انفارمیشن سیکیورٹی سسٹم کا جائزہ لینے کی وارننگ

VNDIRECT سیکیورٹیز جوائنٹ اسٹاک کمپنی (VNDirect) کے ٹیکنالوجی سسٹم پر حملہ تمام سیکیورٹیز کمپنیوں کے ساتھ ساتھ مالیاتی اداروں کے لیے ایک انتباہ ہے کہ وہ اپنے نیٹ ورک سیکیورٹی سسٹم کا فعال طور پر جائزہ لیں۔

26 مارچ کی سہ پہر تک، VNDIRECT سیکیورٹیز جوائنٹ اسٹاک کمپنی کے مرکزی صفحہ نے اب بھی اعلان کیا کہ یہ ٹھیک ہونے کے عمل میں ہے۔ تصویر: TAN BA

ڈیٹا انکرپشن حملہ

26 مارچ کی صبح، VNDirect نے ڈیٹا کو ڈکرپٹ کرنے کے لیے "کلید" بازیافت کی، اس امید پر کہ وہ ڈیٹا کو مکمل طور پر بازیافت کر سکے گا۔ عام طور پر، مین سسٹم پر حملہ ہونے کی صورت میں بیک اپ سسٹم والی کمپنیوں کو جلد ہی کام میں لایا جائے گا۔ "تاہم، VNDirect کے معاملے میں، بیک اپ سسٹم پر حملہ ہو سکتا ہے، نہ صرف مرکزی سسٹم پر، جس کی وجہ سے ریکوری کا وقت لمبا ہو گیا اور سسٹم "منقطع" ہو گیا جیسا کہ ہوا،" مسٹر Vu Ngoc Son، ٹیکنالوجی ڈائریکٹر، نیشنل سائبر سیکیورٹی کمپنی NCS نے کہا۔

VNDirect نے اعلان کیا ہے کہ وہ جمعرات (28 مارچ 2024) سے عام طور پر خرید و فروخت کے لیے ایکسچینجز اور سرمایہ کاروں کے ساتھ دوبارہ رابطہ قائم کرنے کا ارادہ رکھتا ہے۔ یہ زیادہ لمبا نہیں ہے، VNDirect کی طرح ڈیٹا کی ایک بڑی مقدار کے ساتھ، ریکوری کو دنوں میں شمار کرنے کی ضرورت ہے۔ "اگر VNDirect اعلان کے مطابق کام کر سکتا ہے، تو یہ ایک بہترین کوشش ہے، جو قابلِ تعریف ہے،" مسٹر Vu Ngoc Son نے تبصرہ کیا۔

Kaspersky ویتنام کی ڈائریکٹر محترمہ Vo Duong Tu Diem نے کہا: "حال ہی میں، ہمیں مالیاتی نظاموں پر حملوں کے خطرات کے بارے میں بہت سے انتباہات ملے ہیں۔ ہم سب جانتے ہیں کہ کوئی بھی نظام مکمل طور پر محفوظ نہیں ہے، اس لیے بینکوں اور مالیاتی اداروں کو انفارمیشن سیکیورٹی میں سرمایہ کاری پر توجہ مرکوز کرنے کی ضرورت ہے تاکہ اداروں کے نظام پر بدنیتی پر مبنی ایجنٹوں کے حملے کے امکانات کو کم کیا جا سکے۔"

حفاظت کی "4 تہوں" کو یقینی بنانا

ویتنام انفارمیشن سیکیورٹی ایسوسی ایشن کے ایک ماہر کے مطابق، VNDirect سسٹم پر حملہ تنظیموں کے لیے ایک انتباہ ہے کہ نیٹ ورک سیکیورٹی سمیت آئی ٹی سسٹمز میں مزید سرمایہ کاری کرنے کی ضرورت ہے۔ سیکورٹیز کمپنیوں کے لیے وقت آگیا ہے کہ وہ اپنے سسٹمز کے لیے "4-پرت" دفاعی ماڈل کے مطابق انفارمیشن اینڈ کمیونیکیشنز کی وزارت کی رہنمائی کے مطابق نیٹ ورک سیکیورٹی کو یقینی بنائیں۔

انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کی جانب سے کی گئی تکنیکی رپورٹ کے مطابق جنوری اور فروری 2024 میں سینٹر کے تکنیکی نظام میں 71,877 اور 76,507 کمزوریاں اور ریاستی اداروں اور تنظیموں کے انفارمیشن سسٹم میں انفارمیشن سیکیورٹی کی کمزوریاں ریکارڈ کی گئیں۔

مالیاتی نظاموں پر سائبر حملوں کے خطرے کے بارے میں بات کرتے ہوئے، کاسپرسکی کے جنوب مشرقی ایشیا کے جنرل ڈائریکٹر مسٹر ییو سیانگ تیونگ نے اشتراک کیا: "فی الحال، جیسے جیسے مالیاتی ٹیکنالوجی ترقی کرتی ہے، بینک مزید کنکشن پورٹ کھولتے ہیں، تھرڈ پارٹی ایپلی کیشنز کے ساتھ مربوط ہوتے ہیں... اس سے سائبر کرائمین کے لیے پوشیدہ طور پر مواقع پیدا ہو گئے ہیں کہ وہ مالیاتی نظام کے خلاف زیادہ محتاط کارروائیاں کریں۔"

ڈپارٹمنٹ آف انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات) نے ابھی مارچ 2024 میں اعلان کردہ مائیکروسافٹ پروڈکٹس میں 6 اعلی سطحی اور سنگین معلوماتی تحفظ کے خطرات کے بارے میں ایک انتباہ جاری کیا ہے۔ خاص طور پر، مائیکروسافٹ پروڈکٹس میں انفارمیشن سیکیورٹی کے خطرات جو اس بار ویتنام میں یونٹس کو خبردار کیے گئے ہیں وہ ہیں: CVE-2024-21408-21408-2024، Hyper2024-2024 میں Windows مائیکروسافٹ ایکسچینج سرور، Windows Hyper-V میں CVE-2024-21407، اوپن مینجمنٹ انفراسٹرکچر میں CVE-2024-21334 - OMI، CVE-2024-21426 Microsoft SharePoint میں اور CVE-2024-21411 صارفین کے لیے Skype میں۔

TRAN LUU - BA TAN

ماخذ