سائبر اسپیس میں ذاتی ڈیٹا کی حفاظت کا چیلنج

منظم، پیشہ ورانہ ڈیٹا ٹریڈنگ

ورکشاپ میں، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (A05، منسٹری آف پبلک سیکیورٹی ) کے ڈائریکٹر لیفٹیننٹ جنرل Nguyen Minh Chinh، NCA کے وائس چیئرمین نے کہا کہ حال ہی میں، پبلک سیکیورٹی کی وزارت نے ذاتی ڈیٹا کی خرید و فروخت میں ملوث سینکڑوں افراد اور تنظیموں کو دریافت کیا۔

ویتنام میں کئی بڑے پیمانے پر ڈیٹا کی تخصیص اور تجارتی لائنیں دریافت، لڑی اور ہینڈل کی گئی ہیں۔ غیر قانونی طور پر جمع کیے گئے ذاتی ڈیٹا کی مقدار ہزاروں جی بی تک پہنچ گئی ہے، جس میں بہت سے اندرونی، حساس ذاتی ڈیٹا بھی شامل ہے۔ ڈیٹا کی حفاظت کے خطرات بدستور موجود ہیں، تحفظ کے کام کو چیلنج کر رہے ہیں۔

2023 میں، ذاتی اور حساس ڈیٹا کی خرید و فروخت بہت سے نفیس طریقوں اور چالوں کے ساتھ پیچیدہ ہوتی رہی۔ پبلک سیکیورٹی کی وزارت نے سائبر اسپیس پر معلومات، ریاستی رازوں اور اندرونی ڈیٹا کے افشاء اور فروخت کے 16 کیسوں کا سراغ لگانا، چھان بین اور تصدیق کی ہے۔

Hoi thao an ninh mang 1.jpg — کانفرنس کا منظر۔ تصویر: TRAN BINH

ڈیٹا سیکورٹی کے خطرات پر تبصرہ کرتے ہوئے، لیفٹیننٹ جنرل Nguyen Minh Chinh نے کہا کہ سائبر اسپیس میں ذاتی ڈیٹا کا انکشاف عام ہے۔ صارفین ذاتی ڈیٹا کی حفاظت، اسے عوامی طور پر پوسٹ کرنے یا کاروباری سرگرمیوں کے لیے منتقلی، ذخیرہ کرنے، تبادلے کے عمل کے دوران یا ناکافی حفاظتی اقدامات کی وجہ سے اس کی تخصیص اور عوامی پوسٹنگ کی وجہ سے آگاہ نہیں ہیں۔

ذاتی ڈیٹا کی خرید و فروخت کی صورت حال اس وقت وسیع اور عوامی ہے، خام ڈیٹا اور پراسیسڈ پرسنل ڈیٹا کے ساتھ، قانونی ضابطوں کی کمی کی وجہ سے بہت سے اقدامات پر کارروائی نہیں ہو سکی ہے۔ ذاتی ڈیٹا کی خرید و فروخت کی صورت حال نہ صرف انفرادی طور پر، افراد کے درمیان ہوتی ہے، بلکہ اس میں کمپنیوں، تنظیموں اور کاروباری اداروں کی شرکت بھی شامل ہوتی ہے۔

"کچھ نئی قائم ہونے والی کمپنیاں ایسے تکنیکی نظاموں کی تعمیر اور آپریٹنگ میں سرمایہ کاری کرتی ہیں جو کاروباری منافع کے لیے غیر قانونی طور پر ذاتی ڈیٹا اکٹھا کرنے میں مہارت رکھتی ہیں؛ ایسا سافٹ ویئر تیار کرتی ہیں جو ذاتی معلومات اکٹھا کرنے میں مہارت رکھتی ہو، ویب سائٹس میں چھپی ہوئی معلومات کو خودکار طور پر جمع کرنے، قیمتی ذاتی ڈیٹا فائلوں میں اس کا تجزیہ کرنے؛ نیٹ ورک کے ماحول پر ذاتی ڈیٹا اکٹھا کرنے والے بدنیتی پر مبنی کوڈ کو پھیلانے؛ حملوں کو منظم کرتی ہیں، اور کمپیوٹر ایجنسیوں کے لیے مناسب معلومات فراہم کرتی ہیں۔ نگوین من چن۔

Viettel سائبر سیکیورٹی کمپنی میں ٹیکنالوجی کے ڈپٹی ڈائریکٹر انچارج مسٹر لی کوانگ ہا نے کہا کہ 2024 کے پہلے 6 مہینوں میں Viettel سائبر سیکیورٹی کمپنی کے سسٹم میں ڈیٹا لیک اور سیلز کے 46 کیسز ریکارڈ کیے گئے، 13 ملین ریکارڈ فروخت کیے گئے، 12.3 GB کا سورس کوڈ لیک ہوا، 10 سے زائد ڈیٹا کی ڈیمانڈ کو ظاہر کیا گیا اور 10 سے زائد ڈیٹا لیک ہو گیا۔ ڈیٹا انکرپشن حملوں کی نشانیاں۔ اس کے علاوہ، 495,000 Ddos حملے ہوئے، 2,364 فشنگ ڈومینز، 7 ٹارگٹڈ سائبر اٹیک گروپس (ATP) دریافت ہوئے، 17,648 نئی معلوماتی حفاظتی کمزوریاں دریافت ہوئیں اور 2,139 آئی پی ایڈریسز جو فشنگ ڈومینز سے منسلک ہیں... تبصرہ کیا

سائبرسیکیوریٹی انفارمیشن شیئرنگ پلیٹ فارم کی تعمیر

ورکشاپ میں ماہرین نے کہا کہ ویتنام میں ڈیٹا مینجمنٹ میں اب بھی بہت سی خامیاں اور حدود ہیں۔ اس کے مطابق، کچھ تنظیموں اور کاروباروں کے پاس ڈیٹا اکٹھا کرنے اور انتظام کرنے کے لیے بنیادی انفارمیشن ٹیکنالوجی کے نظام کو تعینات کرنے کے لیے کافی بنیادی ڈھانچہ نہیں ہے یا نہیں ہے۔

بہت سے ڈیٹا بیس جمع کیے جاتے ہیں، ڈپلیکیٹ میں اسٹور کیے جاتے ہیں، اوورلیپنگ ہوتے ہیں، اور مشترکہ ڈیٹا کیٹیگریز کے لحاظ سے متضاد ہوتے ہیں، جس سے ڈیٹا کو جوڑنا، شیئر کرنا اور اس کا استحصال کرنا مشکل ہوجاتا ہے۔ ڈیٹا سینٹرز میں سرمایہ کاری ہم آہنگ نہیں ہے، معیارات اور تکنیکی ضوابط کے لحاظ سے متضاد نہیں ہے، اور اس کی باقاعدگی سے جانچ، دیکھ بھال یا اپ گریڈ نہیں کی جاتی ہے، جس سے سسٹم کی حفاظت اور حفاظت کو یقینی نہ بنانے کا خطرہ ہوتا ہے۔ کچھ تنظیمیں اور کاروباری ادارے جو انفارمیشن ٹیکنالوجی کے بنیادی ڈھانچے کی خدمات کرایہ پر لیتے ہیں معلومات کی حفاظت اور حفاظت کے لیے بہت سے ممکنہ خطرات لاحق ہوتے ہیں کیونکہ انہوں نے انٹرپرائز کے بنیادی ڈھانچے پر ڈیٹا کو واقعی منظم اور کنٹرول نہیں کیا ہے۔

Hoi thao an ninh mang 3.jpg — سائبر اسپیس میں ڈیٹا سیکیورٹی کے لیے چیلنجز اور خطرات۔ تصویر: TRAN BINH

این سی اے ریسرچ، کنسلٹنگ، ٹیکنالوجی ڈویلپمنٹ اور انٹرنیشنل کوآپریشن ڈیپارٹمنٹ کے سربراہ مسٹر وو نگوک سون نے کہا کہ تعاون اور سائبر سیکیورٹی ڈیٹا کے اشتراک کا رجحان دنیا بھر میں بہت سے مقامات پر بہت مؤثر طریقے سے نافذ کیا جا رہا ہے اور کیا جا رہا ہے۔

"معلومات کا اشتراک ایسوسی ایشن کے ممبران کو مکمل تصویر حاصل کرنے اور تازہ ترین سائبر سیکیورٹی انٹیلی جنس کو اپ ڈیٹ کرنے میں مدد کرنے کا بہترین طریقہ ہے۔ اس سے تنظیموں کو نئے خطرات کی نشاندہی کرنے اور فعال طور پر مضبوط بنانے اور سیکیورٹی کو یقینی بنانے میں مدد ملے گی،" مسٹر وو نگوک سن نے کہا۔

لہذا، NCA پلیٹ فارم کی تعمیر، وزارتِ پبلک سیکیورٹی، وزارت اطلاعات و مواصلات، اسٹیٹ بینک کے ساتھ ساتھ ویتنام کی سائبر سیکیورٹی کمپنیوں، بین الاقوامی سائبر سیکیورٹی تنظیموں اور آزاد سائبر سیکیورٹی ماہرین کے ساتھ منسلک ہونے والے ڈیٹا کو جوڑنے اور وصول کرنے میں پیش پیش رہے گی۔ یہ پلیٹ فارم تفتیش شدہ کیسز کے ذریعے اکٹھے کیے گئے حملے کے تازہ ترین نشانات کا اشتراک کر سکتا ہے، جیسے کہ مالویئر کی شناخت کی معلومات، کنٹرول سرور ایڈریسز، نیٹ ورک کی خصوصیات یا سرور میموری اگر حملہ ہوتا ہے۔ یہ معلومات منتظمین کو پورے سسٹم میں حملوں کا پتہ لگانے اور روکنے کے لیے سائبرسیکیوریٹی کے قوانین کو تیزی سے تعینات کرنے میں مدد کرتی ہے، جبکہ سرورز اور ورک سٹیشنز کا جائزہ لینے اور صفائی کرنے کے ساتھ یہ پتہ لگانے کے لیے کہ آیا ان سے سمجھوتہ کیا گیا ہے یا نہیں۔

مسٹر Vu Ngoc Son کے مطابق، یہ پلیٹ فارم ڈیٹا لیک ہونے کا پتہ لگانے پر تنظیموں کو ابتدائی وارننگ دے گا۔ جس ڈیٹا کو لیک ہونے کے بارے میں خبردار کیا گیا ہے اس میں اندرونی ڈیٹا، کسٹمر کی معلومات، سافٹ ویئر سورس کوڈ، اکاؤنٹس، پاس ورڈز...

"حقیقی اعدادوشمار بتاتے ہیں کہ کسی تنظیم کا ڈیٹا کی خلاف ورزی کا پتہ لگانے کا اوسط وقت 200 دنوں سے زیادہ ہے۔ ابتدائی پتہ لگانے سے نہ صرف تنظیموں کو نقصان کو کم کرنے اور وصولی کے وقت کو کم کرنے کے لیے فوری طور پر ردعمل کے منظرناموں کو فعال کرنے میں مدد ملتی ہے، بلکہ مزید ڈیٹا کی خلاف ورزیوں کے خطرے کو روکنے میں بھی مدد ملتی ہے،" مسٹر Vu Ngoc Son نے کہا۔

TRAN LUU

ماخذ: https://www.sggp.org.vn/thach-thuc-bao-ve-du-lieu-ca-nhan-tren-khong-gian-mang-post749620.html