ویتنام میں مینوفیکچرنگ انڈسٹری، بین الاقوامی سرمایہ کاری کو اپنی طرف متوجہ کرنے کے رجحان کے ساتھ، رینسم ویئر حملہ کرنے والے گروہوں کے لیے بھی ایک اولین ہدف بن رہی ہے۔ اس خطرے کا سامنا کرتے ہوئے، Viettel Cyber ​​Security (VCS) نے خاص طور پر مینوفیکچرنگ انڈسٹری کے لیے Ransomware Response Strategy پر ایک سیمینار کا انعقاد کیا، جو 12 جون کو تھانگ لانگ انڈسٹریل پارک میں منعقد ہوا، جس میں 30 سے ​​زائد کاروباری اداروں کو شرکت کے لیے راغب کیا۔

image001.jpg
ورکشاپ "مینوفیکچرنگ انٹرپرائزز کے لیے رینسم ویئر ردعمل کی حکمت عملی"

مینوفیکچرنگ کاروبار - رینسم ویئر حملوں کا پسندیدہ "شکار"

"ہم اب بھی نگرانی کرتے ہیں اور باس کو رپورٹ کرتے ہیں کہ کمپنی پر حملہ نہیں ہوا ہے۔ اس لیے، ہم سے ہمیشہ پوچھا جاتا ہے کہ ہمیں انفارمیشن سیکیورٹی میں سرمایہ کاری کیوں بڑھانی چاہیے،" ایک کاروباری نمائندے نے پوچھا، ویتنام میں بہت سے یونٹس کا ایک عام سوال۔

مسٹر Bui Trung Thanh - VCS میں حل کنسلٹنٹ کے مطابق، اس حقیقت کو تسلیم کرنا ضروری ہے کہ سائبر حملے مسلسل نمایاں طور پر بڑھ رہے ہیں اور حملوں کی شکلوں میں زیادہ پیچیدہ ہوتے جا رہے ہیں۔ 2024 کی پہلی سہ ماہی میں VCS کے تھریٹ انٹیلی جنس سسٹم کے اعدادوشمار بتاتے ہیں کہ اسی مدت کے مقابلے ڈیٹا انکرپشن اٹیک مہمات کی تعداد میں 70% اضافہ ہوا ہے۔ عالمی سطح پر، بہت سے بڑے مینوفیکچرنگ انٹرپرائزز بھی رینسم ویئر کا شکار ہو چکے ہیں، جس سے سینکڑوں ملین امریکی ڈالر کا نقصان ہو رہا ہے۔

image002.jpg
مسٹر بوئی ٹرنگ تھانہ - VCS کے حل کنسلٹنٹ ان مسائل کے بارے میں شیئر کرتے ہیں جن کا سامنا مینوفیکچرنگ انٹرپرائزز کو آئی ٹی سیکیورٹی سسٹم بناتے وقت ہوتا ہے۔

مندرجہ بالا حقیقت سے پتہ چلتا ہے کہ کوئی بھی ransomware کا شکار ہو سکتا ہے، خاص طور پر جب حملے کی یہ شکل ایک کاروباری ماڈل (RaaS) میں تبدیل ہو گئی ہو جسے تعینات کرنا اور اس پر عمل کرنا آسان ہے۔ اس قسم کے حملے کی خصوصیت یہ ہے کہ ہیکرز اکثر کمزوریوں کو سمجھنے اور سسٹم کے اہم ڈیٹا کی نشاندہی کرنے کے لیے کاروباری نظام میں 200 دنوں تک طویل عرصے تک نقصان دہ کوڈ انسٹال کرتے ہیں۔ بہت سے کاروبار جانے بغیر ہیک کر لیے جاتے ہیں اور اسے جلد روکنے کا موقع ضائع کر دیتے ہیں۔ "وہ صرف اس وقت جانتے ہیں جب ڈیٹا کو انکرپٹ کیا جاتا ہے۔ تب تک بہت دیر ہو چکی ہوتی ہے اور اس کے نتائج معلومات کی حفاظت پر خرچ ہونے والی رقم سے کہیں زیادہ ہوتے ہیں،" مسٹر تھانہ نے کہا۔

مینوفیکچرنگ سیکٹر میں، کاروبار ہیکرز کی ادائیگی پر آمادگی کی وجہ سے ان کا پسندیدہ "شکار" بن گیا ہے۔ VCS ماہرین کے مطابق، پیچیدہ حملوں کا جواب دینے کے لیے انتہائی مہارت والے IT سیکیورٹی اہلکاروں کی کمی کے علاوہ، مینوفیکچرنگ کاروباروں کے لیے خطرہ بھی IoT رجحان سے آتا ہے، جو ہیکرز کے گھسنے کے لیے زیادہ سے زیادہ دروازے بناتا ہے۔ بہت سے یونٹس اب بھی پرانے آئی ٹی سسٹمز کا استعمال کرتے ہیں، جب کہ دنیا بھر میں پھیلے ہوئے بہت سے فریق ثالث کے شراکت داروں کے ساتھ سمارٹ پروڈکشن لائنز اور پیچیدہ سپلائی چینز IT سیکیورٹی معیارات کو یقینی بنانا مزید مشکل بنا دیتے ہیں۔

مینوفیکچرنگ انٹرپرائزز کو معلومات کی حفاظت میں ایک ساتھی کی ضرورت ہوتی ہے۔

محترمہ بوئی تھی ہوا کے مطابق - VCS کے انفارمیشن سیکیورٹی (Viettel Cyber ​​Security Maturity Program - CSMP) کے لیے انٹرپرائزز کے ساتھ پروگرام کی مینیجر، انفارمیشن سیکیورٹی میں مہارت رکھنے والے یونٹ کی صحبت مینوفیکچرنگ انٹرپرائزز کے لیے ایک ضروری حصہ ہوگی۔

CSMP ایک خصوصی پروگرام ہے جو شریک شراکت داروں کو معلومات کی حفاظت پر جامع تعاون حاصل کرنے میں مدد کرتا ہے، بشمول: انتظام، پیمائش اور پختگی کی سطح پر مشاورت، سسٹم میں مداخلت کی تشخیص، واقعہ کا ردعمل - جب کاروبار کو معلوماتی سلامتی کے خطرات کا سامنا ہوتا ہے تو وہ شانہ بشانہ کھڑے ہونے کے لیے تیار ہوتے ہیں، عملی تربیت، متعلقہ انٹیلی جنس معلومات کو جلد اور درست طریقے سے خطرے کا پتہ لگانے کے لیے اپ ڈیٹ کرنا۔ اس پروگرام کا مقصد کاروباروں اور تنظیموں کو سائبر سیکیورٹی کے خطرات سے جامع تحفظ فراہم کرنا، انفارمیشن سیکیورٹی اہلکاروں کی کمی کے مسئلے کو حل کرنا اور طویل مدتی سرمایہ کاری کے اخراجات کو بہتر بنانا ہے۔

آئی ٹی سیکورٹی پر کام کرنے اور تحقیق کرنے کے 10 سال سے زیادہ کے عملی تجربے کو یکجا کرتے ہوئے، اور 100 سے زیادہ ملکی اور بین الاقوامی صارفین کی مدد کرتے ہوئے، VCS اپنے انتہائی قیمتی علم، اسباق اور تجربات کو خصوصی طور پر CSMP میں شرکت کرنے والے شراکت داروں کے لیے تربیتی پروگرام میں منتقل کرے گا۔ "پچھلے تجربات اور اسباق صرف VCS کے اندر داخلی تربیت کے لیے استعمال کیے گئے تھے تاکہ صارفین کے لیے سروس کے معیار کو بہتر بنایا جا سکے۔ یہ واحد پروگرام ہے جس کو ہم باہر سے IT سیکورٹی کے علم کو بانٹتے ہیں تاکہ شراکت داروں کی IT سیکورٹی کی صلاحیت کو براہ راست بہتر بنایا جا سکے،" محترمہ ہوا نے کہا۔

image003.jpg
"ہیکر گروپوں سے نمٹنے کے لیے، کاروباری اداروں کو اب تمام 600 VCS ملازمین کی حمایت حاصل ہو سکتی ہے، بشمول بین الاقوامی سطح کی صلاحیتوں کے حامل،" محترمہ ہوا نے زور دیا۔

CSMP پروگرام میں شرکت کرتے وقت، مینوفیکچرنگ انٹرپرائزز نہ صرف انسانی وسائل اور علم سے فائدہ اٹھاتے ہیں، بلکہ سروس کے معیار اور لاگت کے مسئلے کو حل کرنے کا عزم بھی حاصل کرتے ہیں کیونکہ 100% مصنوعات اور خدمات کی تحقیق اور خود ساختہ VCS مقامی مارکیٹ کے سیاق و سباق اور خصوصیات کے مطابق خود تیار کرتی ہے، اور بین الاقوامی کمپنیوں کے ساتھ مسابقتی ہے۔

image004.jpg
مینوفیکچرنگ انٹرپرائزز کے لیے آئی ٹی سیکیورٹی میچورٹی لیول پر 1-1 مشاورت

اس تقریب میں، جن شعبوں نے سب سے زیادہ توجہ مبذول کروائی ان میں سے ایک براہ راست 1-1 فارمیٹ میں کاروبار کے لیے IT سیکیورٹی ہیلتھ کے لیے مشاورتی اور تشخیصی میزیں تھیں۔ وہاں سے، کاروباری اداروں کو IT سیکورٹی کی صحت کا ابتدائی جائزہ دیا گیا، ہر ایک کمزوری کی بنیاد پر مخصوص سفارشات موصول ہوئیں، اور پھر مناسب سرمایہ کاری کا رجحان تھا۔ اس نے VCS کی مینوفیکچرنگ کاروبار کے ساتھ جانے کی خواہش کا بھی اظہار کیا۔

ڈانگ نہنگ