ویتنام میں سال کے پہلے 6 ماہ میں 85 لاکھ سے زائد اکاؤنٹس چوری کیے گئے۔

DNVN - Viettel Cyber Security (VCS) کی ویتنام میں سال کے پہلے 6 مہینوں میں انفارمیشن سیکیورٹی سے متعلق رپورٹ میں ریکارڈ کیا گیا ہے کہ ویتنام میں 8.5 ملین سے زائد صارفین کے اکاؤنٹس چوری کیے گئے تھے۔ ان میں سے بہت سے اکاؤنٹس ای میل سروسز، VPNs اور اندرونی کارپوریٹ ڈیٹا سے منسلک تھے، جس سے سسٹم میں دخل اندازی اور آپریشنل رکاوٹ کا خطرہ پیدا ہوا۔

Tạp chí Doanh Nghiệp•22/08/2025

2025 کی پہلی ششماہی میں، VCS کے Viettel Threat Intelligence سسٹم نے تقریباً 8.5 ملین چوری شدہ ویتنامی صارف اکاؤنٹس کو ریکارڈ کیا، جو کہ عالمی سطح پر لیک ہونے والے اکاؤنٹس کی کل تعداد کا 1.7 فیصد ہے۔ خاص طور پر، بہت سے اکاؤنٹس اہم سسٹمز جیسے کارپوریٹ ای میل، VPN، SSO، اور انتظامی اکاؤنٹس سے متعلق ہیں۔ ان اکاؤنٹس پر معلومات کے کھو جانے سے غیر مجاز رسائی، اندرونی اثاثوں کی چوری، اور سسٹم کے کاموں کو سبوتاژ کرنے کا خطرہ ہوتا ہے۔

اس کے ساتھ ساتھ، Viettel Threat Intelligence نے 2025 کی پہلی ششماہی میں ویتنام میں فروخت ہونے والے ڈیٹا کے 191 کیسز دریافت کیے، جو پچھلے سال کی اسی مدت کے مقابلے میں تین گنا زیادہ ہے۔ فروخت کیے جانے والے ڈیٹا کی مقدار تقریباً 3 بلین ریکارڈز کے برابر ہے، جو کہ 482 جی بی ڈیٹا کے برابر ہے، جس میں ذاتی معلومات، کسٹمر کے ریکارڈ اور بہت سے معروف کاروباری اداروں کے اندرونی نظام شامل ہیں۔ لیک ہونے کی وجہ اکثر غیر متعلقہ حفاظتی کمزوریوں یا پہلے سے سمجھوتہ کیے گئے اکاؤنٹس سے ہوتی ہے جن کا بروقت پتہ نہیں چل سکا تھا۔ خاص طور پر، اس عرصے کے دوران، 67 نئے ابھرنے والے سیکورٹی خطرات کی نشاندہی کی گئی جو براہ راست ویتنامی کاروباروں کو متاثر کر سکتی ہیں۔

وائٹل سائبر سیکیورٹی کی رپورٹ میں یہ بھی کہا گیا ہے کہ حالیہ دنوں میں 4500 سے زائد جعلی ڈومینز اور 1067 فشنگ ویب سائٹس ریکارڈ کی گئی ہیں۔ گھوٹالے تیزی سے نفیس ہوتے جا رہے ہیں، بشمول بینکوں، ٹیکس حکام، بجلی کی کمپنیاں، ڈیلیوری کمپنیاں، بھرتی کرنے والے عملے اور حتیٰ کہ گرمیوں میں رضاکارانہ پروگرام بھی۔

سائبر سیکیورٹی رسک کے تجزیہ اور اشتراک کے مرکز کے ڈائریکٹر مسٹر ٹران من کوانگ نے کہا کہ دھوکہ دہی کا نشانہ نہ صرف انفرادی صارفین ہیں بلکہ کاروباری یا اندرونی ملازمین بھی ہیں جن کی سسٹمز، مالیات یا کسٹمر ڈیٹا تک رسائی ہے۔ وہاں سے، دھوکہ دہی کے کامیاب ہونے پر ہیکرز تنظیم کے آپریشنل سلسلہ میں گہرائی میں داخل ہو سکتے ہیں۔

یہ حملے اس وقت اور بھی خطرناک ہوتے ہیں جب انہیں AI اور سوشل نیٹ ورکس سے جمع کیے گئے ڈیٹا کی بدولت ذاتی نوعیت کا بنایا جاتا ہے۔

سائبر حملے زیادہ خطرناک ہوتے جا رہے ہیں کیونکہ وہ AI اور سوشل نیٹ ورکس سے جمع کیے گئے ڈیٹا کی بدولت ذاتی نوعیت کے ہوتے ہیں، جس سے صارفین کے لیے جال میں پھنسنا آسان ہوتا ہے اور خطرات کی نشاندہی کرنا مشکل ہوتا ہے، جب کہ روایتی سیکیورٹی سسٹمز کے لیے اس کا پتہ لگانا مشکل ہوتا ہے۔

VCS ماہرین نے پیش گوئی کی ہے کہ AI اور deepfake 2025 کے دوسرے نصف میں حملوں کے مرکزی عناصر بن جائیں گے۔ خودکار فشنگ، ڈیپ فیک وائس/ ویڈیو اور آواز کی نقالی صارفین، خاص طور پر کارپوریٹ ملازمین کے لیے اصلی اور جعلی میں فرق کرنا مشکل بنا دے گی۔

اس کے علاوہ، فائل لیس میلویئر اور رینسم ویئر بطور سروس (RaaS) بڑھ رہے ہیں۔ ہیکرز بلیک مارکیٹ میں مکمل اٹیک پیکجز خرید سکتے ہیں اور مالویئر کو صرف چند کلکس کے ذریعے اپنے اہداف پر لگا سکتے ہیں۔

آئی او ٹی پلیٹ فارمز اور بلاک چین ایکو سسٹم بھی ہیکرز کے نئے اہداف کے طور پر ابھر رہے ہیں۔ کمزور حفاظتی آلات اور ناقص نگرانی والے تقسیمی نظام حملہ آوروں کے لیے ہدف بن رہے ہیں۔

VCS ماہرین مشورہ دیتے ہیں کہ کاروباروں کو "دفاعی نقطہ نظر" سے "فعال نگرانی اور جلد روک تھام" ذہنیت کی طرف 24/7 معلوماتی حفاظتی نگرانی کے نظام کو تعینات کر کے حملے کی مہمات کی جلد شناخت کرنے کی تجویز ہے۔

کاروباری اداروں کو بھی اہم سسٹمز، خاص طور پر سافٹ ویئر اور ڈیوائسز پر کمزوریوں کا باقاعدگی سے جائزہ لینے اور پیچ کرنے کی ضرورت ہے جو ہیکرز کے لیے خطرہ ہیں، اور اگلی نسل کے سیکیورٹی حل میں سرمایہ کاری کریں۔ ایک ہی وقت میں، سپلائی چین سے خطرات کو کم کرنے کے لیے سپلائرز اور تیسرے فریق کے شراکت داروں سے خطرے کی سطح کا اندازہ لگانا ضروری ہے۔

ایک اہم عنصر انٹرپرائز کے اندر معلومات کی حفاظت کا کلچر بنانا ہے۔ ہر ملازم کو دھوکہ دہی کی علامات کو پہچاننے اور حملوں سے بچنے کے لیے رسائی کے کم سے کم قوانین کی تعمیل کرنے کی تربیت دینے کی ضرورت ہے۔

ہین تھاو

ماخذ: https://doanhnghiepvn.vn/cong-nghe/hon-8-5-trieu-tai-khoan-bi-danh-cap-trong-6-thang-dau-nam-tai-viet-nam/20250822033817974