پڑھنا وقت: 2 منٹ
یہ ایک سالانہ واقعہ بن گیا ہے۔ ہر سال، کرسمس کی مدت تک پری تھینکس گیونگ، تنظیموں کو سائبر حملوں کا اندازہ لگانے کے لیے متعدد بار متنبہ کیا جاتا ہے جو تمام سائز کی تنظیموں کو متاثر کرتے ہیں۔ البانی کاؤنٹی ایئرپورٹ اتھارٹی، دسمبر 2020 میں سوڈینوکیبی رینسم ویئر حملہ، اور اس سال بلیک فرائیڈے کے دوران میجکارٹ حملہ، ایسی مثالیں ہیں جہاں تعطیلات کے موسم خطرات کے لیے ایک ہدف کی مدت بن گئے ہیں، ساتھ ہی ساتھ پورے پیمانے پر ransomware حملوں.
تنظیموں کو کس چیز سے آگاہ ہونا چاہئے؟
FBI اور CISA ایجنسیوں نے میموریل اور 4 جولائی کی تعطیلات سے پہلے اسی طرح کے رجحانات کو تسلیم کیا ہے، سال کے آخر میں چھٹیوں کا موسم اس فہرست میں شامل ہونے کے ساتھ۔ کرسمس کی تعطیلات اور خاص طور پر چھٹی کے اختتام ہفتہ کو حملہ آوروں کی طرف سے سب سے 'مثالی حملہ ونڈو' کے طور پر دیکھا جا رہا ہے جس میں وہ نیٹ ورکس اور سسٹمز کا استحصال کر سکتے ہیں۔ ransomware کی تقریباً تمام شکلیں IT کے بنیادی ڈھانچے کو خراب کر سکتی ہیں اور کاروبار کو چلنے سے مکمل طور پر روک سکتی ہیں، لیکن ransomware کی کچھ مخصوص مثالیں ہیں جنہیں چھٹیوں کے موسم میں دیکھنا چاہیے۔ ان میں 'LockBit، Zeppelin، Crysis/Dharma/Phobos، PYSA، Conti، اور RansomEXX شامل ہیں۔ تاہم، یہ نوٹ کرنا ضروری ہے کہ یہ ایک مکمل فہرست نہیں ہے بلکہ دسمبر کے دوران پچھلے چند مہینوں میں عام طور پر رپورٹ کیے گئے رینسم ویئر کا ایک گروپ ہے۔
FBI اور CISA دونوں نے بہترین طرز عمل کے دو بنیادی شعبوں پر روشنی ڈالی ہے جہاں تنظیموں کو چھٹی کے اختتام ہفتہ کے لیے پہلے سے منصوبہ بندی کرنی چاہیے: بنیادی سائبر حفظان صحت کی بہترین مشق اور فعال نگرانی کا قیام۔
بنیادی اقدامات | دھمکی کی نگرانی |
---|---|
- ڈیٹا کا باقاعدگی سے بیک اپ لینا | - بے ضابطگیوں کے لیے ڈیٹا لاگز کا باقاعدگی سے جائزہ لیں۔ |
- کسی بھی مشتبہ سرگرمی کے لیے فریق ثالث کے وینڈر کی حفاظتی پوزیشن کا اندازہ لگائیں۔ | - کے لیے رویے پر مبنی مانیٹرنگ اپروچ کا اطلاق کریں۔ آخر پوائنٹ، نیٹ ورک، اور صارف کی سرگرمی |
- ایڈمن اکاؤنٹس کا آڈٹ کرنا اور کم از کم استحقاق تک رسائی کے کنٹرول کو ترتیب دینا | - غیر معمولی ان باؤنڈ/آؤٹ باؤنڈ نیٹ ورک ٹریفک کی نگرانی کرنا |
- یقینی بنائیں کہ الرٹ کرنے کا طریقہ کار خودکار ہے۔ | - فاسد لاگ ان سرگرمی/استحقاق میں اضافے کی کوششیں۔ |
- کی تعیناتی اختتامی نقطہ کا پتہ لگانے اور جواب، SIEM حل، اور دیگر مداخلت کا پتہ لگانے کے طریقے | --.کی ترقی a خطرے کے شکار کا منصوبہ مختلف طریقوں پر مبنی (مثلاً ساختہ/غیر ساختہ، انٹیل پر مبنی شکار، وغیرہ) |
- رینسم ویئر حملے کی صورت میں تیاری اور ردعمل کے منصوبے کی ترقی |
آگے بڑھنے
درمیانی منڈی اور بڑے کاروباری منظرنامے کو یہ سمجھنا چاہیے کہ سیکورٹی کے لیے پیشگی اقدامات صرف اوپر دیے گئے تبصروں تک محدود نہیں ہیں، بلکہ، ایک ہمہ گیر حفاظتی کرنسی کا منصوبہ جس میں روک تھام اور پتہ لگانے کے طریقہ کار شامل ہیں، اور متحرک خطرے کے شکار کی سرگرمی کا بہترین طریقہ ہے۔ ممکنہ رینسم ویئر کے خطرات سے نمٹنے میں مدد کریں۔ مزید تفصیلی FBI اور CISA کی سفارشات کے لیے، الرٹ تک رسائی حاصل کریں۔ (AA21-243A).
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/cybersecurity/holiday-ransomware-prevention/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 13
- 2020
- 3rd
- 4th
- 7
- a
- اوپر
- تک رسائی حاصل
- اکاؤنٹس
- سرگرمی
- منتظم
- پر اثر انداز
- ایجنسیوں
- ہوائی اڈے
- انتباہ
- تمام
- an
- اور
- سالانہ
- اندازہ
- کوئی بھی
- کا اطلاق کریں
- نقطہ نظر
- نقطہ نظر
- کیا
- علاقوں
- AS
- حملہ
- آڈیٹنگ
- اتھارٹی
- آگاہ
- حمایت
- کی بنیاد پر
- BE
- بن
- اس سے پہلے
- کیا جا رہا ہے
- BEST
- بہترین طریقوں
- سیاہ
- جمعہ
- بلاگ
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- کیس
- کرسمس
- سی آئی ایس اے
- کلک کریں
- تفسیر
- عام طور پر
- مکمل طور پر
- Conti کی
- کنٹرول
- کاؤنٹی
- سائبر
- سائبرٹیکس
- اعداد و شمار
- دسمبر
- تعیناتی
- تفصیلی
- کھوج
- ترقی
- کے دوران
- متحرک
- e
- کو یقینی بنانے کے
- انٹرپرائز
- اضافہ
- قیام
- وغیرہ
- واقعہ
- ہر کوئی
- مثال کے طور پر
- دھماکہ
- ایف بی آئی
- چند
- کے لئے
- فارم
- مفت
- جمعہ
- سے
- مکمل پیمانہ
- حاصل
- گروپ
- ہے
- مدد
- روشنی ڈالی گئی
- چھٹیوں
- تعطیلات
- تاہم
- HTTPS
- شکار
- اہم
- in
- شامل
- انفراسٹرکچر
- فوری
- مداخلت کا پتہ لگانا
- IT
- شمولیت
- فوٹو
- جولائی
- زمین کی تزئین کی
- بڑے
- کم سے کم
- لمیٹڈ
- لسٹ
- لاگ ان
- نظام
- میموریل
- درمیانی منڈی
- نگرانی
- ماہ
- زیادہ
- سب سے زیادہ
- ایک سے زیادہ
- ضروری
- نیٹ ورک
- نیٹ ورک
- of
- on
- تنظیمیں
- دیگر
- پر
- خاص طور پر
- پارٹی
- گزشتہ
- مدت
- پی ایچ پی
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- پریکٹس
- طریقوں
- روک تھام
- پرائمری
- چالو
- طریقہ کار
- ransomware کے
- رینسم ویئر حملہ
- بلکہ
- تیاری
- تسلیم شدہ
- سفارشات
- باقاعدگی سے
- اطلاع دی
- جواب
- چل رہا ہے
- سکور کارڈ
- موسم
- موسم
- سیکورٹی
- دیکھا
- بھیجنے
- ہونا چاہئے
- اسی طرح
- سائز
- سوڈینوکیبی
- حل
- کچھ
- مخصوص
- مراحل
- بند کرو
- اس طرح
- سسٹمز
- ٹیکل
- ھدف بنائے گئے
- کہ
- ۔
- وہاں.
- یہ
- وہ
- اس
- اس سال
- خطرہ
- خطرات
- وقت
- اوقات
- تجاویز
- کرنے کے لئے
- رجحانات
- دو
- سمجھ
- رکن کا
- مختلف
- وینڈر
- راستہ..
- ہفتے کے آخر میں
- اچھا ہے
- جس
- ساتھ
- سال
- اور
- زیفیرنیٹ
- Zeppelin کی