ویتنامی تنظیموں کو نشانہ بنانے والے رینسم ویئر کے حملے ظاہر ہوتے ہیں۔

حالیہ دنوں میں، دو بڑے اداروں VNDIRECT اور PVOIL کے سسٹمز پر رینسم ویئر حملوں کے ذریعے، ویتنام میں بہت سی ایجنسیوں، تنظیموں اور کاروباری اداروں نے اس سائبر حملے کے طریقہ کار کے خطرے کو زیادہ واضح طور پر دیکھا ہے۔ تاہم، بہت سی گھریلو تنظیمیں اور کاروباری ادارے نہیں جانتے کہ کہاں سے آغاز کرنا ہے اور اپنے سسٹمز اور ڈیٹا کو رینسم ویئر کے حملوں سے بچانے کے لیے کن حلوں سے لیس کرنا ہے، یہ ایک خطرہ جو تمام تنظیموں کے لیے موجود ہے اور نفاست اور پیچیدگی میں مسلسل بڑھ رہا ہے۔

w-tan-cong-ma-hoa-du-lieu-thong-tien-1-1.jpg
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے مطابق، حال ہی میں ویتنام میں تنظیموں پر رینسم ویئر حملے کی مہم چلائی گئی ہے، خاص طور پر وہ تنظیمیں جو فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن میں کام کرتی ہیں... تصویری تصویر: V.Ngoc

انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) کے مطابق، اس وقت ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کے بہت سے معلوماتی نظام کو ہیکر گروپس، خاص طور پر رینسم ویئر حملہ آور گروپس کے ذریعے نشانہ بنایا جا رہا ہے۔

اس سال کے پہلے تین مہینوں میں، تکنیکی نظاموں سے ریکارڈ کیے گئے ویتنام کے سائبر اسپیس میں سیکیورٹی کے خطرات کے بارے میں 150 ملین سے زیادہ انتباہات کا تجزیہ کرتے ہوئے، محکمہ انفارمیشن سیکیورٹی نے ملک بھر میں انفارمیشن سسٹمز کو نشانہ بنانے والے 300,000 سے زیادہ سائبر حملوں کے خطرات کی نشاندہی کی۔

2024 کی پہلی سہ ماہی میں بھی، نیشنل سائبر اسپیس مانیٹرنگ سینٹر - NCSC کے نظام کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے انفارمیشن سسٹمز پر رینسم ویئر سے متعلق 13,000 سے زیادہ انفارمیشن سیکیورٹی ایونٹس کو ریکارڈ کیا۔

6 اپریل کی صبح ویت نام نیٹ کو اطلاع دیتے ہوئے، محکمہ انفارمیشن سیکیورٹی نے کہا کہ حالیہ دنوں میں سائبر حملوں کی سرگرمیوں کی نگرانی اور نگرانی کے ذریعے، ایجنسی نے محسوس کیا ہے کہ ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کے خلاف رینسم ویئر حملے کی مہمیں ظاہر ہو رہی ہیں، خاص طور پر اہم شعبوں میں کام کرنے والی تنظیمیں جیسے کہ فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن، جائیداد کو نقصان پہنچانے، ریپوٹ، ریپوٹ اور کوائف کو متاثر کر رہی ہیں۔ رینسم ویئر کی وجہ سے ہونے والے واقعات کا سامنا کرنے والے یونٹس کے لیے کاروباری آپریشن۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے تجزیے سے پتہ چلتا ہے کہ آج کل رینسم ویئر کے حملے اکثر کسی ایجنسی یا تنظیم کی سیکیورٹی کی کمزوری سے شروع ہوتے ہیں۔ حملہ آور اس کمزوری سے نظام میں داخل ہوتے ہیں، موجودگی کو برقرار رکھتے ہیں، دخل اندازی کا دائرہ وسیع کرتے ہیں اور تنظیم کے آئی ٹی انفراسٹرکچر کو کنٹرول کرتے ہیں۔

خاص طور پر، ٹرمینل صارفین یا انفرادی سسٹمز پر حملہ کرنے کے بجائے، پہلے کی طرح چند سرور کلسٹرز پر ڈیٹا کو انکرپٹ کرنے کے، اب رینسم ویئر حملہ آور گروپس، سسٹم میں دراندازی اور غیر فعال رہنے کے بعد، حملہ کریں گے، پورے نظام کو مفلوج کر دیں گے اور متاثرہ تنظیم کے تمام ڈیٹا کو انکرپٹ کریں گے، جس کا مقصد اس تنظیم کو بلیک میل کرنا ہے جو ڈیٹا دوبارہ حاصل کرنا چاہتی ہے۔

پیشہ ورانہ رینسم ویئر کے بڑھتے ہوئے حملوں کے علاوہ، ماہرین یہ بھی مانتے ہیں کہ بہت سے ہیکر گروپس نے حال ہی میں ویتنام میں سسٹمز پر رینسم ویئر کے حملے شروع کیے ہیں کیونکہ بہت سی ویتنامی تنظیموں اور کاروباروں نے اپنے سسٹمز کے لیے معلومات کی حفاظت کو مکمل طور پر یقینی نہیں بنایا ہے۔

رینسم ویئر کے حملوں کو روکنے کے لیے نو بنیادی اقدامات

ویتنام میں ایجنسیوں اور تنظیموں کے نظام کو نشانہ بنانے والے رینسم ویئر حملوں کی حالیہ لہر کے پیش نظر، حملہ آور یونٹوں کی حمایت کے ساتھ ساتھ، محکمہ اطلاعات کی سلامتی نے بھی مسلسل انتباہات اور درخواستیں جاری کی ہیں تاکہ معلوماتی نظاموں کی حفاظت کے لیے اقدامات کو مضبوط کیا جائے، خاص طور پر اہم سسٹمز جو صارف کے ڈیٹا کو ذخیرہ کرتے اور اس پر کارروائی کرتے ہیں۔

خاص طور پر، VNDIRECT پر حملہ ہونے کے فوراً بعد، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سیکیورٹیز کمپنیوں کو ان کاموں کے بارے میں ہدایت کی جن پر انفارمیشن سسٹم، خاص طور پر کسٹمر اکاؤنٹ مینجمنٹ سسٹم، آن لائن سیکیورٹیز لین دین کی خدمت کے لیے انفارمیشن سیکیورٹی کو یقینی بنانے کے لیے توجہ مرکوز کرنے کی ضرورت ہے۔

پھر، 30 مارچ کو، گھریلو تنظیموں پر رینسم ویئر حملوں کے بڑھتے ہوئے رجحان کو دیکھتے ہوئے، محکمہ انفارمیشن سیکیورٹی نے ملک بھر میں ایجنسیوں، تنظیموں اور کاروباری اداروں کو خبردار کیا اور رہنمائی کی کہ ان کے سسٹمز کو سائبر حملے کی اس خطرناک شکل سے بچانے کے لیے کیا کرنا چاہیے۔

رینسم ویئر کی روک تھام گائیڈ 1.jpg
ایجنسیاں، تنظیمیں اور کاروبار اب NCSC کے khonggianmang.vn صفحہ پر ہینڈ بک دیکھ اور ڈاؤن لوڈ کر سکتے ہیں۔

ایجنسیوں، تنظیموں اور کاروباری اداروں کے لیے رینسم ویئر کے حملوں کو روکنے کے لیے حل کی تعیناتی کو آسان بنانے کے لیے، 3 دن سے زیادہ کی فوری ترقی کے بعد، 6 اپریل کو، انفارمیشن سیکیورٹی کے محکمے نے 'رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک' کا آغاز کیا۔ یہ اکائیوں کو ممکنہ سائبر حملوں سے معلوماتی نظام کو فعال طور پر روکنے اور ان کی حفاظت میں مدد کرنے کے لیے ایک مفید دستاویز ہے۔ تنظیمیں اور کاروبار اس ہینڈ بک کو NCSC کے Khonggianmang.vn پورٹل پر ڈاؤن لوڈ کر سکتے ہیں۔

رینسم ویئر حملے کا پتہ لگانے کے بعد سسٹم کو بحال کرنے کے طریقے سے متعلق کچھ ہدایات کے علاوہ، ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے 9 اقدامات پر مخصوص ہدایات بھی فراہم کرتی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔

رینسم ویئر کی روک تھام گائیڈ 2.jpg
رینسم ویئر حملوں کو روکنے کے لیے 9 اقدامات جو تنظیموں اور کاروباری اداروں کو نافذ کرنے کی ضرورت ہے۔ تصویر: این سی ایس سی

ہینڈ بک میں تجویز کردہ رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے 9 اقدامات میں، پہلا اقدام اہم سسٹمز اور معلومات کے لیے ڈیٹا کو بیک اپ اور بحال کرنے کا منصوبہ تیار کرنا ہے۔

ماہرین نوٹ کرتے ہیں کہ رینسم ویئر حملوں کا مقصد انکرپٹ ہونے کے بعد ڈیٹا کی وصولی کو روکنے کی کوشش کرنا ہے۔ نتیجے کے طور پر، حملہ آور اکثر بیک اپ اور ریکوری سلوشنز تک رسائی کے لیے ان اسناد کا استعمال کرتے ہوئے سسٹم میں ذخیرہ شدہ اسناد تلاش اور جمع کرتے ہیں۔ اور پھر بیک اپ کو حذف یا انکرپٹ کریں۔

"ہم مشورہ دیتے ہیں کہ "آف لائن" بیک اپ انجام دیں، نیٹ ورک کے بنیادی ڈھانچے سے منسلک ماحول میں بیک اپ نہ چھوڑیں۔ باقاعدگی سے بیک اپ کریں اور یقینی بنائیں کہ بیک اپ ڈیٹا مکمل ہے، اس طرح ڈیٹا کے نقصان کے اثرات کو محدود اور کم سے کم کریں (جب انکرپٹ ہو) اور جب کوئی واقعہ پیش آتا ہے تو بحالی کے عمل کو تیز کریں،" محکمہ انفارمیشن سیکیورٹی کے ماہر نے مشورہ دیا۔

انفارمیشن سیکیورٹی کا محکمہ آن لائن سرگرمیوں میں حصہ لینے والے تمام مضامین تک رینسم ویئر کے حملوں سے بچاؤ اور خطرات کو کم کرنے سے متعلق مواد کو پھیلانے کے لیے میڈیا اور پریس ایجنسیوں سے فعال تعاون اور تعاون حاصل کرنے کی امید رکھتا ہے، اس طرح ویتنام میں تنظیموں اور کاروباروں کے سائبر حملوں کے ابتدائی خطرات کا فوری طور پر جواب دینے اور ان کا پتہ لگانے کی صلاحیت کو بہتر بنانے میں تعاون کرتا ہے۔

'روٹ' ہیکرز ڈیٹا پر حملہ کرنے اور انکرپٹ کرنے کے لیے سسٹمز میں گھس جاتے ہیں VNDIRECT جیسی صورتحال کا سامنا کرنا ransomware کے ذریعے حملہ کرنا بہت سے کاروباروں اور تنظیموں کے لیے تشویش کا باعث ہے۔ ہیکرز کے اکثر نظاموں میں گھسنے والے "راستے" کو جاننے سے یونٹس کو اس خطرے سے بچانے میں مدد ملے گی۔