پرو ہوسٹر > بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

آج بہت سے Khabrovsk رہائشیوں کے لئے ایک پیشہ ورانہ چھٹی ہے - ذاتی ڈیٹا کے تحفظ کا دن. اور اس لیے ہم ایک دلچسپ مطالعہ شیئر کرنا چاہیں گے۔ پروف پوائنٹ نے 2019 میں حملوں، کمزوریوں اور ذاتی ڈیٹا کے تحفظ پر ایک مطالعہ تیار کیا ہے۔ اس کا تجزیہ و تجزیہ زیربحث ہے۔ مبارک ہو چھٹی، خواتین اور حضرات!

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

پروف پوائنٹ کی تحقیق کے بارے میں سب سے دلچسپ چیز نئی اصطلاح VAP ہے۔ جیسا کہ تعارفی پیراگراف کہتا ہے: "آپ کی کمپنی میں، ہر کوئی VIP نہیں ہے، لیکن ہر کوئی VAP بن سکتا ہے۔" مخفف VAP کا مخفف ہے Very Attacked Person اور یہ Proofpoint کا رجسٹرڈ ٹریڈ مارک ہے۔

حال ہی میں، یہ عام طور پر قبول کیا گیا ہے کہ اگر کمپنیوں میں ذاتی نوعیت کے حملے ہوتے ہیں، تو وہ بنیادی طور پر اعلیٰ مینیجرز اور دیگر VIPs کے خلاف ہوتے ہیں۔ لیکن پروف پوائنٹ کا استدلال ہے کہ اب ایسا نہیں ہے، کیونکہ حملہ آوروں کے لیے انفرادی شخص کی قدر منفرد اور مکمل طور پر غیر متوقع ہو سکتی ہے۔ لہذا، ماہرین نے مطالعہ کیا کہ گزشتہ سال کن صنعتوں پر سب سے زیادہ حملے ہوئے، جہاں VAPs کا کردار سب سے زیادہ غیر متوقع تھا، اور اس کے لیے کون سے حملے استعمال کیے گئے۔

کمزوریاں۔

حملوں کا سب سے زیادہ حساس شعبہ تعلیم کے ساتھ ساتھ کیٹرنگ (F&B) تھا، جہاں سب سے زیادہ متاثرین فرنچائزز کے نمائندے تھے - ایک "بڑی" کمپنی سے وابستہ چھوٹے کاروبار، لیکن قابلیت اور معلومات کی حفاظت کی بہت کم سطح کے ساتھ۔ ان کے کلاؤڈ وسائل مسلسل بدنیتی پر مبنی حملوں کا نشانہ بنے اور 7 میں سے 10 واقعات کے نتیجے میں خفیہ ڈیٹا سے سمجھوتہ ہوا۔ کلاؤڈ ماحول میں دخول انفرادی اکاؤنٹس کی ہیکنگ کے ذریعے ہوا۔ اور یہاں تک کہ مالیات اور صحت کی دیکھ بھال جیسے شعبے، جن میں مختلف ضابطے اور حفاظتی تقاضے ہیں، 20% (مالیات کے لیے) اور 40% (صحت کی دیکھ بھال کے لیے) حملوں میں ڈیٹا کھو گئے۔

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

حملے

حملے کے ویکٹر کو خاص طور پر ہر تنظیم یا یہاں تک کہ ایک مخصوص صارف کے لیے منتخب کیا جاتا ہے۔ تاہم، محققین دلچسپ پیٹرن کی شناخت کرنے میں کامیاب تھے.

مثال کے طور پر، سمجھوتہ کیے گئے ای میل پتوں کی ایک قابل ذکر تعداد مشترکہ میل باکسز کے طور پر نکلی - تقریباً ⅕ اکاؤنٹس کی کل تعداد جو فشنگ کے لیے حساس ہیں اور میلویئر کو تقسیم کرنے کے لیے استعمال ہوتے ہیں۔

جہاں تک خود صنعتوں کا تعلق ہے، حملوں کی شدت کے لحاظ سے کاروباری خدمات پہلے نمبر پر آتی ہیں، لیکن ہیکرز کی جانب سے "دباؤ" کی مجموعی سطح ہر ایک کے لیے زیادہ رہتی ہے - سرکاری ڈھانچے پر حملوں کی کم از کم تعداد ہوتی ہے، لیکن ان میں سے 70 افراد نے مشاہدہ کیا۔ بدنیتی پر مبنی اثرات اور مطالعہ کے شرکاء کے % ڈیٹا سے سمجھوتہ کرنے کی کوششیں۔

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

مراعات

آج، حملہ آور ویکٹر کا انتخاب کرتے وقت، حملہ آور کمپنی میں اس کے کردار کا انتخاب احتیاط سے کرتے ہیں۔ تحقیق سے پتا چلا ہے کہ نچلے درجے کے مینیجرز کے اکاؤنٹس اوسطاً 8% زیادہ ای میل حملوں کے تابع تھے، بشمول وائرس اور فشنگ۔ ایک ہی وقت میں، ٹھیکیداروں اور مینیجرز کو بہت کم حملوں کا نشانہ بنایا جاتا ہے۔

کلاؤڈ اکاؤنٹس پر حملوں کے لیے سب سے زیادہ حساس شعبے ڈویلپمنٹ (R&D)، مارکیٹنگ اور PR تھے - انہیں اوسط کمپنی کے مقابلے 9% زیادہ نقصان دہ ای میلز موصول ہوتی ہیں۔ دوسرے نمبر پر داخلی خدمات اور معاونت کی خدمات ہیں، جو خطرے کے اعلی اشاریہ کے باوجود، تعداد میں 20% کم حملوں کا تجربہ کرتی ہیں۔ ماہرین اس کی وجہ ان یونٹس پر ٹارگٹڈ حملوں کو منظم کرنے میں دشواری بتاتے ہیں۔ لیکن HR اور اکاؤنٹنگ پر بہت کم حملہ کیا جاتا ہے۔

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

اگر ہم مخصوص عہدوں کے بارے میں بات کرتے ہیں، تو آج کل حملوں کا سب سے زیادہ شکار سیلز ڈیپارٹمنٹ کے ملازمین اور مختلف سطحوں پر منیجر ہیں۔ ایک طرف تو وہ اپنے فرض کے طور پر عجیب و غریب خطوط کا جواب دینے کے پابند ہیں۔ دوسری طرف، وہ فنانسرز، لاجسٹک ملازمین اور بیرونی ٹھیکیداروں کے ساتھ مسلسل بات چیت کرتے ہیں۔ لہذا، ایک ہیک شدہ سیلز مینیجر اکاؤنٹ آپ کو تنظیم سے بہت ساری دلچسپ معلومات حاصل کرنے کی اجازت دیتا ہے، جس میں منیٹائزیشن کے زیادہ امکانات ہوتے ہیں۔

سیکیورٹی کے طریقے

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

پروف پوائنٹ ماہرین نے موجودہ صورتحال سے متعلق 7 سفارشات کی نشاندہی کی ہے۔ اپنی سیکورٹی کے بارے میں فکر مند کمپنیوں کے لیے، وہ مشورہ دیتے ہیں:

  • لوگوں پر مبنی تحفظات کو نافذ کریں۔ یہ ان سسٹمز سے کہیں زیادہ کارآمد ہے جو نوڈ کے ذریعے نیٹ ورک ٹریفک کا تجزیہ کرتے ہیں۔ اگر سیکیورٹی سروس واضح طور پر دیکھتی ہے کہ کس پر حملہ کیا جا رہا ہے، اسے کتنی بار ایک جیسی بدنیتی پر مبنی ای میلز موصول ہوتی ہیں، اور اس کے پاس کن وسائل تک رسائی ہے، تو اس کے ملازمین کے لیے مناسب دفاع کرنا بہت آسان ہو جائے گا۔
  • صارفین کو بدنیتی پر مبنی ای میلز کے ساتھ کام کرنے کی تربیت دینا۔ مثالی طور پر، وہ فشنگ پیغامات کو پہچاننے اور سیکیورٹی کو ان کی اطلاع دینے کے قابل ہونا چاہیے۔ یہ سب سے بہتر ہے کہ ایسا حروف کا استعمال کرتے ہوئے کیا جائے جو ممکن حد تک حقیقی سے ملتے جلتے ہوں۔
  • اکاؤنٹ کے تحفظ کے اقدامات کا نفاذ۔ یہ ہمیشہ ذہن میں رکھنے کے قابل ہے کہ اگر کوئی دوسرا اکاؤنٹ ہیک ہوجاتا ہے یا اگر کوئی مینیجر کسی بدنیتی پر مبنی لنک پر کلک کرتا ہے تو کیا ہوگا۔ ان معاملات میں حفاظت کے لیے خصوصی سافٹ ویئر کی ضرورت ہے۔
  • آنے والے اور جانے والے خطوط کی اسکیننگ کے ساتھ ای میل کے تحفظ کے نظام کی تنصیب۔ روایتی فلٹرز اب مخصوص نفاست کے ساتھ تیار کردہ فشنگ ای میلز کا مقابلہ نہیں کرتے ہیں۔ لہذا، خطرات کا پتہ لگانے کے لیے AI کا استعمال کرنا بہتر ہے، اور حملہ آوروں کو سمجھوتہ شدہ اکاؤنٹس استعمال کرنے سے روکنے کے لیے باہر جانے والی ای میلز کو بھی اسکین کریں۔
  • خطرناک ویب وسائل کی تنہائی۔ یہ ان مشترکہ میل باکسز کے لیے بہت کارآمد ثابت ہو سکتا ہے جنہیں ملٹی فیکٹر تصدیق کے ذریعے محفوظ نہیں کیا جا سکتا۔ ایسے معاملات میں، کسی بھی مشکوک لنکس کو بلاک کرنا بہتر ہے۔
  • برانڈ کی ساکھ کو برقرار رکھنے کے طریقہ کار کے طور پر سوشل میڈیا اکاؤنٹس کی حفاظت ضروری ہو گئی ہے۔ آج کمپنیوں سے وابستہ چینلز اور سوشل میڈیا اکاؤنٹس بھی ہیکنگ کی زد میں ہیں اور ان کی حفاظت کے لیے خصوصی حل کی بھی ضرورت ہے۔
  • ذہین حل فراہم کرنے والوں سے حل۔ خطرات کی حد کو دیکھتے ہوئے، فشنگ حملوں کو تیار کرنے میں AI کے بڑھتے ہوئے استعمال، اور دستیاب مختلف ٹولز کے پیش نظر، خلاف ورزیوں کا پتہ لگانے اور روکنے کے لیے واقعی ذہین حل کی ضرورت ہے۔

ذاتی ڈیٹا کے تحفظ کے لیے Acronis اپروچ

افسوس، خفیہ ڈیٹا کی حفاظت کے لیے، ایک اینٹی وائرس اور اسپام فلٹر اب کافی نہیں ہیں۔ اور یہی وجہ ہے کہ Acronis کی ترقی کے جدید ترین شعبوں میں سے ایک سنگاپور میں ہمارا سائبر پروٹیکشن آپریشن سینٹر ہے، جہاں موجودہ خطرات کی حرکیات کا تجزیہ کیا جاتا ہے اور عالمی نیٹ ورک پر نئی بدنیتی پر مبنی سرگرمیوں کی نگرانی کی جاتی ہے۔

بہت حملہ آور شخص: معلوم کریں کہ آپ کی کمپنی میں سائبر کرائمینلز کا اصل ہدف کون ہے۔

سائبر پروٹیکشن کا تصور، جو سائبر سیکیورٹی اور ڈیٹا پروٹیکشن تکنیک کے سنگم پر واقع ہے، سائبر سیکیورٹی کے پانچ ویکٹرز کے لیے تعاون کا مطلب ہے، بشمول سیکیورٹی، دستیابی، رازداری، صداقت اور ڈیٹا سیکیورٹی (SAPAS)۔ پروف پوائنٹ کے نتائج اس بات کی تصدیق کرتے ہیں کہ آج کے ماحول کو زیادہ سے زیادہ ڈیٹا کے تحفظ کی ضرورت ہے، اور اس طرح، اب نہ صرف ڈیٹا بیک اپ (جو قیمتی معلومات کو تباہی سے بچانے میں مدد کرتا ہے) کی مانگ ہے، بلکہ تصدیق اور رسائی کے کنٹرول کے لیے بھی۔ مثال کے طور پر، Acronis سلوشنز اس مقصد کے لیے الیکٹرانک نوٹریوں کا استعمال کرتے ہیں، بلاک چین ٹیکنالوجیز کی بنیاد پر کام کرتے ہیں۔

آج، Acronis سروسز Acronis سائبر انفراسٹرکچر، Acronis Cyber ​​Cloud کلاؤڈ ماحول پر کام کرتی ہیں، اور Acronis Cyber ​​Platform API کا استعمال بھی کرتی ہیں۔ اس کی بدولت، SAPAS طریقہ کار کے مطابق ڈیٹا کی حفاظت کرنے کی صلاحیت نہ صرف Acronis مصنوعات کے صارفین کے لیے، بلکہ شراکت داروں کے پورے ماحولیاتی نظام کے لیے بھی دستیاب ہے۔

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

کیا آپ کو نیٹ ورک پر ایسے "غیر متوقع" صارفین پر ٹارگٹ حملوں کا سامنا کرنا پڑا ہے جو "بالکل VIP نہیں ہیں"؟

  • 42,9٪ہاں 9

  • 33,3٪نمبر 7

  • 23,8٪ہم نے اس کا تجزیہ نہیں کیا۔

21 صارفین نے ووٹ دیا۔ 3 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں