اسٹیٹ بینک کو انفارمیشن سسٹم کی کمزوریوں کی مکمل اصلاح کی ضرورت ہے۔

مندرجہ بالا درخواست اسٹیٹ بینک کی طرف سے 11 ستمبر کو کریڈٹ اداروں، ادائیگی کے درمیانی خدمات فراہم کرنے والوں، کریڈٹ انفارمیشن سروس فراہم کرنے والوں، ڈپازٹ انشورنس، ویت نام کی نیشنل پیمنٹ جوائنٹ اسٹاک کمپنی اور نیشنل کریڈٹ انفارمیشن سینٹر (CIC) سے کی گئی تھی، CIC میں ڈیٹا چوری کی علامات کے ساتھ ایک واقعے کے بعد۔

اسٹیٹ بینک نے کہا کہ اسے حکام کی جانب سے انتباہات اور بینکنگ انفارمیشن ٹیکنالوجی سیکیورٹی انسیڈنٹ ریسپانس نیٹ ورک کے ممبران کی جانب سے سائبر کرائمینلز کے ٹارگٹڈ حملوں میں اضافے، ایپلی کیشنز اور انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے میں کمزوریوں اور کمزوریوں کا فائدہ اٹھانے کے بارے میں رپورٹس موصول ہوئی ہیں۔

لہذا، محکمہ انفارمیشن ٹیکنالوجی (اسٹیٹ بینک) کے ڈائریکٹر نے انفارمیشن سسٹم کی حفاظت اور ڈیٹا کی حفاظت کو مضبوط بنانے کے لیے یونٹس سے درخواست کی۔

ان بینکوں اور کاروباری اداروں کے رہنماؤں کو سائبر اسپیس میں معلومات کی حفاظت پر توجہ دینے کی ضرورت ہے اور اگر ان کے زیر انتظام یونٹس میں نیٹ ورک کی حفاظت اور حفاظت، ڈیٹا کے رساو یا ریاستی رازوں کا نقصان ہوتا ہے تو وہ قانون اور گورنر کے سامنے ذمہ دار ہوں۔

اکائیوں کو ان خامیوں اور کمزوریوں کو اچھی طرح اور فوری طور پر دور کرنے کی ضرورت ہے جو انفارمیشن سسٹم میں اب بھی موجود ہیں۔ ایک ہی وقت میں، یونٹس کو ایسے سسٹمز کو اپ گریڈ کرنے اور تبدیل کرنے کی ضرورت ہے جو اب بھی پرانے آپریٹنگ سسٹمز اور ایپلیکیشنز کا استعمال کرتے ہیں جو اب مینوفیکچرر کے ذریعہ تعاون یافتہ نہیں ہیں۔

اسٹیٹ بینک بینکوں اور ادائیگی کے درمیانی اداروں سے مطالبہ کرتا ہے کہ وہ سسٹم میں موجود تمام ڈیوائسز، خاص طور پر سرورز، ایپلی کیشنز، نیٹ ورک ڈیوائسز، اور نیٹ ورک سیکیورٹی کے لیے سیکیورٹی پیچ کو فوری طور پر اپ ڈیٹ کریں۔ سرور پر سروس پورٹس اس بات کو یقینی بناتے ہیں کہ صرف ضروری خدمات ہی کھلی ہیں۔

اس کے علاوہ، نظام کی حفاظت اور ڈیٹا کی حفاظت کو بڑھانے کے لیے دیگر کاموں کی ایک سیریز کا ذکر انفارمیشن ٹیکنالوجی ڈپارٹمنٹ کے رہنما نے کیا، جیسے کہ افسران کے لیے سسٹم ایڈمنسٹریشن تک رسائی کے حقوق، سرورز، ایپلیکیشنز اور نیٹ ورک ڈیوائسز کی انتظامیہ تک رسائی کے دوران ملٹی فیکٹر تصدیق، اہم نیٹ ورک سیکیورٹی، ڈیٹا کے نقصان سے بچاؤ، معلومات اور ڈیٹا کا انکرپٹڈ ذخیرہ (عوامی معلومات اور ڈیٹا نہیں)۔

اکائیوں کو فریق ثالث کی طرف سے فراہم کردہ خدمات کے ساتھ انفارمیشن سیکیورٹی کا بھی جائزہ لینے، ہیکرز کو یونٹ کے سسٹم (سپلائی چین اٹیک) میں داخل ہونے کے لیے فریق ثالث کی حفاظتی کمزوریوں کا فائدہ اٹھانے سے روکنے اور روکنے کی ضرورت ہے۔

اس کے علاوہ، صنعت میں اکائیوں کو باقاعدگی سے انفارمیشن سسٹم پر خطرات کا جائزہ لینا چاہیے، سائبر حملوں کا فعال اور مؤثر طریقے سے جواب دینے کے لیے جاری اور آنے والے خطرات کے بارے میں انٹیلی جنس کو اپ ڈیٹ کرنا چاہیے، نیز ردعمل کے لیے منصوبے اور منظرنامے بھی رکھنا چاہیے۔ اہم ڈیٹا اور ایپلیکیشنز کا بیک اپ اسٹیٹ بینک کے ضوابط اور ہدایات کے مطابق ہونا چاہیے، جب ضروری ہو تو ریکوری کو یقینی بنایا جائے۔

11 ستمبر کی شام کو، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن اینڈ کنٹرول کے سیکشن کے تحت VNCERT سینٹر - پبلک سیکیورٹی کی وزارت نے کہا کہ اسے 10 ستمبر کو نیشنل کریڈٹ انفارمیشن سینٹر (CIC) میں "سائبر سیکیورٹی واقعہ اور ذاتی ڈیٹا کی خلاف ورزی کے آثار" کی رپورٹ موصول ہوئی ہے۔

اس یونٹ نے نیٹ ورک انفارمیشن سیکیورٹی سروسز فراہم کرنے والے اداروں اور CIC، اسٹیٹ بینک کے فنکشنل یونٹس کے ساتھ واقعات کی تصدیق، ردعمل کی تکنیک، ڈیٹا اور شواہد اکٹھا کرنے کے لیے تعاون کیا ہے۔

اعلان میں کہا گیا، "ابتدائی تصدیقی نتائج سائبر کرائم حملوں اور ذاتی ڈیٹا کو چرانے کے لیے مداخلت کے آثار ظاہر کرتے ہیں۔ غیر قانونی طور پر مختص کیے گئے ڈیٹا کی مقدار کو مسلسل شمار کیا جا رہا ہے اور اس کی وضاحت کی جا رہی ہے۔"

حال ہی میں، ویتنام میں متعدد تنظیمیں اور کاروبار سائبر حملوں کا شکار ہوئے ہیں۔ پچھلے سال، VnDirect، PVOIL، اور VNPost پر ہیکرز نے حملہ کیا جنہوں نے ان کے ڈیٹا کو انکرپٹ کیا اور انہیں تاوان دیا، جس سے ان کے کام متاثر ہوئے۔

اسٹیٹ بینک کے تحت ویتنام نیشنل کریڈٹ انفارمیشن سینٹر (سی آئی سی) مانیٹری اور بینکنگ کے شعبوں میں کام کرتا ہے اور کاروباری کارروائیوں میں کریڈٹ اداروں کی مدد کرنے اور قرض کے ذرائع تک رسائی میں قرض لینے والوں کی مدد کرنے میں اپنے کردار کے لیے مشہور ہے۔

پی وی (ترکیب)

ماخذ: https://baohaiphong.vn/ngan-hang-nha-nuoc-yeu-cau-khac-phuc-triet-de-cac-lo-hong-he-thong-thong-tin-520593.html