کیسیا رینسم ویئر حملہ، رینسم ویئر کے ذریعے سیکھنے کے لیے اسباق…

جب کہ ناقابل یقین حد تک مہتواکانکشی ہے، کیسیا رینسم ویئر حملہ شاید ہی کوئی الگ تھلگ واقعہ ہو۔ یہ اسی طرح کے حملوں کے حالیہ سلسلے میں شامل ہوتا ہے، بشمول سولر ونڈز اور نوآبادیاتی پائپ لائن۔

ہوبوکن، NJ (PRWEB) اگست 11، 2021

A NYC ایریا رینسم ویئر ماہر اور IT سیکورٹی سروسز فراہم کنندہ وضاحت کرتا ہے کہ حالیہ Kaseya Ransomware حملے میں کیا ہوا اور eMazzanti Technologies ویب سائٹ پر ایک نئے مضمون میں سیکھنے کے لیے اسباق۔

معلوماتی مضمون پہلے بیان کرتا ہے کہ کس طرح سائبر کرائمینل گینگ REvil نے Kaseya کے ریموٹ مانیٹرنگ ٹول میں کمزوری کا فائدہ اٹھایا پھر ransomware کو منظم خدمات فراہم کرنے والوں (MSPs) اور ان کے صارفین تک پہنچانے کے لیے اپ ڈیٹ کے عمل کا استعمال کیا۔

مصنف پھر کیسیا کے فوری ردعمل کی وضاحت کرتا ہے اور رینسم ویئر سے بچاؤ کے اقدامات کی وضاحت کرتا ہے جو کاروباری رہنما لاگو کر سکتے ہیں۔ اٹھائے جانے والے اقدامات میں کاروبار کے تسلسل کے منصوبوں کو اپ ڈیٹ کرنا، سیکیورٹی کے جائزے، مسلسل نگرانی، صفر اعتماد کی حکمت عملی، اور سپلائی چین کو محفوظ بنانا شامل ہیں۔

"جبکہ ناقابل یقین حد تک مہتواکانکشی ہے، کیسیا رینسم ویئر حملہ شاید ہی کوئی الگ تھلگ واقعہ ہے،" المی ڈومی، CISO، eMazzanti Technologies نے کہا۔ "یہ اسی طرح کے حملوں کے حالیہ سلسلے میں شامل ہوتا ہے، بشمول سولر ونڈز اور نوآبادیاتی پائپ لائن۔"

ذیل میں مضمون کے چند اقتباسات پیش کیے جا رہے ہیں، "کیسیا رینسم ویئر حملہ، سیکھنے کے لیے اسباق".

سپلائی چین کی کمزوریوں کو نمایاں کرتا ہے۔

"موجودہ حملے میں، REvil نے کیسیا کو اس کے ورچوئل سسٹم ایڈمنسٹریٹر سافٹ ویئر سے منسلک بدنیتی پر مبنی کوڈ سے متاثر کیا۔ یہ انفیکشن تقریباً 60 Kaseya صارفین، تمام MSPs تک پھیل گیا۔ اور ان 60 صارفین نے نادانستہ طور پر ایک اضافی 1,500 کاروباروں تک انفیکشن کو نیچے کی طرف منتقل کر دیا۔

کاروبار کے تسلسل کے منصوبوں کو اپ ڈیٹ کریں۔

"اس بات سے کوئی فرق نہیں پڑتا ہے کہ کوئی تنظیم کتنی ہی تندہی سے سائبر سیکیورٹی کو حل کرتی ہے، حملے کا سامنا کرنے کے امکانات بہت زیادہ ہیں۔ ستم ظریفی یہ ہے کہ کیسیا نے حملے سے چند ماہ قبل کئی سائبر سیکیورٹی ایکسیلنس ایوارڈز جیتے تھے۔ نتیجتاً، کاروباری اداروں کو اپنے کاروبار کے تسلسل کو باقاعدگی سے اپ ڈیٹ کرنے کے لیے وقت نکالنا چاہیے۔ واقعہ کے ردعمل کے منصوبے".

سیکیورٹی کے جائزے اور نگرانی کا انعقاد کریں۔

"کیسیہ حملہ بہت تیزی سے ہوا۔ سرورز کے متاثر ہونے اور انفرادی آلات پر رینسم ویئر کے تعینات ہونے کے درمیان صرف دو گھنٹے گزرے۔ حملے کی رفتار اور نفاست مسلسل نگرانی کی ضرورت کو واضح کرتی ہے۔

زیرو ٹرسٹ کی حکمت عملی کو نافذ کریں۔

"صفر اعتماد کی حفاظتی حکمت عملی کا مطلب یہ ہے کہ سسٹم ڈیٹا اور وسائل تک رسائی دینے سے پہلے رسائی کی ہر درخواست کی تصدیق کرتا ہے۔ اس طرح، جب بھی کوئی صارف یا آلہ معلومات تک رسائی حاصل کرنے کی کوشش کرتا ہے، نظام کو توثیق کی ضرورت ہوتی ہے۔ یہ شکل اختیار کر سکتا ہے۔ کثیر عنصر کی تصدیق، اختتامی نقطہ سیکورٹی، شناخت، اور رسائی کا انتظام وغیرہ۔"

کاروباری سیکورٹی کو بہتر بنانے میں ماہر کی مدد

eMazzanti Technologies نے 20 سالوں سے پہلے حفاظتی ذہنیت کو برقرار رکھا ہے۔ یہ مندرجہ ذیل ہے اعلی ترین حفاظتی معیارات اور سائبرسیکیوریٹی ٹولز اور بہترین طریقوں سے باخبر رہتا ہے۔ کمپنی کے سائبرسیکیوریٹی ماہرین کمزوری کے علاقوں کی نشاندہی کرنے کے لیے خطرے کی تشخیص فراہم کرتے ہیں۔ پھر، وہ کاروباری رہنماؤں کو ایک جامع ڈیٹا سیکیورٹی پلان کو نافذ کرنے میں مدد کرتے ہیں، بشمول 24/7 نگرانی۔

کیا آپ نے پڑھا ہے؟

آپ کی شناخت کی چوری پلے بک

اگر آپ کا فون ہیک ہو گیا ہے تو کیسے جانیں۔

eMazzanti ٹیکنالوجیز کے بارے میں

eMazzanti کی تربیت یافتہ، تصدیق شدہ IT ماہرین کی ٹیم قانونی فرموں سے لے کر اعلیٰ درجے کے عالمی خوردہ فروشوں تک کے کلائنٹس کے لیے تیزی سے آمدنی میں اضافہ، ڈیٹا سیکیورٹی اور پیداواری صلاحیت فراہم کرتی ہے، جدید سائبر سیکیورٹی، ریٹیل اور ادائیگی کی ٹیکنالوجی، کلاؤڈ اور موبائل حل، ملٹی سائٹ پر عمل درآمد، 24×7 آؤٹ سورس نیٹ ورک مینجمنٹ، ریموٹ مانیٹرنگ اور سپورٹ۔

eMazzanti نے Inc. 5000 کی فہرست کو 9X بنا دیا ہے، جس میں لگاتار آٹھ سال شامل ہیں، سال کا 4X مائیکروسافٹ پارٹنر ہے، NYC ایریا کا نمبر 1 MSP اور NJ Business of the Year! رابطہ: 1-866-362-9926، info@emazanti.net یا http://www.emazzanti.net ٹویٹر: @emazzanti Facebook: Facebook.com/emazzantitechnologies۔

سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں: