300,000 سے زیادہ سافٹ ویئر کی کمزوری کا استحصال: ویتنام کو سائبر سیکیورٹی کے بڑھتے ہوئے خطرات کا سامنا ہے

DNVN - Kaspersky کی ایک نئی شائع شدہ رپورٹ کے مطابق، ویتنام نے 2025 کی پہلی ششماہی میں 301,000 سے زیادہ سافٹ ویئر کے خطرات کے استحصال کے واقعات ریکارڈ کیے، جو جنوب مشرقی ایشیا میں دوسرے نمبر پر ہے - صرف انڈونیشیا کے بعد۔ بہت سے حملے اب بھی پرانی کمزوریوں سے ہوتے ہیں جو کئی سالوں سے موجود ہیں لیکن مکمل طور پر ٹھیک نہیں ہوئے ہیں۔

Tạp chí Doanh Nghiệp•18/10/2025

Kaspersky کی رپورٹ سے پتہ چلتا ہے کہ ویتنام میں زیادہ تر سائبر حملے Microsoft Office سافٹ ویئر جیسے CVE-2018-0802، CVE-2017-11882 اور CVE-2017-0199 میں عام کمزوریوں سے فائدہ اٹھانے پر مرکوز ہیں۔ یہ وہ کمزوریاں ہیں جو کافی عرصہ پہلے دریافت ہوئی تھیں لیکن بہت سی تنظیموں نے وقت کے ساتھ ان پر پیچ نہیں کیا ہے، جس سے ہیکرز کے لیے سسٹم میں گھسنا آسان ہو گیا ہے۔

Kaspersky کے نمائندے نے تبصرہ کیا: "حقیقت یہ ہے کہ کئی سال پہلے کی کمزوریوں کا اب بھی استحصال کیا جا رہا ہے، یہ ظاہر کرتا ہے کہ بہت سی تنظیمیں پیچ مینجمنٹ کے عمل کی سختی سے پیروی نہیں کرتی ہیں۔"

پرانی کمزوریاں، نئے خطرات: سائبر حملوں کی تعداد میں ویتنام جنوب مشرقی ایشیا میں دوسرے نمبر پر ہے

2025 کی دوسری سہ ماہی میں، عالمی حملوں نے مساوات ایڈیٹر جزو پر توجہ مرکوز کرنے کا سلسلہ جاری رکھا - مائیکروسافٹ آفس میں ایک طویل عرصے سے ریاضیاتی فارمولہ پروسیسنگ ٹول۔ یہ حقیقت کہ ایجنسیوں اور کاروباری اداروں نے خطرات کو جاننے کے باوجود فوری طور پر کام نہیں کیا، استحصال کا خطرہ بڑھتا جا رہا ہے۔

رپورٹ میں یہ بھی کہا گیا ہے کہ اے پی ٹی (ایڈوانسڈ پرسسٹنٹ تھریٹ) گروپ نہ صرف آفس سافٹ ویئر پر حملہ کرنے سے باز رہتے ہیں بلکہ اپنے اہداف کو کم کوڈ/نو کوڈ ڈیولپمنٹ پلیٹ فارمز اور مصنوعی ذہانت (اے آئی) ایپلی کیشنز تک بھی پھیلاتے ہیں - ایک ایسا شعبہ جو بہت سے کاروباروں کے ذریعہ بڑے پیمانے پر استعمال کیا جاتا ہے لیکن مناسب دفاعی اقدامات کا فقدان ہے۔

اس تناظر میں، سائبر سیکیورٹی کے ماہرین نے خبردار کیا ہے کہ کاروباری اداروں اور سرکاری ایجنسیوں دونوں کو اپنی سائبر دفاعی صلاحیتوں کو زیادہ فعال انداز میں مضبوط کرنے کی ضرورت ہے۔ اس میں سافٹ ویئر، خاص طور پر مائیکروسافٹ کی مصنوعات میں کمزوریوں کا باقاعدگی سے جائزہ لینا اور فوری طور پر پیچ کرنا شامل ہے۔ 24/7 نگرانی کے نظام کو برقرار رکھنا جو کثیر پرتوں والے دفاع کو یکجا کرتا ہے۔ اور میلویئر کا پتہ لگانے اور روکنے کے لیے حل تعینات کرنا جیسے کہ اینٹی میلویئر یا IDS/IPS۔

تکنیکی عوامل کے علاوہ، انفارمیشن سیکیورٹی پر عملے کی تربیت پر بھی توجہ مرکوز کرنے کی ضرورت ہے، جس سے انہیں سائبر کرائمینلز کے حملے کی نئی حکمت عملیوں (TTPs) کو جلد پہچاننے اور مؤثر طریقے سے جواب دینے میں مدد ملے گی۔

ماہرین کا کہنا ہے کہ یہ اب خالصتاً تکنیکی مسئلہ نہیں رہا بلکہ ہر ادارے کی آپریشنل اور ترقیاتی حکمت عملی کا ایک اہم عنصر بن گیا ہے۔ یہ حقیقت کہ ویتنام سیکیورٹی کے خطرات کی تعداد کے لحاظ سے خطے میں دوسرے نمبر پر ہے، ڈیجیٹل دفاعی نظام کو مضبوط کرنے، سیکیورٹی میں سرمایہ کاری بڑھانے اور ایک منظم واقعے کے ردعمل کے عمل کو بنانے کی فوری ضرورت کا واضح انتباہ ہے، تاکہ نقصان کو کم کیا جا سکے اور قومی سائبر سیکیورٹی خود مختاری کو بہتر بنایا جا سکے۔

Nguyen Bach

ماخذ: https://doanhnghiepvn.vn/cong-nghe/hon-300-000-vu-khai-thac-lo-hong-phan-mem-viet-nam-doi-mat-nguy-co-an-ninh-mang-gia-tang/2025101806313745