لاجسٹک انڈسٹری اب بھی ہیکرز کے لیے ایک ہدف ہے۔

لاجسٹک انڈسٹری میں کمپنیاں اب بھی ہیک کی جا رہی ہیں۔ پچھلے سالوں میں کئی بڑے ہیکس ہو چکے ہیں۔ زیادہ تر معاملات میں، یہ رینسم ویئر کے حملے تھے۔ ransomware کیا ہے؟

Ransomware cryptovirology سے مالویئر کی ایک قسم ہے جو متاثرین کا ذاتی ڈیٹا شائع کرنے یا اس تک رسائی کو مستقل طور پر بلاک کرنے کی دھمکی دیتا ہے جب تک کہ تاوان ادا نہ کیا جائے۔ اگرچہ کچھ سادہ رینسم ویئر کسی فائل کو نقصان پہنچائے بغیر سسٹم کو لاک کر سکتے ہیں، زیادہ جدید میلویئر ایک تکنیک استعمال کرتا ہے جسے کرپٹو وائرل ایکسٹریشن کہا جاتا ہے۔ یہ متاثرہ کی فائلوں کو انکرپٹ کرتا ہے، انہیں ناقابل رسائی بناتا ہے، اور ان کو ڈکرپٹ کرنے کے لیے تاوان کی ادائیگی کا مطالبہ کرتا ہے۔

وکیپیڈیا

• شپنگ کمپنیاں: Maersk کو 2017 میں رینسم ویئر حملے کا نشانہ بنایا گیا، 2018 میں COSCO، 2020 میں MSC اور CMA CGM۔ 2021 میں Royal Dirkzwager، 800 سے زیادہ تنظیموں کو جہاز کی نقل و حرکت کے بارے میں معلومات فراہم کرنے والی کمپنی کو ہیک کر لیا گیا اور ڈیٹا چوری کر لیا گیا۔
• لاجسٹکس سروس فراہم کرنے والے: 2021 میں ٹوٹل کوالٹی لاجسٹکس، TFI انٹرنیشنل، Daseke، اور فارورڈ ایئر کو ہیک کیا گیا، اور پچھلے سال Expeditors کو نشانہ بنایا گیا۔
• پوسٹ اور پارسل کمپنیاں: 2022 میں یوڈیل کو ہیک کیا گیا تھا اور اس سال کے آغاز میں سب سے حالیہ، برطانیہ میں رائل میل تھی۔

گفت و شنید کرنا یا نہ کرنا، یہ سوال ہے۔

جب خفیہ ڈیٹا چوری ہو جاتا ہے، یا جب آپ اپنے سسٹمز سے لاک آؤٹ ہو جاتے ہیں، تو ہیکرز کے ساتھ گفت و شنید ہی واحد راستہ ہو سکتا ہے۔ ایسی کمپنیاں ہیں جو اس قسم کے مذاکرات میں مہارت رکھتی ہیں۔ وہ آپ کو آپ کی صورتحال کی سنگینی پر بھی مشورہ دے سکتے ہیں۔

جب آپ اپنے سسٹمز سے لاک آؤٹ ہوتے ہیں تو ہیکرز نے آپ کے سسٹمز کو کس حد تک انکرپٹ کیا ہے؟ کیا واپس ہیک کرنا ممکن ہے؟ جب یہ ممکن نہ ہو تو تاوان کی رقم کو کم کرنے کی کوشش کرنا اہم ہے جسے ادا کرنے کی ضرورت ہے۔ ادائیگی عام طور پر کریپٹو کرنسی کے ساتھ کرنے کی ضرورت ہوتی ہے، لہذا یہ معلوم کرنا ناممکن ہے کہ پیسہ کہاں گیا ہے۔ ہیکرز کے ساتھ بات چیت کا سب سے خطرناک حصہ یہ ہے کہ آیا آپ ان پر بھروسہ کر سکتے ہیں یا نہیں۔ جب آپ کرپٹو کرنسی کی منتقلی کرتے ہیں تو آپ کو ان پر بھروسہ کرنا پڑتا ہے کہ وہ آپ کو اپنی فائلوں اور سسٹم کو غیر مقفل کرنے کے لیے کلید بھیجیں۔

ایک کمپنی جس نے تاوان ادا کرنے سے انکار کر دیا اس کی ایک حالیہ مثال رائل میل ہے۔ LockBit نامی ایک ہیکر گینگ رائل میل کے سسٹمز تک رسائی حاصل کرنے اور انہیں لاک کرنے میں کامیاب رہا۔ کمپنی نے 80 ملین ڈالر کا تاوان ادا کرنے سے انکار کر دیا جس کا ہیکرز مطالبہ کر رہے تھے۔ یہ جنوری میں ہوا تھا، اور تب سے رائل میل کو ان ہیکس کے نتیجے میں سروس میں کئی رکاوٹوں کا سامنا کرنا پڑا ہے۔

لاجسٹک کمپنیاں ہیکرز سے حفاظت کے لیے کیا کر سکتی ہیں۔

سسٹمز اور سافٹ ویئر: یقینی بنائیں کہ آپ کے سسٹمز اور سافٹ ویئر ہمیشہ اپ ٹو ڈیٹ ہیں۔

لوگ: یقینی بنائیں کہ آپ کے لوگ خطرات سے آگاہ ہیں اور سائبر حملے کے امکانات کو کم کرنے کے لیے وہ کیا کر سکتے ہیں۔ تربیت اور آگاہی ضروری ہے۔

مضبوط حفاظتی اقدامات: یقینی بنائیں کہ آپ کے ملازمین دو عنصر کی توثیق کا استعمال کرتے ہیں اور مضبوط پاس ورڈ رکھتے ہیں۔ ضروری ڈیٹا کو انکرپٹ کریں، لہذا چوری ہونے کی صورت میں یہ بیکار ہے۔

کیا لاجسٹکس سے فرق پڑتا ہے کے ایک حالیہ ایپی سوڈ میں؟ Podcast میں نے Schuberg Philis کے چیف انفارمیشن سیکیورٹی آفیسر فرینک بریڈیجک کے ساتھ سائبر سیکیورٹی، لاجسٹکس انڈسٹری پر ہیکنگ کے اثرات، کمپنیاں اس کی بحالی کے لیے کیا کر سکتی ہیں، لیکن جب وہ ہیک ہو جائیں تو وہ کیا کر سکتی ہیں، کے بارے میں بات چیت کی۔ آپ اسے نیچے پلیئر کے ذریعے، یا اپنی پسندیدہ پوڈ کاسٹ ایپ میں سن سکتے ہیں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://logisticsmatter.com/logistics-industry-still-a-target-for-hackers/