فہرست کا خانہ:
ویڈیو: Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك (اکتوبر 2024)
ڈیٹا کی خلاف ورزیوں کو متحرک کرنے کا ایک اہم محرک ، پیسہ ، سادہ اور آسان ہے۔ ہیکرز خلاف ورزیوں سے پیسہ کمانا چاہتے ہیں ، اور یہ گذشتہ روز جاری کردہ ویریزون کی 2019 میں ڈیٹا بریچ انویسٹی گیشن رپورٹ میں ایک اہم تلاش تھی۔ کمپنی نے 41،686 سیکیورٹی واقعات اور 2،000 سے زیادہ ڈیٹا کی خلاف ورزیوں کا مطالعہ کیا ، اور پتہ چلا ہے کہ 71 فیصد خلاف ورزیوں کو مالی حوصلہ افزائی کی گئی ہے۔ اس سے یہ بھی انکشاف ہوا کہ ان حملوں کی ایک بڑی تعداد سی-سوٹ ایگزیکٹوز کی سوشل انجینئرنگ کی کوششیں تھیں۔ ویریزون کی 2018 ڈیٹا بریچ انویسٹی گیشن رپورٹ میں شامل مدت کے مقابلے میں اب وہ 12 بار زیادہ سوشل انجینئرنگ کے واقعے کا تجربہ کر رہے تھے۔ ان حملوں کی ایک عام شکل فشنگ ہے ، جس میں ہیکر خود کو ایک قابل اعتماد فرد کے طور پر بھیس میں لیتے ہیں اور صارف نام ، پاس ورڈ اور کریڈٹ کارڈ کی تفصیلات لیتے ہیں۔
کیوں سوشل انجینئرنگ کی دھمکیاں ہیں
فشینگ ایک حساس معلومات جیسے صارف کے نام ، پاس ورڈ ، اور کریڈٹ کارڈ کی تفصیلات الیکٹرانک مواصلات بھیجتے وقت خود کو ایک قابل اعتبار ہستی کے طور پر بھیجا کر کے حاصل کرنے کی کوشش ہے۔ ان فشینگ حملوں میں جعلی ویب سائٹ کے لنک پر مشتمل ایک ای میل پیغام شامل ہوسکتا ہے جو کلاؤڈ بیسڈ ای میل فراہم کنندہ کے لاگ ان صفحے کی طرح دکھائی دیتا ہے۔ باسیٹ نے وضاحت کرتے ہوئے کہا ، "یہ واقعی آپ کی اسناد چرانے کے لئے تیار کیا گیا ہے۔
ویریزون محققین نے مطالعہ کیا کہ سائبر جاسوسی کے 78 فیصد واقعات میں فشنگ حملوں کا ایک حصہ تھا۔ ای میل میں ، اس حملے کو چیف فنانشل آفیسر (سی ایف او) سے مخاطب کیا جاسکتا ہے اور ایسا لگتا ہے کہ وہ چیف ایگزیکٹو آفس (سی ای او) کی طرف سے ایگزیکٹو کو ایک مخصوص رقم کو اکاؤنٹ میں منتقل کرنے کو کہتے ہیں۔ اس پیغام میں کہا جاسکتا ہے ، "یہ واقعی اہم ہے۔ براہ کرم واقعی میں جلدی سے کام کریں۔" باسیٹ نے کہا۔
ان حملوں کو "کاروباری ای میل سمجھوتہ" کہا جاتا ہے۔ باسیٹ نے وضاحت کی کہ ویریزون نے رپورٹ میں ان کا حوالہ "معاشی انجینئرنگ سے معاشی طور پر حاصل کیا ہے۔" حملہ آور سی-سوٹ ایگزیکٹوز کو نشانہ بناتے ہیں کیونکہ ان کا کارپوریشن میں پیسوں کی بڑی منتقلی پر اختیار ہے اور وہ ای میل مواصلات کو احتیاط سے نہیں پڑھ سکتے ہیں۔
باسیٹ نے کہا کہ فشنگ حملوں سے "بہت سارے لوگوں کو بے وقوف بنایا جاتا ہے ، اور اس لئے انہیں یہ بھی جاننے کی ضرورت ہے کہ اس قسم کی چیزیں رونما ہوتی ہیں ، اور رقم کی منتقلی یا انوائس کی ادائیگی کی تصدیق کے ل to ثانوی کنٹرول رکھنے کی ضرورت ہے۔" "یہ صرف ایک جعلی رسید والا ای میل ہوسکتا ہے۔ اگر آپ توجہ نہیں دے رہے ہیں تو ، آپ یہ احساس کیے بغیر صرف اس کی ادائیگی کر سکتے ہیں کہ یہ اصل جائز انوائس نہیں تھا۔"
اس رپورٹ میں مختلف صنعتوں میں مالی طور پر حوصلہ افزائی کرنے والے حملے ایک کلیدی موضوع تھے۔ در حقیقت ، رپورٹ میں بتایا گیا ہے کہ مینوفیکچرنگ میں اعداد و شمار کی aches 68 فیصد خلاف ورزی معاشی طور پر کی گئی تھی ، اور مینوفیکچرنگ میں 2 352 واقعات میں سے 49 فیصد نے چوری شدہ اسناد میں ملوث تھے
ایک دلچسپ حقیقت یہ ہے کہ جب آپ کے پاس ڈیٹا کی خلاف ورزی ہوتی ہے تو سب ختم نہیں ہوتا ہے۔ ایف بی آئی انٹرنیٹ کرائم کمپلینٹ سینٹر (آئی سی 3) اس طرح کے حملے کے دوران چوری شدہ فنڈز کی بازیافت میں آپ کی مدد کرسکتا ہے۔ رپورٹ کے مطابق ، کاروبار کے ای میل میں سمجھوتہ کرنے والے آدھے واقعات میں 89 فیصد چوری شدہ فنڈز کی واپسی یا انجماد ہوئی ہے۔ باسیٹ نے کہا ، "اگر آپ ان میں سے کسی ایک کا شکار ہوجاتے ہیں تو آپ کے پاس ابھی بھی عمل کرنے کا وقت باقی ہے۔" "اگر آپ جلدی سے آئی سی 3 کو اطلاع دیں تو ، وہ آپ کی مدد کرسکیں گے۔"
باسیٹ کے مطابق ، ای میل حملے اس لئے ہوتے ہیں کہ انہیں زیادہ تکنیکی مہارت کی ضرورت نہیں ہوتی ہے۔ انہوں نے کہا ، "آپ کو یہ سمجھنے کی ضرورت نہیں ہے کہ کمپیوٹر کسی سے پیسہ مانگنے کے لئے کس طرح کام کرتے ہیں۔" "اور اس طرح یہ ان لوگوں کے لئے سائبر کرائم کھول دیتا ہے جو شاید غیر تکنیکی ہیں لیکن بہت ہی راضی ہیں۔"
دیگر کلیدی راستے
ویریزون کی رپورٹ میں ای میل حملے ہی دلچسپ باتیں نہیں تھے۔ یہاں چار دیگر اہم نتائج ہیں۔
1) معاشی انجینئرنگ کے معاشی حملوں کے ساتھ ساتھ ، ای کامرس کے لین دین کو بھی خطرہ ہیں ، جنہیں "کارڈ پیش نہیں ہوتا ہے" کے نام سے بھی جانا جاتا ہے۔ ای کامرس حملوں میں اضافے میں ذاتی طور پر پوائنٹ آف سیل (POS) لین دین کو لاحق خطرات میں کمی آئی ہے۔ 2015 کے بعد سے POS کی خلاف ورزی 10 کے عنصر سے کم ہوگئی ہے ، اور ویب اطلاق کی خلاف ورزیوں میں اب 13 گنا زیادہ مواقع آنے کا امکان ہے۔ رپورٹ کے مطابق ، حملہ آوروں کو EMV چپ کارڈ کے استعمال سے باز آسکتا ہے۔ خاص طور پر رہائش (مہمان نوازی) اور فوڈ سروس انڈسٹریز میں پوز کے حملوں کی تعداد 2018 کے ویریزون رپورٹ میں 307 سے کم ہو کر 40 سال ہوگئی (نیچے دی گئی شکل دیکھیں)۔
2) کاروباروں کے لئے بادل پر مبنی فائل اسٹوریج کو متاثر کرنے والی خلاف ورزیوں کی وجہ سے 60 ملین سے زیادہ ڈیٹا ریکارڈ متاثر ہوئے۔ سسٹم کے منتظمین کے ذریعہ غلط تصنیفات ان خرابیوں کا سبب بنتے ہیں اور غلطی سے حساس معلومات کو بے نقاب کرتے ہیں۔ باسیٹ نے کہا ، "یہ زیادہ سے زیادہ کثرت سے ہوتا رہتا ہے ، اور یہ ان میں سے ایک آسان اور فوری خلاف ورزی ہے۔" "ڈیٹا بیس کی تلاش سے لے کر اس کی خلاف ورزی کرنے میں بہت سارے اقدامات نہیں اٹھتے۔"
اس قسم کی خلاف ورزی اس وقت بھی ہوسکتی ہے جب اہلکاروں میں ہینڈ آف ہوجائے۔ کسی ویب سائٹ پر کام کرنے والے اگلے ایڈمنسٹریٹر کو یہ احساس نہیں ہوسکتا ہے کہ پہلے آنے والے شخص نے ڈیٹا بیس کو پبلک کردیا ہے۔
3) ویریزون کی رپورٹ میں یہ بھی انکشاف ہوا ہے کہ اندرون ملکوں کے ذریعہ کیے گئے 34 فیصد حملوں کے مقابلے میں 69 فیصد حملے بیرونی لوگوں نے کیے۔ اس رجحان کی ایک رعایت صحت کی دیکھ بھال میں تھی ، جہاں اندرونی اندر کے خطرات دیگر صنعتوں کے مقابلے میں زیادہ پائے جاتے تھے۔ اس کی وجہ یہ ہے کہ مشہور شخصیات یا طبی پیشہ ور افراد کو معلوم افراد کے الیکٹرانک میڈیکل ریکارڈ (EMRs) کو دیکھنے میں اکثر تجسس ہوتا ہے۔
باسیٹ نے کہا ، "صحت کی دیکھ بھال میں ، ان کے پاس بےایمان ملازم ہیں جو اس معلومات کو دیکھ سکتے ہیں اور محسوس کرسکتے ہیں کہ صحت کی دیکھ بھال میں دھوکہ دہی کے ل for اس کی کوئی قیمت ہے۔" انہوں نے ایک عام رجحان کی وضاحت کی جس میں حملہ آوروں نے جعلی صحت انشورنس دعوے دائر کرنے کے لئے سمجھوتہ کرنے والا ڈیٹا کسی کے حوالے کردیا۔
4) ویریزون نے یہ بھی پایا کہ انسانی وسائل (ایچ آر) سے چھ گنا کم پیشہ ور افراد ڈیٹا کی خلاف ورزی کا سامنا کررہے ہیں۔ رپورٹ میں کہا گیا ہے کہ اعداد و شمار کو لاحق خطرات کے بارے میں کمپنیوں میں بہتر آگاہی کے علاوہ اس میں اس کمی کی کوئی وجہ نہیں ہے۔ باسیٹ نے کہا کہ ایچ آر پر حملوں میں ملازمین ٹیکس سے متعلق معلومات کی بازیافت کی کوشش شامل ہوسکتی ہے تاکہ ہیکرز ٹیکسوں کے جھوٹے ریٹرن داخل کرسکیں اور بل ادا کرنے والے ملازمین کو چھوڑ سکیں۔
(تصویری کریڈٹ: ویریزون)
ڈیٹا کی خلاف ورزیوں کے خلاف گارڈنگ
ڈیٹا کی خلاف ورزیوں سے بچانے کے ل especially ، خاص طور پر فشنگ حملوں سے ، ایس ایم بی کو شناخت کے انتظام کے طریق کار کو مستحکم کرنے کے لئے پاس ورڈ مینیجرز کا استعمال کرنا چاہئے۔ ایک اور تجویز کردہ عمل یہ ہے کہ اکاؤنٹس کو پامالوں سے بچانے کے لئے ملٹی فیکٹر تصدیق (ایم ایف اے) کا استعمال کریں۔ اس مشق میں نظام تک رسائی حاصل کرنے کے لئے تصدیق کی دو یا دو سے زیادہ اقسام کا استعمال شامل ہے۔ ان میں پاس ورڈ ، بائیو میٹرکس جیسے فنگر پرنٹس ، یا موبائل فون سے ٹوکن شامل ہوسکتے ہیں۔
فشنگ جیسے حملوں سے بچانے کے لئے ، باسیٹ نے یہ تجویز بھی کی ہے کہ جو صارفین بیرونی اداروں سے غیر مطلوبہ فائلیں کھولتے ہیں وہ میلویئر کے پھیلاؤ کو روکنے کے لئے محض ایک گولی کا سینڈ باکسڈ آپریٹنگ سسٹم (OS) استعمال کریں۔ ایک سینڈ باکس ایک محدود ماحول ہے جس میں درخواستوں کو الگ تھلگ کیا جاتا ہے اور جہاں صارفین کو فائلیں حذف کرنے اور سسٹم کی معلومات کو تبدیل کرنے سے روکا جاسکتا ہے۔
- میریٹ ہیکرز نے 5M سے زیادہ غیر انکرپٹ شدہ پاسپورٹ نمبر چوری کیے۔ میریٹ ہیکرز نے 5M سے زیادہ غیر انکرپٹ شدہ پاسپورٹ نمبر چوری کرلئے
- 'کافی نے بیگل سے ملاقات کی' ڈیٹا کی خلاف ورزی سے متاثرہ ڈیٹنگ سائٹ 'کافی نے بیگل سے ملاقات کی' ڈیٹنگ سائٹ سے متعلق اعداد و شمار کی خلاف ورزی کی۔
- سیکیورٹی واچ: کارپوریشنز بنائیں ، صارفین نہیں ، ڈیٹا کی خلاف ورزیوں کا شکار ہیں سیکیورٹی واچ: کارپوریشنز بنائیں ، صارفین نہیں ، ڈیٹا کی خلاف ورزیوں کا شکار
یہ عام فہم ہوسکتا ہے ، لیکن ایک اہم قدم یہ ہے کہ ملازمین کو فشنگ ای میلز اور ڈیٹا کی خلاف ورزیوں کی اطلاع دینے کا ایک طریقہ فراہم کیا جائے جب ان کا پتہ چل جاتا ہے۔ تیزی سے آگے بڑھنا ضروری ہے کیونکہ بعض اوقات کسی کمپنی میں فشنگ ای میل میں کلکس کی لہر آجاتی ہے جو وہ بھیجے جانے کے ایک ہفتے بعد ہوتی ہے۔
باسیٹ نے کہا ، "رپورٹنگ اور کلکس پہلے گھنٹوں کے برابر نرخوں پر ہوتے ہیں ، لیکن اگلی ہفتے کلکس کا یہ سلسلہ جاری رہتا ہے جبکہ رپورٹس بند ہوجاتی ہیں۔" "ان باکسوں سے فشنگ ای میلز کو حذف کرنے کے لئے پہلے گھنٹہ میں موصول ہونے والی اطلاعات کا استعمال کریں تاکہ لوگ اس پر ایک دن یا ایک ہفتہ بعد پر کلک نہ کریں اور واقعہ کو دوبارہ اسٹارٹ کریں۔"
نچلی بات: چوکس رہیں ، اپنے ای میل پر شبہ کریں ، اور اپنے کاروبار میں معاشرتی طور پر انجنیئرڈ دھوکہ دہی کی کوششوں کے لئے دفاع کی ایک ٹھوس لائن رکھیں۔
