वीएनडायरेक्ट हमला - महत्वपूर्ण सूचना प्रणालियों के लिए 'चेतावनी'

[विज्ञापन_1]

वियतनामी शेयर बाजार की शीर्ष 3 कंपनियों में शामिल VNDIRECT सिस्टम पर 24 मार्च की सुबह हुए साइबर हमले का अब मूल रूप से समाधान हो गया है। इस घटना ने इस प्रतिभूति कंपनी के साथ-साथ इसके साझेदारों और निवेशकों के संचालन को भी बाधित कर दिया था।

हाल के दिनों में, वास्तविक स्थिति के आकलन के आधार पर, समस्या को ठीक करने के लिए तत्काल समाधान लागू करने के समानांतर, VNDIRECT ने कंपनी की प्रणालियों, उत्पादों और उपयोगिताओं को धीरे-धीरे फिर से चालू करने के लिए एक रोडमैप की घोषणा की है।

VNDIRECT सिस्टम पर साइबर हमले से व्यवसायों और उपयोगकर्ताओं की प्रतिष्ठा, डेटा और नेटवर्क सुरक्षा को बहुत नुकसान पहुंचा।

साइबर हमलों के खिलाफ सक्रिय बचाव पर "जागृति कॉल"

27 मार्च को, VNDIRECT ने माई अकाउंट अकाउंट लुकअप सिस्टम को फिर से खोल दिया, जिससे ग्राहक पासवर्ड बदल सकते थे और बैलेंस चेक कर सकते थे। फिर, 28 मार्च की रात 9:00 बजे, कंपनी ने एक सिम्युलेटेड वातावरण में लेनदेन प्रवाह सफलतापूर्वक पूरा कर लिया। हनोई और हो ची मिन्ह सिटी स्टॉक एक्सचेंजों के साथ लेनदेन को आधिकारिक रूप से फिर से जोड़ने की प्रक्रियाएँ पूरी की जा रही हैं। VNDIRECT को उम्मीद है कि यह सिस्टम 1 अप्रैल से फिर से चालू हो जाएगा।

हालांकि, विशेषज्ञों का कहना है कि कमज़ोरियों की जाँच और समस्या का पूरी तरह से समाधान अभी भी काफ़ी दूर की बात है। रैनसमवेयर (डेटा एन्क्रिप्शन हमला) साइबर हमले का कोई नया रूप नहीं है, लेकिन यह बहुत जटिल है, जिसमें डेटा साफ़ करने, सिस्टम को पूरी तरह से बहाल करने और सामान्य संचालन बहाल करने में काफ़ी समय लगता है।

एनसीएस कंपनी के तकनीकी निदेशक वु नोक सोन ने कहा, "रैंसमवेयर हमले को पूरी तरह से ठीक करने के लिए, कभी-कभी ऑपरेटिंग यूनिट को सिस्टम आर्किटेक्चर, खासकर बैकअप सिस्टम, को बदलना पड़ता है। इसलिए, वीएनडायरेक्ट के सामने आई इस घटना को देखते हुए, हमें लगता है कि सिस्टम को पूरी तरह से ठीक होने में और समय, यहाँ तक कि महीनों भी लगेंगे।"

वीएसईसी कंपनी के साइबर सुरक्षा विशेषज्ञ श्री हा मिन्ह वु के अनुसार, हमले की गंभीरता, पहले से तैयारी करने की क्षमता और प्रतिक्रिया योजना की प्रभावशीलता के आधार पर, रैनसमवेयर हमले के बाद सिस्टम को पुनर्स्थापित करने के लिए आवश्यक समय बहुत भिन्न हो सकता है, कुछ घंटों से लेकर हफ्तों या महीनों तक पूरी तरह से ठीक होने के लिए, विशेष रूप से उन मामलों में जहां बड़ी मात्रा में डेटा को पुनर्स्थापित करने की आवश्यकता होती है।

विशेषज्ञों ने यह भी टिप्पणी की कि वियतनाम में महत्वपूर्ण सूचना प्रणालियों का प्रबंधन और संचालन करने वाली इकाइयों के लिए "चेतावनी" होने के अलावा, VNDIRECT पर साइबर हमले ने एक बार फिर रैनसमवेयर के खतरे के स्तर को भी दर्शाया है।

6 वर्ष से अधिक समय पहले, वानाक्राई और इसके डेटा एन्क्रिप्शन मैलवेयर के प्रकारों ने कई व्यवसायों और संगठनों को "संघर्ष" में डाल दिया था, जब वे वियतनाम सहित दुनिया भर के लगभग 100 देशों और क्षेत्रों में 300,000 से अधिक कंप्यूटरों में तेजी से फैल गए थे।

रैनसमवेयर हमले जब पूरे डेटा सिस्टम को प्रभावित करते हैं तो गंभीर परिणाम पैदा करते हैं। (चित्र: केटी)

संचालन से पहले VNDIRECT प्रणाली सुरक्षा मूल्यांकन

इस समय, इंटरनेट पर इस घटना के बारे में कई अफ़वाहें और अलग-अलग दावे, यहाँ तक कि कई ग़लत जानकारियाँ भी हैं। हालाँकि, अधिकारी अभी भी घटना की जाँच, विश्लेषण और सिस्टम को सबसे स्थिर और सुरक्षित तरीके से बहाल करने में लगे हैं।

प्रेस को जानकारी देते हुए, सूचना और संचार मंत्रालय (एमआईसी) के सूचना सुरक्षा विभाग के उप निदेशक श्री ट्रान क्वांग हंग ने कहा कि जैसे ही घटना का पता चला, विभाग ए05 के राष्ट्रीय साइबर सुरक्षा केंद्र की कार्यात्मक इकाइयां ( लोक सुरक्षा मंत्रालय ), वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी), सूचना सुरक्षा विभाग (एमआईसी) के एनसीएससी ने वियतनाम में प्रमुख साइबर सुरक्षा कंपनियों के विशेषज्ञों के साथ मिलकर घटना को संभालने, समीक्षा करने और सिस्टम को बहाल करने के लिए हाथ मिलाया।

अब तक, VNDirect प्रणाली को मूलतः बहाल कर दिया गया है तथा प्रणाली को बाजार में वापस लाने के लिए अंतिम समीक्षा चरण चल रहा है।

"पुनर्प्राप्ति प्रक्रिया के दौरान, इकाइयाँ सावधानीपूर्वक समन्वय करेंगी और प्रगति पर बारीकी से नज़र रखेंगी ताकि यह सुनिश्चित हो सके कि सिस्टम वापस आने पर सुरक्षित और स्थिर रूप से संचालित हो, साथ ही ऐसी संभावित घटनाओं से बचने के लिए सूचना सुरक्षा को मज़बूत किया जाएगा। सूचना सुरक्षा विभाग, A05 विभाग के साथ मिलकर, सिस्टम के आधिकारिक रूप से चालू होने से पहले नेटवर्क सुरक्षा का आकलन करेगा," श्री हंग ने कहा।

वीएनडायरेक्ट सिस्टम पर रैंसमवेयर हमले कोई नई बात नहीं है, लेकिन हाल के वर्षों में ये काफी लोकप्रिय हो गए हैं। वित्तीय और प्रतिभूति संगठन हमेशा से ही हैकरों के प्रमुख लक्ष्यों में से एक रहे हैं।

सूचना सुरक्षा विभाग के उप निदेशक के अनुसार, दुनिया की कई वित्तीय दिग्गज कंपनियों पर भी हैकरों ने हमला किया है, जिससे दीर्घकालिक व्यवधान उत्पन्न हुए हैं। यह कहा जा सकता है कि दुनिया भर के वित्तीय संस्थानों के लिए यह एक आम समस्या मानी जाती है, जिससे वित्तीय प्रणाली में सुरक्षा बढ़ाने और सूचना सुरक्षा की रक्षा करने की समस्या उत्पन्न होती है।

श्री हंग ने कहा कि यह घटना वियतनाम में संगठनों की नेटवर्क सुरक्षा और संरक्षा के बारे में व्यापक जागरूकता बढ़ाने के लिए एक महत्वपूर्ण सबक है। इसलिए, वित्तीय और प्रतिभूति संगठनों को भी तत्काल और सक्रिय रूप से अपनी मौजूदा प्रणालियों और सुरक्षा कर्मियों की समीक्षा और उन्हें सुदृढ़ करने, तथा घटना प्रतिक्रिया योजनाएँ विकसित करने की आवश्यकता है। साथ ही, उन्हें सूचना सुरक्षा और नेटवर्क सुरक्षा पर जारी किए गए नियमों और निर्देशों का भी कड़ाई से पालन करना होगा। संभावित साइबर हमलों के जोखिमों से खुद को और अपने ग्राहकों को सुरक्षित रखना भी प्रत्येक संगठन की ज़िम्मेदारी है।

"हमें उम्मीद है कि वीएनडायरेक्ट की घटना से व्यवसायों और सामान्यतः शेयर बाजार को केवल अस्थायी नुकसान होगा। लेकिन लंबे समय में, यह "दुर्घटना" विशेष रूप से वीएनडायरेक्ट और वियतनाम में वित्तीय संगठनों व संस्थानों की सूचना सुरक्षा क्षमता को बेहतर बनाने में मदद करेगी, ताकि साइबर हमलों के बढ़ते पैमाने और परिष्कार के बीच व्यवसाय स्थायी रूप से विकसित हो सकें। नेटवर्क सुरक्षा और संरक्षा में उचित, पर्याप्त और आवश्यक निवेश के साथ, सिस्टम अधिक सुरक्षित होंगे। इससे निवेशकों के लिए सुरक्षित महसूस करने हेतु एक स्वस्थ वातावरण बनाने में योगदान मिलेगा," श्री ट्रान क्वांग हंग ने ज़ोर दिया।

वान आन्ह (VOV.VN)

लिंक: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

[विज्ञापन_2]
स्रोत