ransomware حملوں کو روکنے اور ان کا مقابلہ کرنے کے لیے ایک ہینڈ بک کا اعلان کرنا

ویتنام میں رینسم ویئر حملوں کی بڑھتی ہوئی تعداد کے پیش نظر، 6 اپریل کو، محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات) نے "رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ایک ہینڈ بک" شائع کی۔

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 1. — رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک ایجنسیوں، تنظیموں اور کاروباری اداروں کو اہم معلوماتی نظام کو ممکنہ سائبر حملوں سے بچانے میں مدد کرتی ہے۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے مطابق، 2024 کی پہلی سہ ماہی میں، ایجنسی کے ماہرین نے ملک بھر میں انفارمیشن سسٹم کو نشانہ بنانے والے 300,000 سے زیادہ سائبر حملے کے خطرات کی نشاندہی کی۔ نیشنل سائبر سیکیورٹی سینٹر (NCSC) نے انفارمیشن سسٹمز پر رینسم ویئر سے متعلق 13,000 سے زیادہ انفارمیشن سیکیورٹی ایونٹس کو ریکارڈ کیا جس سے کچھ خاص اثرات مرتب ہوئے۔

محکمہ انفارمیشن سیکیورٹی کے نمائندے نے کہا کہ ویتنام میں ایجنسیوں، تنظیموں اور کاروباروں کو نشانہ بنانے والے رینسم ویئر حملے ہوتے ہیں، جس سے املاک کو نقصان پہنچتا ہے، ساکھ متاثر ہوتی ہے اور متاثرہ یونٹوں کے کاروباری کاموں میں خلل پڑتا ہے۔

رینسم ویئر کے حملے اکثر کسی ایجنسی یا تنظیم کی سیکیورٹی کی کمزوری سے شروع ہوتے ہیں۔ حملہ آور نظام میں گھس جاتا ہے، موجودگی کو برقرار رکھتا ہے، دخل اندازی کا دائرہ بڑھاتا ہے، اور تنظیم کے انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے کو کنٹرول کرتا ہے، نظام کو مفلوج کر دیتا ہے، اور متاثرہ تنظیم کو وہ بھتہ خوری کرنے پر مجبور کرتا ہے جس کا حملہ آور کا مقصد ہے۔

اس صورتحال کا سامنا کرتے ہوئے، انفارمیشن سیکیورٹی کے محکمے نے ایجنسیوں، تنظیموں اور کاروباری اداروں کے لیے رینسم ویئر حملوں سے ہونے والے خطرات کو روکنے اور کم کرنے کے لیے متعدد اقدامات پر ایک ہینڈ بک تیار کی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔

رینسم ویئر کے حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک ایجنسیوں، تنظیموں اور کاروباری اداروں کو ممکنہ سائبر حملوں سے ان کے اہم معلوماتی نظام کو فعال طور پر روکنے اور ان کی حفاظت کرنے میں مدد کرنے کے لیے ایک مفید دستاویز ہوگی۔

ایجنسیاں، اکائیاں، تنظیمیں اور کاروبار اس ہینڈ بک کو NCSC کے Khonggianmang.vn پورٹل پر ڈاؤن لوڈ کر سکتے ہیں۔

رینسم ویئر حملے کا پتہ لگانے کے بعد سسٹم کو بحال کرنے کے طریقے سے متعلق کچھ ہدایات کے علاوہ، ہینڈ بک ایجنسیوں، تنظیموں اور کاروباروں کے لیے رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے 9 اقدامات پر مخصوص ہدایات بھی فراہم کرتی ہے، جس کا مقصد قومی سائبر سیکیورٹی کو یقینی بنانا ہے۔

ہینڈ بک میں تجویز کردہ رینسم ویئر حملوں کو روکنے، مقابلہ کرنے اور ان سے خطرات کو کم کرنے کے 9 اقدامات میں، پہلا اقدام اہم سسٹمز اور معلومات کے لیے ڈیٹا کو بیک اپ اور بحال کرنے کا منصوبہ تیار کرنا ہے۔

Công bố cẩm nang phòng, chống tấn công mã hóa dữ liệu tống tiền ransomware- Ảnh 2. — رینسم ویئر حملوں سے بچاؤ، مقابلہ کرنے اور خطرات کو کم کرنے کے لیے 9 اقدامات ہینڈ بک میں انفارمیشن سیکیورٹی ڈیپارٹمنٹ کی تجویز کردہ

ماہرین نوٹ کرتے ہیں کہ رینسم ویئر حملوں کا مقصد ڈیٹا کو انکرپٹ ہونے کے بعد اسے بازیافت ہونے سے روکنا ہے۔ اس طرح، حملہ آور اکثر بیک اپ اور ریکوری سلوشنز تک رسائی کے لیے ان اسناد کا استعمال کرتے ہوئے سسٹم میں ذخیرہ شدہ اسناد تلاش اور جمع کرتے ہیں۔ اس طرح بیک اپ کو حذف کرنا یا انکرپٹ کرنا۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کا نمائندہ تجویز کرتا ہے کہ ایجنسیوں، اکائیوں اور کاروباری اداروں کو نیٹ ورک انفراسٹرکچر سے منسلک ماحول میں بیک اپ نہ چھوڑتے ہوئے آف لائن بیک اپ کرنا چاہیے۔ باقاعدگی سے بیک اپ کریں اور اس بات کو یقینی بنائیں کہ بیک اپ کا ڈیٹا مکمل ہے، اس طرح ڈیٹا کے نقصان کے اثرات کو محدود اور کم سے کم کرنا (جب انکرپٹ کیا جاتا ہے) اور جب کوئی واقعہ پیش آتا ہے تو بازیافت کے عمل کو تیز کرتا ہے۔

ماخذ لنک