رینسم ویئر حملوں کی روک تھام اور ان کا مقابلہ کرنے کے لیے ایک ہینڈ بک کا اعلان

ویتنام میں رینسم ویئر حملوں کی بڑھتی ہوئی تعداد کے پیش نظر، 6 اپریل کو، محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات) نے "رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ایک ہینڈ بک" شائع کی۔

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک ایجنسیوں، تنظیموں اور کاروباری اداروں کو اہم معلوماتی نظام کو ممکنہ سائبر حملوں سے بچانے میں مدد کرتی ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے مطابق، 2024 کی پہلی سہ ماہی میں، ایجنسی کے ماہرین نے ملک بھر میں انفارمیشن سسٹم کو نشانہ بنانے والے 300,000 سے زیادہ سائبر حملے کے خطرات کی نشاندہی کی۔ نیشنل سائبر سیکیورٹی سینٹر (NCSC) نے انفارمیشن سسٹمز پر رینسم ویئر سے متعلق 13,000 سے زیادہ انفارمیشن سیکیورٹی ایونٹس کو ریکارڈ کیا جس سے کچھ خاص اثرات مرتب ہوئے۔

محکمہ انفارمیشن سیکیورٹی کے ایک نمائندے نے کہا کہ ویتنام میں ایجنسیوں، تنظیموں اور کاروباری اداروں کو نشانہ بنانے کے لیے رینسم ویئر حملے کی مہمیں چل رہی ہیں، جس سے املاک کو نقصان پہنچ رہا ہے، ساکھ متاثر ہو رہی ہے اور متاثرہ یونٹوں کے کاروباری کاموں میں خلل پڑتا ہے۔

رینسم ویئر حملہ عام طور پر کسی ایجنسی یا تنظیم کی سیکیورٹی کی کمزوری سے شروع ہوتا ہے۔ حملہ آور نظام میں گھس جاتا ہے، موجودگی کو برقرار رکھتا ہے، دخل اندازی کا دائرہ بڑھاتا ہے، اور تنظیم کے انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے کو کنٹرول کرتا ہے، نظام کو مفلوج کر دیتا ہے، اور متاثرہ تنظیم کو وہ بھتہ خوری کرنے پر مجبور کرتا ہے جس کا حملہ آور کا مقصد ہے۔

اس صورتحال کا سامنا کرتے ہوئے، انفارمیشن سیکیورٹی کے محکمے نے ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے ہونے والے خطرات کو روکنے اور کم کرنے کے لیے متعدد اقدامات پر ایک ہینڈ بک تیار کی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔

رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کو اپنے اہم معلوماتی نظام کو ممکنہ سائبر حملے کے خطرات سے فعال طور پر روکنے اور ان کی حفاظت کرنے میں مدد کرنے کے لیے ایک مفید دستاویز ہوگی۔

ایجنسیاں، اکائیاں، تنظیمیں اور کاروبار اس ہینڈ بک کو NCSC کے Khonggianmang.vn پورٹل پر ڈاؤن لوڈ کر سکتے ہیں۔

رینسم ویئر حملے کا پتہ لگانے کے بعد سسٹم کو بحال کرنے کے طریقے سے متعلق کچھ ہدایات کے علاوہ، ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے 9 اقدامات پر مخصوص ہدایات بھی فراہم کرتی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔

ہینڈ بک میں تجویز کردہ رینسم ویئر حملوں کو روکنے، مقابلہ کرنے اور ان سے خطرات کو کم کرنے کے 9 اقدامات میں، پہلا اقدام اہم سسٹمز اور معلومات کے لیے ڈیٹا کو بیک اپ اور بحال کرنے کا منصوبہ تیار کرنا ہے۔

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — رینسم ویئر حملوں سے بچاؤ، مقابلہ کرنے اور خطرات کو کم کرنے کے لیے 9 اقدامات ہینڈ بک میں انفارمیشن سیکیورٹی ڈیپارٹمنٹ کی تجویز کردہ

ماہرین نوٹ کرتے ہیں کہ رینسم ویئر حملوں کا مقصد ڈیٹا کو انکرپٹ ہونے کے بعد بازیافت ہونے سے روکنا ہے۔ نتیجے کے طور پر، حملہ آور اکثر بیک اپ اور ریکوری سلوشنز تک رسائی کے لیے ان اسناد کا استعمال کرتے ہوئے سسٹم میں ذخیرہ شدہ اسناد تلاش اور جمع کرتے ہیں۔ اس طرح بیک اپ کو حذف کرنا یا انکرپٹ کرنا۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کا نمائندہ تجویز کرتا ہے کہ ایجنسیوں، اکائیوں اور کاروباروں کو آف لائن بیک اپ انجام دینا چاہیے، نیٹ ورک انفراسٹرکچر سے منسلک ماحول میں بیک اپ نہ چھوڑیں۔ باقاعدگی سے بیک اپ کریں اور اس بات کو یقینی بنائیں کہ بیک اپ کا ڈیٹا مکمل ہے، اس طرح ڈیٹا کے نقصان کے اثرات کو محدود اور کم سے کم کرنا (جب انکرپٹ کیا جاتا ہے) اور جب کوئی واقعہ پیش آتا ہے تو بازیافت کے عمل کو تیز کرتا ہے۔

ماخذ لنک