مندرجہ بالا تبصرہ فورٹینیٹ ویتنام کے کنٹری ڈائریکٹر جناب Nguyen Gia Duc نے VietNamNet رپورٹر کے ساتھ حال ہی میں ہنوئی میں منعقد ہونے والے سالانہ سیکیورٹی ایونٹ Fortinet Accelerate Vietnam 2024 کے موقع پر شیئر کیا۔

اپنی بات کو ثابت کرنے کے لیے، مسٹر Nguyen Gia Duc نے کہا کہ FortiGuard Labs کی تحقیقی ٹیم نے اس بات کا تعین کرنے کی کوشش کی کہ سیکیورٹی کے خطرے کو ابتدائی ریلیز سے استحصال کی طرف لے جانے میں لگنے والا وقت ہے، آیا ہائی ایکسپلوئٹ پریڈکشن اسکورنگ سسٹم (EPS) اسکورز کے ساتھ کمزوریوں کا زیادہ تیزی سے فائدہ اٹھایا جاتا ہے، اور آیا یہ ممکن ہے کہ ہیکر ای پی ایس ایس کا استعمال کرتے ہوئے ڈیٹا کا اوسط استعمال کرتے ہوئے وقت کا اندازہ لگا سکے۔

بیگ سرخ 1.jpg
دراندازی اور نظام پر حملہ کرنے کے لیے مقبول ٹیکنالوجی مصنوعات کی حفاظتی کمزوریوں کا فائدہ اٹھانا اب بھی ویتنام کے ساتھ ساتھ عالمی سطح پر سائبر حملے کا ایک نمایاں رجحان ہے۔ تصویری تصویر: انٹرنیٹ

اس تجزیے کی بنیاد پر، Fortinet ماہرین نے نشاندہی کی کہ گزشتہ سال کی دوسری ششماہی میں، ہیکرز نے اس شرح میں تیزی لائی جس پر نئے انکشاف کردہ خطرات سے فائدہ اٹھایا گیا، جو کہ 2023 کی پہلی ششماہی کے مقابلے میں 43 فیصد زیادہ ہے۔ زیرو ڈے سیکیورٹی کے خطرات سے 'چپکنے' کے معاملات۔

"یہ اس بات پر بھی زور دیتا ہے کہ دکانداروں کو کسٹمر تنظیموں اور کاروباروں کو کمزوریوں کا انکشاف کرنے کے لیے فعال اور شفاف ہونا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ سائبر حملہ آور کمزوریوں کا فائدہ اٹھانے سے پہلے ان کے پاس اپنے اثاثوں کی مؤثر طریقے سے حفاظت کے لیے ضروری معلومات موجود ہیں،" Fortinet ماہرین نے سفارش کی۔

ٹیکنالوجی پراڈکٹس اور حل استعمال کرنے والے یونٹس کے لیے، مسٹر Nguyen Gia Duc نے کہا کہ انہیں باقاعدگی سے اپنے انتظام کے تحت سسٹمز کی انفارمیشن سیکیورٹی کا جائزہ لینے اور اس کا جائزہ لینے کی ضرورت ہے، خاص طور پر سپلائی کرنے والوں کی طرف سے جاری کردہ کمزوریوں کے لیے پیچ کو بروقت اپ ڈیٹ کرنے پر توجہ دینا۔

ماہرین کے مطابق، سیکورٹی کے خطرات سے فائدہ اٹھانا، خاص طور پر اعلیٰ اثرات اور سنگین خطرات جو کہ مقبول ٹیکنالوجی کے حل میں موجود ہیں تاکہ نظام میں گھسنے کے لیے ایک 'اسپرنگ بورڈ' بنایا جا سکے اور اس طرح تنظیم سے معلومات کو کنٹرول میں لے لیا جائے اور اس سے معلومات کی چوری حالیہ برسوں میں سائبر حملوں کے نمایاں رجحانات میں سے ایک ہے۔ تاہم، حقیقت میں، بہت سے یونٹس اب بھی ان کمزوریوں اور کمزوریوں کا جائزہ لینے اور ان کو درست کرنے میں دلچسپی نہیں رکھتے ہیں جن کو خبردار کیا گیا ہے۔

ویتنام میں، نیٹ ورک انفارمیشن سیکیورٹی کے شعبے میں ایک ریاستی انتظامی ایجنسی کے طور پر، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) ایجنسیوں، تنظیموں اور کاروباری اداروں کے معلوماتی نظاموں میں سیکیورٹی کے خطرات کا باقاعدگی سے جائزہ، جائزہ، اور ان کا پتہ لگاتا ہے۔ انتباہات جاری کرتا ہے جس میں اکائیوں کو غلطیوں کو درست کرنے اور قانونی ضوابط کے مطابق سسٹم کے لیے معلومات کی حفاظت کو یقینی بنانے کی ضرورت ہوتی ہے۔

ویتنام سائبر سیکیورٹی کانفرنس اور نمائش - ویتنام سیکیورٹی سمٹ 2024 کے مکمل سیشن سے خطاب کرتے ہوئے 'مصنوعی ذہانت کے دھماکے کے دور میں سیکیورٹی' تھیم کے ساتھ، جو مئی کے آخر میں ہنوئی میں منعقد ہوا، وزارت اطلاعات و مواصلات کے نمائندے نے کہا کہ 6 تنظیموں بشمول کاروباری تنظیموں کے حل پر توجہ مرکوز کرنے کی درخواست کی۔ سسٹم میں دخل اندازی کی علامات کا فوری پتہ لگانے کے لیے خطرات کا شکار۔

ایسے سسٹمز کے ساتھ جنہوں نے سیکیورٹی کے سنگین خطرات کا پتہ لگایا ہے، خطرے کو ٹھیک کرنے کے بعد، یونٹس کو فوری طور پر خطرے کا شکار کرنے کی ضرورت ہے تاکہ سابقہ ​​مداخلت کے امکان کا تعین کیا جا سکے۔ اہم سسٹمز کے لیے انفارمیشن سیکیورٹی پیچ کو چیک اور اپ ڈیٹ کریں۔

گھریلو ایجنسیوں، تنظیموں اور کاروباری اداروں کو وزارت اطلاعات اور مواصلات کی طرف سے تیار کردہ اور فراہم کردہ انفارمیشن سیکیورٹی سپورٹ پلیٹ فارمز کو باقاعدگی سے اور مسلسل استعمال کرنے کی بھی سفارش کی جاتی ہے، بشمول: نیشنل نیٹ ورک انفارمیشن سیکیورٹی کے واقعات سے نمٹنے کے کوآرڈینیشن پلیٹ فارم؛ ڈیجیٹل انویسٹی گیشن سپورٹ پلیٹ فارم؛ انفارمیشن سیکیورٹی رسک مینجمنٹ، ڈیٹیکشن اور قبل از وقت وارننگ پلیٹ فارم۔

W-network-information-security-1-1.jpg
ایجنسیوں، تنظیموں اور کاروباری اداروں کو مشورہ دیا جاتا ہے کہ وہ وقتاً فوقتاً خطرات کی تلاش کریں تاکہ سسٹم میں مداخلت کی علامات کا فوری طور پر پتہ چل سکے۔ مثال: Khanh Linh

نئی شیئر کی گئی معلومات میں، محکمہ انفارمیشن سیکیورٹی نے کہا کہ محکمہ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC کے ٹیکنیکل مانیٹرنگ سسٹم نے ریکارڈ کیا کہ مئی 2024 میں ریاستی ایجنسیوں اور تنظیموں کے سرورز، ورک سٹیشنز اور انفارمیشن سسٹمز میں 89,351 کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں موجود تھیں۔

مئی 2024 میں بھی، NCSC کے ریموٹ مانیٹرنگ اور سکیننگ سسٹم نے 5,000 سسٹمز پر 1,600 سے زیادہ کمزوریوں کا پتہ لگایا جو انٹرنیٹ پر عوام کے لیے کھلے ہیں۔ خاص طور پر، اس یونٹ کے تکنیکی نظام نے 12 نئے اعلان کردہ خطرات کو ریکارڈ کیا، جس میں اعلیٰ سطح کے سنگین اثرات ہیں، جن کا فائدہ اٹھا کر ہیکرز ایجنسیوں اور تنظیموں کے نظام پر حملہ اور استحصال کر سکتے ہیں، بشمول: CVE-2024-4671

"یہ وہ کمزوریاں ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔ یہ تجویز کی جاتی ہے کہ یونٹس جامع چیکس اور سسٹم کے جائزے کریں تاکہ یہ تعین کرنے میں مدد ملے کہ آیا ان کے سسٹم کمزوریوں سے متاثرہ مصنوعات کا استعمال کرتے ہیں، اور معلومات کی حفاظت کے تحفظ کے لیے فوری طور پر بروقت تدارک کے اقدامات اٹھاتے ہیں۔ اسی کے ساتھ ساتھ، انفارمیشن ڈیپارٹمنٹ کے ماہرین کی جانب سے نئے خطرات سے متعلق معلومات کو مسلسل اپ ڈیٹ کرنے کی سفارش کی جاتی ہے۔"

اطلاعات اور مواصلات کی وزارت نے معلومات کے تحفظ کے خطرات کا جلد پتہ لگانے میں مدد کے لیے ایک ڈیجیٹل پلیٹ فارم شروع کیا ہے ۔ انفارمیشن سیکیورٹی کے خطرات کے بارے میں انتظام کرنے، ان کا پتہ لگانے اور انتباہ کرنے کے پلیٹ فارم کو ابھی ابھی وزارت اطلاعات اور مواصلات نے کام میں لایا ہے۔ توقع ہے کہ اس ڈیجیٹل پلیٹ فارم سے ویتنام میں تنظیموں اور کاروباری اداروں کی حفاظتی صلاحیت کو بہتر بنانے میں مدد ملے گی۔