رینسم ویئر کے حملے بڑھتے رہیں گے۔

DNVN - نیشنل سائبر سیکیورٹی ایسوسی ایشن نے پیش گوئی کی ہے کہ آنے والے وقت میں، ہیکر گروپس رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ کریں گے، اہم ایجنسیوں، اقتصادی ، مالیاتی اور توانائی کی تنظیموں کو نشانہ بنائیں گے۔

سب سے اوپر حملے کے اہداف مالیاتی اور سیکیورٹی ادارے ہیں۔

ویتنام آئی سی ٹی پریس کلب کے زیر اہتمام 5 اپریل کو نیشنل سائبر سیکیورٹی ایسوسی ایشن کے تعاون سے منعقدہ سیمینار "پریونٹنگ رینسم ویئر حملوں" میں ماہرین کی فراہم کردہ معلومات کے مطابق 2023 کے آغاز سے اب تک ویتنام میں انفارمیشن سسٹمز پر 13,750 سے زیادہ سائبر حملے ہوچکے ہیں جن کی وجہ سے واقعات رونما ہوئے ہیں۔ خاص طور پر صرف اس سال کے پہلے 3 مہینوں میں ویتنام میں انفارمیشن سسٹم پر سائبر حملوں کی تعداد 2,323 تھی۔

خاص طور پر، حالیہ دنوں میں، بہت سے ویتنامی کاروباری اداروں جیسے VNDirect، PVOIL... نے بار بار ڈیٹا انکرپشن کے ذریعے حملے کی اطلاع دی ہے۔ جب یہ واقعہ پیش آیا، نیٹ ورک کی حفاظت اور سلامتی سے متعلق فعال قوتیں، جن میں مرکزی فورس A05 ( منسٹری آف پبلک سیکیورٹی ) اور محکمہ اطلاعاتی سلامتی (وزارت اطلاعات و مواصلات) ہیں، ماہرین کے ساتھ مل کر، واقعات پر قابو پانے اور ان سے نمٹنے کے لیے ان اداروں کی فعال طور پر مدد کر رہے ہیں۔

حقیقت یہ ہے کہ ویتنامی تنظیموں اور کاروباروں کو حال ہی میں مسلسل رینسم ویئر حملوں کا سامنا کرنا پڑ رہا ہے جس سے بہت سی ایجنسیوں اور یونٹوں کو اس بات پر تشویش لاحق ہو رہی ہے کہ گھریلو معلومات کے نظام کو نشانہ بنانے کے لیے رینسم ویئر حملے کی مہم چل رہی ہے۔

ماہرین اور مقررین بحث میں حصہ لے رہے ہیں۔ تصویر: Nguyen Quyet

ویتنام ICT پریس کلب کے چیئرمین مسٹر Nguyen Viet Phu نے کہا: "Ransomware حملے سائبر حملے کی کوئی نئی شکل نہیں ہیں لیکن حالیہ برسوں میں کافی مقبول ہو چکے ہیں۔ Ransomware کے حملے اب دنیا بھر کے تمام کاروباری اداروں اور تنظیموں کے لیے ایک عام مسئلہ بن چکے ہیں، خاص طور پر مالیاتی اداروں، بینکوں یا یونٹوں کے لیے جو صارف کے ڈیٹا کا انتظام اور اس پر کارروائی کرتے ہیں۔ یہ مسئلہ کاروباری معلومات کی حفاظت اور حفاظتی نظام کو مضبوط کرنے کے لیے ایک مسئلہ بنتا ہے۔"

جناب Nguyen Viet Phu، ویتنام ICT پریس کلب کے چیئرمین۔ تصویر: Nguyen Quyet

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے کہا کہ اس مسئلے کے جواب میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (منسٹری آف پبلک سیکیورٹی) نے فعال طور پر اس کی صدارت کی ہے اور محکمہ انفارمیشن سیکیورٹی ( وزارت اطلاعات و مواصلات ) کے ساتھ رابطہ کیا ہے، متعلقہ ایجنسیوں کو تحقیقات کو مربوط کرنے کے لیے، ایجنسیوں کی رہنمائی اور معلومات کو معمول پر لانے کے لیے فوری طور پر کام کرنے والی ایجنسیوں اور کاروباری نظام کو معمول پر لانے کے لیے رہنمائی کی گئی ہے۔ ایجنسیوں اور کاروباروں کو پہنچنے والے نقصان کے نتائج۔ ڈیٹا انکرپشن حملوں کی تحقیقات اور ہینڈلنگ کے نتائج سے پتہ چلتا ہے کہ اس مجرمانہ گروہ کے طریقے اور چالیں انتہائی نفیس اور خطرناک ہیں اور ہیکر گروپ کے حملے کے منظرنامے میں بہت سی مماثلتیں ہیں۔

تاہم، مسٹر فام تھائی سون کے مطابق - نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (وزارت اطلاعات اور مواصلات) کے ڈپٹی ڈائریکٹر، یہ تشویشناک ہے کہ اگرچہ سائبر سیکیورٹی ایجنسیوں نے بارہا خبردار کیا ہے، لیکن زیادہ تر معلوماتی نظام کے مالکان کی سائبر سیفٹی اور سیکیورٹی کو یقینی بنانے کے کردار اور اہمیت کے بارے میں آگاہی ابھی تک محدود ہے۔ یہ کم ردعمل کی صلاحیت اور سائبر حملوں کے خلاف واقعات کو سنبھالنے اور ٹھیک کرنے کی صلاحیت کا باعث بنتا ہے۔

بائیں سے دائیں: مسٹر فام تھائی سن - نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ڈپٹی ڈائریکٹر (وزارت اطلاعات اور مواصلات) اور لیفٹیننٹ کرنل لی شوان تھیو، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر (منسٹری آف پبلک سیکیورٹی)۔ تصویر: Nguyen Quyet

اسی نظریے کو شیئر کرتے ہوئے، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر لیفٹیننٹ کرنل لی شوان تھوئے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن، وزارت پبلک سیکیورٹی، نے اندازہ لگایا کہ 24/7 معلوماتی سیکیورٹی مانیٹرنگ کا کام عام طور پر تنظیموں اور کاروباروں کے ذریعے باقاعدگی سے نہیں کیا جاتا ہے۔ یہاں تک کہ بڑی تنظیمیں اور کاروبار اب بھی غافل ہیں۔

اہم آئی ٹی سسٹمز میں ہم وقت سازی کے ساتھ سرمایہ کاری نہ کیے جانے، باقاعدگی سے نگرانی اور اپ ڈیٹ نہ ہونے کی وجہ سے، حفاظتی سوراخ ہیں... جو ہیکرز کے حملے کے لیے کمزور پوائنٹ بن رہے ہیں۔

رینسم ویئر کے حملے بڑھتے رہیں گے۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے پیش گوئی کی ہے کہ آنے والے وقت میں، ہیکر گروپس رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ کریں گے، اہم ایجنسیوں، اقتصادی، مالیاتی اور توانائی کی تنظیموں کو نشانہ بنائیں گے اور پیچیدہ انداز میں ترقی کرتے رہیں گے۔ یہ ناممکن نہیں ہے کہ میلویئر کے حملے انفارمیشن سسٹم میں گہرائی سے سرایت کر چکے ہیں۔

مسٹر Vu Ngoc Son - نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی (NCS) کے ٹیکنیکل ڈائریکٹر - نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ٹیکنالوجی ریسرچ ڈیپارٹمنٹ کے سربراہ نے تبصرہ کیا کہ ہیکر حملوں کی شکل نسبتاً ملتی جلتی ہے، یہ تمام مقامی حملے ہیں جو ایک مدت کے لیے ہوتے ہیں اور پھر تاوان کے لیے ڈیٹا کو انکرپٹ کرتے ہیں۔ تاہم، مقدمات کی حملے کی تکنیکیں ایک جیسی نہیں ہیں، اس لیے ممکن ہے کہ یہ مختلف سائبر کرائم گروپس کے حملے ہوں۔ اس بات کا کوئی ثبوت نہیں ہے کہ یہ ایک منظم مہم ہے۔ تاہم اس امکان کو رد نہیں کیا جا سکتا کیونکہ یہ واقعات نسبتاً کم وقت میں لگاتار رونما ہوئے۔

مسٹر Vu Ngoc Son - نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی کے ٹیکنیکل ڈائریکٹر۔ تصویر: Nguyen Quyet

اس مسئلے کا سامنا کرتے ہوئے، انفارمیشن سیکیورٹی کے محکمے نے ایجنسیوں، تنظیموں اور کاروباری اداروں سے درخواست کی ہے کہ وہ آنے والے وقت میں بہت سے دوسرے کاموں کو نافذ کرنے پر توجہ دیں، جیسے: ہر سطح پر انفارمیشن سیکیورٹی کی یقین دہانی کے نفاذ کا جائزہ لینا اور اسے منظم کرنا؛ 4 پرتوں کے ماڈل کے مطابق انفارمیشن سیکیورٹی کی یقین دہانی کے کام کے مؤثر، خاطر خواہ، باقاعدہ اور مسلسل نفاذ کو منظم کرنا؛ انتظام کے تحت انفارمیشن سسٹم کے لیے واقعے کے ردعمل کے منصوبے تیار کرنا؛ وقتاً فوقتاً سسٹمز اور اہم ڈیٹا کا بیک اپ لینے کے منصوبوں کو نافذ کرنا تاکہ ڈیٹا انکرپشن کے حملے ہونے پر فوری طور پر بحال ہو سکیں...

اس کے علاوہ، سیکورٹی کے حل میں سرمایہ کاری کے لیے ملکی اور بین الاقوامی ایجنسیوں، تنظیموں اور کاروباری اداروں کے درمیان ہم آہنگی اور ہم آہنگی کی ضرورت ہوتی ہے تاکہ معیار اور کارکردگی کو بہتر بنایا جا سکے۔

ڈک ہیپ

ماخذ