कम्बोडियन सीनेट के अध्यक्ष हुन सेन पार्टी के ध्वज प्रकाश मार्ग की 95वीं वर्षगांठ प्रदर्शनी का दौरा करते हुए](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/2/3c1a640aa3c3495db1654d937d1471c8)
![[फोटो] हो ची मिन्ह शहर के निवासी अगस्त क्रांति की 80वीं वर्षगांठ और 2 सितंबर को राष्ट्रीय दिवस मनाने के लिए अपना स्नेह प्रदर्शित करते हैं](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/3/55d860cbb63a40808e1e74ad9289b132)
टिप्पणी (0)