مائیکروسافٹ ایکسل کے حملوں میں اضافہ SMBs میں میلویئر انفیکشن کو چلاتا ہے۔

Kaspersky کی تازہ ترین رپورٹ کے مطابق، زیادہ سے زیادہ SMBs سائبر کرائمینلز کا نشانہ بن رہے ہیں۔ حملے کی سب سے عام شکل ٹروجن ہے، جو اگرچہ وائرس کی طرح خود سے نقل کرنے کی صلاحیت نہیں رکھتے، جائز سافٹ ویئر کی نقل کر سکتے ہیں۔ اس کے علاوہ، سائبرسیکیوریٹی ٹولز کو اپنانے اور ان سے بچنے کی ان کی صلاحیت انہیں سائبر کرائمینلز کے لیے ایک مقبول ٹول بناتی ہے۔

کاسپرسکی نے انکشاف کیا ہے کہ 2024 کی پہلی سہ ماہی میں چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) میں انفیکشن کی تعداد میں 5 فیصد اضافہ ہوا ہے۔

کاسپرسکی نے انکشاف کیا کہ چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) میں انفیکشن کی تعداد میں 2024 کی پہلی سہ ماہی میں 5 فیصد اضافہ ہوا، جو پچھلے سال کی اسی مدت کے مقابلے میں ہے۔ اس کے علاوہ، میلویئر کا سامنا کرنے والے، آلات پر چھپے ہوئے اور جائز سافٹ ویئر کی نقل کرنے والے صارفین کی تعداد 2,402 تک پہنچ گئی ہے جس میں 4,110 فائلیں SMBs سے متعلق سافٹ ویئر کے طور پر تقسیم کی گئی ہیں۔ یہ اعداد و شمار بتاتے ہیں کہ حملے کی سرگرمیاں پچھلے سال کی اسی مدت کے مقابلے میں 8 فیصد اضافے کے ساتھ بڑھ رہی ہیں۔

جنوری سے اپریل 2024 تک کے عرصے میں، Kaspersky نے کل 100,465 ٹروجن حملے ریکارڈ کیے، جو کہ 2023 کے اسی عرصے کے مقابلے میں 7% اضافہ ہے۔ اس کے مطابق، Microsoft Excel 2024 میں سب سے زیادہ حملہ کرنے والا سافٹ ویئر بنا رہا ہے۔ اس کے بعد Microsoft Word ہے، اور تیسرے نمبر پر مجرموں کی طرف سے سب سے زیادہ نشانہ بنایا جانے والا سافٹ ویئر Microsoft PowerPoint ہے۔

SMBs پر خطرات کے بارے میں تحقیق کے نتائج جاننے کے لیے، Kaspersky تجزیہ کار کراس ریفرنس شدہ ایپلی کیشنز جیسے MS Office، MS Teams، Skype اور SMBs کی ورک اسپیس میں استعمال ہونے والے بہت سے دوسرے پروگرام Kaspersky Security Network (KSN) ٹیلی میٹری پر مبنی ہیں۔ تجزیہ کی یہ شکل Kaspersky کو ان پروگراموں سے متعلق میلویئر اور ناپسندیدہ سافٹ ویئر کے پھیلاؤ کے ساتھ ساتھ ان فائلوں کے ذریعے حملہ آور ہونے والے صارفین کی تعداد کا تعین کرنے میں مدد کرتی ہے۔

اس کے علاوہ، فشنگ SMBs کے لیے ایک خطرہ بنی ہوئی ہے، جس سے کاروباروں کے لیے سنگین نتائج برآمد ہوتے ہیں۔ ملازمین کو مسلسل واقف نظر آنے والے لنکس اور ویب سائٹس بھیجی جا رہی ہیں جو مقبول خدمات، کاروباری پورٹلز اور آن لائن بینکنگ پلیٹ فارم کی نقل کرتی ہیں۔ ان سروسز میں لاگ ان ہونے کے بعد، وہ نادانستہ طور پر سائبر جرائم پیشہ افراد کو اپنے صارف نام اور پاس ورڈ ظاہر کر دیں گے یا سسٹم پر پہلے سے سیٹ سائبر حملے شروع کر دیں گے، جیسے کہ حساس معلومات اور کاروباری سلامتی سے سمجھوتہ کرنا۔

کاروباری اداروں کو سائبر خطرات سے بچانے کے لیے، Kaspersky مندرجہ ذیل رہنما خطوط کی سفارش کرتا ہے: کاروبار Kaspersky آٹومیٹڈ سیکیورٹی آگاہی پلیٹ فارم کا استعمال کرکے اپنی افرادی قوت کو انسانوں سے متعلق سائبر حملوں کے خلاف دفاعی لائن کے طور پر استعمال کر سکتے ہیں، جو کہ ایک فشنگ حملے کی نقل کرتا ہے اور صارفین کو محفوظ انٹرنیٹ رویے کے بارے میں آگاہ کرتا ہے، ان کی رہنمائی کرتا ہے اور اسپاٹ فشنگ ای میلز؛ ملازمین کو سائبر سیکیورٹی کی بنیادی تربیت فراہم کریں۔ اس بات کو یقینی بنانے کے لیے نقلی فشنگ اٹیک کریں کہ وہ فشنگ ای میلز میں فرق کرنا جانتے ہیں۔ کمپنی کے اثاثوں کے لیے رسائی کی پالیسیاں ترتیب دیں، بشمول ای میل باکسز، مشترکہ فولڈرز، اور آن لائن دستاویزات۔ جب ملازمین کو انہیں استعمال کرنے کی ضرورت نہ ہو یا جب وہ کمپنی چھوڑ دیں تو مسلسل اپ ڈیٹ کریں اور رسائی کو ہٹا دیں۔ کلاؤڈ ایکسیس سیکیورٹی بروکر سافٹ ویئر کا استعمال کلاؤڈ سروسز میں ملازمین کی سرگرمیوں کو منظم اور مانیٹر کرنے اور سیکیورٹی پالیسیوں کو نافذ کرنے میں مدد کرسکتا ہے…

بن لام

ماخذ: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html