بہت سے رینسم ویئر حملہ آور گروپ ویتنام میں سسٹمز کو نشانہ بناتے ہیں۔
محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات) کے تحت نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر NCSC کے تکنیکی نظام کے ساتھ ساتھ A05 ( منسٹری آف پبلک سیکیورٹی ) کے تحت نیشنل سائبر سیکیورٹی سینٹر کے تکنیکی نظام سے ریکارڈ کیا گیا ڈیٹا سب اس بات کی نشاندہی کرتے ہیں کہ حال ہی میں، رینسم ویئر حملہ آور گروپ ویتنامی تنظیموں اور کاروباروں پر حملہ کرنے پر توجہ مرکوز کر رہے ہیں۔
مارچ کے آخر سے، ویتنام میں انفارمیشن سسٹمز پر رینسم ویئر کے حملوں کی تعداد میں اضافہ ہو رہا ہے، لیکن 6 اپریل کو اپ ڈیٹ کی گئی معلومات میں، محکمہ انفارمیشن سیکیورٹی نے کہا کہ ویتنام میں سائبر اسپیس کو نشانہ بنانے والی ایجنسیوں، تنظیموں اور کاروباروں میں رینسم ویئر حملے کی مہمات ظاہر ہو رہی ہیں۔
NCSC کے مانیٹرنگ سسٹم نے یہ بھی ریکارڈ کیا کہ ransomware حملہ کرنے والے گروہوں نے فنانس، بینکنگ، توانائی، ٹیلی کمیونیکیشن وغیرہ کے شعبوں میں کام کرنے والی تنظیموں پر زیادہ توجہ مرکوز کی ہے۔ درحقیقت، حالیہ دنوں میں کچھ ویتنامی اداروں کے سسٹمز پر ransomware حملوں نے اثاثوں کو نقصان پہنچایا، برانڈ کی ساکھ کو متاثر کیا، اور خاص طور پر ان یونٹس کے کاروبار کو متاثر کیا۔
5 اپریل کو منعقدہ "رینسم ویئر کے حملوں کی روک تھام" کے مباحثے کے موقع پر، NCSC کے ڈپٹی ڈائریکٹر مسٹر فام تھائی سن نے ویتنام میں انفارمیشن سسٹمز پر حالیہ حملوں کے اسباب اور اہداف کا تجزیہ کرنے اور ان کی نشاندہی کرتے ہوئے، انفارمیشن سیکیورٹی کے محکمے نے پایا کہ بہت سے مختلف حملہ آور گروپس جو کہ گھریلو تنظیموں، بلیک بٹس، بلیک بیٹس، میکس، میکس، وغیرہ کے نظام کو نشانہ بنا رہے ہیں۔
NCSC کے نمائندے نے یہ بھی کہا کہ اگرچہ ransomware کے حملے کافی عرصے سے ہو رہے ہیں، لیکن حملہ آور گروپوں کی نفاست، پیچیدگی اور پیشہ ورانہ مہارت اب پہلے سے کہیں زیادہ ہے۔ دریں اثنا، اگرچہ ویتنام ڈیجیٹل تبدیلی کو تیز کر رہا ہے، بہت سی سرگرمیاں ڈیجیٹل ماحول میں منتقل ہو رہی ہیں۔ لیکن اب بھی بہت ساری گھریلو تنظیمیں اور کاروبار ہیں جنہوں نے اپنے انفارمیشن سسٹم کی حفاظت کو مکمل طور پر یقینی نہیں بنایا ہے، جس سے سسٹم ہیکر گروپس کے لیے آسان ہدف بن رہے ہیں۔
مسٹر فام تھائی سن نے یہ بھی بتایا کہ انفارمیشن سیکیورٹی ڈیپارٹمنٹ ایجنسیوں، تنظیموں اور کاروباروں کو نئے خطرات اور حملے کے نئے رجحانات کے بارے میں باقاعدگی سے اور مسلسل انتباہات جاری کرتا ہے تاکہ وہ بروقت غلطیوں کو اپ ڈیٹ اور ہینڈل کر سکیں۔ تاہم، حقیقت یہ ہے کہ بہت سی تنظیموں اور کاروباری اداروں نے واقعی ان کو سنبھالنے پر توجہ نہیں دی ہے، اور نہ ہی انہوں نے معلومات کی حفاظت کو یقینی بنانے کے لیے مناسب سرمایہ کاری کی ہے۔
اعداد و شمار کے مطابق، نیٹ ورک انفارمیشن سیکیورٹی سے متعلق قانون اور سطح کے لحاظ سے انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے حکم نامہ 85 کے نافذ ہونے کے 7 سال سے زائد عرصے کے بعد، اب تک، ریاستی اداروں کے 33 فیصد سے زیادہ انفارمیشن سسٹمز نے انفارمیشن سسٹم سیکیورٹی لیولز کی منظوری مکمل نہیں کی ہے، اور مجوزہ کے مطابق حفاظتی اقدامات پر مکمل عمل درآمد کرنے والے سسٹمز کی شرح صرف 20 فیصد سے بھی کم ہے۔
اسی نقطہ نظر کو شیئر کرتے ہوئے، نیشنل سائبر سیکیورٹی سینٹر، ڈیپارٹمنٹ A05 کے نمائندے نے بھی تبصرہ کیا: ویتنام میں سائبر سیکیورٹی کی صورتحال پیچیدہ سے پیچیدہ ہوتی جارہی ہے، حملوں کی تعدد میں اضافہ اور نقصانات بھی زیادہ ہوتے جارہے ہیں۔ تقریباً 2-3 سال پہلے، ہیکرز 40-50 بلین VND لے جانے کو بہت بڑا تصور کیا جاتا تھا، لیکن اب سائبر حملے ہو رہے ہیں جس سے 200 بلین VND تک کا نقصان ہو رہا ہے۔
اس بات پر زور دیتے ہوئے کہ ویتنام فعال طور پر ڈیجیٹل طور پر تبدیل ہو رہا ہے لیکن بہت سی تنظیموں نے نیٹ ورک کی حفاظت اور حفاظت پر توجہ نہیں دی ہے، نیشنل سائبر سیکیورٹی سینٹر کے نمائندے نے مواصلات، توانائی، بینکنگ اور فنانس، ادائیگی کے بیچوانوں اور سیکیورٹیز کے شعبوں میں یونٹس پر ہونے والے متعدد سنگین حملوں کی نشاندہی بھی کی جو ویتنام کے سائبر اسپیس میں اپریل 2020202 سے ستمبر 2020 تک بڑھے تھے۔ پیمانے اور حملوں کی تعدد
ڈیٹا کے لیے تاوان کی ادائیگی ایک بری مثال قائم کرے گی۔
قابل ذکر بات یہ ہے کہ اگرچہ یہ سب رینسم ویئر حملوں کی انتہائی خطرناک سطح پر متفق ہیں، کیونکہ ایک بار ڈیٹا کو انکرپٹ کرنے کے بعد، ڈیٹا کو ڈیکرپٹ کرنے کا تقریباً کوئی امکان نہیں رہتا، ریکوری کی شرح تقریباً صفر ہے، ماہرین اب بھی مشورہ دیتے ہیں کہ ایجنسیاں اور تنظیمیں ہیکرز کو انکرپٹڈ ڈیٹا کے تاوان کے لیے ادائیگی نہ کریں۔
نیشنل سائبر سیکیورٹی سینٹر کے ایک نمائندے نے کہا کہ دنیا کے اینٹی رینسم ویئر اقدام میں حصہ لینے والی تمام جماعتوں نے یونٹس کو ادائیگی نہ کرنے کی ترغیب دینے کی ضرورت پر اتفاق کیا کیونکہ اس سے مانگ پیدا ہوگی، سائبر حملہ کرنے والے گروپوں کو حملوں پر زیادہ توجہ مرکوز کرنے کی تحریک ملے گی۔
"اگر یونٹ حملوں کے لیے لچکدار ہیں تو ہیکر گروپوں کی حوصلہ افزائی کم ہو جائے گی۔ پچھلے مارچ میں، ویتنام میں ایک یونٹ نے سسٹم کو بحال کرنے کے لیے تاوان ادا کیا تھا۔ ہم نے خبردار کیا ہے کہ یہ اس کاروبار اور مارکیٹ میں موجود دیگر اکائیوں کے لیے ایک بری نظیر قائم کرتا ہے۔ فی الحال کوئی خاص ضابطے نہیں ہیں، اس لیے ڈیٹا کے لیے تاوان ادا کرنا ہے یا نہیں، "CyberS کے نمائندے نے کہا، "CyberS کے نمائندے سینٹر کا انتخاب ہے۔
اس مسئلے کے بارے میں ویت نام نیٹ کے رپورٹر سے بات کرتے ہوئے، NCS کمپنی کے ٹیکنیکل ڈائریکٹر ماہر Vu Ngoc Son نے بھی کہا: دنیا میں عمومی رجحان یہ ہے کہ ہیکرز کو تاوان ادا نہ کرنے کی کوشش کی جائے، ایک بری نظیر پیدا نہ کی جائے کیونکہ یہ کارروائی ہیکرز کو ملک میں دوسرے اہداف پر حملہ کرنے کی ترغیب دے سکتی ہے یا دوسرے ہیکر گروپوں کو ان کاروباروں اور تنظیموں پر حملے جاری رکھنے کی ترغیب دے سکتی ہے جو ranom ادا کرتے ہیں۔
حکام اور ماہرین کی طرف سے عمومی مشورہ یہ ہے کہ کاروبار اور تنظیموں کو رینسم ویئر حملوں کا سامنا کرتے وقت "لڑائی کے بجائے روکنا" کی ضرورت ہے۔ 6 اپریل کو شروع کی گئی 'رینسم ویئر حملوں سے خطرات کو روکنے اور کم کرنے کے لیے ہینڈ بک' میں، محکمہ انفارمیشن سیکیورٹی نے اس خطرناک قسم کے حملے کو فعال طور پر روکنے کے لیے کاروباری اداروں کے لیے 9 اقدامات کی سفارش کی۔
ماخذ
تبصرہ (0)