رینسم ویئر کے حملوں میں تیزی سے اضافہ جاری ہے اس سال کے پہلے مہینوں میں، ویتنام کی سائبر اسپیس نے متعدد سائبر حملے ریکارڈ کیے ہیں، خاص طور پر رینسم ویئر کے حملے۔ ان واقعات نے نہ صرف کارروائیوں میں خلل ڈالا ہے اور حملہ آور ایجنسیوں، تنظیموں اور کاروباروں کو مادی اور تصویری نقصان پہنچایا ہے۔ بلکہ قومی سائبر اسپیس سیکیورٹی کو یقینی بنانے کی سرگرمیوں کو بھی متاثر کیا۔ نیز پچھلے 10 مہینوں میں، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) نے بار بار ملکی ایجنسیوں، تنظیموں اور کاروباری اداروں کو رینسم ویئر حملوں کے بڑھتے ہوئے رجحان کے بارے میں متنبہ کیا ہے۔ DF سائبر ڈیفنس 2024 مشق کی حالیہ افتتاحی تقریب سے خطاب کرتے ہوئے، محکمہ انفارمیشن ٹیکنالوجی کے قائم مقام ڈائریکٹر - اسٹیٹ بینک آف ویتنام لی ہونگ چن کوانگ نے تقریباً 50 بینکوں اور مالیاتی اداروں کے انفارمیشن سیکیورٹی عملے کو حالیہ دنوں میں ویتنام میں تنظیموں اور کاروباروں پر سنگین رینسم ویئر حملوں کے بارے میں یاد دلایا۔ یہاں تک کہ مالیاتی شعبے میں ایک تنظیم ہے جو رینسم ویئر کے حملے کا شکار ہے۔

DF سائبر ڈیفنس 2024 مشق میں 46 بینکوں اور مالیاتی اداروں کے انفارمیشن سیکیورٹی افسران نے دفاع اور ویتنام کے سائبر اسپیس میں ممکنہ حملوں کے جواب کی مشق کی۔ تصویر: وان این

2024 کی تیسری سہ ماہی میں ویتنام میں انفارمیشن سیکیورٹی کے نقصان کے خطرے سے متعلق ایک نئی تحقیق میں، وائٹل سائبر سیکیورٹی نے کہا کہ رینسم ویئر اور معلومات چوری کرنے والے میلویئر - چوری کرنے والے مضبوط میلویئر لائنز ہیں، جو اکثر گھریلو نظاموں پر حملوں میں استعمال ہوتے ہیں۔ 2024 کی پہلی دو سہ ماہیوں کے مقابلے، تیسری سہ ماہی میں رینسم ویئر کے حملوں میں تعداد میں کمی کے آثار پائے گئے، لیکن اثرات کی سطح اب بھی بہت زیادہ تھی جب بڑی کمپنیاں اور تنظیمیں سب سے زیادہ نشانہ بنیں۔ ہیکر گروپ اکثر رینسم ویئر پھیلانے کے لیے بہت سے طریقوں سے فائدہ اٹھاتے ہیں، بشمول فشنگ ای میلز، جعلی ویب سائٹس بنانا اور سسٹم میں گھسنے کے لیے سیکیورٹی ہولز کا استعمال۔ رینسم ویئر کا ایک اہم ہدف کمزور سرورز ہیں، جہاں بہت سارے اہم ڈیٹا اور تاوان کا مطالبہ کرنے کا بہترین موقع ہے۔ خاص طور پر، رینسم ویئر حملوں کے ڈیٹا کو خفیہ کرنے اور ویتنام میں کاروباری اداروں اور تنظیموں کے بنیادی ڈھانچے کو ورچوئلائز کرنے کے بہت سے خطرات تیسری سہ ماہی میں ریکارڈ کیے گئے۔ حملہ آوروں نے اپنے حملوں کو بڑھایا، سسٹم میں گہرائی تک گھس گئے، اور درج ذیل طریقوں کا استعمال کرتے ہوئے انکرپشن کا مظاہرہ کیا: تنظیم میں عوامی ایپلی کیشنز جیسے ای میل، ویب سائٹ وغیرہ میں کمزوریوں کا فائدہ اٹھاتے ہوئے؛ تنظیم کے اہم سسٹمز کے لاگ ان اکاؤنٹس کی چوری؛ غیر محفوظ ڈیٹا بیک اپ اور پارٹیشن پالیسیاں وغیرہ۔ اس کے ساتھ ساتھ، تیسری سہ ماہی میں، ماہرین نے آسیان اور ویتنام کو نشانہ بنانے والے مختلف قسم کے اسٹیلر میلویئر کے بارے میں بہت سے انتباہات جاری کیے ہیں۔ گیتھب پر میلویئر پیکجوں کے ذریعے چوری کرنے والوں کی نئی قسمیں پھیلتی ہیں۔ 5 رینسم ویئر اور چوری کرنے والے گروپ ویتنام میں مضبوطی سے کام کر رہے ہیں قابل ذکر بات یہ ہے کہ Viettel سائبر سیکیورٹی کی نئی رپورٹ میں 2024 کی تیسری سہ ماہی میں ویتنام میں مضبوطی سے کام کرنے والے رینسم ویئر اور چوری کرنے والے گروہوں کی نشاندہی بھی کی گئی ہے ، جن میں 2 رینسم ویئر گروپس لاک بٹ، بلیک کیٹ اور گولڈن اسٹیلر گروپس، بلیک کیٹ اور گولڈن 3 گروپس شامل ہیں۔ ransomware کے دونوں گروپ Lockbit اور Blackcat 'Ransomware as a service' ماڈل کے تحت کام کرتے ہیں۔ لاک بٹ بنیادی طور پر کاروبار اور تنظیموں کو نشانہ بناتا ہے، جبکہ بلیک کیٹ ونڈوز کے صارفین کو متاثر کرتا ہے۔

Ransomware Lockbit ڈیٹا انکرپشن اور معلومات کی چوری کے مالویئر کے پانچ گروپوں میں سے ایک ہے جو اس سال جولائی، اگست اور ستمبر کے تین مہینوں میں ویتنام میں فعال ہونے کے لیے ریکارڈ کیے گئے ہیں۔ تصویری تصویر: انٹرنیٹ

3 مشہور چوری کرنے والے گروپوں کے ساتھ، اٹامک MacOS آپریٹنگ سسٹم کو نشانہ بناتا ہے، ٹیلیگرام پر ایک سروس کے طور پر بڑے پیمانے پر فروخت ہوتا ہے، اور اس میں cryptocurrency والیٹ کی اسناد اور پاس ورڈز چوری کرنے کا کام ہوتا ہے۔ Golden Pickaxe متاثرین کو چہرے کی ویڈیوز سمیت رسائی اور ذاتی معلومات فراہم کرنے کے لیے سوشل انجینئرنگ حملوں کا استعمال کرتا ہے، اور وہاں سے متاثرہ کے بینک اکاؤنٹ میں رقم چرا لیتا ہے۔ ایک میلویئر کے طور پر جو صارفین کو دھوکہ دے کر پھیلایا جاتا ہے کہ وہ بی اے ٹی، ایچ ٹی اے یا ایم ایس آئی جیسے نقصان دہ کوڈ پر مشتمل اٹیچمنٹ کو ڈاؤن لوڈ کر رہے ہیں، براڈو متعدد مشہور براؤزرز جیسے کروم، فائر فاکس، اوپیرا پر متاثرہ کے اکاؤنٹ کی معلومات چرا لیتا ہے... ماہرین تجویز کرتے ہیں کہ ایجنسیوں اور تنظیموں کو ہم وقت سازی کے لیے بہت سے حل استعمال کرنے کی ضرورت ہے تاکہ حملوں کو روکنے اور فوری طور پر حملے کا جواب دینے کے لیے، بشمول سٹیوئیر کے استعمال سے متعلق بہت سے حل۔ خاص طور پر، ممکنہ خطرات اور خطرات کو فعال طور پر تلاش کرنا اور حملوں کا جلد پتہ لگانے اور جواب دینے کے لیے 24/7 باقاعدگی سے نگرانی کرنا دو ایسے اقدامات ہیں جن پر خصوصی توجہ دی جاتی ہے۔

Vietnamnet.vn

ماخذ: https://vietnamnet.vn/5-nhom-ma-doc-ma-hoa-du-lieu-danh-cap-thong-tin-hoat-dong-manh-tai-viet-nam-2338020.html