حفاظتی خطرات سے ذاتی اور تنظیمی ڈیٹا کی حفاظت کریں۔

لیفٹیننٹ جنرل Nguyen Minh Chinh، سائبر سیکیورٹی ڈپارٹمنٹ کے ڈائریکٹر (A05، منسٹری آف پبلک سیکیورٹی )، نیشنل سائبر سیکیورٹی ایسوسی ایشن کے مستقل نائب صدر، نے تبصرہ کیا: حملوں، تخصیص، اور نیٹ ورک پر ذاتی اور تنظیمی ڈیٹا کی تجارت پیچیدہ ہے، تیزی سے بدل رہی ہے، بہت سے مجرمانہ طریقے استعمال کرتے ہوئے، سائبر حملے کی سمت کے ساتھ۔

ویتنام میں، 2024 کے پہلے 6 مہینوں میں، بڑی تنظیموں کے صارفین اور صارفین کو نشانہ بنانے والے 2,364 فراڈ ڈومین نام تھے، جو 2023 کی اسی مدت کے مقابلے میں 1.2 گنا زیادہ ہے۔ 496 جعلی صفحات، غیر قانونی طور پر ویتنام میں بڑی تنظیموں کے برانڈز کا استعمال کرتے ہوئے، 2023 کی اسی مدت کے مقابلے میں 4 گنا اضافہ؛ مختلف شکلوں میں 495,000 DDoS حملے۔

3 ٹیرا بائٹس ڈیٹا پر رینسم ویئر کے ذریعے حملہ کیا گیا جس کا تخمینہ 10 ملین امریکی ڈالر سے زیادہ ہے۔ خاص طور پر لاک بٹ گروپ کا VNDirect Securities Corporation پر حملہ اور ویتنام آئل کارپوریشن (PVOil)، پوسٹ اینڈ ٹیلی کمیونیکیشن انشورنس کارپوریشن (PTI)، IPA انویسٹمنٹ گروپ جوائنٹ اسٹاک کمپنی کی ویب سائٹس پر حملے؛ IPA Securities Investment Fund Management Company Limited (IPAAM) نے کاروبار کو بہت نقصان پہنچایا۔

مندرجہ بالا مسئلے کی ایک بڑی وجہ خامیوں کی حالت ہے جس کی وجہ سے بہت سی تنظیموں اور افراد سے معلومات اور ڈیٹا لیک ہو جاتا ہے۔ 2024 کے پہلے 6 مہینوں میں، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) کے تکنیکی نگرانی کے نظام نے ویتنام میں ایجنسیوں اور تنظیموں کی 90,033 کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں ریکارڈ کیں۔ محکمہ کو 2023 کے مقابلے میں سنگین واقعات کی تعداد میں تقریباً 60 فیصد اضافہ ہوا۔

Viettel Cyber ​​Security (VCS) نے 46 معلومات لیک ریکارڈ کیں جن میں تقریباً 13 ملین کسٹمر ڈیٹا ریکارڈ برائے فروخت، 12.3 GB سورس کوڈ، 16 GB ڈیٹا۔ تقریباً 17,000 نئے خطرات تھے، جن میں سے نصف سے زیادہ اعلیٰ سطحی اور سنگین خطرات تھے جن میں 71 خطرات لاکھوں اکاؤنٹس اور ویتنام میں تنظیموں اور کاروباری اداروں سے لیک ہونے والے صارفین کی معلومات سے متعلق تھے۔

لوگوں کی ذاتی معلومات جیسے کہ فون نمبر، پورا نام، پتہ، شناختی کارڈ نمبر، اکاؤنٹ نمبر وغیرہ لیک ہونے کی صورتحال بہت عام ہے۔ لوگوں کو نہ صرف گھوٹالے کے پیغامات اور جعلی لنکس موصول ہوتے ہیں بلکہ مختلف خدمات کی پیشکش کرنے والی فون کالز سے بھی ہراساں کیا جاتا ہے۔

Xuan La (Tay Ho District, Hanoi) کے ایک ریٹائرڈ اہلکار مسٹر Nguyen Van Hung نے کہا کہ انہیں اکثر فون کالز موصول ہوتی ہیں جس میں انہیں اسٹاک میں سرمایہ کاری کرنے، چھٹیوں کے دوروں کے لیے واؤچر دینے، شراب آزمانے یا کاروبار سے انعامات وصول کرنے کی دعوت دی جاتی ہے... انہوں نے کہا کہ چند سال پہلے، اس نے ایک لین دین کیا تھا، کیونکہ اس نے اپارٹمنٹ خریدنے کے لیے ذاتی معلومات حاصل کی تھیں۔

معلومات کے لیک ہونے کی سب سے بڑی وجہ ان صارفین کی لاپرواہی ہے جو ذاتی ڈیٹا کی حفاظت کے بارے میں نہیں جانتے یا جو مناسب حفاظتی اقدامات نہیں کرتے، سائبر اسپیس پر عوامی طور پر ذاتی معلومات پوسٹ کرتے ہیں یا معلومات کی منتقلی، ذخیرہ کرنے یا تبادلہ کرنے کے دوران ذاتی ڈیٹا کا لیک ہو جاتا ہے۔

ڈیٹا بیک اپ میں معمول کی سرگرمیاں؛ ذاتی معلومات کے آلات جیسے موبائل فون، کمپیوٹر، ہارڈ ڈرائیوز کی مرمت، فروخت، لیکوئیڈیشن... یہاں تک کہ اگر صارفین احتیاط سے ڈیٹا حذف کر دیتے ہیں، تب بھی ان کے افشاء کا ممکنہ خطرہ رہتا ہے۔

تنظیموں اور کاروباروں کے لیے، یہ نظام، ایپلی کیشنز، اور سافٹ ویئر میں خامیوں کی وجہ سے ہے۔ نیٹ ورک کے ماحول پر ضوابط اور معلوماتی نظم و ضبط کی تعمیل میں سستی؛ کسٹمر انفارمیشن سیکیورٹی پالیسیوں میں خامیاں۔ یہاں تک کہ ایسے کاروبار بھی ہیں جو جان بوجھ کر صارفین کی معلومات تیسرے فریق کو بہت سے غیر صحت بخش مقاصد کے لیے دیتے ہیں۔

پبلک سیکورٹی کی وزارت نے خبردار کیا ہے کہ انٹرنیٹ پر گھوٹالوں کے تین اہم گروپس ہیں: برانڈ کی جعل سازی، اکاؤنٹ ہائی جیکنگ، اور دیگر مجموعے جس میں 24 قسم کے گھوٹالے ہیں۔ سائبرسیکیوریٹی کے ماہر Ngo Minh Hieu (Hieu PC) نے تبصرہ کیا کہ معلومات کے رساو کی بنیادی وجہ علم کی کمی، ڈیٹا کی حفاظت کے لیے اقدامات اور طریقہ کار کا فقدان، اور معلومات کو جمع کرنے، پروسیسنگ، ذخیرہ کرنے اور اس کا استحصال کرنے میں ڈھیلا کنٹرول ہے۔

سافٹ ویئر اور ٹیکنالوجی میں مہارت رکھنے والی IGB جوائنٹ اسٹاک کمپنی کے بورڈ آف ڈائریکٹرز کے چیئرمین مسٹر Vu Xuan Nguyen کے مطابق معلومات کے اخراج کو روکنے کے لیے کاروباری اداروں کو درج ذیل اقدامات پر عمل درآمد کرنے کی ضرورت ہے: ملٹی فیکٹر توثیق (MFA) اور رسائی کا انتظام، اس بات کو یقینی بنانا کہ صرف مجاز افراد کو ہی حساس معلومات تک رسائی حاصل ہو۔ اسٹوریج اور ٹرانسمیشن دونوں کے دوران ڈیٹا کو خفیہ کرنا؛ اینڈ ٹو اینڈ انکرپشن اس بات کو یقینی بنانے کے لیے کہ صرف نامزد وصول کنندگان ہی معلومات کو ڈکرپٹ اور پڑھ سکتے ہیں۔ مداخلت کا پتہ لگانے کے نظام (IDS) اور دخل اندازی کی روک تھام کے نظام (IPS) جیسی ٹیکنالوجیز کا استعمال کرتے ہوئے مداخلت کی مسلسل نگرانی اور جلد پتہ لگانا؛ ملازمین کے لیے فشنگ کی شناخت (ای میل فراڈ)، بنیادی حفاظتی مہارتوں اور معلومات کی پروسیسنگ کے طریقہ کار کے بارے میں تربیت اور حفاظتی مہارتوں کو بہتر بنانا تاکہ انسانی عوامل سے رساو کے خطرے کو کم کرنے میں مدد مل سکے۔

خاص طور پر، حفاظتی واقعات یا ڈیٹا ضائع ہونے کی صورت میں ڈیٹا کا باقاعدگی سے بیک اپ لیا جانا چاہیے۔ IGB نے تمام آن لائن کنکشنز کے لیے SSL/TLS انکرپشن کا استعمال کرتے ہوئے، ISO/IEC 2700I بین الاقوامی سیکورٹی معیارات کا اطلاق کیا ہے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے سائبر سیکیورٹی کی معلومات کو جوڑنے اور شیئر کرنے کے لیے ایک پلیٹ فارم بنانے کی تجویز پیش کی ہے، تنظیموں کو واقعات کا فعال طور پر جواب دینے، مجرمانہ حملے کے نئے ٹولز اور تکنیکوں کی نگرانی کرنے، خطرات کی ابتدائی وارننگ فراہم کرنے، اسٹریٹجک فیصلہ سازی کی حمایت کرنے میں مدد کرنا؛ تنظیموں کو ڈیجیٹل اثاثوں کی حفاظت اور ڈیٹا کی حفاظت اور حفاظت کو برقرار رکھنے میں مدد کریں۔

ایسوسی ایشن نے اسمارٹ فونز کے لیے ایک مفت اینٹی فراڈ nTrust ایپلی کیشن بھی لانچ کی ہے جو فون نمبرز، اکاؤنٹ نمبر، ویب سائٹ کے لنکس اور QR کوڈز کو چیک کرکے دھوکہ دہی کی علامات کا پتہ لگانے میں مدد کرتی ہے۔ nTrust سافٹ ویئر کے پاس 10 لاکھ سے زیادہ تصدیق شدہ ریکارڈز ہیں، جو وزارت پبلک سیکیورٹی، وزارت اطلاعات و مواصلات، اسٹیٹ بینک آف ویتنام اور ایسوسی ایشن کے رکن سائبر سیکیورٹی اداروں کے ڈیٹا ذرائع سے مرتب کیے گئے ہیں۔

8 اکتوبر کو، ایسوسی ایشن نے سرکاری طور پر VnDPO پرسنل ڈیٹا پروٹیکشن ایکسپرٹ ٹریننگ پروگرام شروع کیا۔ تربیت حاصل کرنے والوں کو پریکٹس ٹائم کے ساتھ پروگرام کی کل مدت کا 60% حصہ ملے گا۔ نیشنل میلیشیئس ڈومین نیم وارننگ اینڈ پریوینشن سسٹم کے ذریعے، جون 2024 تک، انفارمیشن سیکیورٹی ڈیپارٹمنٹ (وزارت اطلاعات و مواصلات) نے 3,170 آن لائن فراڈ ویب سائٹس کو بلاک کیا تھا، جس سے 10 ملین سے زیادہ لوگوں کو دھوکہ دہی اور غیر قانونی ویب سائٹس سے بچایا گیا تھا۔