ڈیٹا انکرپشن حملوں کی ایک سیریز سے: اس وقت تک انتظار نہ کریں جب تک کہ گھوڑا گودام بنانے کے لیے چلا نہ جائے۔

ویتنام میں سائبر سیکیورٹی تیزی سے پیچیدہ ہوتی جا رہی ہے، بار بار ہونے والے حملوں، بشمول ڈیٹا انکرپشن کے حملے، اہم سسٹمز والے یونٹوں کو نشانہ بنانا، کیونکہ IT اثاثے "بھولے ہوئے" ہیں، اپ گریڈ نہیں کیے جاتے، پیچ نہیں کیے جاتے اور غیر ارادی طور پر ہیکرز کی دراندازی کے لیے اسپرنگ بورڈ بن جاتے ہیں۔

بڑے گھریلو اداروں پر لگاتار ڈیٹا انکرپشن حملے (تصویر تصویر) ڈیٹا انکرپشن حملے کی مہم جو ملکی انفارمیشن سسٹم کو نشانہ بناتی ہے؟

حال ہی میں، بہت سے ویتنامی اداروں جیسے VNDirect، VPOIL... پر ڈیٹا انکرپشن کے ذریعے حملہ کیا گیا ہے۔ جب یہ واقعہ پیش آیا، نیٹ ورک کی حفاظت اور سلامتی سے متعلق فعال قوتیں، خاص طور پر A05 ( منسٹری آف پبلک سیکیورٹی ) اور محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات اور مواصلات)، ان اداروں کو ماہرین کے ساتھ فعال طور پر مدد کر رہے ہیں اور ان واقعات پر قابو پانے اور ان سے نمٹنے کے لیے سرگرم ہیں۔

حقیقت یہ ہے کہ ویتنامی تنظیموں اور کاروباروں کو حال ہی میں مسلسل رینسم ویئر حملوں کا سامنا کرنا پڑ رہا ہے جس کی وجہ سے بہت سی ایجنسیوں اور یونٹوں کو اس بارے میں تشویش لاحق ہو رہی ہے کہ آیا رینسم ویئر حملہ مہم (ڈیٹا انکرپشن اٹیک) گھریلو معلومات کے نظام کو نشانہ بنا رہی ہے۔

ماہرین کے مطابق، ویتنام میں سائبر سیکورٹی تیزی سے پیچیدہ ہوتی جا رہی ہے، جس میں بار بار حملے کریٹیکل سسٹم والے یونٹس کو نشانہ بناتے ہیں، کیونکہ آئی ٹی اثاثے "بھولے" ہوتے ہیں، اپ گریڈ نہیں ہوتے، پیچ نہیں کرتے اور غیر ارادی طور پر ہیکرز کی دراندازی کے لیے اسپرنگ بورڈ بن جاتے ہیں۔

رینسم ویئر کے حملے سائبر حملے کی کوئی نئی شکل نہیں ہیں، لیکن حالیہ برسوں میں یہ کافی مقبول ہوئے ہیں۔ مالیاتی اور سیکیورٹی تنظیمیں ہمیشہ رینسم ویئر حملہ کرنے والے گروپوں کے سب سے بڑے اہداف میں سے ایک ہوتی ہیں۔ درحقیقت، دنیا بھر میں بہت سی مالیاتی، ٹیکنالوجی اور میڈیا کمپنیوں پر بھی رینسم ویئر سے حملہ کیا گیا ہے، جس کی وجہ سے آپریشنز میں طویل خلل پڑا ہے۔

یہ کہا جا سکتا ہے کہ اب تک، رینسم ویئر کے حملے عالمی سطح پر تمام کاروباری اداروں اور تنظیموں کے لیے ایک عام مسئلہ بن چکے ہیں، خاص طور پر مالیاتی اداروں، بینکوں یا یونٹوں کے لیے جو صارف کے بہت سارے ڈیٹا کو منظم اور اس پر کارروائی کرتے ہیں۔ یہ مسئلہ کاروباری اداروں کے لیے سیکیورٹی کو مضبوط کرنے اور انفارمیشن سسٹم کی حفاظت کی حفاظت کا مسئلہ پیدا کرتا ہے۔

گھر کے مالک کو جانے بغیر ہیکرز "بستر کے نیچے چھپے چور" جیسے سسٹم میں "جھوٹ"

رینسم ویئر حملوں کی روک تھام سے متعلق حالیہ سیمینار میں، نیشنل سائبر سیکیورٹی سینٹر کے ڈائریکٹر لیفٹیننٹ کرنل لی شوان تھوئے، ڈپارٹمنٹ آف سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن (A05)، وزارت پبلک سیکیورٹی، نے بتایا کہ سائبر حملوں سے نمٹنے کے تجربے سے یہ دیکھا جاسکتا ہے کہ ہیکرز کے علاقے میں بہت زیادہ وقت گزارا ہے۔ کچھ بینکوں میں، وہ ڈرافٹ منی ٹرانسفر ٹرانزیکشن بھی کرتے ہیں۔

"یہ ممکن ہے کہ بہت سی اہم تنظیمیں ہیکرز کے ذریعے "خفیہ" رہیں۔ اس وقت صورت حال اتنی ہی خطرناک ہے جیسے "بستر کے نیچے چھپا ہوا چور"، گھر کے مالک کو معلوم نہ ہو۔ ایسے بہت سے معاملات ہیں جہاں ہیکرز خصوصی عملے سے زیادہ ماہر ہوتے ہیں۔ دسمبر 2023 میں مالیاتی شعبے کے ایک یونٹ پر حملہ کیا گیا تھا، ہیکرز خفیہ طور پر تقریباً 20 ارب ڈالر کا نقصان پہنچا رہے تھے۔" لیفٹیننٹ کرنل Le Xuan Thuy نے تبصرہ کیا۔

اسی نقطہ نظر کو شیئر کرتے ہوئے نیشنل سائبر سیکیورٹی ایسوسی ایشن کے ٹیکنالوجی ریسرچ ڈیپارٹمنٹ کے سربراہ مسٹر وو نگوک سن نے ہیکرز کا موازنہ سپر مارکیٹوں میں چھپے برے لوگوں سے کیا۔ وہ سسٹم میں دراندازی کرتے ہیں، قیمتی اشیاء، کیش رجسٹر کوڈز، لے آؤٹ پلانز، دروازے کے کوڈز کو اچھی طرح سمجھتے ہیں... پھر اچانک کارروائی کرتے ہیں، تمام گودام کو تالا لگا دیتے ہیں تاکہ کوئی بھی اس تک رسائی حاصل نہ کر سکے۔

جھوٹ بولنا ڈیٹا انکرپشن حملے کے آٹھ مراحل میں سے ایک ہے، بشمول: پتہ لگانا، دخل اندازی، جھوٹ بولنا، خفیہ کاری، صفائی، بھتہ خوری، منی لانڈرنگ اور تکرار۔ لیٹنا 3 سے 6 ماہ تک جاری رہ سکتا ہے، جس سے ہیکرز کو معلومات اکٹھا کرنے اور اہم اہداف کی نشاندہی کرنے میں مدد ملتی ہے۔

وہ تین شعبوں کو نشانہ بناتے ہیں: اہم ڈیٹا کہاں ہے، یوزر مینجمنٹ سسٹم کیسے کام کرتا ہے، اور آئی ٹی سسٹم کیا کرتے ہیں۔ سیکھنے کی مدت کے بعد، وہ آپریٹر کے مقابلے میں اس شعبے میں زیادہ ماہر بن سکتے ہیں۔

گودام بنانے کے لیے گائے کے جانے تک انتظار نہ کریں۔

ویتنام میں سائبر سیکورٹی کی صورت حال پیچیدہ ہوتی جا رہی ہے، بار بار حملے کریٹیکل سسٹم والے یونٹوں کو نشانہ بناتے ہیں۔ لیفٹیننٹ کرنل Le Xuan Thuy نے تبصرہ کیا کہ ویتنام فعال طور پر ڈیجیٹل طور پر تبدیل ہو رہا ہے لیکن اس نے سائبر سیکورٹی پر توجہ نہیں دی ہے۔ جب ڈیجیٹل تبدیلی پروان چڑھتی ہے، سائبر سیکیورٹی کے ساتھ عدم توازن بڑھتا ہے، جس سے خطرے کی سطح بڑھ جاتی ہے۔

A05 کے نمائندے کے مشاہدے کے مطابق، 24/7 نیٹ ورک سیکیورٹی مانیٹرنگ نے حال ہی میں بڑے واقعات کے پیش آنے کے بعد توجہ حاصل کی ہے، جس سے شدید نقصان ہوا ہے۔ اس کے علاوہ، اب بھی خراب حالات ہیں جو بڑی تنظیموں اور بڑے بینکوں میں موجود ہیں۔ مثال کے طور پر، کاروبار انفارمیشن ٹکنالوجی کے اثاثوں کو "بھول جاتے ہیں"، اپ گریڈ نہیں کرتے، غلطیوں کو پیچ کرتے ہیں اور غیر ارادی طور پر ہیکرز کی دراندازی کے لیے اسپرنگ بورڈ بن جاتے ہیں۔

ویتنام میں آگاہی اور کارروائی کے درمیان تاخیر پر تبصرہ کرتے ہوئے، مسٹر وو نگوک سن نے ایک ایسی تنظیم کے معاملے کا حوالہ دیا جس پر سسٹم تک رسائی کے خطرے کے بارے میں خبردار کیے جانے کے باوجود حملہ کیا گیا۔

"انفارمیشن ٹیکنالوجی کے اس دور میں گھوڑے کے بھاگ جانے کے بعد گودام کے دروازے کو بند کرنا مناسب نہیں ہے۔ اگر آپ اپنی جائیداد کو غیر محفوظ چھوڑ دیتے ہیں، تو یہ انتہائی خطرناک ہے،" مسٹر وو نگوک سن نے مشورہ دیا۔

ڈیجیٹل دور میں، ایجنسیوں، تنظیموں اور کاروباری اداروں کو معلومات کی حفاظت اور عدم تحفظ کے خطرات اور خطرات کا سامنا کرنا ہوگا جو سائبر اسپیس میں ہر روز اور ہر گھنٹے میں مسلسل بڑھ رہے ہیں۔

اعداد و شمار کے مطابق 2023 کے آغاز سے اب تک ویتنام میں انفارمیشن سسٹمز پر 13,750 سے زیادہ سائبر حملے ہو چکے ہیں جن کی وجہ سے ایسے واقعات ہوئے ہیں۔ خاص طور پر، صرف 2024 کے پہلے 3 مہینوں میں، ویتنام میں انفارمیشن سسٹمز پر سائبر حملوں کی تعداد 2,323 تھی۔