ایس جی جی پی او
2023 کے پہلے 6 مہینوں میں، ویتنام میں سسٹمز پر 5,100 سائبر حملے ہوئے۔ .gov.vn اور .edu.vn کے ڈومین ناموں والی ایجنسیوں اور تنظیموں کی تقریباً 400 ویب سائٹس کو ہیک کر لیا گیا، جس میں جوئے اور بیٹنگ کے اشتہاری کوڈز داخل کیے گئے تھے۔ آن لائن فراڈ کا ایک سلسلہ مسلسل جاری ہے۔
23 جون کو ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی (این سی ایس) نے 2023 کے پہلے 6 مہینوں میں ویتنام کی سائبر سیکیورٹی کی صورتحال کا خلاصہ پیش کرتے ہوئے ایک رپورٹ جاری کی۔ اگرچہ بہت سے انتباہات جاری کیے گئے ہیں، دھوکہ دہی کا شکار ہونے والوں کی تعداد میں مسلسل اضافہ ہوا ہے اور اس کے ٹھنڈے ہونے کے کوئی آثار نظر نہیں آتے۔
کچھ معاملات میں نقصان کروڑوں ڈونگ تک ہے، جبکہ دھوکہ دہی کی شکلیں تیزی سے نفیس اور غیر متوقع ہیں۔ سب سے نمایاں "آسان کام، زیادہ تنخواہ" کے گھوٹالے ہیں جو پھوٹ پڑے ہیں، خاص طور پر جب دھوکہ بازوں نے اپنے آپریشن کے "علاقے" کو Zalo سے ٹیلی گرام میں منتقل کر دیا ہے۔ ٹیلیگرام نیٹ ورک کے ساتھ، وہ آسانی سے لوگوں کی ایک بڑی تعداد کے ساتھ گروپ بنا سکتے ہیں، چھوٹے گروپوں تک محدود نہیں، اور ویتنام میں انتظامی ایجنسیوں کے کنٹرول کے تابع نہیں ہیں۔ ٹیلیگرام کے ڈیزائن کے ساتھ، جب دریافت کیا جاتا ہے، مضامین تیزی سے پیغامات، تصاویر حاصل کر سکتے ہیں، اور گروپس کو حذف کر سکتے ہیں تاکہ ان کا سراغ لگایا جا سکے۔
 |
ویتنام میں حال ہی میں کئی مختلف شکلوں میں آن لائن فراڈ میں اضافہ ہوا ہے۔ |
2022 کے مقابلے میں، زالو اور فیس بک میسنجر کے ذریعے کالز کے ذریعے گھوٹالے زیادہ نفیس ہوتے جا رہے ہیں، ڈیپ فیک ٹیکنالوجی کے ابھرنے سے متاثرین کو بے وقوف بنانا آسان ہو گیا ہے کیونکہ وہ تصاویر اور آوازوں کے ذریعے براہ راست دیکھ اور سن سکتے ہیں۔
نہ صرف رشتہ داروں اور دوستوں کی نقالی کرنا، دھوکہ دہی کرنے والے پولیس افسران کی بھی نقالی کرتے ہیں، جس سے متاثرین کے لیے یہ جاننا مشکل ہو جاتا ہے کہ کیا اصلی ہے اور کیا جعلی۔ برانڈ نام کے ایس ایم ایس پیغامات کو پھیلانے کے لیے جعلی BTS اسٹیشنوں کا استعمال کرتے ہوئے دھوکہ دہی کے حملے حکام کے چھاپے سے بچنے کے لیے اپنے آپریشن کو بڑے شہروں کے مضافاتی علاقوں میں منتقل کرنے کے آثار ظاہر کرتے ہیں۔ اگرچہ دھوکہ دہی کی شکل اور مواد کوئی نئی بات نہیں ہے، پھر بھی بہت سے لوگوں کو بیوقوف بنایا جا رہا ہے۔
بیداری بڑھانے کے علاوہ، لوگ انتظامی ایجنسیوں کی طرف سے مضبوط اقدامات جیسے کہ سم کارڈز، جنک نمبرز، اور جنک بینک اکاؤنٹس کو فوری طور پر دھوکہ دہی کو ختم کرنے اور آن لائن ماحول میں صفائی لانے میں مدد کے لیے بھی منتظر ہیں۔
NCS کے اعدادوشمار کے مطابق، سال کے پہلے 6 مہینوں میں، ریاستی ایجنسیوں کی ویب سائٹس کی تعداد .gov.vn اور ڈومین نام .edu.vn کے ساتھ تعلیمی تنظیموں کی جن کو ہیک کیا گیا، دراندازی کی گئی اور ان میں جوئے اور سٹے بازی کے اشتہاری کوڈ ڈالے گئے، ان کی تعداد تقریباً 400 ویب سائٹس تک پہنچ گئی۔
یہ نسبتاً خطرناک نمبر ہے، نہ صرف اشتہارات کے لنکس ڈالتے ہیں، ہیکرز سسٹم کو کنٹرول کرتے وقت صارفین کے ذاتی ڈیٹا سمیت ڈیٹا بیس کو چرا سکتے ہیں، مستقبل میں میلویئر پھیلانے کے لیے بدنیتی پر مبنی مواد یا لنکس بھی پوسٹ کر سکتے ہیں۔ ٹھیک کرنے کے لیے جائزہ لینے کے علاوہ، ایجنسیوں اور تنظیموں کے لیے یہ وقت ہے کہ وہ اپنے ویب سائٹ سسٹمز اور انفارمیشن پورٹلز پر سنجیدگی سے توجہ دیں، اسپیشلائزڈ فورسز یا آؤٹ سورس آپریشنز سروسز کا بندوبست کرنے کی ضرورت ہے، نیٹ ورک سیکیورٹی کو یقینی بنائیں۔
 |
ATP کے ذریعے اہم نظاموں کو نشانہ بنائے جانے کا خطرہ ہمیشہ موجود رہتا ہے۔ |
NCS کے اعداد و شمار سے پتہ چلتا ہے کہ گزشتہ 6 ماہ میں، ویتنام کے سسٹمز پر سائبر حملوں کی تعداد 5,100 تھی، جو 2022 کے مقابلے میں تقریباً 12 فیصد کم ہے۔ تاہم، 2022 کے اسی عرصے کے مقابلے میں اہم تنصیبات پر APT کے حملوں میں تقریباً 9 فیصد اضافہ ہوا ہے۔ اس کی وجہ یہ ہے کہ کلیدی تنصیبات میں ہمیشہ بہت زیادہ اہم ڈیٹا ہوتا ہے، اس لیے ہیکرز کا پسندیدہ ہدف ہوتا ہے۔
این سی ایس کے ماہرین نے کہا کہ سال کے پہلے 6 مہینوں میں ویتنام میں نیٹ ورک سسٹمز پر اے پی ٹی حملے کی مہمات حملے کی 3 اہم شکلوں پر مرکوز تھیں: ای میل کے ذریعے صارفین پر حملہ کرنا، ٹیکسٹ فائلوں کی شکل میں غلط ای میل مواد یا جعلی لاگ ان لنکس کی صورت میں صارف کے اکاؤنٹس پر قبضہ کرنا؛ سرورز پر سافٹ ویئر کی کمزوریوں کے ذریعے حملہ کرنا، جن میں سے اکثر مائیکروسافٹ سافٹ ویئر استعمال کرنے والے سسٹمز جیسے کہ ایکسچینج، شیئرپوائنٹ؛ ویب سائٹ کی کمزوریوں، خاص طور پر ایس کیو ایل انجیکشن کی کمزوریوں کے ذریعے یا ویب سائٹ اور سرور ایڈمنسٹریٹر کے پاس ورڈ کی جانچ کے ذریعے حملہ کرنا۔
سسٹم کے کسی جزو میں داخل ہونے کے بعد، جو کہ صارف کا کمپیوٹر یا ایک کمزور سرور ہو سکتا ہے، ہیکر نیچے پڑے گا، لاگ ان کی معلومات اکٹھا کرے گا، اور پھر نیٹ ورک کے دوسرے کمپیوٹرز تک حملے کو بڑھانا جاری رکھے گا۔ درحقیقت، اے پی ٹی حملے کئی ہفتوں یا مہینوں تک جاری رہ سکتے ہیں۔ تاہم، بہت سی ایجنسیوں اور تنظیموں کے پاس نیٹ ورک سیکیورٹی مانیٹرنگ سسٹم یا ماہر ماہرین نہیں ہیں، اس لیے جب تک ان کا پتہ چل جاتا ہے، بہت سا ڈیٹا ضائع ہو چکا ہوتا ہے، اور ہیکرز کے پاس مداخلت کے نشانات کو مٹانے کے لیے کافی وقت ہوتا ہے، جس کی وجہ سے تحقیقات اور مسئلہ کو حل کرنا مشکل ہو جاتا ہے۔ اے پی ٹی حملوں کو روکنے کے لیے، ایجنسیوں اور تنظیموں کو پورے نظام کا جائزہ لینے، سرگرمی کے مکمل لاگز جمع کرنے، خصوصی افراد کو تفویض کرنے یا نیٹ ورک سیکیورٹی کی نگرانی کی خدمات کو آؤٹ سورس کرنے کی ضرورت ہے۔
این سی ایس نے سال کے آخری 6 مہینوں کے لیے بھی پیشن گوئی کی ہے۔ اس کے مطابق، آن لائن فراڈ، سائبر حملے، اور اے پی ٹی ٹارگٹڈ حملے ہوتے رہیں گے۔ تاہم، جنک بینک اکاؤنٹس کو ختم کرنے میں حکام کی شمولیت، خاص طور پر پرسنل ڈیٹا کے تحفظ سے متعلق حکم نامہ نافذ ہونے سے، اس امید کی بنیاد ہوگی کہ فراڈ کی صورتحال جلد ہی حل ہو جائے گی۔ NCS کے مطابق، DDoS حملوں کی واپسی، بشمول بڑے پیمانے پر حملہ جس نے جون کے آخر میں مائیکروسافٹ کے Azure کلاؤڈ سرور سسٹم کو مفلوج کر دیا، یہ ظاہر کرتا ہے کہ ہیکرز کے پاس موجود بوٹنیٹس کی صلاحیت اور تعداد بہت زیادہ ہے۔ پچھلے سالوں میں، ویتنام کے نیٹ ورک سسٹمز پر بڑے DDoS حملے بھی غیر ملکی بوٹنیٹس سے شروع ہوئے۔ بہت امکان ہے کہ سال کے آخری 6 مہینوں میں ویتنام میں اہداف پر اسی طرح کے DDoS حملے ہوں گے۔ ڈیٹا انکرپشن کے حملے مستقبل قریب میں ہوتے رہیں گے۔ صارفین کو اپنے آپ کو محفوظ ڈیٹا بیک اپ سلوشنز سے آراستہ کرنے اور نیٹ ورک سیکیورٹی سافٹ ویئر استعمال کرنے کی ضرورت ہے جو کمپیوٹرز اور سرورز کی حفاظت کے لیے ڈیٹا انکرپشن کو روک سکتے ہیں۔
ماخذ
![[تصویر] صدر لوونگ کوونگ نے نیوزی لینڈ کی پارلیمنٹ کے اسپیکر جیری براؤنلی کا استقبال کیا۔](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/8/29/7accfe1f5d85485da58b0a61d35dc10f)
تبصرہ (0)