مندرجہ بالا تبصرہ فورٹینیٹ ویتنام کے کنٹری ڈائریکٹر جناب Nguyen Gia Duc نے VietNamNet رپورٹر کے ساتھ حال ہی میں ہنوئی میں منعقد ہونے والے سالانہ سیکیورٹی ایونٹ Fortinet Accelerate Vietnam 2024 کے موقع پر شیئر کیا۔

اپنی بات کو ثابت کرنے کے لیے، مسٹر Nguyen Gia Duc نے کہا کہ FortiGuard Labs کی تحقیقی ٹیم نے اس بات کا تعین کرنے کی کوشش کی کہ سیکیورٹی کے خطرے کو ابتدائی ریلیز سے استحصال کی طرف لے جانے میں لگنے والے وقت کا تعین کیا جائے، آیا ہائی ایکسپلوئٹ پریڈکشن اسکورنگ سسٹم کے ساتھ خطرات - EPSS اسکورز کا زیادہ تیزی سے فائدہ اٹھایا جاتا ہے، اور آیا یہ ممکن ہے کہ سسٹم کے استعمال سے ای پی ایس ایس ڈیٹا کا اوسط استعمال کرتے ہوئے ہیکرز کے لیے وقت کا اندازہ لگا سکے۔

بیگ سرخ 1.jpg
دراندازی اور نظام پر حملہ کرنے کے لیے مقبول ٹیکنالوجی مصنوعات کی حفاظتی کمزوریوں کا فائدہ اٹھانا اب بھی ویتنام کے ساتھ ساتھ عالمی سطح پر سائبر حملے کا ایک نمایاں رجحان ہے۔ تصویری تصویر: انٹرنیٹ

اس تجزیے کی بنیاد پر، Fortinet ماہرین نے نشاندہی کی کہ گزشتہ سال کی دوسری ششماہی میں، ہیکرز نے اس شرح میں اضافہ کیا جس سے نئے انکشاف شدہ خطرات سے فائدہ اٹھایا گیا، جو کہ 2023 کی پہلی ششماہی کے مقابلے میں 43 فیصد زیادہ ہے۔ زیرو ڈے سیکیورٹی کے خطرات سے 'چپکنا'۔

Fortinet ماہرین تجویز کرتے ہیں کہ "یہ دکانداروں کے لیے صارفین کی تنظیموں اور کاروباروں کے لیے کمزوریوں کو ظاہر کرنے کے لیے فعال اور شفاف ہونے کی ضرورت کو بھی اجاگر کرتا ہے تاکہ یہ یقینی بنایا جا سکے کہ سائبر حملہ آور کمزوریوں کا فائدہ اٹھانے سے پہلے اپنے اثاثوں کو مؤثر طریقے سے محفوظ رکھنے کے لیے ان کے پاس معلومات موجود ہیں۔"

ٹکنالوجی مصنوعات اور حل استعمال کرنے والے یونٹس کے لیے، مسٹر Nguyen Gia Duc نے کہا کہ انہیں اپنے انتظام کے تحت سسٹمز کی معلوماتی حفاظت کا باقاعدگی سے جائزہ لینے اور اس کا جائزہ لینے کی ضرورت ہے، خاص طور پر سپلائر کی طرف سے جاری کردہ کمزوریوں کے لیے پیچ کو بروقت اپ ڈیٹ کرنے پر توجہ دینا۔

ماہرین کے مطابق، سیکورٹی کے خطرات سے فائدہ اٹھانا، خاص طور پر اعلیٰ اثرات اور سنگین خطرات جو کہ مقبول ٹیکنالوجی کے حل میں موجود ہیں تاکہ نظام میں گھسنے کے لیے ایک 'اسپرنگ بورڈ' بنایا جا سکے اور اس طرح تنظیم سے معلومات کو کنٹرول میں لے لیا جائے اور اس سے معلومات کی چوری حالیہ برسوں میں سائبر حملوں کے نمایاں رجحانات میں سے ایک ہے۔ تاہم، حقیقت میں، بہت سے یونٹس اب بھی ان کمزوریوں اور کمزوریوں کا جائزہ لینے اور ان کو درست کرنے میں دلچسپی نہیں رکھتے ہیں جن کو خبردار کیا گیا ہے۔

ویتنام میں، نیٹ ورک انفارمیشن سیکیورٹی کے شعبے میں ایک ریاستی انتظامی ایجنسی کے طور پر، محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات اور مواصلات ) ایجنسیوں، تنظیموں اور کاروباری اداروں کے معلوماتی نظاموں میں سیکیورٹی کے خطرات کا باقاعدگی سے جائزہ، جائزہ، اور ان کا پتہ لگاتا ہے۔ انتباہ کرتا ہے اور اکائیوں سے درخواست کرتا ہے کہ وہ غلطیوں کو درست کریں اور قانونی ضوابط کے مطابق سسٹم کے لیے معلومات کی حفاظت کو یقینی بنائیں۔

مئی کے آخر میں ہنوئی میں منعقدہ ویتنام سائبر سیکیورٹی سمٹ 2024 کے مکمل سیشن میں 'مصنوعی ذہانت کے دھماکوں کے دور میں سیکیورٹی' کے موضوع سے خطاب کرتے ہوئے، وزارت اطلاعات اور مواصلات کے نمائندے نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی کہ وہ 6 گروپوں کے خطرات کا پتہ لگانے کے لیے مؤثر طریقے سے حل کرنے پر توجہ دیں۔ نظام میں مداخلت کی علامات

ایسے سسٹمز کے ساتھ جنہوں نے سیکیورٹی کے سنگین خطرات کا پتہ لگایا ہے، خطرے کو ٹھیک کرنے کے بعد، یونٹس کو فوری طور پر خطرے کا شکار کرنے کی ضرورت ہے تاکہ سابقہ ​​مداخلت کے امکان کا تعین کیا جا سکے۔ اہم سسٹمز کے لیے انفارمیشن سیکیورٹی پیچ کو چیک اور اپ ڈیٹ کریں۔

گھریلو ایجنسیوں، تنظیموں اور کاروباری اداروں کو وزارت اطلاعات اور مواصلات کی طرف سے تیار کردہ اور فراہم کردہ انفارمیشن سیکیورٹی سپورٹ پلیٹ فارمز کو باقاعدگی سے اور مسلسل استعمال کرنے کی بھی سفارش کی جاتی ہے، بشمول: نیشنل نیٹ ورک انفارمیشن سیکیورٹی کے واقعات سے نمٹنے کے کوآرڈینیشن پلیٹ فارم؛ ڈیجیٹل انویسٹی گیشن سپورٹ پلیٹ فارم؛ انفارمیشن سیکیورٹی رسک مینجمنٹ، ڈیٹیکشن اور قبل از وقت وارننگ پلیٹ فارم۔

W-network-information-security-1-1.jpg
ایجنسیوں، تنظیموں اور کاروباروں کو مشورہ دیا جاتا ہے کہ وہ وقتاً فوقتاً خطرات کا شکار کریں تاکہ سسٹم میں مداخلت کی علامات کا فوری طور پر پتہ چل سکے۔ مثال: Khanh Linh

نئی شیئر کی گئی معلومات میں، محکمہ انفارمیشن سیکیورٹی نے کہا کہ محکمہ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر - NCSC کے ٹیکنیکل مانیٹرنگ سسٹم نے ریکارڈ کیا کہ مئی 2024 میں ریاستی ایجنسیوں اور تنظیموں کے سرورز، ورک سٹیشنز اور انفارمیشن سسٹمز میں 89,351 کمزوریاں اور انفارمیشن سیکیورٹی کی کمزوریاں موجود تھیں۔

مئی 2024 میں بھی، NCSC کے ریموٹ مانیٹرنگ اور سکیننگ سسٹم نے 5,000 سسٹمز پر 1,600 سے زیادہ کمزوریوں کا پتہ لگایا جو انٹرنیٹ پر عوامی طور پر دستیاب ہیں۔ خاص طور پر، اس یونٹ کے تکنیکی نظام نے 12 نئے اعلان کردہ خطرات کو ریکارڈ کیا، جس میں اعلیٰ سطح کے سنگین اثرات ہیں، جن کا فائدہ اٹھا کر ہیکرز ایجنسیوں اور تنظیموں کے نظام پر حملہ اور استحصال کر سکتے ہیں، بشمول: CVE-2024-4671

"یہ وہ کمزوریاں ہیں جو بہت سی ایجنسیوں، تنظیموں اور کاروباروں کی مقبول مصنوعات میں موجود ہیں۔ یہ تجویز کی جاتی ہے کہ یونٹس جامع چیکس اور سسٹم کے جائزے کریں تاکہ یہ تعین کرنے میں مدد ملے کہ آیا ان کے سسٹم کمزوریوں سے متاثرہ مصنوعات کا استعمال کرتے ہیں، اور معلومات کی حفاظت کے تحفظ کے لیے فوری طور پر بروقت تدارک کے اقدامات اٹھاتے ہیں۔ اسی کے ساتھ ساتھ، انفارمیشن ڈیپارٹمنٹ کے ماہرین کی جانب سے نئے خطرات سے متعلق معلومات کو مسلسل اپ ڈیٹ کرنے کی سفارش کی جاتی ہے۔"

اطلاعات اور مواصلات کی وزارت نے معلومات کے تحفظ کے خطرات کا جلد پتہ لگانے میں مدد کے لیے ایک ڈیجیٹل پلیٹ فارم شروع کیا ہے ۔ معلومات کے حفاظتی خطرات کے بارے میں انتظام، پتہ لگانے اور انتباہ کرنے کے پلیٹ فارم کو ابھی ابھی وزارت اطلاعات اور مواصلات نے کام میں لایا ہے۔ توقع ہے کہ اس ڈیجیٹل پلیٹ فارم سے ویتنام میں تنظیموں اور کاروباری اداروں کی حفاظتی صلاحیت کو بہتر بنانے میں مدد ملے گی۔