رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ ہوتا رہے گا۔

DNVN - نیشنل سائبرسیکیوریٹی ایسوسی ایشن نے پیش گوئی کی ہے کہ آنے والے عرصے میں، ہیکر گروپس رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں مزید اضافہ کریں گے، جن میں اہم ایجنسیوں، اقتصادی ، مالیاتی اور توانائی کی تنظیموں کو نشانہ بنایا جائے گا۔

ان حملوں کا بنیادی ہدف مالیاتی اور سیکیورٹی ادارے ہیں۔

5 اپریل کو ویتنام آئی سی ٹی پریس کلب کے زیر اہتمام نیشنل سائبر سیکیورٹی ایسوسی ایشن کے تعاون سے منعقدہ سیمینار "رینسم ویئر حملوں کی روک تھام" میں ماہرین کی طرف سے پیش کردہ معلومات کے مطابق، 2023 کے آغاز سے اب تک، ویتنام میں انفارمیشن سسٹمز پر 13,750 سے زیادہ سائبر حملے ہو چکے ہیں۔ ان میں سے، ویتنام میں انفارمیشن سسٹم پر سائبر حملوں کے 2,323 واقعات صرف اس سال کے پہلے تین مہینوں میں پیش آئے۔

خاص طور پر، حالیہ دنوں میں، بہت سے ویتنامی کاروبار جیسے VNDirect اور PVOIL نے ڈیٹا انکرپشن حملوں کا نشانہ بننے کی اطلاع دی ہے۔ جب یہ واقعات پیش آتے ہیں، سائبر سیکیورٹی حکام، بنیادی طور پر A05 ( منسٹری آف پبلک سیکیورٹی ) اور انفارمیشن سیکیورٹی ڈیپارٹمنٹ (وزارت اطلاعات اور مواصلات)، ماہرین کے ساتھ، مسائل کو حل کرنے اور ان کو حل کرنے میں فعال طور پر ان کاروباروں کی مدد کر رہے ہیں۔

ویتنام کی تنظیموں اور کاروباری اداروں کو درپیش رینسم ویئر حملوں کا حالیہ سلسلہ بہت سی ایجنسیوں اور تنظیموں میں تشویش کا باعث بن رہا ہے، جس سے یہ سوالات اٹھ رہے ہیں کہ آیا گھریلو معلومات کے نظام کو نشانہ بنانے والی رینسم ویئر حملے کی مہم چل رہی ہے۔

ماہرین اور مقررین پینل ڈسکشن میں حصہ لے رہے ہیں۔ تصویر: Nguyen Quyet

ویتنام ICT پریس کلب کے چیئرمین مسٹر Nguyen Viet Phu نے کہا: "Ransomware کے حملے سائبر حملے کی کوئی نئی شکل نہیں ہیں، لیکن یہ حالیہ برسوں میں کافی عام ہو چکے ہیں۔ آج تک، ransomware کے حملے عالمی سطح پر تمام کاروباروں اور تنظیموں کے لیے ایک عام مسئلہ بن چکے ہیں، خاص طور پر مالیاتی اداروں، بینکوں، اور اکائیوں کے لیے جو کہ صارف کے ڈیٹا کو منظم کرنے اور سیکیورٹی کے مسائل کو مضبوط بنانے کے لیے چیلنج کرتے ہیں۔ ان کے انفارمیشن سسٹم کی حفاظت کی حفاظت کریں۔"

مسٹر نگوین ویت فو، ویتنام آئی سی ٹی پریس کلب کے چیئرمین۔ تصویر: Nguyen Quyet

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے کہا کہ، اس مسئلے کے جواب میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن ڈپارٹمنٹ (منسٹری آف پبلک سیکیورٹی) نے فعال طور پر پیش قدمی کی، انفارمیشن سیکیورٹی ڈیپارٹمنٹ ( وزارت اطلاعات و مواصلات ) اور دیگر متعلقہ ایجنسیوں کے ساتھ ہم آہنگی پیدا کرتے ہوئے ایجنسیوں اور کاروباری اداروں کی تحقیقات اور رہنمائی کرنے کے لیے، معلومات کو فوری طور پر معمول پر لانے اور نظام کو بحال کرنے کے لیے ہدایات دیں۔ ایجنسیوں اور کاروباری اداروں کو پہنچنے والے نقصان کو کم سے کم کریں۔ ڈیٹا انکرپشن حملوں کی تحقیقات اور ہینڈلنگ کے نتائج سے پتہ چلتا ہے کہ اس مجرمانہ گروہ کے طریقے اور حربے انتہائی نفیس اور خطرناک ہیں اور ہیکر گروپ کے حملے کے منظرنامے میں بہت سی مماثلتیں ہیں۔

تاہم، نیشنل سائبرسیکیوریٹی مانیٹرنگ سینٹر (وزارت اطلاعات اور مواصلات) کے ڈپٹی ڈائریکٹر مسٹر فام تھائی سون کے مطابق، یہ تشویشناک ہے کہ سائبر سیکیورٹی ایجنسیوں کی جانب سے بار بار انتباہات کے باوجود، زیادہ تر معلوماتی نظام کے مالکان میں سائبر سیکیورٹی کو یقینی بنانے کے کردار اور اہمیت کے بارے میں آگاہی محدود ہے۔ اس سے ردعمل کی صلاحیت کم ہوتی ہے اور سائبر حملوں کا سامنا کرتے ہوئے واقعات کو سنبھالنے اور حل کرنے کی صلاحیت ہوتی ہے۔

بائیں سے دائیں: مسٹر فام تھائی سن - نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر کے ڈپٹی ڈائریکٹر (وزارت اطلاعات اور مواصلات) اور لیفٹیننٹ کرنل لی شوان تھیو، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر (منسٹری آف پبلک سیکیورٹی)۔ تصویر: Nguyen Quyet

اس نقطہ نظر سے اتفاق کرتے ہوئے، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر لیفٹیننٹ کرنل لی شوان تھوئے، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن، وزارت پبلک سیکیورٹی، نے اندازہ لگایا کہ 24/7 معلوماتی سیکیورٹی کی نگرانی کا کام عام طور پر تنظیموں اور کاروباری اداروں کے ذریعہ باقاعدگی سے نہیں کیا جاتا ہے۔ یہاں تک کہ بڑی تنظیمیں اور کاروباری ادارے بھی اس کو نظر انداز کر رہے ہیں۔

آئی ٹی کے اہم نظاموں میں مسلسل سرمایہ کاری، باقاعدگی سے نگرانی اور اپ ڈیٹس کی کمی کے ساتھ، حفاظتی خطرات موجود ہیں، جو ہیکرز کے حملے کے لیے کمزور پوائنٹ بن رہے ہیں۔

رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ ہوتا رہے گا۔

نیشنل سائبر سیکیورٹی ایسوسی ایشن نے پیش گوئی کی ہے کہ آنے والے عرصے میں، ہیکر گروپس رینسم ویئر کا استعمال کرتے ہوئے سائبر حملوں میں اضافہ کریں گے، جو اہم ایجنسیوں، اقتصادی، مالیاتی اور توانائی کی تنظیموں کو نشانہ بنائیں گے۔ صورتحال پیچیدہ ہوتی رہے گی، اور یہ ممکن ہے کہ رینسم ویئر کے حملے انفارمیشن سسٹم میں گہرائی سے سرایت کر گئے ہوں۔

مسٹر Vu Ngoc Son - نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی (NCS) کے ٹیکنیکل ڈائریکٹر اور نیشنل سائبر سیکیورٹی ایسوسی ایشن کی ٹیکنالوجی ریسرچ کمیٹی کے سربراہ - نے تبصرہ کیا کہ ہیکرز کے حملے کے طریقے نسبتاً ملتے جلتے ہیں، جن میں تاوان کے لیے ڈیٹا کو انکرپٹ کرنے سے پہلے کچھ عرصے تک کم رہنا شامل ہے۔ تاہم، حملے کی تکنیکیں مختلف ہیں، جو تجویز کرتی ہیں کہ یہ ممکنہ طور پر مختلف سائبر کرائم گروپس کے حملے ہیں۔ اس بات کا کوئی ثبوت نہیں ہے کہ یہ ایک منظم مہم ہے۔ تاہم، نسبتاً کم مدت میں ہونے والے لگاتار واقعات کے پیش نظر اس امکان کو رد نہیں کیا جا سکتا۔

مسٹر Vu Ngoc Son - نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی کے ٹیکنیکل ڈائریکٹر۔ تصویر: Nguyen Quyet

اس مسئلے کے جواب میں، انفارمیشن سیکیورٹی ڈیپارٹمنٹ نے درخواست کی ہے کہ ایجنسیاں، تنظیمیں، اور کاروبار آنے والے عرصے میں کئی دوسرے کاموں کو نافذ کرنے پر توجہ مرکوز کریں، جیسے: سطحوں کے مطابق انفارمیشن سیکیورٹی کے نفاذ کا جائزہ لینا اور منظم کرنا؛ مؤثر طریقے سے، کافی، باقاعدگی سے، اور مسلسل 4 پرتوں کے ماڈل کے مطابق معلومات کے تحفظ کے اقدامات کو نافذ کرنا؛ ان کے انتظام کے تحت انفارمیشن سسٹم کے لیے واقعے کے ردعمل کے منصوبے تیار کرنا؛ اور ڈیٹا انکرپشن حملوں کی صورت میں بروقت بحالی کو یقینی بنانے کے لیے سسٹمز اور اہم ڈیٹا کے متواتر بیک اپ کے لیے ایک منصوبہ پر عمل درآمد کرنا...

مزید برآں، سیکورٹی کے حل میں سرمایہ کاری کے لیے ملکی اور بین الاقوامی ایجنسیوں، تنظیموں اور کاروباری اداروں کے درمیان ہم آہنگی اور ہم آہنگی کی ضرورت ہوتی ہے تاکہ معیار اور تاثیر کو بہتر بنایا جا سکے۔

ڈک ہیپ

ماخذ