10 اپریل کو، ویتنام سائبر سیکیورٹی ایسوسی ایشن - VNISA نے ملک بھر میں ایجنسیوں، تنظیموں اور کاروباری اداروں، خاص طور پر ایسوسی ایشن کے اراکین اور شراکت داروں کو رینسم ویئر حملوں کے رجحان کے بارے میں ایک انتباہ جاری کیا۔

محکمہ انفارمیشن سیکیورٹی (وزارت اطلاعات و مواصلات)، محکمہ سائبر سیکیورٹی اینڈ ہائی ٹیک کرائم پریوینشن - A05 ( منسٹری آف پبلک سیکیورٹی ) اور سائبر سیکیورٹی اور سیفٹی کے شعبے میں بڑے اداروں کے ماہرین سب کی ایک ہی رائے ہے: 2024 اور آنے والے سالوں میں رینسم ویئر حملے ایک نمایاں رجحان ہیں۔ رینسم ویئر حملوں کے ساتھ، ماہرین بھی اس بات پر متفق ہیں کہ 'روک تھام علاج سے بہتر ہے'۔

Ransomware Attack 1 1.jpg
رینسم ویئر کے حملے عالمی سطح پر اور ویتنام میں بہت سے کاروباروں اور تنظیموں کے لیے مستقل خطرہ رہے ہیں اور ہیں۔ تصویری تصویر: انٹرنیٹ

ایک نئی انتباہ میں، VNISA نے کہا: سماجی زندگی کے تمام شعبوں میں ڈیجیٹل ڈیٹا اور انٹرنیٹ پر بڑھتے ہوئے انحصار نے تنظیموں اور افراد کو سائبر حملوں کا زیادہ خطرہ بنا دیا ہے، بشمول رینسم ویئر کے حملے۔

رینسم ویئر حملے کے چار اہم مراحل کی طرف اشارہ کرتے ہوئے، VNISA نے تبصرہ کیا: "رینسم ویئر کا خطرہ نہ صرف ڈیٹا کو انکرپٹ کرنے کی صلاحیت، یہ کیسے پھیلتا ہے، اور تاوان کا مطالبہ کرتا ہے، بلکہ ایک مالیاتی لین دین کا چینل بنانے میں بھی ہے جس کے ذریعے ہیکرز غیر قانونی منافع کما سکتے ہیں۔ نفاست اور غیر متوقع طور پر نیٹ ورک کی حفاظت کے لیے ان کے لیے سب سے بڑا چیلنج ہے۔"

ویتنام میں رینسم ویئر حملوں کی تصویر کی ابتدائی ترکیب اور حکام کی جانب سے حالیہ سفارشات اور ہدایات سے، VNISA نے ایجنسیوں، تنظیموں اور کاروباروں کو متعدد سفارشات کی ہیں۔

خاص طور پر، ایسوسی ایشن تجویز کرتی ہے کہ ایجنسیاں، تنظیمیں اور کاروبار فوری طور پر مجاز حکام کی ہدایات کے مطابق اپنے سسٹمز کی حفاظت کا جائزہ لیں، بروقت نمٹنے کے لیے سسٹم میں مداخلت کی علامات کا پتہ لگانے پر توجہ دیں۔

اکائیوں کو اس بات کا جائزہ لینے اور دوبارہ جائزہ لینے کی ضرورت ہے کہ آیا ان کے زیر انتظام انفارمیشن سسٹم موجودہ ضوابط پر پورا اترتا ہے، تاکہ معلومات کی حفاظت میں مناسب طریقے سے اضافہ اور سرمایہ کاری کی جا سکے۔ کافی صلاحیت کے ساتھ خصوصی معلومات کی حفاظت کی ایک ٹیم بنائیں اور افسران اور ملازمین کے لیے آگاہی اور معلومات کی حفاظت کی مہارت کو بہتر بنانے کے لیے باقاعدگی سے تربیت دیں۔ کوئی خصوصی ٹیم نہ ہونے کی صورت میں، یونٹ گھریلو اداروں سے معلوماتی حفاظتی خدمات حاصل کر سکتے ہیں۔

W-information-system-security-1-1.jpg
VNISA کے مطابق، یونٹس کو وقتاً فوقتاً نظام کی کمزوریوں اور کمزوریوں کا پتہ لگانے اور ان کو ٹھیک کرنے کے لیے معلومات کی حفاظت کا جائزہ لینے، جانچنے اور جانچنے کی ضرورت ہوتی ہے۔ تصویری تصویر: LA

VNISA یہ بھی تجویز کرتا ہے کہ یونٹس کو غیر معمولی علامات کے ساتھ ساتھ سائبر حملوں کے خطرے کی ابتدائی انتباہات کا پتہ لگانے کے قابل ہونے کے لیے مضبوط نگرانی کے حل میں سرمایہ کاری اور لیس کرنے پر توجہ مرکوز کرنے کی ضرورت ہے۔ نظام کی کمزوریوں اور کمزوریوں کا فوری پتہ لگانے اور ان کو ٹھیک کرنے کے لیے معلومات کی حفاظت کا جائزہ لیں، معائنہ کریں اور ان کا جائزہ لیں۔

باقاعدگی سے ڈیٹا کا بیک اپ لیں اور انفارمیشن سسٹمز کے لیے بیک اپ سسٹم تعینات کریں تاکہ مین سسٹم کے ناکام ہونے پر مسلسل سروس کی فراہمی اور آپریشن کو یقینی بنایا جا سکے۔

ساتھ ہی، سائبر حملوں کو روکنے اور خطرات کو کم سے کم کرنے کے لیے، ڈیٹا کے تحفظ سے متعلق ضوابط کو سختی سے لاگو کریں اور ان کی تعمیل کریں، خاص طور پر موجودہ ضوابط کے مطابق کسٹمر سے متعلقہ ڈیٹا سسٹمز۔

سائبر حملے یا انفارمیشن سیکیورٹی کے واقعے کا پتہ لگانے کی صورت میں، VNISA تجویز کرتا ہے کہ یونٹس فوری طور پر حکام کو سپورٹ، رسپانس پلانز پر رہنمائی کے ساتھ ساتھ تحقیقات، ہینڈلنگ اور سسٹم کی بحالی کے لیے مطلع کریں۔

اپریل 2024 میں وزارت اطلاعات و مواصلات کی 8 اپریل کو منعقدہ باقاعدہ پریس کانفرنس سے خطاب کرتے ہوئے، انفارمیشن سسٹم سیکورٹی ڈیپارٹمنٹ کے سربراہ، مسٹر ٹران نگوین چنگ، محکمہ انفارمیشن سیکورٹی (وزارت اطلاعات و مواصلات) نے کہا: فی الحال، سرمایہ کاری کی سطح اور انفارمیشن سیکورٹی پر قانونی ضوابط کی تعمیل دونوں ایجنسیوں اور کاموں کے اداروں اور اداروں کے لیے ضروری نہیں ہیں۔ یہی نہیں، ایجنسیاں، تنظیمیں اور انٹرپرائزز انفارمیشن سیکیورٹی کے واقعات یا سائبر حملوں کا سامنا کرتے وقت معلومات کو چھپانے کا رجحان بھی رکھتے ہیں۔

ویتنامی اداروں کی ایک بڑی تعداد پر رینسم ویئر کے حالیہ حملے یہ ظاہر کرتے ہیں کہ کاروباری اداروں کے انفارمیشن سسٹم، خاص طور پر وہ سسٹم جو بہت سارے صارف کے ڈیٹا کا انتظام اور ذخیرہ کرتے ہیں، اتنے ہی اہم ہیں اور انہیں سرکاری ایجنسیوں کے انفارمیشن سسٹم کی طرح محفوظ اور محفوظ کرنے کی ضرورت ہے۔

"انفارمیشن سسٹم کی حفاظت کو یقینی بنانے کے بارے میں حکومت کے حکم نامہ 85 میں انفارمیشن سسٹم کو 5 سطحوں میں درجہ بندی کرنے کے معیار پر بہت واضح ضابطے اور تقاضے ہیں۔ لوگوں کو خدمات فراہم کرنے والے ریاستی اداروں یا اداروں کے انفارمیشن سسٹم کو ان کی سطح پر شناخت کرنے کی ضرورت ہے تاکہ معلومات کی حفاظت کو یقینی بنانے کے لیے مناسب اور متعلقہ اقدامات اور منصوبے ہوں،" انفارمیشن سیکیورٹی ڈیپارٹمنٹ کے نمائندے نے زور دیا ۔

محکمہ انفارمیشن سیکیورٹی نے 'قانونی ضوابط کی تعمیل اور تمام سطحوں پر انفارمیشن سسٹم کی سیکیورٹی کو بڑھانے کے لیے گائیڈ لائن' (ورژن 1.0) بھی جاری کیا ہے، ساتھ ہی ایجنسیوں، تنظیموں اور کاروباری اداروں کے لیے 'رینسم ویئر حملوں سے خطرات کو کم کرنے اور کم کرنے کے لیے ایک ہینڈ بک' تیار کرنے کے ساتھ، جس کا مقصد قومی سائبر اسپیس سیکیورٹی کو یقینی بنانا ہے۔ یہ ایجنسیوں اور تنظیموں کو ہر سطح پر معلوماتی نظام کی حفاظت کو آسانی سے تعینات کرنے، ضروریات کو پورا کرنے، یونٹ کے اہم انفارمیشن سسٹم کو سائبر حملے کے ممکنہ خطرات سے فعال طور پر روکنے اور ان کی حفاظت کرنے میں مدد دینے کے لیے مفید دستاویزات ہیں۔
ویتنامی کاروباروں کو VNDIRECT اور PVOIL پر رینسم ویئر کے واقعات کے بعد 'ایمرجنسی موڈ آن' کرنے کی ضرورت ہے اگرچہ اس بات کا کوئی ثبوت نہیں ہے کہ ویتنامی کاروباروں کو نشانہ بنانے والے رینسم ویئر حملے کی مہم موجود ہے، ماہرین کا کہنا ہے کہ کاروباری اداروں اور تنظیموں کو اہم نظاموں کی حفاظت کے لیے ابھی بھی فوری اور فوری طور پر متعدد چیزوں کو ترجیح دینے کی ضرورت ہے۔