مائیکروسافٹ ایکسل کے حملوں میں اضافہ SMBs میں میلویئر انفیکشن میں اضافے کا باعث بنتا ہے۔

Kaspersky کی تازہ ترین رپورٹ کے مطابق، زیادہ سے زیادہ SMBs سائبر جرائم پیشہ افراد کا ہدف بن رہے ہیں۔ حملے کی سب سے عام قسم ٹروجن جاری ہے، جو اگرچہ وائرس کی طرح خود سے نقل کرنے کی صلاحیت نہیں رکھتے، جائز سافٹ ویئر کی نقل کر سکتے ہیں۔ اس کے علاوہ، سائبرسیکیوریٹی ٹولز کو اپنانے اور ان سے بچنے کی ان کی صلاحیت انہیں سائبر کرائمینلز کے لیے ایک مقبول ٹول بناتی ہے۔

کاسپرسکی نے انکشاف کیا ہے کہ 2024 کی پہلی سہ ماہی میں چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) میں انفیکشن کی تعداد میں 5 فیصد اضافہ ہوا ہے۔

کاسپرسکی نے انکشاف کیا کہ چھوٹے اور درمیانے درجے کے کاروباروں (SMBs) میں انفیکشن کی تعداد میں 2024 کی پہلی سہ ماہی میں 5 فیصد اضافہ ہوا، جو پچھلے سال کی اسی مدت کے مقابلے میں ہے۔ اس کے علاوہ، میلویئر کا سامنا کرنے والے، آلات پر چھپے ہوئے اور جائز سافٹ ویئر کی نقل کرنے والے صارفین کی تعداد 2,402 تک پہنچ گئی، 4,110 فائلیں SMB سے متعلقہ سافٹ ویئر کے طور پر تقسیم کی گئیں۔ یہ اعداد و شمار بتاتے ہیں کہ حملے کی سرگرمیاں پچھلے سال کی اسی مدت کے مقابلے میں 8 فیصد اضافے کے ساتھ بڑھ رہی ہیں۔

جنوری سے اپریل 2024 تک کے عرصے میں، Kaspersky نے کل 100,465 ٹروجن حملے ریکارڈ کیے، جو کہ 2023 کے اسی عرصے کے مقابلے میں 7% اضافہ ہے۔ اس کے مطابق، Microsoft Excel 2024 میں سب سے زیادہ حملہ کرنے والا سافٹ ویئر رہا۔ اس کے بعد Microsoft Word تھا، اور مجرموں کی طرف سے تیسرا سب سے زیادہ نشانہ بنایا جانے والا سافٹ ویئر Microsoft PowerPoint تھا۔

SMBs میں خطرات کے بارے میں تحقیق کے نتائج جاننے کے لیے، Kaspersky تجزیہ کار کراس ریفرینس شدہ ایپلی کیشنز جیسے MS Office، MS Teams، Skype اور SMBs کے کام کی جگہوں میں استعمال ہونے والے بہت سے دوسرے پروگرام Kaspersky Security Network (KSN) ٹیلی میٹری پر مبنی ہیں۔ تجزیہ کی یہ شکل Kaspersky کو ان پروگراموں سے متعلق میلویئر اور ناپسندیدہ سافٹ ویئر کے پھیلاؤ کے ساتھ ساتھ ان فائلوں کے ذریعے حملہ آور ہونے والے صارفین کی تعداد کا تعین کرنے میں مدد کرتی ہے۔

اس کے علاوہ، فشنگ SMBs کے لیے ایک خطرہ بنی ہوئی ہے، جس سے کاروباروں کے لیے سنگین نتائج برآمد ہوتے ہیں۔ ملازمین کو مسلسل واقف نظر آنے والے لنکس اور ویب سائٹس بھیجی جا رہی ہیں جو مقبول خدمات، انٹرپرائز پورٹلز، اور آن لائن بینکنگ پلیٹ فارمز کی نقل کرتی ہیں۔ ایک بار جب وہ ان سروسز میں لاگ ان ہو جائیں گے، تو وہ نادانستہ طور پر اپنے صارف نام اور پاس ورڈ سائبر کرائمینز کو ظاہر کر دیں گے یا سسٹم پر پہلے سے سیٹ سائبر حملے شروع کر دیں گے، جیسے کہ حساس معلومات اور کاروباری سلامتی سے سمجھوتہ کرنا۔

کاروباری اداروں کو سائبر خطرات سے بچانے کے لیے، Kaspersky مندرجہ ذیل رہنما خطوط کی سفارش کرتا ہے: کاروبار Kaspersky آٹومیٹڈ سیکیورٹی آگاہی پلیٹ فارم کا استعمال کرتے ہوئے اپنی افرادی قوت کو انسانوں سے متعلق سائبر حملوں کے خلاف دفاعی لائن کے طور پر استعمال کر سکتے ہیں، جو کہ ایک فشنگ حملے کی نقل کرتا ہے اور صارفین کو محفوظ انٹرنیٹ رویے کے بارے میں آگاہ کرتا ہے، انہیں اسپاٹ فشنگ ای میلز کی رہنمائی کرتا ہے۔ ملازمین کو سائبرسیکیوریٹی حفظان صحت کی بنیادی تربیت فراہم کریں۔ اس بات کو یقینی بنانے کے لیے نقلی فشنگ اٹیک کریں کہ وہ فشنگ ای میلز میں فرق کرنا جانتے ہیں۔ کارپوریٹ اثاثوں کے لیے رسائی کی پالیسیاں ترتیب دیں، بشمول ای میل، مشترکہ فولڈرز اور آن لائن دستاویزات۔ جب ملازمین کو اس کی مزید ضرورت نہ ہو یا جب وہ کمپنی چھوڑ دیں تو مسلسل اپ ڈیٹ کریں اور رسائی کو ہٹا دیں۔ کلاؤڈ ایکسیس سیکیورٹی بروکر سافٹ ویئر کا استعمال کلاؤڈ سروسز میں ملازمین کی سرگرمیوں کو منظم اور مانیٹر کرنے اور سیکیورٹی پالیسیوں کو نافذ کرنے میں مدد کرسکتا ہے…

بن لام

ماخذ: https://www.sggp.org.vn/su-troi-day-cua-cac-cuoc-tan-cong-vao-microsoft-excel-khien-lay-nhiem-ma-doc-trong-cac-doanh-nghiep-smbs-gia-tang-post746547.html