वीएनडायरेक्ट हमला - महत्वपूर्ण सूचना प्रणालियों के लिए 'चेतावनी'

[विज्ञापन_1]

वियतनामी शेयर बाजार की शीर्ष 3 कंपनियों में शामिल VNDIRECT सिस्टम पर 24 मार्च की सुबह हुए साइबर हमले का मूल रूप से समाधान हो गया है। इस घटना ने इस प्रतिभूति कंपनी के साथ-साथ इसके साझेदारों और निवेशकों के संचालन को भी बाधित कर दिया था।

हाल के दिनों में, वास्तविक स्थिति के आकलन के आधार पर, समस्या पर काबू पाने के लिए तत्काल समाधान लागू करने के साथ-साथ, VNDIRECT ने धीरे-धीरे अपने सिस्टम, उत्पादों और उपयोगिताओं को फिर से चालू करने के लिए एक रोडमैप की घोषणा की है।

VNDIRECT सिस्टम पर साइबर हमले से व्यवसायों और उपयोगकर्ताओं की प्रतिष्ठा, डेटा और नेटवर्क सुरक्षा को बहुत नुकसान पहुंचा।

साइबर हमलों के खिलाफ सक्रिय बचाव पर "जागृति कॉल"

27 मार्च को, VNDIRECT ने माई अकाउंट अकाउंट लुकअप सिस्टम को फिर से खोल दिया, जिससे ग्राहक अपने पासवर्ड बदल सकें और अपनी शेष राशि की जाँच कर सकें। फिर, 28 मार्च की रात 9:00 बजे, कंपनी ने एक सिम्युलेटेड वातावरण में लेनदेन प्रवाह को सफलतापूर्वक पूरा कर लिया। हनोई और हो ची मिन्ह सिटी स्टॉक एक्सचेंजों के साथ लेनदेन को आधिकारिक रूप से फिर से जोड़ने की प्रक्रियाएँ पूरी की जा रही हैं। VNDIRECT को उम्मीद है कि यह सिस्टम 1 अप्रैल से फिर से काम करना शुरू कर देगा।

हालांकि, विशेषज्ञों का कहना है कि कमज़ोरियों की जाँच और समस्या का पूरी तरह से समाधान अभी भी काफ़ी दूर की बात है। रैंसमवेयर (डेटा एन्क्रिप्शन हमला) साइबर हमले का कोई नया रूप नहीं है, लेकिन यह बहुत जटिल है, जिसमें डेटा साफ़ करने, सिस्टम को पूरी तरह से बहाल करने और सामान्य संचालन बहाल करने में काफ़ी समय लगता है।

एनसीएस के तकनीकी निदेशक वु नोक सोन ने कहा, "रैंसमवेयर हमले से पूरी तरह निपटने के लिए, कभी-कभी ऑपरेटिंग यूनिट को सिस्टम आर्किटेक्चर, खासकर बैकअप सिस्टम, बदलना पड़ता है। इसलिए, वीएनडायरेक्ट के सामने आई इस घटना को देखते हुए, हमें लगता है कि सिस्टम को पूरी तरह से ठीक होने में और समय, यहाँ तक कि महीनों भी लगेंगे।"

वीएसईसी कंपनी के साइबर सुरक्षा विशेषज्ञ श्री हा मिन्ह वु के अनुसार, हमले की गंभीरता, पहले से तैयारी करने की क्षमता और प्रतिक्रिया योजना की प्रभावशीलता के आधार पर, रैनसमवेयर हमले के बाद सिस्टम को पुनर्प्राप्त करने के लिए आवश्यक समय बहुत भिन्न हो सकता है, कुछ घंटों से लेकर हफ्तों या महीनों तक पूरी तरह से ठीक होने के लिए, विशेष रूप से उन मामलों में जहां बड़ी मात्रा में डेटा को पुनर्प्राप्त करने की आवश्यकता होती है।

विशेषज्ञों ने यह भी टिप्पणी की कि वियतनाम में महत्वपूर्ण सूचना प्रणालियों का प्रबंधन और संचालन करने वाली इकाइयों के लिए "चेतावनी" होने के अलावा, VNDIRECT पर साइबर हमले ने एक बार फिर रैनसमवेयर के खतरे के स्तर को भी दर्शाया है।

6 वर्ष से अधिक समय पहले, वानाक्राई और इसके डेटा एन्क्रिप्शन मैलवेयर के प्रकारों ने कई व्यवसायों और संगठनों को "संघर्ष" में डाल दिया था, जब वे वियतनाम सहित दुनिया भर के लगभग 100 देशों और क्षेत्रों में 300,000 से अधिक कंप्यूटरों में तेजी से फैल गए थे।

रैनसमवेयर हमले जब संपूर्ण डेटा सिस्टम को प्रभावित करते हैं तो गंभीर परिणाम उत्पन्न करते हैं। (चित्रण: केटी)

संचालन से पहले VNDIRECT प्रणाली सुरक्षा मूल्यांकन

इस घटना के बारे में इंटरनेट पर कई तरह की अफवाहें और अलग-अलग दावे चल रहे हैं, यहाँ तक कि कुछ जानकारियाँ झूठी भी हैं। हालाँकि, अधिकारी अभी भी घटना की जाँच, विश्लेषण और सिस्टम को सबसे स्थिर और सुरक्षित तरीके से बहाल करने में लगे हैं।

प्रेस को जानकारी देते हुए, सूचना और संचार मंत्रालय (एमआईसी) के सूचना सुरक्षा विभाग के उप निदेशक श्री ट्रान क्वांग हंग ने कहा कि जैसे ही घटना का पता चला, विभाग ए05 के राष्ट्रीय साइबर सुरक्षा केंद्र की कार्यात्मक इकाइयां ( लोक सुरक्षा मंत्रालय ), वियतनाम साइबरस्पेस आपातकालीन प्रतिक्रिया केंद्र (वीएनसीईआरटी), सूचना सुरक्षा विभाग (एमआईसी) के एनसीएससी ने वियतनाम में प्रमुख साइबर सुरक्षा कंपनियों के विशेषज्ञों के साथ मिलकर घटना को संभालने, समीक्षा करने और सिस्टम को बहाल करने के लिए हाथ मिलाया।

अब तक, VNDirect प्रणाली को मूलतः बहाल कर दिया गया है तथा प्रणाली को बाजार में वापस लाने के लिए अंतिम समीक्षा चरण चल रहा है।

"पुनर्प्राप्ति प्रक्रिया के दौरान, इकाइयाँ सावधानीपूर्वक समन्वय करेंगी और प्रगति पर बारीकी से नज़र रखेंगी ताकि यह सुनिश्चित हो सके कि सिस्टम वापस आने पर सुरक्षित और स्थिर रूप से संचालित हो, साथ ही ऐसी संभावित घटनाओं से बचने के लिए सूचना सुरक्षा को मज़बूत किया जाएगा। सूचना सुरक्षा विभाग, A05 विभाग के साथ मिलकर, सिस्टम के आधिकारिक रूप से चालू होने से पहले नेटवर्क सुरक्षा का आकलन करेगा," श्री हंग ने कहा।

वीएनडायरेक्ट सिस्टम पर रैंसमवेयर हमले साइबर हमले का कोई नया रूप नहीं हैं, लेकिन हाल के वर्षों में ये काफी लोकप्रिय हो गए हैं। वित्तीय और प्रतिभूति संगठन हमेशा से ही हैकरों के प्रमुख लक्ष्यों में से एक रहे हैं।

सूचना सुरक्षा विभाग के उप निदेशक के अनुसार, दुनिया की कई वित्तीय दिग्गज कंपनियों पर भी हैकरों ने हमला किया है, जिससे दीर्घकालिक व्यवधान उत्पन्न हुए हैं। यह कहा जा सकता है कि दुनिया भर के वित्तीय संस्थानों के लिए यह एक आम समस्या मानी जाती है, जिससे वित्तीय प्रणाली में सुरक्षा बढ़ाने और सूचना सुरक्षा की रक्षा करने की समस्या उत्पन्न होती है।

श्री हंग ने कहा कि यह घटना वियतनाम में संगठनों की नेटवर्क सुरक्षा और संरक्षा के बारे में व्यापक जागरूकता बढ़ाने के लिए एक महत्वपूर्ण सबक है। इसलिए, वित्तीय और प्रतिभूति संगठनों को भी तत्काल और सक्रिय रूप से अपनी मौजूदा प्रणालियों और सुरक्षा कर्मियों की समीक्षा और उन्हें सुदृढ़ करने, तथा घटना प्रतिक्रिया योजनाएँ विकसित करने की आवश्यकता है। साथ ही, उन्हें सूचना सुरक्षा और नेटवर्क सुरक्षा पर जारी किए गए नियमों और निर्देशों का भी कड़ाई से पालन करना होगा। संभावित साइबर हमलों के जोखिमों से खुद को और अपने ग्राहकों को सुरक्षित रखना भी प्रत्येक संगठन की ज़िम्मेदारी है।

"हमें उम्मीद है कि वीएनडायरेक्ट की घटना से व्यवसायों और सामान्यतः शेयर बाजार को केवल अस्थायी नुकसान होगा। लेकिन लंबे समय में, यह "दुर्घटना" विशेष रूप से वीएनडायरेक्ट और वियतनाम में वित्तीय संगठनों व संस्थानों की सूचना सुरक्षा क्षमता को बेहतर बनाने में मदद करेगी, ताकि साइबर हमलों के बढ़ते पैमाने और परिष्कार के बीच व्यवसाय स्थायी रूप से विकसित हो सकें। नेटवर्क सुरक्षा और संरक्षा में उचित, पर्याप्त और आवश्यक निवेश के साथ, सिस्टम अधिक सुरक्षित होंगे। इससे निवेशकों के लिए सुरक्षित महसूस करने हेतु एक स्वस्थ वातावरण बनाने में योगदान मिलेगा," श्री ट्रान क्वांग हंग ने ज़ोर दिया।

वान आन्ह (VOV.VN)

लिंक: https://vov.vn/xa-hoi/vu-tan-cong-vndirect-hoi-chuong-canh-tinh-cac-he-thong-thong-tin-quan-trong-post1086027.vov

[विज्ञापन_2]
स्रोत