دفاعی نظام کو مضبوط کریں۔

تنظیمیں اور کاروبار تیزی سے میلویئر حملوں کا سامنا کر رہے ہیں۔

شکار کی کمزور مزاحمت

سائبر حملہ کمپیوٹر سسٹم، ویب سائٹ، ڈیٹا بیس، نیٹ ورک انفراسٹرکچر، یا کسی فرد یا تنظیم سے تعلق رکھنے والے ڈیوائس میں غیر قانونی مقاصد کے لیے انٹرنیٹ کے ذریعے غیر مجاز دخل اندازی ہے۔

فی الحال، ہیکرز کے ذریعہ تنظیموں اور کاروباروں پر حملوں کی بہت سی شکلیں ہیں، جیسے میلویئر حملے، صفر دن کے خطرے کے حملے، ریموٹ کوڈ پر عمل درآمد کے حملے، بھتہ خوری اور معلومات کی چوری کے لیے ای کامرس سسٹمز پر حملے، ٹارگٹڈ سائبر حملے، سوشل انجینئرنگ حملے، فشنگ سرچ انجن حملے، ایس ایم ایس کے ذریعے حملے...

بہت سے عوامل تنظیموں اور کاروباروں کو سائبر حملوں کا نشانہ بننے میں اپنا حصہ ڈالتے ہیں، بشمول مضبوط نیٹ ورک کی کمی اور کمپیوٹر سیکیورٹی اقدامات؛ سافٹ ویئر، آپریٹنگ سسٹم اور ایپلیکیشنز کو اپ ڈیٹ کرنے میں ناکامی؛ اور صارفین میں سائبرسیکیوریٹی بیداری کی کمی۔ سمجھ کی اس کمی کی وجہ سے، بہت سے لوگ نامعلوم ذرائع سے منسلکات کھولتے ہیں یا نقصان دہ لنکس پر کلک کرتے ہیں، نادانستہ طور پر سائبر جرائم پیشہ افراد کو ان کے حملوں میں مدد کرتے ہیں۔ بہت سے حملہ آور تنظیموں اور کاروباروں کے ڈیٹا کے ذخیروں کو نشانہ بناتے ہیں، دھمکیاں دینے اور تاوان کا مطالبہ کرنے کے لیے ڈیٹا پر کنٹرول حاصل کرتے ہیں۔ بہت سی تنظیمیں، حملے کے بعد، بحالی کا منصوبہ نہیں رکھتی ہیں، جس کے نتیجے میں مزید حملے ہوتے ہیں، اور بعد میں بحالی انتہائی مشکل ہو جاتی ہے۔

سائنس اور ٹیکنالوجی میں مسلسل تبدیلیوں اور ترقیوں کے ساتھ، رینسم ویئر کے حملوں کی تکنیکوں اور حکمت عملیوں میں بھی نمایاں تبدیلی آئی ہے۔ جب رینسم ویئر کسی کمپیوٹر کو متاثر کرتا ہے، تو یہ تنظیموں اور کاروباروں کے ڈیٹا تک رسائی کو خفیہ یا بلاک کر دیتا ہے۔ معمول کی کارروائیوں کو بحال کرنے کے لیے، صارفین کو رینسم ویئر کو ہٹانے کے لیے اکاؤنٹ میں رقم منتقل کرنا ہوگی۔ عالمی سطح پر، پچھلے دو سالوں میں چھوٹے اور درمیانے درجے کے کاروباری اداروں پر رینسم ویئر کے حملوں میں 150 فیصد اضافہ ہوا ہے۔ ویتنام میں، NCS سائبر سیکیورٹی کمپنی کے اعدادوشمار کے مطابق، اس سال کے پہلے چھ مہینوں میں، سسٹمز پر 5,100 سائبر سیکیورٹی حملے ہوئے۔

سائبرسیکیوریٹی کوئی عام سرمایہ کاری نہیں ہے۔

"اگر یہ ٹوٹا نہیں ہے، تو اسے کیوں بدلیں؟" کی ذہنیت کے ساتھ، بہت سی تنظیمیں اور کاروبار یہ سمجھتے ہیں کہ جو حل وہ پہلے ہی لگا چکے ہیں وہ کافی ہیں، اور نئے حلوں میں مزید بجٹ لگانے کی ضرورت نہیں ہے۔

درحقیقت، زیادہ تر جسمانی اثاثے متبادل کی ضرورت سے پہلے کئی سالوں تک قائم رہیں گے۔ تنظیمیں اور کاروبار پرانے IT ہارڈویئر اور سافٹ ویئر کو سالوں تک آرام سے برقرار رکھ سکتے ہیں، صرف ضرورت پڑنے پر انہیں اپ ڈیٹ کر سکتے ہیں۔ تاہم، حفاظتی منظر نامے کی لچک نے سائبر سیکیورٹی کے شعبے کو منفرد بنا دیا ہے۔ مثال کے طور پر، اینٹی وائرس سافٹ ویئر ایک طویل عرصے تک ایک ناگزیر دفاعی آلہ تھا، لیکن آج سائبر کرائمین نے معیاری اینٹی وائرس سافٹ ویئر کو نظرانداز کر دیا ہے اور وہ مسلسل حملے کر سکتے ہیں۔ اس کے لیے ہر ادارے اور کاروبار کی معلومات کی حفاظت کے لیے ایک زیادہ جدید دفاعی ٹول کی ضرورت ہوتی ہے۔

حملوں کو روکنے اور سسٹم کی کارروائیوں پر ان کے اثرات کو کم کرنے کے لیے، تنظیموں اور کاروباری اداروں کو متعدد اقدامات پر عمل درآمد کرنے کی ضرورت ہے۔ سب سے پہلے، ڈیٹا بیک اپ؛ ransomware حملوں سے نمٹنے کا سب سے مؤثر طریقہ 3-2-1 بیک اپ اصول استعمال کرنا ہے: ڈیٹا کے کم از کم تین الگ الگ ورژن دو مختلف سٹوریج کی اقسام پر، کم از کم ایک بیرونی کاپی کے ساتھ۔

اس کے علاوہ، تھرڈ پارٹی سیکیورٹی سروسز کا استعمال کریں۔ باقاعدگی سے سسٹم آڈٹ اور اسیسمنٹ کرنے کے لیے کنسلٹنٹ یا مینیجڈ سیکیورٹی سروس پرووائیڈر (MSSP) کی خدمات حاصل کرنا حملوں کے خطرے کو نمایاں طور پر کم کر سکتا ہے۔ پارٹنر کا انتخاب کرتے وقت، تشخیص کے دائرہ کار کو واضح طور پر بیان کریں۔ بہترین ممکنہ نتائج کو یقینی بنانے کے لیے یہ ایک اہم قدم ہے۔ وقت گزرنے کے ساتھ، رینسم ویئر کے حملے کی تکنیکیں تیار ہوئی ہیں اور تیزی سے متنوع ہو گئی ہیں۔ فشنگ حملے کا ابتدائی مرحلہ ہے۔ اینٹی فشنگ سافٹ ویئر اور تربیت میں سرمایہ کاری ضروری ہے۔ اس کے ساتھ ہی، یقینی بنائیں کہ انتخابی انتباہ کنفیگریشنز کو مسلسل بہتر بنایا گیا ہے۔

ہر تنظیم اور کاروبار کو بھی رینسم ویئر دفاعی منصوبہ تیار کرنے کی ضرورت ہے۔ یہ منصوبہ اس بات کا تعین کرنے میں مدد کرتا ہے کہ کون ذمہ دار ہے اور رینسم ویئر حملے کو روکنے، مقابلہ کرنے اور اس سے نمٹنے کے لیے ضروری اقدامات۔ آخر میں، رینسم ویئر انشورنس خریدنے پر غور کریں۔ کار انشورنس کی طرح، یہ آج کل کافی عام کاروباری عمل ہے۔ 50 افراد پر مشتمل کمپنی کی اوسط قیمت صرف $2,000-$3,000 فی سال ہے، جو کہ حملے کے نتائج سے نمایاں طور پر کم ہے۔

مجموعی طور پر، سائبرسیکیوریٹی ایک ایسا شعبہ ہے جو مستقل طور پر تیار ہوتا ہے، حفاظتی ٹیکنالوجیز کو اپناتا ہے، براہ راست اور بالواسطہ، سسٹمز کو سائبر حملوں سے دفاع کرنے کے قابل بناتا ہے۔ سنگین سائبر حملوں کا شکار ہونے سے بچنے کے لیے، تنظیموں اور کاروباری اداروں کو نئی ٹیکنالوجیز کی تیز رفتار ترقی، بجٹ اور وسائل کو متوازن کرتے ہوئے سیکیورٹی کی ضروریات کو پورا کرنے کو یقینی بنانا چاہیے۔