VNDirect "فالس" - معلومات کی حفاظت بہت ضروری ہے۔

VNDirect کا حملہ مخالف رکاوٹ "گر گیا"

آج دوپہر (25 مارچ) تک، "ایک بین الاقوامی تنظیم کے حملے" کے 30 گھنٹے سے زیادہ گزر جانے کے بعد، VNDirect جوائنٹ اسٹاک کمپنی کا تجارتی پلیٹ فارم اور ویب سائٹ ناقابل رسائی ہے۔ اس کا مطلب یہ ہے کہ VNDirect میں واقع سیکیورٹیز کے سرمایہ کاروں کے اکاؤنٹس - اعلی بروکریج مارکیٹ شیئر میں تیسری سیکیورٹیز کمپنی، جس نے 2023 میں ہو چی منہ سٹی اسٹاک ایکسچینج میں 7.01% ٹرانزیکشنز کیے، ہفتے کے پورے پہلے ٹریڈنگ سیشن کے دوران مکمل طور پر "منجمد" تھے۔

VNDirect نے کہا کہ ٹریڈنگ سسٹم پر اتوار 24 مارچ 2024 کو صبح 10 بجے سے حملہ کیا گیا تھا۔ "VNDirect کے پورے سسٹم پر ایک بین الاقوامی تنظیم نے حملہ کیا تھا۔ VNDirect کی ٹیکنالوجی ٹیم نے اسے بحال کرنے کی ہر ممکن کوشش کی ہے، لیکن بڑے ڈیٹا انفراسٹرکچر کی وجہ سے اس کو مربوط ہونے میں مزید وقت لگے گا،" 25 مارچ کی صبح جاری ہونے والی سرکاری معلومات میں کہا گیا۔

دنیا میں مالیاتی اداروں اور اسٹاک ایکسچینج پر حملے اب کوئی عجیب بات نہیں رہی۔ عام طور پر، 2012 میں، 6 بڑے امریکی بینکوں کو بیک وقت ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملے کا سامنا کرنا پڑا، جس سے ان کے صارفین اپنی ویب سائٹس تک رسائی یا آن لائن لین دین کرنے سے قاصر رہے۔ 2013 میں، عالمی اسٹاک مارکیٹ نے بھی دیکھا کہ نیس ڈیک اسٹاک ایکسچینج DDoS حملے کی وجہ سے 3 گھنٹے کے لیے مفلوج ہے۔

ویتنام میں، کاسپرسکی سیکیورٹی نیٹ ورک (KSN) کے نئے اعدادوشمار بتاتے ہیں کہ ویتنام میں 2023 میں Kaspersky کے ذریعے پکڑے گئے اور روکے گئے آن لائن حملوں کی تعداد 29,625,939 تھی، جو گزشتہ سال (2022 میں 41,989,163) کے مقابلے میں 29 فیصد کم ہے۔ اس عرصے کے دوران ویب کے خطرات سے متاثر ہونے والے ویتنامی صارفین کا فیصد 34 فیصد ریکارڈ کیا گیا، اس طرح ویب سرفنگ سے متعلق خطرے کی سطح کے لحاظ سے ویتنام کو دنیا بھر میں 67 ویں نمبر پر رکھا گیا۔

خاص طور پر سیکیورٹیز کے شعبے میں، 23 جولائی سے 29 جولائی 2020 تک، VPS کے نظام (نیٹ ورک/الیکٹرانک ٹریڈنگ) پر DDoS کے ذریعے مسلسل حملہ کیا گیا جس میں 23 جولائی کو 9:00 سے 11:00 بجے تک اور 13:05 سے 14:00 جولائی کو VPS کے نظام اور الیکٹرونک ٹریڈنگ کے نظام پر سخت ترین حملے ہوئے VPS صارفین کو دشواری کا سامنا کرنا پڑتا ہے اور بعض اوقات تجارت کے لیے سسٹم میں لاگ ان ہونے سے بھی قاصر ہوتے ہیں۔

تقریباً 3 سال پہلے VPS پر ہونے والے حملے کے مقابلے میں، VNDirect پر ہونے والا حملہ زیادہ سنگین ہے۔

ٹیکنالوجی کے ایک ماہر کے تجزیے کے مطابق، سسٹم کی مکمل بندش اور طویل سروس کی بحالی کا وقت اس امکان کے بارے میں سوالات اٹھاتا ہے کہ ہیکرز سسٹم میں کافی گہرائی میں داخل ہو گئے ہیں۔

اس ماہر کے مطابق سائبر حملے کی مکمل وجہ معلوم کرنے میں عموماً 1 سے 2 ہفتے لگتے ہیں۔ منتظمین اور ماہرین کو پورے حملے کی تشکیل نو کے لیے ہر ایک نشان پر عمل کرنا ہوگا، اس طرح کمزوریوں کو تلاش کرنا ہوگا اور مستقبل میں ان کی روک تھام کے لیے منصوبہ بندی کرنی ہوگی۔ اس کے علاوہ، جب سیکیورٹیز کمپنی پر حملہ ہوتا ہے تو عام طور پر 3 خطرات ہوتے ہیں، جن میں لین دین میں خلل ڈالنا، سرمایہ کاروں کو معاشی نقصان پہنچانا، ذاتی معلومات کا لیک ہونا، اور اکاؤنٹ کے پاس ورڈ کا لیک ہونا یا پاس ورڈ تبدیل کرنا شامل ہیں۔

فی الحال، VNDirect تصدیق کرتا ہے کہ تمام کسٹمر کی معلومات اور اثاثے محفوظ اور غیر متاثر ہونے کی ضمانت ہیں۔ واقعہ صرف لین دین کو متاثر کرتا ہے۔

اہم عوامل کا جلد دفاع کرنے کی ضرورت ہے۔

اس سال کے شروع میں منعقدہ ٹاک شو "ٹیکنالوجی 'ٹرانسفارمز' کسٹمر کے تجربے" میں Dau Tu اخبار کے قارئین کے ساتھ اشتراک کرتے ہوئے، "بہت خوفناک" ہے کہ کس طرح مسٹر Nguyen Phuc Nguyen، ڈائریکٹر آف انفارمیشن ٹیکنالوجی، Bao Viet Securities Company (BVSC) نے سیکیورٹیز کمپنیوں کے سسٹمز پر حملہ ہونے کی صورت میں نتائج کے بارے میں بات کی۔

"سیکیورٹیز کے شعبے میں، سیکیورٹی ایک "اہم" عنصر ہے۔ سیکیورٹیز کمپنیوں کے پاس ریئل ٹائم ڈیٹا اور فوری لین دین ہوتے ہیں، اس لیے حملے کے نتائج خوفناک ہوں گے۔ اس لیے، آن لائن خدمات کی فراہمی کے آغاز سے، سروس فراہم کرنے والوں کو حملہ مخالف رکاوٹیں اور حفاظتی رکاوٹیں بنانا چاہیے،" مسٹر نگوین نے زور دیا۔

نہ صرف سیکیورٹیز سیکٹر میں، بینکنگ اور فنانس سیکٹر میں سیکیورٹی اور سیفٹی میں سرمایہ کاری تنظیموں کے لیے ایک بڑی سرمایہ کاری ہے۔ OCB بینک میں ٹیکنالوجی اور ڈیجیٹل تبدیلی کے ڈائریکٹر مسٹر Luong Tuan Thanh نے کہا کہ OCB میں دفاعی نظام اس وقت 3 تہوں پر مشتمل ہے: صارفین کے ڈیٹا کی حفاظت، بینک کے نظام کی حفاظت، نیز بینک یا مالیاتی شعبے میں روزانہ کی کارروائیوں کی حفاظت۔

"لوگوں کی سیکورٹی کے بارے میں ایک انتہائی قابل تعریف خیال "زیرو ٹرسٹ" ہے۔ اس کا مطلب یہ ہے کہ بینکنگ سسٹم میں بھی انفارمیشن سیکیورٹی پروٹیکشن سسٹم بنانے والے سسٹم کسی پر بھروسہ نہیں کرتے، بشمول بینک ملازمین اور آئی ٹی آپریٹرز، تاکہ کام کرتے وقت حفاظت اور حفاظت کو یقینی بنایا جاسکے"۔

مسٹر تھانہ کے مطابق، بڑے حملے اور سائبر سیکیورٹی حملوں کا مقصد مخصوص علاقوں میں ہوتا ہے، اس لیے بینکنگ سیکٹر میں، بینک خطرات اور بین بینک حملے بھی دفاع میں ایک دوسرے کی مدد کے لیے کرتے ہیں۔ بینکنگ سسٹم بنیادی طور پر ڈیٹا سے متعلقہ نظام کا استعمال کرتا ہے، غیر معمولی رویوں اور لین دین کی نگرانی کرتا ہے، یا ابتدائی دفاع اور دفاع کو خودکار بنانے کے لیے سسٹم میں موجود اسامانیتاوں پر نظر رکھتا ہے۔ جب کسی حملے کا پتہ چلتا ہے تو بہت دیر ہو چکی ہوتی ہے۔ یہی وجہ ہے کہ حفاظت کو یقینی بنانے کے لیے دفاعی اور خودکار تیاری۔

VNDirect میں پیش آنے والے واقعے کے بارے میں، یہ سیکیورٹیز کمپنی اس وقت ان شراکت داروں کے ساتھ کام کر رہی ہے جو ویتنام میں ٹیکنالوجی کارپوریشنز کی قیادت کر رہے ہیں، ساتھ ہی ساتھ سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن (PA05)، سائبر سیکیورٹی اور ہائی ٹیک کرائم پریوینشن کے محکمے کے ساتھ ہم آہنگی کر رہے ہیں تاکہ مارکیٹ کی حفاظت کو یقینی بنایا جا سکے۔

موجودہ نیٹ ورک کے ماحول میں، ایک اینٹی اٹیک بیریئر بنانے اور دفاع میں ایک دوسرے کی مدد کے لیے اشتراک کے علاوہ، مالیاتی اداروں کو بھی صارفین کی مدد کرنے پر توجہ دینے کی ضرورت ہے۔ سیکورٹیز سیکٹر کی طرح، مسٹر Nguyen Phuc Nguyen نے بہت سی شکلوں جیسے کہ پروڈکٹ ڈیزائن، لین دین کے فارم کے ساتھ ساتھ صارفین کے ساتھ بات چیت کے ذریعے صارفین کو اپنے آپ کو بہتر طریقے سے بچانے میں مدد کرنے کی ضرورت پر زور دیا۔

بعض اوقات، صرف ایک لنک پر کلک کرنے سے، کسی صارف کا پاس ورڈ تیزی سے چوری ہو سکتا ہے۔ یہاں تک کہ سیکیورٹیز کے شعبے میں بھی، حملہ بعض اوقات اتنا ہی آسان ہوتا ہے جتنا کہ اسٹاک کوڈ خریدنے والا شخص بغیر پیسے منتقل کیے... یہ سب صارفین کے لیے حقیقی خطرات ہیں۔