ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
پچھلے سال کی ہدف کی خلاف ورزی کو امریکی تاریخ کی سب سے بڑی خلاف ورزی سمجھا جاتا ہے ، سائبر جرائم پیشہ افراد نے 40 ملین سے زائد ادائیگی کارڈوں کے لئے معلومات چوری کیں۔ اس کے باوجود ، اس سے معلوم ہوا ہے کہ تازہ ترین ویریزون 2014 ڈیٹا بریچ انویسٹی گیشن رپورٹ کے مطابق ، پوائنٹ آف سیل نظام کے خلاف حملے دراصل کم ہورہے ہیں۔
فروخت کے حملے تقریبا years برسوں سے ہورہے ہیں ، سائبر مجرمان کارڈ ریڈروں کو جسمانی طور پر تبدیل کرتے ہیں یا میلویئر سے ادائیگی کے ٹرمینلز کو متاثر کرتے ہیں۔ تاہم ، پچھلے سال کے آخر میں اور اس سال کے اوائل میں ، ایسا محسوس ہوا جیسے حملہ آور ایک پی او ایس کے مناظر پر تھے ، جس میں بڑے خوردہ فروش اور ہوٹلوں کی زنجیریں جیسے ٹارگٹ ، نییمن مارکس ، ہالیڈے ان ، میریئٹ ، اور مائیکلز کی خلاف ورزی کی اطلاع دینے والے۔ یہاں تک کہ مقامی خبروں میں شکاگو کے باشندوں کو متنبہ کیا گیا تھا کہ وہ ٹیکسی سواریوں کے لئے ادائیگی کے لئے کریڈٹ کارڈوں کے استعمال سے گریز کریں کیونکہ کارڈ پڑھنے والوں میں سے کچھ کے ساتھ چھیڑ چھاڑ کی گئی تھی۔
لیکن اس سال کے ڈی بی آئی آر کے نمبر ایک الگ کہانی بیان کرتے ہیں۔ محققین نے پایا کہ 2011 کے بعد سے پی او ایس حملوں کی تعداد میں نمایاں کمی واقع ہوئی ہے ، جو 2013 میں ہونے والی کل خلاف ورزیوں کا محض 14 فیصد ہے ، ڈی بی آئی آر کے مطابق ، آج جاری کیا گیا۔ محققین نے پایا کہ 2013 میں ویریزون کے ذریعہ ڈیٹا کی خلاف ورزی کی 1،367 تحقیقات اور 50 عالمی قانون نافذ کرنے والے اداروں اور نجی تنظیموں کے اعداد و شمار میں سے صرف 198 واقعات پی او ایس سے متعلق ہیں۔ یہ 2011 اور 2012 سے کافی حد تک کمی ہے جب پی او ایس کے حملوں میں 30 فیصد سے زیادہ خلاف ورزی ہوئی۔
ویب اطلاقات ، سائبر جاسوس
اگرچہ پی او ایس کے حملوں میں کمی واقع ہوئی ، ویب اپلیکشن حملوں اور سائبر جاسوسی میں اضافہ ہوا ، جو جزوی طور پر 2013 کے اوائل میں حکومت اور دیگر اعلی قیمت والے اہداف کے خلاف پانی کے ہول حملوں کی لہر سے کارفرما تھا۔
ویریزون نے رواں سال رپورٹ کے ڈیٹاسیٹ کو بڑھایا تاکہ سیکیورٹی کے واقعات بھی شامل ہوں ، نہ صرف اعداد و شمار کی خلاف ورزی کی تصدیق۔ رپورٹ میں تجزیہ کردہ 63،000 سے زیادہ واقعات میں سے ، 4000 کے قریب واقعات میں ویب ایپلیکیشنز کے خلاف حملے شامل ہیں۔ ان میں سے بہت سے حملوں نے ورڈپریس جیسے مشمولات کے نظم و نسق کے ناقص اسناد کا فائدہ اٹھایا۔ ویب ایپلی کیشن حملوں میں اکثر ہیکٹوزم اور سائبر جاسوسی کے واقعات شامل ہوتے ہیں۔
ویریزن کے سینئر تجزیہ کار اور ڈی بی آئی آر کے شریک مصنف مارک اسپلر نے کہا کہ پامالیوں کی ایک قابل ذکر تعداد میں ان کا ایک مقصد تھا۔ ویریزون نے 2013 میں ایسے 511 واقعات کی تفتیش کی ، اور اس نے سب سے زیادہ عوامی اور مینوفیکچرنگ سیکٹر کو متاثر کیا۔
پی او ایس اسٹیل معاملات
تاہم ، یہ یاد رکھنا ضروری ہے کہ چھوٹے خوردہ فروش ، ہوٹلوں اور ریستوراں کی زنجیریں PoS کے نظام پر سمجھوتہ کرنے کے ارادے کے سائبر جرائم پیشہ افراد کے لئے ایک مقبول ہدف ہیں۔ وہ تنظیمیں جو باقاعدگی سے ادائیگی کارڈ پر کارروائی کرتی ہیں ان میں ابھی بھی محتاط رہنا ہوگا۔
اسٹلر نے کہا کہ حالیہ برسوں میں پی او ایس کے حملے تیزی سے خودکار اور لانچ کرنے میں آسان ہوگئے ہیں۔ مجرموں کو صرف ایک اسکرپٹ چلانا پڑتا تھا جس نے کمزور اسناد کے ساتھ پی او ایس سسٹم تلاش کرنے اور ان مشینوں کو میلویئر سے متاثر کرنے کیلئے وسیع نیٹ استعمال کیا تھا۔ کامیاب خلاف ورزیوں میں کمی جزوی طور پر ہوسکتی ہے کیونکہ ان خودکار اسکینوں سے انٹرنیٹ سے براہ راست منسلک کم کمزور پی او ایس سسٹم مل رہے ہیں۔ اس کے باوجود ، 79 فیصد خلاف ورزیوں میں ڈیٹا چوری کیا گیا۔
"ہم نہیں جانتے کہ پچھلے دو سالوں کے دوران اگر انھوں نے پانی کو زیادہ مچھلی سے دوچار کیا ہے ،" اسپٹلر نے کہا کہ خود کار حملوں کو کم موثر بنایا ہے۔
تنظیموں کو خوفناک پاس ورڈ نہ رکھنے کی یاد رکھنی ہوگی جو آسانی سے آسانی سے مجبور ہوسکتے ہیں ، اور اسناد کو چوری ہونے سے بچانے کے ل.۔ حملہ آور کمزور اور ڈیفالٹ پاس ورڈز کا استعمال کرتے ہوئے ریموٹ ڈیسک ٹاپ مینجمنٹ یا ڈیسک ٹاپ شیئرنگ انٹرفیس کے ذریعے سسٹم میں گھوم جاتے ہیں۔ ریم سکریپر ، ہدف کی خلاف ورزی میں استعمال ہونے والے مالویئر ، اب بھی مقبول ہیں ، کیوں کہ وہ 85 فیصد مداخلت میں استعمال ہوئے جو رپورٹ میں تجزیہ کیا گیا ہے۔
ڈی بی آئی آر کو سمجھنا
ڈیٹا کی خلاف ورزیوں اور حملے کی قسموں کے رجحانات پر تبادلہ خیال کرتے وقت ویریزون ڈی بی آئی آر اکثر بینچ مارک کے طور پر استعمال ہوتا ہے۔ اس سال ، ویریزون نے اعداد و شمار کا تجزیہ کرنے کے طریقہ کو تبدیل کیا ، لہذا صرف بد سلوکی کرنے والے سلوک ، دھمکی دینے والے اداکاروں اور سمجھوتہ کرنے والے اثاثوں پر توجہ دینے کی بجائے ، اس سال کی رپورٹ میں حملوں کے نو نمونوں کی جانچ کی گئی اور ہر ایک کے رجحانات کی نشاندہی کی گئی۔ نو نمونوں میں پوائنٹ آف سیل انٹروجنس ، ویب ایپلیکیشن اٹیکس ، اندرونی غلط استعمال ، جسمانی چوری یا نقصان ، کرائم ویئر ، کارڈ سکیمرز ، سروس سے متعلق انکار ، سائبر جاسوس اور متفرق غلطیاں شامل ہیں۔
ویریزون نے صنعت کے ساتھ ان نمونوں کا بھی ارتباط کیا جس کی نشاندہی کرنے کیلئے صنعت کے ہر مخصوص شعبے میں کس قسم کے خطرات زیادہ پائے جاتے ہیں۔ اسپٹلر نے کہا کہ ان تبدیلیوں سے لوگوں کو ان کی تنظیم کے لئے درکار معلومات حاصل کرنے اور مخصوص سفارشات حاصل کرنے میں مدد ملتی ہے۔ اسپلر نے کہا کہ قارئین یہ رپورٹ پسند کرتے ہیں لیکن چاہتے ہیں کہ یہ "زیادہ ٹھوس" ہو تاکہ وہ واقعی فراہم کردہ معلومات کے ساتھ کام کرسکیں۔
