VNDIRECT سیکیورٹیز جوائنٹ اسٹاک کمپنی (VNDirect) کے ٹیکنالوجی سسٹم پر سائبر حملہ تمام سیکیورٹیز کمپنیوں اور مالیاتی اداروں کے لیے ایک انتباہ کے طور پر کام کرتا ہے کہ وہ اپنے سائبر سیکیورٹی سسٹم کا فعال طور پر جائزہ لیں۔
ڈیٹا انکرپشن حملہ
26 مارچ کی صبح، VNDirect نے ڈیٹا کو مکمل طور پر بحال کرنے کی امید میں، ڈیکرپشن کلید کو بازیافت کیا۔ عام طور پر، بیک اپ سسٹم والی کمپنیاں مرکزی سسٹم پر حملہ ہونے کی صورت میں انہیں فوری طور پر فعال کر دیتی ہیں۔ "تاہم، VNDirect کے معاملے میں، بیک اپ سسٹم پر بھی حملہ کیا جا سکتا ہے، نہ صرف مرکزی نظام پر، جس کی وجہ سے بحالی کا وقت لمبا ہو جاتا ہے اور سسٹم کو 'منقطع' کرنے کی ضرورت ہوتی ہے جیسا کہ یہ ہوا،" مسٹر Vu Ngoc Son، NCS میں ٹیکنالوجی کے ڈائریکٹر، نیشنل سائبر سیکیورٹی کمپنی نے تبصرہ کیا۔
VNDirect نے اعلان کیا ہے کہ وہ اسٹاک ایکسچینج کے ساتھ دوبارہ رابطہ قائم کرنے کی توقع رکھتا ہے، جس سے سرمایہ کار جمعرات (28 مارچ 2024) سے معمول کی تجارت دوبارہ شروع کر سکیں گے۔ یہ زیادہ لمبا وقت نہیں ہے، لیکن VNDirect کے ڈیٹا کی بڑی مقدار کے ساتھ، ریکوری کو دنوں میں ناپا جانا ضروری ہے۔ "اگر VNDirect اعلان کے مطابق اپنا مقصد حاصل کر سکتا ہے، تو یہ ایک اہم اور قابل ستائش کوشش ہو گی،" مسٹر Vu Ngoc Son نے تبصرہ کیا۔
Kaspersky ویتنام کی ڈائریکٹر محترمہ Vo Duong Tu Diem نے کہا: "حال ہی میں، ہمیں مالیاتی نظاموں پر حملوں کے خطرات کے بارے میں متعدد انتباہات موصول ہوئے ہیں۔ ہم سب جانتے ہیں کہ کوئی بھی نظام مکمل طور پر محفوظ نہیں ہے، اس لیے بینکوں اور مالیاتی اداروں کو انفارمیشن سیکیورٹی میں سرمایہ کاری پر توجہ مرکوز کرنے کی ضرورت ہے تاکہ ان کے سسٹم میں بدنیتی پر مبنی عناصر کی دراندازی کے امکانات کو کم کیا جا سکے۔"
حفاظت کی "4 تہوں" کو یقینی بنانا
ویتنام انفارمیشن سیکیورٹی ایسوسی ایشن کے ایک ماہر کے مطابق، VNDirect سسٹم حملہ سائبر سیکیورٹی سمیت آئی ٹی سسٹمز میں مزید سرمایہ کاری کرنے کی ضرورت کے بارے میں تنظیموں کے لیے ایک انتباہ کا کام کرتا ہے۔ سیکورٹیز کمپنیوں کے لیے وقت آگیا ہے کہ وہ اپنے سسٹمز کے لیے "فور لیئر" دفاعی ماڈل کے مطابق انفارمیشن اینڈ کمیونیکیشنز کی وزارت کے ذریعے نیٹ ورک کی حفاظت کو یقینی بنائیں۔
انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کی ایک تکنیکی رپورٹ کے مطابق، جنوری اور فروری 2024 میں، مرکز کے تکنیکی نظام نے ریاستی اداروں اور تنظیموں کے انفارمیشن سسٹم میں بالترتیب 71,877 اور 76,507 کمزوریاں اور انفارمیشن سیکیورٹی کی خامیاں ریکارڈ کیں۔
مالیاتی نظاموں پر سائبر حملوں کے خطرے کے بارے میں بات کرتے ہوئے، Kaspersky میں جنوب مشرقی ایشیا کے جنرل منیجر Yeo Siang Tiong نے کہا: "فی الحال، مالیاتی ٹیکنالوجی کی ترقی کے ساتھ، بینک مزید کنکشن گیٹ ویز کھول رہے ہیں اور فریق ثالث کی ایپلی کیشنز کے ساتھ مربوط ہو رہے ہیں… یہ نادانستہ طور پر مواقع پیدا کرتا ہے، اس لیے مالیاتی نظام کے سائبر کرائمینلز کے خلاف کارروائی کرنا ضروری ہے۔ اس سے بھی زیادہ محتاط رہیں۔"
انفارمیشن سیکیورٹی ڈپارٹمنٹ (وزارت اطلاعات اور مواصلات) نے ابھی مارچ 2024 میں اعلان کردہ مائیکروسافٹ کی مصنوعات میں چھ اعلی سطحی اور اہم معلوماتی حفاظتی خطرات کے بارے میں ایک انتباہ جاری کیا ہے۔ خاص طور پر، مائیکروسافٹ پروڈکٹس میں انفارمیشن سیکیورٹی کے خطرات جو ویتنام میں تنظیموں کو خبردار کیے گئے ہیں: مائیکروسافٹ ایکسچینج سرور میں، Windows Hyper-V میں CVE-2024-21407، اوپن مینجمنٹ انفراسٹرکچر (OMI) میں CVE-2024-21334، Microsoft SharePoint میں CVE-2024-21426، اور Skype for Consumer میں CVE-2024-21411۔
TRAN LUU - BA TAN
ماخذ
تبصرہ (0)