خطرناک انفیکشن جو تمام ممالک میں پھیل چکا ہے میڈیا میں نمبر ون خبروں کی زینت بننا بند ہو گیا ہے۔ تاہم، خطرے کی حقیقت لوگوں کی توجہ اپنی جانب مبذول کرواتی رہتی ہے، جس کا سائبر کرائمین کامیابی سے فائدہ اٹھاتے ہیں۔ ٹرینڈ مائیکرو کے مطابق سائبر مہمات میں کورونا وائرس کا موضوع اب بھی بڑے فرق سے آگے ہے۔ اس پوسٹ میں، ہم موجودہ صورتحال کے بارے میں بات کریں گے اور موجودہ سائبر خطرات کو روکنے کے بارے میں اپنا نقطہ نظر بھی شیئر کریں گے۔
کچھ اعدادوشمار۔
COVID-19 برانڈڈ مہموں کے ذریعے استعمال ہونے والے ڈسٹری بیوشن ویکٹرز کا نقشہ۔ ماخذ: ٹرینڈ مائیکرو
سائبر کرائمینلز کا سب سے بڑا ٹول اسپام میلنگ جاری ہے، اور سرکاری اداروں کی جانب سے انتباہات کے باوجود، شہری اٹیچمنٹ کھولنا اور جعلی ای میلز کے لنکس پر کلک کرنا جاری رکھتے ہیں، جس سے خطرے کے مزید پھیلاؤ میں مدد ملتی ہے۔ خطرناک انفیکشن لگنے کا خوف اس حقیقت کی طرف لے جاتا ہے کہ، COVID-19 وبائی مرض کے علاوہ، ہمیں ایک سائبر وبائی بیماری سے نمٹنا ہے - "کورونا وائرس" سائبر خطرات کا ایک پورا خاندان۔
نقصان دہ لنکس کی پیروی کرنے والے صارفین کی تقسیم کافی منطقی نظر آتی ہے:
جنوری-مئی 2020 میں ایک ای میل سے نقصان دہ لنک کھولنے والے صارفین کے ملک کے لحاظ سے تقسیم۔ ماخذ: ٹرینڈ مائیکرو
بڑے مارجن سے پہلے نمبر پر امریکہ کے صارفین ہیں، جہاں اس پوسٹ کو لکھنے کے وقت تقریباً 5 ملین کیسز تھے۔ روس، جو کہ COVID-19 کیسز کے حوالے سے بھی سرفہرست ممالک میں سے ایک ہے، خاص طور پر بے ہودہ شہریوں کی تعداد کے لحاظ سے بھی سرفہرست پانچ میں تھا۔
سائبر حملے کی وبا
سائبر کرائمینز جن اہم موضوعات کو جعلی ای میلز میں استعمال کرتے ہیں وہ وزارت صحت یا عالمی ادارہ صحت کی جانب سے وبائی امراض اور کورونا وائرس سے متعلق اطلاعات کی وجہ سے ترسیل میں تاخیر ہیں۔
گھوٹالے کی ای میلز کے لیے دو سب سے زیادہ مقبول موضوعات۔ ماخذ: ٹرینڈ مائیکرو
اکثر، Emotet، ایک ransomware ransomware جو 2014 میں واپس آیا تھا، اس طرح کے خطوط میں بطور "پے لوڈ" استعمال ہوتا ہے۔ Covid ری برانڈنگ نے میلویئر آپریٹرز کو اپنی مہمات کے منافع کو بڑھانے میں مدد کی۔
کوویڈ سکیمرز کے ہتھیاروں میں درج ذیل کو بھی نوٹ کیا جا سکتا ہے:
- بینک کارڈ ڈیٹا اور ذاتی معلومات جمع کرنے کے لیے جعلی سرکاری ویب سائٹس،
- COVID-19 کے پھیلاؤ پر مخبری سائٹس،
- عالمی ادارہ صحت کے جعلی پورٹل اور بیماریوں کے کنٹرول کے مراکز،
- موبائل جاسوس اور بلاکرز انفیکشن کے بارے میں آگاہ کرنے کے لیے مفید پروگرام کے طور پر نقاب پوش ہیں۔
حملوں کی روک تھام
عالمی معنوں میں، سائبر وبائی مرض سے نمٹنے کی حکمت عملی روایتی انفیکشن سے نمٹنے کے لیے استعمال ہونے والی حکمت عملی سے ملتی جلتی ہے:
- پتہ لگانا،
- جواب،
- روک تھام،
- پیشن گوئی
یہ ظاہر ہے کہ طویل مدتی کے لیے اقدامات کے ایک سیٹ پر عمل درآمد کے ذریعے ہی اس مسئلے پر قابو پایا جا سکتا ہے۔ روک تھام اقدامات کی فہرست کی بنیاد ہونی چاہئے۔
جس طرح COVID-19 سے بچاؤ کے لیے، فاصلہ برقرار رکھنے، ہاتھ دھونے، خریداریوں کو جراثیم سے پاک کرنے اور ماسک پہننے کی سفارش کی جاتی ہے، فشنگ حملوں کے لیے نگرانی کے نظام کے ساتھ ساتھ دخل اندازی کی روک تھام اور کنٹرول کے اوزار، کامیاب سائبر حملے کے امکان کو ختم کرنے میں مدد کر سکتے ہیں۔ .
اس طرح کے آلات کے ساتھ مسئلہ جھوٹے مثبت کی ایک بڑی تعداد ہے، جس پر عملدرآمد کرنے کے لئے بہت زیادہ وسائل کی ضرورت ہوتی ہے. غلط مثبت واقعات کے بارے میں اطلاعات کی تعداد کو بنیادی حفاظتی طریقہ کار - روایتی اینٹی وائرس، ایپلیکیشن کنٹرول ٹولز، اور سائٹ کی ساکھ کے جائزوں کا استعمال کرتے ہوئے نمایاں طور پر کم کیا جا سکتا ہے۔ اس صورت میں، سیکورٹی ڈپارٹمنٹ نئے خطرات پر توجہ دے سکے گا، کیونکہ معلوم حملوں کو خود بخود روک دیا جائے گا۔ یہ نقطہ نظر آپ کو بوجھ کو یکساں طور پر تقسیم کرنے اور کارکردگی اور حفاظت کا توازن برقرار رکھنے کی اجازت دیتا ہے۔
وبائی مرض کے دوران انفیکشن کے ماخذ کا سراغ لگانا ضروری ہے۔ اسی طرح، سائبر حملوں کے دوران خطرے کے نفاذ کے نقطہ آغاز کی نشاندہی کرنے سے ہمیں کمپنی کے دائرے کے تحفظ کو منظم طریقے سے یقینی بنانے کی اجازت ملتی ہے۔ آئی ٹی سسٹمز میں داخلے کے تمام مقامات پر سیکورٹی کو یقینی بنانے کے لیے، ای ڈی آر (اینڈ پوائنٹ کا پتہ لگانے اور رسپانس) کلاس ٹولز استعمال کیے جاتے ہیں۔ نیٹ ورک کے اختتامی مقامات پر ہونے والی ہر چیز کو ریکارڈ کرکے، وہ آپ کو کسی بھی حملے کی تاریخ کو بحال کرنے اور یہ معلوم کرنے کی اجازت دیتے ہیں کہ سائبر کرائمینلز نے سسٹم میں گھسنے اور پورے نیٹ ورک میں پھیلنے کے لیے کون سا نوڈ استعمال کیا تھا۔
EDR کا نقصان مختلف ذرائع سے غیر متعلقہ انتباہات کی ایک بڑی تعداد ہے - سرورز، نیٹ ورک کا سامان، کلاؤڈ انفراسٹرکچر اور ای میل۔ مختلف اعداد و شمار کی تحقیق کرنا ایک محنت سے کام کرنے والا دستی عمل ہے جو کسی اہم چیز کو کھونے کا باعث بن سکتا ہے۔
XDR بطور سائبر ویکسین
XDR ٹیکنالوجی، جو EDR کی ترقی ہے، کو بڑی تعداد میں الرٹس سے منسلک مسائل کو حل کرنے کے لیے ڈیزائن کیا گیا ہے۔ اس مخفف میں "X" کسی بھی انفراسٹرکچر آبجیکٹ کا ہے جس پر پتہ لگانے والی ٹیکنالوجی کو لاگو کیا جا سکتا ہے: میل، نیٹ ورک، سرورز، کلاؤڈ سروسز اور ڈیٹا بیس۔ EDR کے برعکس، جمع کی گئی معلومات کو صرف SIEM میں منتقل نہیں کیا جاتا، بلکہ اسے ایک عالمگیر ذخیرہ میں جمع کیا جاتا ہے، جس میں بگ ڈیٹا ٹیکنالوجیز کا استعمال کرتے ہوئے اسے منظم اور تجزیہ کیا جاتا ہے۔
XDR اور دیگر ٹرینڈ مائیکرو حل کے درمیان تعامل کا بلاک ڈایاگرام
یہ نقطہ نظر، محض معلومات جمع کرنے کے مقابلے میں، آپ کو نہ صرف اندرونی ڈیٹا، بلکہ عالمی خطرہ ڈیٹا بیس کا استعمال کرکے مزید خطرات کا پتہ لگانے کی اجازت دیتا ہے۔ مزید یہ کہ، جتنا زیادہ ڈیٹا اکٹھا کیا جائے گا، اتنی ہی تیزی سے خطرات کی نشاندہی کی جائے گی اور انتباہات کی درستگی اتنی ہی زیادہ ہوگی۔
مصنوعی ذہانت کا استعمال انتباہات کی تعداد کو کم سے کم کرنا ممکن بناتا ہے، کیونکہ XDR وسیع سیاق و سباق کے ساتھ اعلیٰ ترجیحی انتباہات تیار کرتا ہے۔ نتیجے کے طور پر، SOC تجزیہ کار تعلقات اور سیاق و سباق کا تعین کرنے کے لیے ہر پیغام کا دستی طور پر جائزہ لینے کے بجائے ان اطلاعات پر توجہ مرکوز کر سکتے ہیں جن کے لیے فوری کارروائی کی ضرورت ہوتی ہے۔ اس سے مستقبل میں ہونے والے سائبر حملوں کی پیشین گوئی کے معیار میں نمایاں بہتری آئے گی، جو سائبر وبائی امراض کے خلاف جنگ کی تاثیر کو براہ راست متاثر کرتی ہے۔
درست پیشن گوئی تنظیم کے اندر مختلف سطحوں پر نصب ٹرینڈ مائیکرو سینسرز سے مختلف قسم کے کھوج اور سرگرمی کے ڈیٹا کو اکٹھا کرکے اور ان سے منسلک کرکے حاصل کی جاتی ہے - اینڈ پوائنٹس، نیٹ ورک ڈیوائسز، ای میل اور کلاؤڈ انفراسٹرکچر۔
ایک پلیٹ فارم کا استعمال انفارمیشن سیکیورٹی سروس کے کام کو بہت آسان بناتا ہے، کیونکہ یہ انتباہات کی ایک منظم اور ترجیحی فہرست حاصل کرتی ہے، جو واقعات پیش کرنے کے لیے ایک ونڈو کے ساتھ کام کرتی ہے۔ خطرات کی فوری شناخت ان کا فوری جواب دینا اور ان کے نتائج کو کم سے کم کرنا ممکن بناتی ہے۔
ہماری سفارشات۔
وبائی امراض سے لڑنے کے صدیوں کے تجربے سے پتہ چلتا ہے کہ روک تھام نہ صرف علاج سے زیادہ موثر ہے بلکہ اس کی قیمت بھی کم ہے۔ جیسا کہ جدید پریکٹس سے پتہ چلتا ہے، کمپیوٹر کی وبا بھی اس سے مستثنیٰ نہیں ہے۔ کسی کمپنی کے نیٹ ورک کے انفیکشن کو روکنا بھتہ خوروں کو تاوان ادا کرنے اور ٹھیکیداروں کو نا مکمل ذمہ داریوں کا معاوضہ ادا کرنے سے کہیں زیادہ سستا ہے۔
ابھی ابھی اپنے ڈیٹا کے لیے ایک ڈکریپٹر پروگرام حاصل کرنے کے لیے۔ اس رقم میں خدمات کی عدم دستیابی اور شہرت کو پہنچنے والے نقصانات کو شامل کیا جانا چاہیے۔ ایک جدید سیکورٹی حل کی لاگت کے ساتھ حاصل کردہ نتائج کا ایک سادہ موازنہ ہمیں ایک غیر مبہم نتیجہ اخذ کرنے کی اجازت دیتا ہے: معلومات کے تحفظ کے خطرات کو روکنا ایسا نہیں ہے جہاں بچت کا جواز ہو۔ ایک کامیاب سائبر حملے کے نتیجے میں کمپنی کو کافی زیادہ لاگت آئے گی۔
ماخذ: www.habr.com