ویتنامی کاروبار اب بھی رینسم ویئر سے غافل ہیں۔

سوفوس کی تحقیق کے مطابق، 56 فیصد سے زیادہ کاروباروں پر اس مالویئر کا حملہ ہوا اور 70 فیصد نے اپنا ڈیٹا انکرپٹ کر لیا، جو 2023 کے مقابلے میں پانچ گنا زیادہ تاوان کی ادائیگی کا مطالبہ کر رہے تھے۔

رینسم ویئر کاروبار کو نشانہ بناتا ہے۔

اسٹیٹ آف رینسم ویئر 2024 کی خصوصی رپورٹ سوفوس کی جانب سے ڈیٹا انکرپشن اور بھتہ خوری کے مالویئر (رینسم ویئر) کی موجودہ حالت پر ظاہر کرتی ہے کہ 2024 ان کاروباروں کے لیے 'تباہ کن' سال رہا ہے جنہیں رینسم ویئر کے مسلسل حملوں کا سامنا ہے۔

سوفوس نے کہا کہ تنظیموں اور چھوٹے اور درمیانے درجے کے کاروباری اداروں (SMEs) کو نشانہ بنانے والے سائبر حملوں میں مسلسل اضافہ ہو رہا ہے۔ خاص طور پر، Ransomware سائز سے قطع نظر کاروبار کے لیے ایک بہت بڑا خطرہ سمجھا جاتا ہے۔ وہ اب بھی خاموشی سے، زیادہ سے زیادہ کثرت سے اور زیادہ سنجیدگی سے ہو رہے ہیں، تاوان کی رقم دسیوں ملین USD تک پہنچ گئی ہے، یا آپریشنل رکاوٹ کی وجہ سے مساوی نقصان۔ مزید برآں، ٹارگٹڈ حملے (APT - Advanced Persistent Threat) تمام تنظیموں اور کاروباروں کے لیے ہمیشہ اہم خطرہ ہوتے ہیں۔

رینسم ویئر ایک ایسی اصطلاح ہے جو میلویئر کی ایک قسم کو بیان کرنے کے لیے استعمال ہوتی ہے جو شکار کے ڈیٹا کو خفیہ کرتا ہے، اسے رکھتا ہے، اور پھر اس سے زیادتی کرتا ہے۔ ہیکرز کا مطالبہ ہے کہ متاثرین، کاروبار، ڈیٹا کو 'ریسکیو' کرنے کے لیے بٹ کوائن جیسی کرپٹو کرنسیوں میں تاوان ادا کریں۔

سوفوس کے مطابق، 14 ممالک کے نصف سے زیادہ درمیانے اور بڑے کاروباروں نے بتایا کہ ان پر 2024 میں رینسم ویئر نے حملہ کیا تھا۔ خاص طور پر، رینسم ویئر جن کمزوریوں کا سب سے زیادہ فائدہ اٹھاتا ہے ان میں سافٹ ویئر یا سسٹم سیکیورٹی کے خطرات (32٪)، کمزوریوں پر حملے (29٪)، نقصان دہ ای میلز (23٪)، اوسطاً ہدف (23٪) شامل ہیں۔ 35% کاروباروں کو رینسم ویئر حملے کے بعد معطل آپریشنز کو بحال کرنے میں ایک ہفتہ لگتا ہے، 34% کو ایک مہینہ لگتا ہے۔

متحد حل کا فقدان

سوفوس کے مطابق، کارپوریٹ سسٹمز میں داخل ہونے کی وجہ سافٹ ویئر کا اوورلیپ ہونا ہے، خاص طور پر AI (مصنوعی ذہانت) کے عروج کے دور میں۔

ہر ادارے اور کاروبار کے آپریشنز پر لاگو نئی ٹیکنالوجی کی ترقی سائبر حملے کی سطح کو بڑھاتی ہے۔ ایپلی کیشنز اور آپریٹنگ سسٹمز سے بہت زیادہ حفاظتی سوراخوں کا اعلان باقاعدگی سے کیا جاتا ہے، جبکہ آئی ٹی مینجمنٹ کے انسانی وسائل نے اس کو برقرار نہیں رکھا ہے، جس سے سائبر مجرموں کے لیے حملے کرنے کے حالات پیدا ہو رہے ہیں۔

سوفوس کے نمائندے نے کہا کہ انفارمیشن ٹیکنالوجی کے نظام کی پیچیدگی کی وجہ سے زیادہ تر تنظیموں اور کاروباری اداروں کو معلومات کی حفاظت اور حفاظت کے حوالے سے بہت سے مسائل کا سامنا ہے۔ تین اہم مسائل میں شامل ہیں: سیکورٹی کے حل کو تعینات کرتے وقت بہت سے 'بلائنڈ سپاٹ' ہوتے ہیں۔ منتظمین کو پورے نظام کو مربوط کرنے میں مدد کے لیے مانیٹرنگ ٹولز کی کمی؛ معلومات کی حفاظت کے واقعات کو چلانے اور ان سے نمٹنے کے لیے انتہائی ماہر انسانی وسائل کی کمی۔

سوفوس کا خیال ہے کہ پیشہ ورانہ ٹیم کے بغیر چھوٹے اور درمیانے درجے کے کاروبار ان کمزوریوں پر قابو پانے کے لیے پیشہ ورانہ حل استعمال کر سکتے ہیں۔

Sophos کلیدی فوائد کے ساتھ Sophos EDR اور XDR (تیز رفتار کا پتہ لگانے اور رسپانس) حل پیش کرتا ہے: 'پوشیدہ'، کسی کا دھیان نہ جانے والے حملوں کا جلد پتہ لگانا؛ کسی بھی وقت سیکورٹی کی صورتحال پر قابل اعتماد رپورٹس؛ فوری ردعمل اور بہترین واقعے سے نمٹنے؛ آپریٹرز کو اس بات کی بہتر سمجھ ہے کہ کون سا حملہ ہوا ہے اور اسے کیسے روکا جائے۔ نتیجتاً، کاروباروں کے پاس 24/7 سپورٹ کرنے کے لیے ایک اضافی سیکیورٹی ماہر ہوتا ہے۔

سوفوس کے ماہرین کے مطابق، ایک مضبوط ورک سٹیشن پروٹیکشن سلوشن ای پی پی (اینڈ پوائنٹ پروٹیکشن پلیٹ فارم) تیزی سے جدید ترین میلویئر حملوں کو روکنے کے لیے کافی نہیں ہے۔ لہذا، EPP کو ایسے واقعات کا پتہ لگانے اور ان کا مؤثر طریقے سے جواب دینے میں مدد کے لیے جدید ٹیکنالوجیز کا اطلاق کیا جاتا ہے، یعنی EDR (اینڈ پوائنٹ ڈیٹیکشن اینڈ رسپانس)۔ XDR EDR کی توسیع ہے۔

Sophos XDR ورک سٹیشنز، سرورز، فائر والز، موبائل ڈیوائسز، کلاؤڈ سے کسی بھی واقعے کا پتہ لگانے اور اس کا جواب دینے میں مدد کر سکتا ہے…

تین خصوصیات جو سوفوس EDR اور XDR کو فائدہ دیتی ہیں ان میں شامل ہیں:

لائیو ڈسکوری: منتظمین کو ڈیٹا لیک میں ذخیرہ شدہ تاریخی ڈیٹا کے ساتھ پورے سسٹم کی حیثیت، مالویئر، حملوں وغیرہ کے بارے میں تمام معلومات تلاش کرنے اور استفسار کرنے کی اجازت دیتا ہے۔ حملے کے نشانات (IoA - حملے کے اشارے) اور دخل اندازی کے نشانات (IoC - سمجھوتے کے اشارے) کی بنیاد پر مالویئر (خطرے کا شکار) کے لیے فعال طور پر تلاش کرنے کے لیے IT کی مدد کریں۔

لائیو رسپانس: منتظمین کو واقعات کا مؤثر جواب دینے کے لیے رہنمائی کرتا ہے، بشمول اعمال جیسے: الگ تھلگ، قرنطینہ، اسکین، نمونے لینے یا میلویئر اشیاء کا گہرائی سے تجزیہ (فائل حاصل کرنا، خطرے کے کیسز بنانا) وغیرہ۔ منتظمین کو فوری ہینڈلنگ کے لیے ایڈمنسٹریٹر انٹرفیس پر ٹرمینل تک ریموٹ رسائی حاصل ہوگی۔

تھریٹ انٹیلی جنس: واقعات اور واقعات کی اصل کا ایک درجہ بندی کا نقشہ فراہم کرتا ہے جب وہ واقع ہوتے ہیں (روٹ کاز تجزیہ)۔ مشتبہ فائلوں کا تجزیہ کرنے اور ان اشیاء پر تفصیلی رپورٹس فراہم کرنے کے لیے AI، ML/DL (مشین لرننگ)، کلاؤڈ سینڈ باکسنگ، جیسی جدید ٹیکنالوجیز کو مربوط کرتا ہے۔