ویتنامی تنظیموں کو نشانہ بنانے والے رینسم ویئر کے حملے سامنے آئے ہیں۔
حالیہ دنوں میں، دو بڑی کمپنیوں، VNDIRECT اور PVOIL کے سسٹمز پر رینسم ویئر حملوں کے بعد، ویتنام میں بہت سی ایجنسیاں، تنظیمیں، اور کاروبار اس قسم کے سائبر اٹیک کے خطرات سے زیادہ آگاہ ہو گئے ہیں۔ تاہم، بہت سی گھریلو تنظیمیں اور کاروبار ابھی تک نہیں جانتے ہیں کہ کہاں سے شروع کرنا ہے یا اپنے سسٹمز اور ڈیٹا کو رینسم ویئر کے حملوں سے بچانے کے لیے کون سے حل پر عمل درآمد کرنا ہے – تمام تنظیموں کے لیے ایک مستقل خطرہ جو نفاست اور پیچیدگی میں مسلسل بڑھ رہی ہے۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) کے مطابق، ویتنام میں ایجنسیوں، تنظیموں اور کاروباری اداروں کے بہت سے معلوماتی نظام اس وقت ہیکر گروپس، خاص طور پر رینسم ویئر حملہ آور گروپس کے ہدف ہیں۔
اس سال کے پہلے تین مہینوں میں، ویتنام کے تکنیکی نظاموں کے ذریعے ریکارڈ کیے گئے 150 ملین سے زیادہ سائبر سیکیورٹی خطرے کے انتباہات کے تجزیے کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ملک بھر میں انفارمیشن سسٹمز کو نشانہ بنانے والے سائبر حملے کے 300,000 سے زیادہ خطرات کی نشاندہی کی۔
2024 کی پہلی سہ ماہی میں بھی، نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) کے نظام کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے انفارمیشن سسٹمز پر رینسم ویئر سے متعلق 13,000 سے زیادہ انفارمیشن سیکیورٹی ایونٹس کو ریکارڈ کیا۔
6 اپریل کی صبح VietNamNet سے بات کرتے ہوئے، سائبرسیکیوریٹی ڈیپارٹمنٹ نے بتایا کہ، گزشتہ عرصے کے دوران سائبر اٹیک کی سرگرمیوں کی نگرانی کے ذریعے، اس نے ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کو نشانہ بنانے والے رینسم ویئر حملوں کے ظہور کا مشاہدہ کیا ہے، خاص طور پر وہ جو مالیات، توانائی، ٹیلی کام، بینکنگ جیسے اہم شعبوں میں کام کر رہے ہیں۔ ان حملوں کی وجہ سے املاک کو نقصان ہوتا ہے، ساکھ کو نقصان پہنچتا ہے اور متاثرہ اداروں کے لیے کاروباری کارروائیوں میں خلل پڑتا ہے۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے تجزیے سے پتہ چلتا ہے کہ رینسم ویئر کے موجودہ حملے اکثر کسی تنظیم کے اندر سیکیورٹی کے خطرے سے پیدا ہوتے ہیں۔ حملہ آور اس کمزوری کے ذریعے سسٹم میں گھس جاتے ہیں، اپنی موجودگی کو برقرار رکھتے ہیں، دخل اندازی کے اپنے دائرہ کار کو بڑھاتے ہیں، اور تنظیم کے آئی ٹی انفراسٹرکچر پر کنٹرول حاصل کرتے ہیں۔
خاص طور پر، اینڈ یوزر ڈیوائسز یا انفرادی سسٹمز پر حملہ کرنے کے بجائے، پہلے کی طرح چند سرور کلسٹرز پر ڈیٹا کو انکرپٹ کرنے کے، رینسم ویئر حملہ آور گروپ اب، سسٹم میں دراندازی اور غیر فعال رہنے کے بعد، حملہ کریں گے، پورے سسٹم کو مفلوج کر دیں گے اور متاثرہ تنظیم کے تمام ڈیٹا کو انکرپٹ کریں گے، جس کا مقصد ڈیٹا کو دوبارہ حاصل کرنے سے لے کر رقم وصول کرنے تک ہے۔
رینسم ویئر حملوں کی بڑھتی ہوئی نفاست کے علاوہ، ماہرین کا یہ بھی ماننا ہے کہ ویتنام میں سسٹمز پر رینسم ویئر کے حملوں میں حالیہ اضافہ اس حقیقت کی وجہ سے ہے کہ بہت سی ویتنامی تنظیموں اور کاروباری اداروں نے اپنے سسٹمز کے لیے معلومات کی حفاظت کو مناسب طور پر یقینی نہیں بنایا ہے۔
رینسم ویئر کے حملوں کو روکنے کے لیے نو بنیادی اقدامات۔
ویتنام میں ایجنسیوں اور تنظیموں کے نظام کو نشانہ بنانے والے رینسم ویئر حملوں کی حالیہ لہر کے جواب میں، حملہ آور اداروں کی حمایت کے ساتھ ساتھ، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے بھی مسلسل انتباہات جاری کیے ہیں اور انفارمیشن سسٹم کی حفاظت کے لیے مضبوط اقدامات کی درخواست کی ہے، خاص طور پر ان اہم نظاموں کو جو صارف کے ڈیٹا کی بڑی مقدار کو ذخیرہ کرتے اور اس پر کارروائی کرتے ہیں۔
خاص طور پر، VNDIRECT پر حملہ ہونے کے فوراً بعد، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سیکیورٹیز کمپنیوں کو ان کاموں پر رہنما خطوط جاری کیے جن پر انہیں اپنے انفارمیشن سسٹم، خاص طور پر آن لائن سیکیورٹیز ٹریڈنگ کی خدمت کرنے والے کسٹمر اکاؤنٹ مینجمنٹ سسٹم کے لیے انفارمیشن سیکیورٹی کو یقینی بنانے کے لیے توجہ مرکوز کرنے کی ضرورت تھی۔
اس کے بعد، 30 مارچ کو، گھریلو تنظیموں پر رینسم ویئر حملوں کے بڑھتے ہوئے رجحان کو تسلیم کرتے ہوئے، سائبرسیکیوریٹی ڈیپارٹمنٹ نے ملک بھر میں ایجنسیوں، تنظیموں اور کاروباری اداروں کو سائبر حملے کی اس خاص طور پر خطرناک شکل سے اپنے سسٹم کی حفاظت کے لیے ضروری اقدامات کے بارے میں انتباہات اور رہنمائی جاری کی۔
ایجنسیوں، تنظیموں اور کاروباری اداروں کے لیے رینسم ویئر حملے سے بچاؤ کے حل کو لاگو کرنا آسان بنانے کے لیے، تین دن سے زیادہ کی گہری ترقی کے بعد، 6 اپریل کو، نیشنل سائبرسیکیوریٹی ڈیپارٹمنٹ نے "رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے پر ہینڈ بک" کا آغاز کیا۔ یہ ایک مفید دستاویز ہے جو تنظیموں کو سائبر حملے کے ممکنہ خطرات سے اپنے انفارمیشن سسٹم کو فعال طور پر روکنے اور ان کی حفاظت کرنے میں مدد کرتی ہے۔ تنظیمیں اور کاروبار NCSC کے Khonggianmang.vn پورٹل سے اس ہینڈ بک کو ڈاؤن لوڈ کر سکتے ہیں۔
رینسم ویئر حملے کا پتہ لگانے کے بعد سسٹم کو بحال کرنے کے طریقے کے بارے میں کچھ ہدایات کے علاوہ، ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے ہونے والے خطرات کو روکنے اور کم کرنے کے لیے 9 اقدامات پر مخصوص رہنمائی بھی فراہم کرتی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔
رینسم ویئر حملوں کی روک تھام اور ان کو کم کرنے کے لیے ہینڈ بک میں تجویز کردہ نو اقدامات میں سے، پہلا اہم نظام اور معلومات کے لیے ڈیٹا بیک اپ اور ریکوری پلان تیار کرنا ہے۔
ماہرین نوٹ کرتے ہیں کہ رینسم ویئر کے حملوں کا مقصد ڈیٹا کو انکرپٹ ہونے کے بعد بازیافت کو روکنا ہے۔ اس لیے، حملہ آور اکثر بیک اپ اور ریکوری سلوشنز تک رسائی کے لیے ان اسناد کا استعمال کرتے ہوئے سسٹم میں محفوظ کردہ اسناد کو تلاش کرتے اور جمع کرتے ہیں۔ وہاں سے، وہ خود بیک اپ کو ڈیلیٹ یا انکرپٹ کرتے ہیں۔
"ہم 'آف لائن' بیک اپ انجام دینے کی تجویز کرتے ہیں، نیٹ ورک کے بنیادی ڈھانچے سے منسلک ماحول میں بیک اپ کو ذخیرہ کرنے سے گریز کریں۔ باقاعدگی سے بیک اپ انجام دیا جانا چاہئے، اس بات کو یقینی بناتے ہوئے کہ بیک اپ میں ڈیٹا مکمل ہے۔ اس سے ڈیٹا کے نقصان (انکرپٹ ہونے پر) کے اثرات کو محدود اور کم کیا جائے گا اور محکمہ معلومات کی طرف سے ناکامی کی صورت میں بحالی کے عمل کو تیز کرے گا،" سیکورٹی ڈیپارٹمنٹ کے ایک ماہر نے مشورہ دیا۔
سائبرسیکیوریٹی ڈیپارٹمنٹ آن لائن سرگرمیوں میں تمام شرکاء تک رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے بارے میں مواد پھیلانے کے لیے میڈیا اور پریس ایجنسیوں کے فعال تعاون اور ہم آہنگی کو حاصل کرنے کی توقع رکھتا ہے، اس طرح ویتنام میں سائبر حملے کے حوالے سے تنظیموں اور کاروباروں کے فعال ردعمل اور خطرے کا جلد پتہ لگانے کی صلاحیتوں کو بڑھانے میں مدد ملے گی۔
ماخذ
![[تصویر] وزیر اعظم لی من ہنگ سائنس اور ٹیکنالوجی کی ترقی اور اختراع کو فروغ دینے کے موضوعی سیشن کی صدارت کر رہے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/23/1782207872934_ndo_br_dsc-1724-jpg.webp)
