Viettel نے 2024 کے پہلے چھ ماہ کے لیے اپنی سائبر سیکیورٹی رپورٹ کا اعلان کیا۔

ویتنام کے ملٹری ٹیلی کمیونیکیشنز گروپ ( وائٹل ) نے 2024 کی پہلی ششماہی میں سائبر سیکیورٹی کی صورتحال پر ایک رپورٹ جاری کی ہے۔ یہ رپورٹ ڈیٹا لیکس، ویتنامی کاروباروں کو متاثر کرنے والے سیکیورٹی خطرات، رینسم ویئر کے حملوں، اور ڈسٹریبیوٹڈ ڈینیئل آف سروس (DDoS) حملوں کے بارے میں معلومات فراہم کرتی ہے۔

یہ رپورٹ Viettel سائبر سیکیورٹی (VCS) نے Viettel Threat Intelligence سسٹم کے ڈیٹا کی بنیاد پر مرتب کی تھی۔

2024 کے پہلے چھ مہینوں میں، Viettel Threat Intelligence نے معلومات کے تحفظ کے خطرات میں نمایاں اضافہ ریکارڈ کیا۔ خاص طور پر، ذاتی معلومات کی چوری کی مقدار میں پچھلے سال کی اسی مدت کے مقابلے میں 50 فیصد اضافہ ہوا ہے۔ تنظیموں اور کاروباروں کی نقالی کرنے والی جعلی ویب سائٹس کی تعداد میں اسی مدت کے مقابلے میں چار گنا اضافہ ہوا، جس کی وجہ سے دھوکہ دہی اور مالی گھپلوں میں اضافہ ہوا۔ سال کی پہلی ششماہی کے دوران ویتنام میں کاروباری اداروں اور تنظیموں کے ڈیٹا کی خلاف ورزی کے کل 46 واقعات پیش آئے۔ سب سے زیادہ کثرت سے لیک ہونے والی معلومات خوردہ کاروباروں سے کسٹمر کی معلومات اور فروخت کا ڈیٹا تھا، اس کے بعد eKYC کی معلومات اور بہت سی یونیورسٹیوں اور تعلیمی اداروں کی معلومات تھیں۔ تقریباً 17,000 نئی کمزوریاں سامنے آئیں، جن میں سے نصف سے زیادہ کامن ولنریبلٹی اسکورنگ سسٹم (CVSS) کے مطابق اعلیٰ سطحی اور اہم خطرات ہیں۔ خاص طور پر، رپورٹ میں 71 کمزوریوں کو نوٹ کیا گیا ہے جو ویتنام میں تنظیموں اور کاروباروں کے لیے خطرہ ہیں، بشمول Ivanti Connect Secure انٹرانیٹ نیٹ ورکنگ سلوشنز اور PaloAlto Networks PAN-OS فائر وال سلوشنز میں اہم کمزوریاں۔ 2024 کی پہلی ششماہی میں، حملوں کے ذریعے خفیہ کردہ ڈیٹا کی مقدار 3 ٹیرا بائٹس تک پہنچ گئی جس کا تخمینہ کل نقصان $10 ملین سے زیادہ ہے۔ اس کی ایک عام مثال اس سال مارچ میں ایک مالیاتی کمپنی پر لاک بٹ حملہ ہے، جس کی وجہ سے طویل سروس میں خلل پڑا۔ اس کے علاوہ، بہت سی دوسری حملہ آور مہمیں ہیں جو مختلف شعبوں جیسے فنانس، پبلک سروسز، انفارمیشن ٹیکنالوجی، اور مینوفیکچرنگ کو نشانہ بناتی ہیں۔ Viettel Threat Intelligence نے ریکارڈ کیا کہ ان شعبوں میں 56 تنظیموں پر ابتدائی طور پر ransomware کے ذریعے حملہ کیا گیا تھا لیکن ان کے ڈیٹا کو ابھی تک انکرپٹ نہیں کیا گیا تھا۔ تقریباً نصف ملین ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے ہوئے، جو 2023 کی اسی مدت کے مقابلے میں 16% اضافہ ہے۔ DDoS رجحانات کے حوالے سے، 1Gbps سے کم حملوں کی تعداد 2023 کی اسی مدت کے مقابلے میں تین گنا بڑھ گئی۔ یہ حملے کے ایک نئے طریقے کی وجہ سے ہے جو انتہائی کم از کم سیکیورٹی سسٹم کے ذریعے حملہ کرنے کے لیے انتہائی کم ہے۔

Viettel công bố báo cáo an ninh mạng 6 tháng đầu năm 2024- Ảnh 2.

VCS تجویز کرتا ہے کہ تنظیمیں اور کاروبار اپنے بیک اپ سسٹمز کا جائزہ لیں، اس بات کو یقینی بناتے ہوئے کہ بیک اپ ڈیٹا جسمانی اور منطقی طور پر بنیادی نظاموں سے الگ تھلگ ہے۔

VCS تجویز کرتا ہے کہ تنظیمیں اور کاروبار اپنے بیک اپ سسٹمز کا جائزہ لیں، اس بات کو یقینی بناتے ہوئے کہ بیک اپ ڈیٹا جسمانی اور منطقی طور پر پرائمری سسٹمز سے الگ تھلگ ہے، اور پرائمری سسٹم میں سنگین ناکامی کی صورت میں بحالی کے قابل ہے۔ کاروباری اداروں کو رسائی کے حقوق کا جائزہ لینے اور ان کو سخت کرنے اور سرورز اور ایکسیس کنٹرول سسٹمز کا نظم کرنے، اہم نظاموں اور اکاؤنٹس کے لیے ملٹی فیکٹر توثیق کے طریقہ کار کو شامل کرنے اور انٹرنیٹ کی سطح کی ایپلی کیشنز کے لیے باقاعدگی سے پیچ اپ ڈیٹ کرنے کی بھی ضرورت ہے۔ معلومات کا جلد پتہ لگانا کاروباروں کو ایک فعال پوزیشن برقرار رکھنے اور معلومات کی حفاظت کو یقینی بنانے میں ایک اسٹریٹجک کردار ادا کرتا ہے۔ Viettel Threat Intelligence ایک ایسی خدمت ہے جو سائبر سیکیورٹی کے خطرات کے بارے میں معلومات اور معلومات فراہم کرتی ہے تاکہ تنظیموں اور کاروباروں کو اہداف بننے سے پہلے ان کو روکنے اور فوری طور پر ان سے نمٹنے کی حکمت عملی تیار کرنے میں مدد فراہم کی جائے۔ ماخذ: https://baochinhphu.vn/viettel-cong-bo-bao-cao-an-ninh-mang-6-thang-dau-nam-2024-102240826113423119.htm