چھوٹے اور درمیانے درجے کے کاروباری اداروں کے لیے 'ڈراؤنا خواب'

Ransomware کے حملے نئے نہیں ہیں لیکن تیزی سے مقبول ہو رہے ہیں، یہ عالمی سطح پر اور ویتنام میں بہت سے کاروباروں اور تنظیموں کے لیے ایک عام مسئلہ ہے۔

آج کل رینسم ویئر کے حملے اکثر کسی ایجنسی یا تنظیم کی سیکورٹی کی کمزوری سے شروع ہوتے ہیں۔ حملہ آور نظام میں گھس جاتا ہے، موجودگی کو برقرار رکھتا ہے، دخل اندازی کے دائرہ کار کو بڑھاتا ہے، تنظیم کے انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے کو کنٹرول کرتا ہے، نظام کو مفلوج کر دیتا ہے، اور متاثرہ تنظیم کو وہ بھتہ خوری کرنے پر مجبور کرتا ہے جس کا حملہ آور کا مقصد ہے۔

ماہرین کے مطابق، رینسم ویئر حملوں کا خطرہ اس حقیقت میں مضمر ہے کہ حملہ آور گروپ ہر قسم کے اعلیٰ درجے کے پیچیدہ انکرپشن الگورتھم کا استعمال کرتے ہوئے یونٹس کے ڈیٹا کو انکرپٹ کرتے ہیں۔ رینسم ویئر حملوں سے متعلق نئی جاری کردہ ای بک میں، ویتنام سائبر سیکیورٹی جوائنٹ اسٹاک کمپنی (VSEC) کے ماہرین نے کہا کہ Statista کے مطابق، 2023 میں، دنیا بھر میں 72 فیصد سے زیادہ کاروبار رینسم ویئر حملوں سے متاثر ہوئے، جو 2022 کے مقابلے میں زیادہ ہے اور اب تک کی سب سے زیادہ تعداد بتائی گئی ہے۔

ransomware حملہ 1 2.jpg
رینسم ویئر کے حملے عالمی سطح پر اور ویتنام میں بہت سے کاروباروں اور تنظیموں کے لیے ایک عام مسئلہ ہیں۔ تصویری تصویر: انٹرنیٹ

درحقیقت، اس سال کے پہلے مہینوں میں ویتنام میں انفارمیشن سسٹمز پر سائبر حملوں کی صورتحال نے ڈیٹا انکرپشن حملوں کا استعمال کرتے ہوئے ہدف بنائے گئے سائبر حملوں کے رجحان میں زبردست اضافہ دیکھا ہے۔ ابتدائی اعدادوشمار کے مطابق، ویتنام میں سیکیورٹیز، توانائی، ٹیلی کمیونیکیشن اور لاجسٹکس کے شعبوں میں بڑے اداروں پر کم از کم 4 کامیاب رینسم ویئر حملے ہوئے ہیں۔

ماہرین کا کہنا ہے کہ ویتنام میں کاروباری نظاموں پر رینسم ویئر کے حالیہ حملے کئی ملکی تنظیموں اور کاروباری اداروں کے لیے ان کے انفارمیشن سسٹم کے لیے حفاظت اور نیٹ ورک کی حفاظت کو یقینی بنانے کے لیے 'ویک اپ کال' ہیں۔ تاہم، ویتنام میں اب بھی کاروباری رہنما، خاص طور پر چھوٹے اور درمیانے درجے کے کاروباری ادارے موجود ہیں، جو اب بھی سبجیکٹو ہیں، یہ سوچتے ہوئے کہ ransomware حملہ کرنے والے گروپ بنیادی طور پر بڑے کاروباروں اور تنظیموں کو نشانہ بناتے ہیں جن میں بہت زیادہ ڈیٹا اور بڑی مالی صلاحیت ہے۔

تاہم، گھریلو کاروباری اداروں کی حمایت کے عمل میں VSEC کے حالیہ مشاہدات سے یہ ظاہر ہوا ہے کہ رینسم ویئر کے حملے نہ صرف بڑی کمپنیوں اور کارپوریشنوں کے لیے ایک 'ڈراؤنا خواب' ہیں۔ چھوٹے اور درمیانے درجے کے کاروباری اداروں کو بھی اس قسم کے سائبر حملے کا جواب دینے اور اسے روکنے کے لیے منصوبے تیار کرنے کی ضرورت ہے۔

VietNamNet رپورٹر کے ساتھ اشتراک کرتے ہوئے، VSEC ماہر نے کہا کہ حال ہی میں اس نیٹ ورک انفارمیشن سیکیورٹی انٹرپرائز کو چھوٹے اور درمیانے درجے کے کاروباری اداروں کی جانب سے رینسم ویئر حملوں کی وجہ سے نظاموں کا جائزہ لینے میں مدد کی درخواستیں موصول ہوئی ہیں۔

ایک مخصوص کیس کا حوالہ دیتے ہوئے، VSEC ماہر نے بتایا کہ جون کے وسط میں، ہنوئی میں 100 سے زائد ملازمین والی کمپنی پر رینسم ویئر نے حملہ کیا۔ ہیکرز نے کمپنی کے تمام ڈیٹا کو انکرپٹ کیا اور اندرونی مواصلاتی نظام کو مفلوج کر دیا۔

ڈیٹا اور سسٹم کو بحال کرنے کے لیے، ہیکر نے 20 ملین VND کا تاوان طلب کیا، بات چیت کے بعد حتمی اعداد و شمار 10 ملین VND تھے۔ کمپنی نے تاوان ادا کیا اور ڈیٹا واپس کر دیا، پھر سسٹم کی کمزوریوں کی جانچ میں مدد کے لیے ایک ماہر یونٹ سے رابطہ کیا۔

رینسم ویئر کے حملے چھوٹے کاروباروں تک کیوں پھیل رہے ہیں؟

ویتنام میں چھوٹے اور درمیانے درجے کے کاروباری اداروں کو نشانہ بنانے والے رینسم ویئر حملوں میں حالیہ اضافے کی وجوہات کا تجزیہ کرتے ہوئے، VSEC ماہرین نے کہا: چھوٹے اور درمیانے درجے کے کاروباری ادارے ایسے مضامین کا گروپ ہیں جو کمزور نظاموں کے مالک ہیں، ان کا استحصال کرنا آسان ہے اور 'اعتدال پسند' ڈیٹا تاوان کے ساتھ آسانی سے سمجھوتہ کیا جاتا ہے۔

"اگرچہ بڑے اداروں پر حملے زیادہ تاوان لے سکتے ہیں، لیکن پیچیدہ عمل اور دفاعی نظام کے لیے ہیکرز کو بہت زیادہ محنت کرنے کی ضرورت ہوگی۔ یہ بتانے کی ضرورت نہیں کہ ایک کامیاب حملے کے بعد، بڑے ادارے ڈیٹا کا بیک اپ لے سکتے ہیں اور خطرات کی جانچ پڑتال کے لیے فوری طور پر واقعہ رسپانس یونٹس کو تلاش کر سکتے ہیں، جس سے ہیکرز کی 'کھدائی' کی تمام کوششیں رائیگاں ہو جاتی ہیں۔" VSEyz ایک ماہر نے کہا۔

VSEC کے نمائندے نے یہ بھی کہا: جب کام کی کارکردگی کو برقرار رکھنے کے لیے نظام کو فوری طور پر بحال کرنے اور 'مناسب' فیس کے درمیان تجارت ہو، تو یہ بات قابل فہم ہے کہ چھوٹے اور درمیانے درجے کے ادارے ہیکرز کو ادائیگی کرنے کا انتخاب کرتے ہیں۔ تاہم، کاروباری اداروں کو یہ بھی سمجھنے کی ضرورت ہے کہ اس بات کی کوئی گارنٹی نہیں ہے کہ ہیکرز کو تاوان ادا کرنے کا انتخاب کرتے وقت، یونٹ ڈیٹا لیک ہونے یا نقصان کے بغیر اسے واپس لے سکتا ہے۔

اس کے علاوہ، یونٹس کو یہ بھی نوٹ کرنے کی ضرورت ہے کہ رینسم ویئر حملے کے بعد ڈیٹا کو بحال کرنے اور بازیافت کرنے کے طریقے تلاش کرنے کے بعد، اگر کمزوری کو ٹھیک نہیں کیا گیا اور سسٹم کو اپ گریڈ نہیں کیا گیا تو ہیکرز ان کا استحصال اور بلیک میل کرتے رہیں گے۔

W-information-system-security-1-1.jpg
پروفیشنل اینٹی وائرس سافٹ ویئر اور ایک مضبوط SOC انفارمیشن سیکیورٹی مانیٹرنگ سلوشن انفارمیشن سسٹم کی حفاظت کے لیے ضروری شرائط ہیں۔ مثال: L.Anh

اس حقیقت سے کہ چھوٹے اور درمیانے درجے کے کاروباری اداروں کو بھی رینسم ویئر حملوں کے وجودی خطرے کا سامنا ہے، انفارمیشن سیکیورٹی کے ماہرین اس بات پر زور دیتے ہیں کہ نہ صرف بڑے کاروباری اداروں بلکہ چھوٹے اور درمیانے درجے کے اداروں کو بھی اپنے آپ کو ایک ٹھوس دفاعی نظام سے لیس کرنے کی ضرورت ہے اور وقتاً فوقتاً اس نظام کی معلوماتی حفاظت کا جائزہ لینے اور اس کا جائزہ لینے کی ضرورت ہے تاکہ وہ کسی خطرے کا پتہ لگانے سے پہلے اس کا فوری طور پر پتہ لگائیں۔

فی الحال، ویتنام میں نیٹ ورک انفارمیشن سیکیورٹی کے شعبے میں کام کرنے والی اکائیوں نے چھوٹے اور درمیانے درجے کے کاروباری اداروں کے لیے موزوں اخراجات کے ساتھ بہت سے حل پیش کیے ہیں۔

VSEC کمپنی کے ایک نمائندے نے کہا ، "انفارمیشن سیکیورٹی میں سرمایہ کاری اب اتنی مہنگی نہیں رہی جتنی کہ شروع میں تھی۔ فی الحال، کم لاگت لیکن اعلی کارکردگی کے ساتھ بہت سے معلوماتی حفاظتی حل موجود ہیں، جو کہ چھوٹے ٹیکنالوجی سرمایہ کاری بجٹ والے کاروبار کے لیے موزوں ہیں،" VSEC کمپنی کے نمائندے نے کہا۔

اس کے علاوہ، ایجنسیوں، تنظیموں اور کاروباری اداروں کو بھی اپنے آپ کو نیٹ ورک کی معلومات کی حفاظت کو یقینی بنانے اور سائبر حملوں کو روکنے کے لیے بنیادی اور ضروری معلومات اور مہارتوں سے لیس کرنے کی ضرورت ہے، بشمول رینسم ویئر کے حملے۔

اس سال کے پہلے مہینوں میں، محکمہ انفارمیشن سیکیورٹی نے پے در پے 'قانونی ضوابط کی تعمیل اور انفارمیشن سسٹم سیکیورٹی کو سطح (ورژن 1.0) کے لحاظ سے بڑھانے پر ہینڈ بک' اور 'رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے سے متعلق ہینڈ بک' کا آغاز کیا ہے۔

کاروبار ان دستاویزات کا حوالہ دے سکتے ہیں تاکہ ان کے سسٹم کو ممکنہ سائبر حملوں سے روکا جا سکے۔

تنظیموں کو 24/7 نگرانی کرنے کی سفارش کریں تاکہ رینسم ویئر حملوں کو فعال طور پر روکا جا سکے ۔ ایک اور ویتنامی انٹرپرائز کے ڈیٹا انکرپشن حملوں کا سامنا کرنے والے حالیہ واقعے کے جواب میں، جسے رینسم ویئر حملوں کے نام سے بھی جانا جاتا ہے، حکام اور دو صنعتی انجمنیں تجویز کرتی ہیں کہ یونٹس فوری طور پر ڈیٹا کا جائزہ لیں، درست طریقے سے بیک اپ کریں اور 24/7 کی نگرانی کریں۔