ڈیجیٹل تبدیلی کا عمل کاروبار کے لیے ایک اہم موقع ہے۔ اس عمل کے ساتھ، انہیں ڈیٹا میں دخل اندازی اور چوری کے بہت سے خطرات کا سامنا ہے۔ ہمیشہ بدلتے ہوئے معاشرے میں خطرات سے نمٹنے کے لیے، کاروباری اداروں کو نیٹ ورک کی حفاظت کو یقینی بنانے کی ضرورت ہے، جو ترقی یافتہ پلیٹ فارمز کے خلاف پائیداری کو یقینی بنانے میں اپنا حصہ ڈالتی ہے۔
سیکیورٹی کے ہزاروں خطرات دریافت ہوئے۔
13 نومبر کو CYSEEX انفارمیشن سیکیورٹی الائنس کی جانب سے منعقدہ ورکشاپ "آفت کے بعد نظام کا ردعمل اور بحالی" میں، مسٹر ٹران کوانگ ہنگ - ڈپٹی ڈائریکٹر انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( انفارمیشن اینڈ کمیونیکیشنز ) نے اندازہ لگایا، " حالیہ برسوں میں، مشق غیر فعال سے حقیقی زندگی کی طرف منتقل ہو گئی ہے۔ ابتدائی مشقوں کے ذریعے بہت سی مشقیں دریافت کی گئی ہیں، جن سے جنگی مشقوں میں مدد ملی ہے۔ اور نظام کو زیادہ سے زیادہ محفوظ بنانے کے لیے جلد پتہ لگانا۔
آنے والے وقت میں، مشقیں جوابی صلاحیتوں اور لچکدار بحالی کی صلاحیتوں پر توجہ مرکوز کریں گی۔ 2024 کے بعد سے، سسٹم کے ٹیسٹ نہیں ہوں گے، بلکہ اس کے بجائے عملے کی تربیت پر توجہ دی جائے گی، جو کہ معلومات کی حفاظت کو یقینی بنانے کا ایک اہم عنصر ہے۔ مزید گہرائی اور زیادہ حقیقت پسندانہ ٹیسٹ ہوں گے۔
محکمہ انفارمیشن سیکیورٹی کے نمائندے نے یہ اعدادوشمار بھی دیے کہ 2023 میں 100 سے زائد مشقیں منعقد کی گئیں، جن میں کئی وزارتوں اور کاروباری اداروں نے شرکت کی۔ اعلی اور سنگین سطح پر 1,200 تک خطرات دریافت ہوئے (548 سنگین خطرات، 366 اعلیٰ سطحی خطرات)۔ اگر ان 1,200 کمزوریوں کو ہیکرز کے ذریعہ پہلے دریافت کیا گیا تو، ڈیٹا کے ضائع ہونے اور سسٹم کی تباہی کا خطرہ بہت زیادہ ہوگا۔
مسٹر ٹران کوانگ ہنگ - محکمہ انفارمیشن سیکیورٹی کے ڈپٹی ڈائریکٹر (وزارت اطلاعات اور مواصلات)۔
سائبر سیکیورٹی کے واقعات کے لیے تیاری اور ان سے بازیابی ضروری ہے تاکہ بڑھتے ہوئے نفیس اور خطرناک حملوں کے خلاف معلوماتی نظام کی حفاظت اور استحکام کو یقینی بنایا جاسکے۔
رینسم ویئر کے حالیہ حملوں کی ایک سیریز نے ویتنام میں افراد اور کاروبار کو نشانہ بنایا ہے۔ اعداد و شمار بتاتے ہیں کہ 2023 میں 745,000 سے زیادہ ڈیوائسز میلویئر سے متاثر ہوئیں، جس کے نتیجے میں 716 ملین امریکی ڈالر کا نقصان ہوا۔
خاص طور پر، ransomware-as-a-service (RaaS) ماڈل، جو تیزی سے بڑھتے ہوئے منافع کے اشتراک کے ساتھ ایک سروس کے طور پر مالویئر فراہم کرتا ہے، ایک سنگین خطرہ بن گیا ہے جس سے کاروبار اور کمیونٹی کو بہت زیادہ نقصان پہنچا ہے۔
جناب Nguyen Xuan Hoang، CYSEEX الائنس کے چیئرمین۔
MISA جوائنٹ اسٹاک کمپنی کے بورڈ آف ڈائریکٹرز کے وائس چیئرمین، CYSEEX الائنس کے چیئرمین جناب Nguyen Xuan Hoang نے کہا کہ "بہترین دفاع یہ ہے کہ فعال طور پر حملہ کیا جائے" کے نعرے کے ساتھ، 2024 میں، اتحاد نے اتحاد کے اراکین کے 18 اہم معلوماتی نظاموں پر کامیابی سے 9 مشقیں کیں۔
پچھلے 2 سالوں میں، ہم نے سائبر حملوں کا ایک سلسلہ دیکھا ہے، خاص طور پر رینسم ویئر کے حملے۔ یہ حملے نہ صرف معلومات کی حفاظت کو متاثر کرتے ہیں بلکہ کاروباری کارروائیوں میں بھی خلل ڈالتے ہیں، جس سے کاروبار کے مالیات، ساکھ اور وقار کو بہت زیادہ نقصان پہنچتا ہے۔
"ان خطرات کے پیش نظر، تیار رہنا اور تباہی کے بعد نظام کو بحال کرنے اور اسے بحال کرنے کی صلاحیت کو بہتر بنانا ایک فوری کام ہے،" مسٹر ہوانگ نے شیئر کیا۔
ہر کاروبار ایک ہدف ہے۔
مسٹر Nguyen Cong Cuong - SOC سینٹر کے ڈائریکٹر - Viettel سائبر سیکیورٹی کمپنی نے نشاندہی کی کہ بہت سے چھوٹے کاروبار اب بھی بہت خود کفیل ہیں جب وہ سمجھتے ہیں کہ وہ ہیکر گروپس کا نشانہ نہیں ہوں گے۔
"بہت سے کاروبار سوچتے ہیں کہ اگر وہ اقتصادی شعبے میں نہیں ہیں یا بڑے پیمانے پر نہیں ہیں، تو ہیکرز ان پر توجہ نہیں دیں گے، تاہم، کوئی بھی صنعت یا کسی بھی سائز کی کمپنی بالآخر حملے کا نشانہ بن جائے گی۔
حملہ کرنے والے گروپ جنہوں نے کافی سرمایہ کاری نہیں کی ہے وہ چھوٹے کاروباروں کو زیادہ آسانی سے حملہ کرنے اور دراندازی کرنے کے لیے نشانہ بنائیں گے، جب کہ زیادہ آپریٹنگ لاگت والے بڑے حملہ آور گروپ اکثر بڑی کمپنیوں کو حملہ کرنے کے لیے منتخب کریں گے، تاکہ کاروبار سے زیادہ رقم حاصل کی جا سکے۔
مسٹر Nguyen Cong Cuong - SOC سینٹر کے ڈائریکٹر - Viettel Cyber Security Company۔
اعداد و شمار کے مطابق، اوسطاً، حملہ آور کو کسی سسٹم میں گھسنے میں 275 دن لگتے ہیں، اس سے پہلے کہ اس کا پتہ چل جائے۔ تاہم، یہ صرف ایک اوسط تعداد ہے؛ کچھ نظاموں کا پتہ لگانے میں کئی سال لگتے ہیں۔
درحقیقت، دنیا کی بڑی کمپنیوں کو سیکورٹی کے خطرات لاحق ہیں اور انہیں ہیک کیا گیا ہے۔ اس سے ظاہر ہوتا ہے کہ سیکورٹی کے خطرات اور کمزوریوں کے انتظام پر توجہ دینے کی ضرورت ہے۔
مسٹر کوونگ نے بہت سے مشہور کاروباروں کی 5 عام کمزوریوں کی نشاندہی بھی کی جیسے خود تیار شدہ یا آؤٹ سورس ایپلی کیشنز اور سافٹ ویئر کے لیے حفاظتی خطرات کی جانچ نہ کرنا۔ تھرڈ پارٹی آپریٹنگ سسٹم اور ایپلیکیشنز کا استعمال کرنا لیکن پیچ کو باقاعدگی سے اپ ڈیٹ نہیں کرنا۔
اعلی مراعات یافتہ اکاؤنٹس کو بہت زیادہ غیر ضروری حقوق تفویض کیے گئے ہیں یا ملازم نے کمپنی چھوڑ دی ہے لیکن اکاؤنٹ منسوخ نہیں کیا گیا ہے۔ ایک ہی نیٹ ورک پر سرور سسٹم کو ترتیب دینے سے، سرورز تک ایک ساتھ رسائی حاصل کرنا آسان ہے اور آخر کار، بہت سے سسٹمز کا آن لائن ڈیٹا بیک اپ کرنے کا معاملہ، اس لیے جب حملہ کیا جائے گا، تو یہ ڈیٹا فوری طور پر انکرپٹ ہو جائے گا۔
VNCERT کے ڈپٹی ڈائریکٹر مسٹر لی کانگ فو۔
ورکشاپ میں، VNCERT کے ڈپٹی ڈائریکٹر مسٹر لی کانگ فو نے بتایا کہ سیکیورٹی ٹیکنالوجیز کی بہت سی حدود ہیں، کیونکہ حملے کی تکنیک اور سرگرمیاں بہت تیزی سے بدل جاتی ہیں اور انکرپشن کی وجہ سے اس کا پتہ لگانا مشکل ہوتا ہے۔
حملہ آور جب سسٹم پر حملہ کرتے ہیں تو سب سے پہلا کام مانیٹرنگ ڈیوائسز سے انتباہی نظام کو بند کرنا ہے، اس لیے ہمیں واقعے کے پیش آنے سے پہلے صورت حال کو فعال طور پر سنبھالنے کی ضرورت ہے، تاکہ حملے کو تباہی نہ بن سکے، خاص طور پر بڑے سسٹم پلیٹ فارم والے یونٹوں میں۔
گھسنے والوں کے پورے انفارمیشن سسٹم کو کنٹرول کرنے میں کافی وقت لگتا ہے، یہاں تک کہ ہفتوں یا سال بھی۔ دھمکیوں کے لیے "شکار" کا عمل شناخت کو بڑھاتا ہے اور حملہ آوروں کے نظام میں "رہنے" کے وقت کو کم کرتا ہے۔
مسٹر پھو نے ممکنہ حفاظتی خطرات کا پتہ لگانے میں تھریٹ ہنٹنگ کی اہمیت پر بھی زور دیا۔
یہ روایتی دفاعی ٹیکنالوجی کی حدود کو عبور کرتے ہوئے، پیشگی انتباہات پر بھروسہ کیے بغیر نقصان دہ سگنلز کو تلاش کرنے کا ایک فعال طریقہ ہے۔
خطرے کا شکار اس وقت کی مقدار کو کم کرتا ہے جس سے کسی نظام میں خطرہ برقرار رہ سکتا ہے، جبکہ تیزی سے پیچیدہ سائبر حملوں کا فوری جواب دینے کی صلاحیت کو بہتر بناتا ہے۔
ماخذ
![[تصویر] 14 ویں نیشنل پارٹی کانگریس کے مسودہ دستاویزات پر نن ڈین اخبار دکھا رہا ہے اور تبصرے مانگ رہا ہے](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/26/1761470328996_ndo_br_bao-long-171-8916-jpg.webp)
تبصرہ (0)