Viettel نے 2024 کے پہلے 6 ماہ کے لیے سائبر سیکیورٹی رپورٹ کا اعلان کیا۔

ملٹری انڈسٹری - ٹیلی کمیونیکیشنز گروپ ( وائٹل ) نے 2024 کی پہلی ششماہی میں سائبر سیکیورٹی کی صورتحال پر ایک رپورٹ کا اعلان کیا۔ رپورٹ ڈیٹا لیکس، ویتنامی کاروباروں کو متاثر کرنے والے سیکیورٹی کے خطرات، رینسم ویئر کے حملوں، اور سروس سے انکار (DDoS) کے حملوں سے متعلق معلومات فراہم کرتی ہے۔

یہ رپورٹ Viettel Cyber Security (VCS) نے Viettel Cyber Security Knowledge System (Viettel Threat Intelligence) کے ڈیٹا کی بنیاد پر تیار کی ہے۔

2024 کے پہلے 6 مہینوں میں، Viettel Threat Intelligence نے معلومات کی حفاظت کے بہت سے بڑھتے ہوئے خطرات کو ریکارڈ کیا۔ خاص طور پر، چوری شدہ ذاتی معلومات کی تعداد میں گزشتہ سال کی اسی مدت کے مقابلے میں 50 فیصد اضافہ ہوا ہے۔ تنظیموں اور کاروباری اداروں کے جعلی پیجز کی تعداد میں اسی عرصے کے مقابلے میں 4 گنا اضافہ ہوا، جس سے گھوٹالوں اور مالی فراڈ کی تعداد میں اضافہ ہوا۔ ویتنام میں سال کی پہلی ششماہی میں کاروباری اداروں اور تنظیموں کے ڈیٹا لیکس میں کل 46 کیسز سامنے آئے جن میں سب سے زیادہ افشا ہونے والی معلومات ریٹیل سیکٹر میں کاروباروں کی صارفین کی معلومات اور فروخت کی معلومات تھیں، اس کے بعد eKYC کی معلومات، کئی یونیورسٹیوں اور تعلیمی اداروں کی معلومات تھیں۔ تقریباً 17,000 نئے خطرات تھے، جن میں سے نصف سے زیادہ کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) کے مطابق اعلیٰ سطحی اور شدید خطرات تھے۔ خاص طور پر، رپورٹ میں 71 کمزوریوں کا ذکر کیا گیا ہے جو ممکنہ طور پر ویتنام میں تنظیموں اور کاروباروں کو متاثر کر سکتے ہیں، بشمول Ivanti Connect Secure اندرونی نیٹ ورک کنکشن سلوشنز اور PaloAlto Networks PAN-OS فائر وال سلوشنز میں سنگین خطرات۔ 2024 کی پہلی ششماہی میں، حملے کے ذریعے خفیہ کردہ ڈیٹا کی مقدار 3 ٹیرا بائٹس تک پہنچ گئی جس کا کل تخمینہ 10 ملین امریکی ڈالر سے زیادہ کا نقصان ہوا۔ اس کی ایک عام مثال اس سال مارچ میں ایک مالیاتی کمپنی پر لاک بٹ گروپ کا حملہ ہے، جس کی وجہ سے طویل مدتی سروس میں خلل پڑا۔ اس کے علاوہ، بہت سے دیگر حملوں کی مہمات ہیں جو بہت سے شعبوں میں اہداف کو نشانہ بناتی ہیں جیسے کہ فنانس، پبلک سروسز، انفارمیشن ٹیکنالوجی، اور مینوفیکچرنگ۔ Viettel Threat Intelligence نے ریکارڈ کیا کہ ان شعبوں میں 56 تنظیموں پر ابتدائی طور پر Ransomware نے حملہ کیا تھا لیکن ابھی تک ان کا ڈیٹا انکرپٹ نہیں ہوا تھا۔ تقریباً نصف ملین ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے ہوئے، جو سال بہ سال 16 فیصد زیادہ ہیں۔ DDoS رجحانات کے لحاظ سے، 2023 میں <1Gbps حملوں کی تعداد سال بہ سال تین گنا بڑھ گئی۔ یہ حملے کے ایک نئے طریقہ کی وجہ سے ہے جو ٹریفک کی حد پر مبنی تحفظ کے نظام کو نظرانداز کرنے کے لیے انتہائی کم شدت والے حملوں کا استعمال کرتا ہے۔

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

VCS تجویز کرتا ہے کہ تنظیمیں اور کاروبار بیک اپ سسٹمز کا جائزہ لیں، اس بات کو یقینی بناتے ہوئے کہ بیک اپ ڈیٹا کو جسمانی اور منطقی طور پر مرکزی سسٹم سے الگ کیا جائے۔

VCS تجویز کرتا ہے کہ تنظیمیں اور کاروبار بیک اپ سسٹمز کا جائزہ لیں، اس بات کو یقینی بنائیں کہ بیک اپ ڈیٹا جسمانی اور منطقی طور پر مین سسٹمز سے الگ ہو، اور جب مین سسٹم کو سنگین مسائل کا سامنا ہو تو وہ بحالی کے قابل ہو۔ کاروباری اداروں کو بھی نظرثانی کرنے، رسائی کے حقوق کو سخت کرنے اور سرورز اور ایکسیس کنٹرول سسٹم کا نظم کرنے، کلیدی سسٹمز اور اکاؤنٹس کے لیے ملٹی فیکٹر تصدیقی میکانزم کو شامل کرنے، اور انٹرنیٹ کا سامنا کرنے والی ایپلی کیشنز کے لیے باقاعدگی سے پیچ اپ ڈیٹ کرنے کی ضرورت ہے۔ ابتدائی معلومات کی گرفت کاروباری اداروں کو متحرک رہنے اور معلومات کی حفاظت کو یقینی بنانے میں ایک اسٹریٹجک کردار ادا کرتی ہے۔ Viettel Threat Intelligence ایک ایسی سروس ہے جو سائبر سیکیورٹی کے خطرات کے بارے میں معلومات اور معلومات فراہم کرتی ہے تاکہ تنظیموں اور کاروباروں کو روک تھام کی حکمت عملیوں کو فعال طور پر تیار کرنے اور خطرات کو نشانہ بننے سے پہلے ان سے فوری طور پر نمٹنے میں مدد فراہم کی جا سکے۔ ماخذ: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm