ایس ایم بی میلویئر: دھمکیاں کیا ہیں اور وہ بدتر کیوں ہو رہے ہیں؟

درمیانے درجے کے کاروبار (ایس ایم بی) کے ل small خطرہ زمین کی تزئین کا کتنا برا سامنا ہے؟ ایک لفظ میں: برا۔ بہت برا. اور یہ خراب ہوتا جارہا ہے۔ اس کی وجہ یہ ہے کہ ایس ایم بی اب ہیکرز کی توجہ کا مرکز بنے ہوئے ہیں کیونکہ وہ ہیں ، جیسا کہ ہم اپنے بحریہ کے دنوں میں اس کی وضاحت کرتے تھے ، "ایک ہدف سے مالا مال ماحول۔" بہت سارے SMBs موجود ہیں جن میں تمام کاروباروں کی بڑی اکثریت ہے۔ اور کلاس کی حیثیت سے ، ان کا دفاع نہیں کیا گیا اگر وہ بالکل دفاع نہیں کر رہے ہیں۔

اور جب کہ چھوٹی کمپنیوں کے پاس چوری کرنے کے لئے گزین ارب ڈالر نہ ہوں ، اس سے واقعی کوئی فرق نہیں پڑتا ہے۔ زیادہ تر سائبر جرائم پیشہ افراد ویسے بھی بہت سارے پیسوں پر ہاتھ نہیں جما سکتے تھے کیونکہ مالیاتی خدمات کی فرموں کے پاس جن کے پاس تمام پیسہ ہوتا ہے اس کا بہت زیادہ دفاع کیا جاتا ہے۔ انہیں ہیک کرنے کی کوشش کرنا وقت کا ضیاع ہے۔ لیکن فضلہ ایس ایم بی پر رکھنا اکثر کیک کا ایک ٹکڑا ہوتا ہے۔ بہت سارے معاملات میں ، ان کے تحفظات ابتدائی ہیں ، ان کا سیکیورٹی عملہ (اگر کوئی موجود ہے) تو اچھی طرح سے تربیت یافتہ ہے ، اور جب ان کا سیکیورٹی بجٹ مختلف ہوتا ہے تو ، یہ عام طور پر بہت کم اور کوئی وجود نہیں۔ برے لوگوں کے نقطہ نظر سے ، آپ کو ایس ایم بی سے اپنی کوششوں کے لئے کہیں زیادہ رقم اور کارآمد اثاثے ملیں گے۔

اس سب کا مطلب یہ ہے کہ ، ایک چھوٹی کمپنی میں آئی ٹی شخص ہونے کے ناطے ، آپ کو اسلحہ کی ایک وسیع رینج کے بہت سے حملوں کا سامنا کرنا پڑے گا ، اور آپ کے پاس اس کے بارے میں کچھ کرنے کے لئے کم وسائل اور کم وقت ہوگا۔ اپنے آپ کو یاد دلاتے رہیں کہ اس سے کردار بنتے ہیں۔

مالویئر زمرے جاننے

آپ دیکھتے ہیں کہ میلویئر کی اقسام کی ترتیب دینا قریب قریب بے معنی ہے کیونکہ وہ دن میں بدلتے رہتے ہیں۔ اس سے زیادہ مفید یہ ہے کہ میلویئر کی عمومی اقسام کی نشاندہی کرنا اور اس پر تبادلہ خیال کرنا کہ کیا تلاش کرنا ہے۔ یہ سمجھنا بھی ضروری ہے کہ میلویئر کا مخصوص نام اس کے حتمی مقصد سے کم اہم ہے۔ کیا پیسے ، اثاثے ، یا دانشورانہ املاک (آئی پی) کے بعد برے لوگ ہیں؟ کچھ طریقوں سے ، وہ اس کی وضاحت سے زیادہ اہم ہیں کہ وہ کیسے حملہ کرتے ہیں۔

نانو بی 4 کے بانی اور سی ای او اسٹو سجوورمان کا کہنا ہے کہ ، بالآخر ، ایس ایم بی پر بنیادی حملوں کا مقصد رینسم ویئر کی فراہمی ہے یا ان کا مقصد سی ای او دھوکہ دہی ہے۔ لیکن اثاثوں پر بہت سارے حملے بھی ہوتے ہیں جو کریپٹوکرانسی کان کنی کے حملوں کی شکل اختیار کرتے ہیں۔ کریپٹوکرنسی کان کنی آپ کے سرورز پر لے جاتی ہے ، یا تو آپ کے احاطے میں یا کلاؤڈ میں ، اور کان کنی کریپٹوکرنسی کے ل your آپ کی کمپیوٹنگ کی صلاحیت استعمال کرتی ہے۔

سی ای او دھوکہ دہی کے حملوں میں اتنی معلومات اکٹھا کرنے کی کوشش کی جاتی ہے کہ وہ آپ کے سی ای او کے ای میلز کو جعلی بناسکتے ہیں اور آپ کے اکاؤنٹنگ ڈیپارٹمنٹ کو رقم بھیجنے کا باعث بنتے ہیں۔ اور ، ظاہر ہے ، رینسم ویئر آپ کے ڈیٹا تک رسائی کو روکنے کے لئے تیار کیا گیا ہے جب تک کہ آپ رقم کی ادائیگی نہ کریں۔ پھر ، آپ کے ادائیگی کے بعد ، وہ آپ کے ڈیٹا کو بحال کرسکتے ہیں (یا وہ شاید نہیں کریں گے)۔

میلویئر کس طرح بھیجا جاتا ہے

تقریبا every ہر معاملے میں ، یہ حملے فشینگ حملے کی شکل میں ای میل کے ذریعے پہنچتے ہیں۔ کبھی کبھار ، آپ انھیں کسی متاثرہ ویب سائٹ سے پہنچتے ہوئے پائیں گے ، لیکن فشینگ ای میلز ایسے حملوں میں اب تک کے سب سے اہم ویکٹر کی حیثیت سے تشکیل پاتے ہیں۔

میلویئر جو پہنچایا جاتا ہے وہ کثرت سے دھرم کی طرح ہوتا ہے ، جو اب بھی اس کے آس پاس موجود ہے اگرچہ یہ اصل تناؤ میں سے ایک ہے۔ کیا تبدیل ہوا ہے کہ دھرم (اور پیٹیا کی مختلف قسمیں) کو اب ان ٹکڑوں میں پہنچایا جارہا ہے جو مختلف ویکٹروں پر آتے ہیں۔ آپ کو NET فائل ، دوسرے حصے بھیس میں جاوا اسکرپٹ فائل کی شکل میں پیش کیے جانے والے حصے اور HTML ایپلیکیشنز کے بطور دوسرے حصے کو مل سکتا ہے۔ آپ کا سیکیورٹی سافٹ ویئر شاید کبھی محسوس نہیں کرے گا۔

مالویئر کے خلاف حفاظت کرنا

"روایتی اینٹی وائرس مر گیا ہے۔" سجور مین وضاحت کرتے ہیں۔ "اگر آپ واقعتا attack اس قسم کے حملے سے بچانا چاہتے ہیں تو ، آپ اگلی نسل کے اختتامی نقطہ تحفظ کو چاہتے ہیں۔" سجوورمان نے کہا کہ اگلی نسل کے اختتامی نقطہ تحفظ کی تین مثالوں میں کاربن بلیک ، اینڈگیم اور فیری شامل ہیں۔

انہوں نے یہ بھی کہا کہ یہ ضروری ہے کہ آپ پیچ لگانے پر توجہ دیں۔ "اپنی تنظیم میں سب سے زیادہ استعمال ہونے والی 10 ایپلی کیشنز کی شناخت کریں۔ انہیں مذہبی طور پر پیچ کریں۔ اسلحہ سے متعلق درجہ حرارت حاصل کریں تاکہ آپ کے پاس ہمیشہ جدید ترین ورژن رہے۔"

آخر میں ، انہوں نے کہا کہ آپ اسکول میں سیکیورٹی سے متعلق آگاہی کی نئی تربیت استعمال کرتے ہیں۔ سجورمین نے نئی اسکول کی تربیت کو مصنوعی حملوں کے استعمال سے تعبیر کیا ، جس کے بعد معاشرتی انجینئرنگ حملوں سمیت باقاعدگی سے اور کثرت سے تدارک کی تربیت حاصل کی جاتی ہے۔ انہوں نے نشاندہی کی کہ خودکار میلویئر کا پتہ لگانا خود ہی کافی نہیں ہوگا۔ آپ کو سیکیورٹی ٹول کٹ تعمیر کرنے کی ضرورت ہے جو ہر نیٹ ورک صارف کو تحریری پالیسی یا ڈیفالٹ کے ذریعے ملازمت میں لینا چاہئے۔

مثال کے طور پر ، یہاں تک کہ ایس ایم بی ایک مضبوط شناختی مینجمنٹ سسٹم کو آسانی سے کلاؤڈ سروس کے طور پر تعینات کرسکتے ہیں ، جو آئی ٹی مینیجرز کو دانے دار سطح پر رسائی پر قابو پانے اور سرور کی سطح پر مضبوط پاس ورڈ نافذ کرنے کی سہولت فراہم کرے گا۔ ایک اور مثال کاروباری ملکیت والے آلے کے ذریعہ ویب سرفنگ ہے ، جس کو صرف مجازی نجی نیٹ ورک (VPN) کے ذریعہ انجام دینے کا حکم دیا جانا چاہئے ، یا تو خدمت فراہم کرنے والے کے سرورز یا آپ کے ڈیٹا سینٹر میں موجود افراد کے ذریعے۔

• اپنے کمپیوٹر سے میلویئر کو کیسے ہٹائیں اپنے کمپیوٹر سے میلویئر کو کیسے ہٹائیں
• 2019 کے لئے بہترین رینسم ویئر پروٹیکشن 2019 کے لئے بہترین رینسم ویئر پروٹیکشن
• آپ کے کاروبار کو کریپٹوکرنسی مالویئر حملوں سے بچانا آپ کے کاروبار کو کریپٹوکرنسی مالویئر حملوں سے بچانا

اگر ایسا لگتا ہے کہ واقعتا new اتنا کچھ نہیں ہے جو واقعی نیا ہے تو ، یہ شاید سچ ہے۔ لیکن بہت ساری میلویئر ہے جو نئے طریقوں سے استعمال ہورہی ہے۔ مثال کے طور پر ، حملہ پیدا کرنے کے لئے پہلے سے ہی موجود سافٹ ویئر کا استعمال نیٹ ورک تک رسائی حاصل کرنے کا ایک بڑھتا ہوا ذریعہ ہے۔ اس کی ایک مثال فلاwedڈ امی ریموٹ ایکسیس ٹروجن (RAT) ہے ، جو ایک RAT ہے جو امیئ ایڈمن ریموٹ ایڈمنسٹریشن سوفٹ ویئر پر بنایا گیا ہے۔ یہ RAT حملہ آور کو ہدف والے کمپیوٹر کی ہر چیز پر قابو پانے دیتا ہے ، جس سے انہیں مزید حملوں کے ل what اپنی مطلوبہ چیز حاصل کرنے کی صلاحیت مل جاتی ہے۔

دائیں اینٹی میلویئر ٹولز میں سرمایہ کاری کریں

لیکن ان میں سے کسی کو بھی کام کرنے کے ل they ، انہیں ایک ویکٹر (یعنی ایک راستہ) کی ضرورت ہے۔ حال ہی میں ، عملی طور پر تمام حملوں کا بنیادی ویکٹر ای میل تھا۔ فشنگ ای میل عام طور پر یہ کرتی ہے ، لیکن بعض اوقات ای میل میں کسی ملحق میں میلویئر شامل ہوسکتا ہے۔ کسی بھی طرح سے ، کسی کو کسی ایسی چیز پر کلک کرنے کی ضرورت ہے جس کے بعد وہ انفیکشن جاری کرے گا۔ یقینا، ، ایک اچھا خیال یہ ہے کہ آپ اپنے ای میل سرور پر یا اس کے آس پاس اینٹی فشنگ اور انسداد ٹروجن اقدام کو تعینات کریں ، جس کی میزبانی کرنے والے ای میل فراہم کنندہ پر غور کرنا ایک اچھی وجہ ہے اگر آپ کے آئی ٹی عملہ کے پاس ای میل کی مہارت نہ ہونے کے برابر ہو۔

جب کہ میلویئر کے کچھ نئے تناؤ مستقل طور پر ظاہر ہورہے ہیں ، ایس ایم بی کے آئی ٹی یا سیکیورٹی ڈیپارٹمنٹ کے لئے ان کے ساتھ رہنا ناممکن ہے۔ اس کا واحد اصل حل صحیح آلات اور صحیح تربیت میں سرمایہ کاری کرنا ہے۔ میلویئر سے لڑنے کا بہترین طریقہ یہ ہے کہ آپ اسے پہلے اپنے نیٹ ورک میں داخل نہ کریں۔ آپ یہ کچھ اچھی نقطہ نظر کی حفاظت اور اچھی تربیت کے ذریعہ کرسکتے ہیں۔