ویتنامی تنظیموں کو نشانہ بنانے والے رینسم ویئر کے حملے ظاہر ہوتے ہیں۔
حالیہ دنوں میں، دو بڑے اداروں VNDIRECT اور PVOIL کے سسٹمز پر رینسم ویئر حملوں کے ذریعے، ویتنام میں بہت سی ایجنسیوں، تنظیموں اور کاروباری اداروں نے اس سائبر حملے کے طریقہ کار کے خطرے کی سطح کو زیادہ واضح طور پر دیکھا ہے۔ تاہم، بہت سی گھریلو تنظیمیں اور کاروباری ادارے نہیں جانتے کہ کہاں سے آغاز کرنا ہے اور انہیں اپنے سسٹمز اور ڈیٹا کو رینسم ویئر حملوں سے بچانے کے لیے کن حلوں سے لیس کرنے کی ضرورت ہے، یہ ایک خطرہ ہے جو تمام تنظیموں کے لیے موجود ہے اور نفاست اور پیچیدگی میں مسلسل بڑھ رہا ہے۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات اور مواصلات ) کے مطابق، اس وقت ویتنام میں ایجنسیوں، تنظیموں اور کاروباری اداروں کے بہت سے انفارمیشن سسٹمز کو ہیکر گروپس، خاص طور پر رینسم ویئر حملہ آور گروپس کے ذریعے نشانہ بنایا جا رہا ہے۔
اس سال کے پہلے 3 مہینوں میں، تکنیکی نظاموں سے ریکارڈ کیے گئے ویتنام کے سائبر اسپیس میں سیکیورٹی کے خطرات کے بارے میں 150 ملین سے زیادہ انتباہات کا تجزیہ کرکے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے ملک بھر میں انفارمیشن سسٹمز کو نشانہ بنانے والے 300,000 سے زیادہ سائبر حملے کے خطرات کی نشاندہی کی۔
2024 کی پہلی سہ ماہی میں بھی، نیشنل سائبر اسپیس مانیٹرنگ سینٹر - NCSC کے نظام کے ذریعے، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے انفارمیشن سسٹمز پر رینسم ویئر سے متعلق 13,000 سے زیادہ انفارمیشن سیکیورٹی ایونٹس کو ریکارڈ کیا۔
6 اپریل کی صبح ویت نام نیٹ کو اطلاع دیتے ہوئے، محکمہ انفارمیشن سیکیورٹی نے کہا کہ حالیہ دنوں میں سائبر حملوں کی نگرانی اور نگرانی کے ذریعے، ایجنسی نے محسوس کیا ہے کہ ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کے خلاف رینسم ویئر حملے کی مہمات ابھر رہی ہیں، خاص طور پر وہ جو اہم شعبوں میں کام کر رہے ہیں جیسے کہ فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن، کاروبار، تجارت، تجارت اور دیگر شعبوں کو نقصان پہنچا رہے ہیں۔ رینسم ویئر کی وجہ سے ہونے والے واقعات کا سامنا کرنے والے یونٹس کے لیے۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے ماہرین کے تجزیے سے پتہ چلتا ہے کہ آج کل رینسم ویئر کے حملے اکثر کسی ایجنسی یا تنظیم کی سیکیورٹی کی کمزوری سے شروع ہوتے ہیں۔ حملہ آور اس کمزوری سے نظام میں داخل ہوتے ہیں، موجودگی کو برقرار رکھتے ہیں، دخل اندازی کا دائرہ وسیع کرتے ہیں اور تنظیم کے آئی ٹی انفراسٹرکچر کو کنٹرول کرتے ہیں۔
خاص طور پر، ٹرمینل صارفین یا انفرادی سسٹمز پر حملہ کرنے کے بجائے، پہلے کی طرح چند سرور کلسٹرز پر ڈیٹا کو انکرپٹ کرنے کے، اب رینسم ویئر حملہ آور گروپس، سسٹم میں دراندازی اور غیر فعال رہنے کے بعد، حملہ کریں گے، پورے نظام کو مفلوج کر دیں گے اور متاثرہ تنظیم کے تمام ڈیٹا کو انکرپٹ کریں گے، جس کا مقصد اس تنظیم کو بلیک میل کرنا ہے جو ڈیٹا دوبارہ حاصل کرنا چاہتی ہے۔
پیشہ ورانہ رینسم ویئر کے بڑھتے ہوئے حملوں کے علاوہ، ماہرین یہ بھی مانتے ہیں کہ بہت سے ہیکر گروپس نے حال ہی میں ویتنام میں سسٹمز پر رینسم ویئر کے حملے شروع کیے ہیں کیونکہ بہت سی ویتنامی تنظیموں اور کاروباروں نے اپنے سسٹمز کے لیے معلومات کی حفاظت کو مکمل طور پر یقینی نہیں بنایا ہے۔
رینسم ویئر کے حملوں کو روکنے کے لیے نو بنیادی اقدامات
ویتنام میں ایجنسیوں اور تنظیموں کے نظام کو نشانہ بنانے والے رینسم ویئر حملوں کی حالیہ لہر کے پیش نظر، حملہ آور یونٹوں کی حمایت کے ساتھ ساتھ، محکمہ اطلاعات کی سلامتی نے بھی مسلسل انتباہات اور درخواستیں جاری کی ہیں تاکہ معلوماتی نظاموں کی حفاظت کے لیے اقدامات کو مضبوط کیا جائے، خاص طور پر اہم سسٹمز جو صارف کے ڈیٹا کو ذخیرہ کرتے اور اس پر کارروائی کرتے ہیں۔
خاص طور پر، VNDIRECT پر حملہ ہونے کے فوراً بعد، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے سیکیورٹیز کمپنیوں کو ان کاموں کے بارے میں ہدایت کی جن پر انفارمیشن سسٹم، خاص طور پر کسٹمر اکاؤنٹ مینجمنٹ سسٹم، آن لائن سیکیورٹیز لین دین کی خدمت کے لیے انفارمیشن سیکیورٹی کو یقینی بنانے کے لیے توجہ مرکوز کرنے کی ضرورت ہے۔
پھر، 30 مارچ کو، گھریلو تنظیموں پر رینسم ویئر حملوں کے بڑھتے ہوئے رجحان کو محسوس کرتے ہوئے، محکمہ انفارمیشن سیکیورٹی نے ملک بھر میں ایجنسیوں، تنظیموں اور کاروباری اداروں کو متنبہ کیا اور ہدایت کی کہ ان کے سسٹمز کو سائبر حملے کی اس خطرناک شکل سے بچانے کے لیے کیا کرنا چاہیے۔
ایجنسیوں، تنظیموں اور کاروباری اداروں کے لیے رینسم ویئر کے حملوں کو روکنے کے لیے حل کی تعیناتی کو آسان بنانے کے لیے، 3 دن سے زیادہ کی فوری ترقی کے بعد، 6 اپریل کو، انفارمیشن سیکیورٹی کے محکمے نے 'رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک' کا آغاز کیا۔ یہ اکائیوں کو ممکنہ سائبر حملوں سے معلوماتی نظام کو فعال طور پر روکنے اور ان کی حفاظت میں مدد کرنے کے لیے ایک مفید دستاویز ہے۔ تنظیمیں اور کاروبار اس ہینڈ بک کو NCSC کے Khonggianmang.vn پورٹل پر ڈاؤن لوڈ کر سکتے ہیں۔
رینسم ویئر حملے کا پتہ لگانے کے بعد سسٹم کو بحال کرنے کے طریقے سے متعلق کچھ ہدایات کے علاوہ، ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے 9 اقدامات پر مخصوص ہدایات بھی فراہم کرتی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔
ہینڈ بک میں تجویز کردہ رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے 9 اقدامات میں سے، پہلا اقدام اہم سسٹمز اور معلومات کے لیے ڈیٹا کو بیک اپ اور بحال کرنے کا منصوبہ تیار کرنا ہے۔
ماہرین نوٹ کرتے ہیں کہ رینسم ویئر حملوں کا مقصد ڈیٹا کو انکرپٹ ہونے کے بعد اسے بازیافت ہونے سے روکنا ہے۔ نتیجے کے طور پر، حملہ آور اکثر بیک اپ اور ریکوری سلوشنز تک رسائی کے لیے ان اسناد کا استعمال کرتے ہوئے سسٹم میں ذخیرہ شدہ اسناد تلاش اور جمع کرتے ہیں۔ اور پھر بیک اپ کو حذف یا انکرپٹ کریں۔
"ہم مشورہ دیتے ہیں کہ "آف لائن" بیک اپ انجام دیں، نیٹ ورک انفراسٹرکچر سے منسلک ماحول میں بیک اپ نہ چھوڑیں۔ باقاعدگی سے بیک اپ کریں اور یقینی بنائیں کہ بیک اپ میں موجود ڈیٹا مکمل ہے، اس طرح ڈیٹا کے نقصان کے اثرات کو محدود اور کم سے کم کریں (جب انکرپٹ ہو) اور جب کوئی واقعہ پیش آئے تو بحالی کے عمل کو تیز کریں،" محکمہ انفارمیشن سیکیورٹی کے ماہر نے مشورہ دیا۔
انفارمیشن سیکورٹی ڈیپارٹمنٹ کو میڈیا ایجنسیوں اور پریس سے فعال تعاون اور تعاون حاصل کرنے کی امید ہے تاکہ آن لائن سرگرمیوں میں حصہ لینے والے تمام مضامین کو رینسم ویئر کے حملوں سے روکنے اور کم کرنے کے بارے میں مواد کو پھیلایا جا سکے، اس طرح ویتنام میں تنظیموں اور کاروباروں کے سائبر حملوں کے ابتدائی خطرات کا فوری طور پر جواب دینے اور ان کا پتہ لگانے کی صلاحیت کو بہتر بنانے میں مدد ملے گی۔
ماخذ
![[تصویر] لوگ بے تابی سے Nhan Dan اخبار کی خصوصی اشاعتیں حاصل کرنے کے لیے قطار میں کھڑے ہیں۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/30/53437c4c70834dacab351b96e943ec5c)
تبصرہ (0)