پچھلے سال میں مکمل تین چوتھائی ڈیٹا کی خلاف ورزیوں (74%) میں انسانی عنصر شامل تھا، بنیادی طور پر ملازمین کی وجہ سے یا تو سوشل انجینئرنگ کے حملوں میں پڑتے ہیں یا غلطیاں کرتے ہیں، کچھ اپنی رسائی کو بدنیتی سے استعمال کرتے ہیں۔
سوشل انجینئرنگ کے واقعات ہوتے ہیں۔ گزشتہ سال سے تقریباً دوگنا ہو گیا ہے۔ 17 جون کو جاری کردہ Verizon کی 2023 ڈیٹا بریچ انویسٹی گیشن رپورٹ (DBIR) کے مطابق تمام خلاف ورزیوں کا 6% حصہ ہے (جس میں 16,312 سے زیادہ سیکیورٹی واقعات کا تجزیہ کیا گیا، جن میں سے 5,199 ڈیٹا کی خلاف ورزیوں کی تصدیق ہوئی)۔ رپورٹ میں بتایا گیا ہے کہ واقعات میں انسانی غلط فہمی کی یہ افادیت ان نتائج کے ساتھ سامنے آتی ہے کہ رینسم ویئر حملے کی اوسط قیمت پچھلے سال سے دوگنا ہو گیا ہے ملین ڈالر کی حد تک پہنچنا۔ اکٹھے کیے گئے شواہد تنظیموں کے لیے سیکیورٹی کی بنیادی باتوں پر قابو پانے کی ضرورت کی طرف اشارہ کرتے ہیں - ورنہ جب ڈیٹا کی خلاف ورزی کے اخراجات کی بات آتی ہے تو افراط زر کے بڑھتے ہوئے چکر کا سامنا کرنا پڑتا ہے۔
ویریزون بزنس میں سائبرسیکیوریٹی کنسلٹنگ کے مینیجنگ ڈائریکٹر کرس نوواک نے نوٹ کیا کہ رجحان پر لگام ڈالنے کے لیے تنظیموں کو تین چیزوں پر توجہ مرکوز کرنے کی ضرورت ہے: ملازمین کی حفاظت کی حفظان صحت، حقیقی ملٹی فیکٹر تصدیق کا نفاذ، اور خطرے کی انٹیلی جنس پر تنظیموں کے درمیان تعاون۔ انہوں نے کہا کہ پہلا شاید سب سے زیادہ اثر انگیز مسئلہ ہے۔
انہوں نے واشنگٹن ڈی سی میں ایک پریس تقریب کے دوران کہا، "بنیادی باتوں کو بہتر کرنے کی ضرورت ہے، اور تنظیموں کو سائبر حفظان صحت پر توجہ مرکوز کرنے کی ضرورت ہے۔" "یہ شاید سب سے کم سیکسی سفارش ہے جو میں آپ کو دے سکتا ہوں، لیکن یہ سب سے بنیادی طور پر اہم چیزوں میں سے ایک ہے جسے ہم دیکھتے ہیں کہ تنظیمیں اب بھی غائب ہیں، اور تمام سائز اور سائز کی ہیں۔ اور یہ عام طور پر اس وجہ سے ہے کہ وہ صنعت میں نئی چمکیلی ٹیکنالوجی پر توجہ مرکوز کرنا چاہتے ہیں، اور وہ بنیادی باتوں کو بھول جاتے ہیں۔
مالی طور پر حوصلہ افزائی بیرونی حملہ آور سوشل انجینئرنگ پر دوگنا نیچے
حجم میں بڑھتے ہوئے سوشل انجینئرنگ کے علاوہ، ان حملوں سے چوری ہونے والی اوسط رقم اس پچھلے سال $50,000 تک پہنچ گئی، DBIR کے مطابق. مجموعی طور پر، 1,700 واقعات ایسے تھے جو سوشل میڈیا کی بالٹی میں گرے، 928 تصدیق شدہ ڈیٹا افشاء کے ساتھ۔
فشنگ اور "بہانہ"، یعنی اس قسم کی نقالی جس میں عام طور پر استعمال ہوتا ہے۔ کاروباری ای میل سمجھوتہ (BEC) حملے، سوشل انجینئرنگ منظر پر غلبہ حاصل کیا، رپورٹ پایا. درحقیقت، پچھلے سال سے بہانہ بازی تقریباً دوگنی ہو گئی ہے اور اب سوشل انجینئرنگ کے تمام حملوں میں سے 50% کی نمائندگی کرتی ہے۔
ویریزون کے تجزیہ کاروں نے پایا کہ سوشل انجینئرنگ کے زیادہ تر واقعات مالی طور پر حوصلہ افزائی کرنے والے بیرونی خطرے کے اداکاروں کے ذریعہ کارفرما تھے، جو 83 فیصد خلاف ورزیوں میں ملوث تھے۔ اس کے برعکس، اندرونی خطرات تقریباً پانچویں واقعات کی نمائندگی کرتے ہیں (19٪، دونوں فعال طور پر بدنیتی پر مبنی اور نادانستہ) اور ریاستی سرپرستی میں کیے گئے اقدامات (عام طور پر مالی فائدہ کے بجائے جاسوسی شامل ہیں) 10٪ سے بھی کم وقت میں شامل تھے۔
مزید برآں، جب تنظیموں تک ابتدائی رسائی حاصل کرنے کی بات آئی تو بیرونی اداکار کلاسیکی چیزوں کے ساتھ پھنس گئے، جس میں سرفہرست تین راستے چوری شدہ اسناد (خلاف ورزیوں کا 49%) استعمال کر رہے تھے۔ فشنگ (12%)؛ اور کمزوریوں کا استحصال کرنا (5%)۔
کوئی تعجب کی بات نہیں کہ رپورٹ میں پتا چلا ہے کہ پچھلے سال سوشل انجینئرنگ حملوں میں سمجھوتہ کیے گئے ڈیٹا کا تین چوتھائی اضافی حملوں کو ہوا دینے کے لیے اسناد تھے (76%) اس کے بعد اندرونی تنظیمی معلومات (28%) اور ذاتی ڈیٹا۔
رینسم ویئر نے ابھی تک ترقی کی دیوار کو مارنا ہے۔
ان سوشل انجینئرز کے لیے آخر کھیل کیا ہے؟ اکثر یہ ایک ایسا جواب ہے جس کا اندازہ لگانا آسان ہے: رینسم ویئر اور بھتہ خوری۔ یہ وہی کہانی ہے جو پچھلے کچھ سالوں سے ہے، اور درحقیقت، رینسم ویئر کے واقعات اس سال کی رپورٹ میں خلاف ورزیوں، اکاؤنٹنگ، پچھلے سال کی طرح، مجموعی طور پر تقریباً ایک چوتھائی واقعات (24%) کے لحاظ سے مستحکم رہے۔ )۔ یہ باہر سے اچھی خبر کی طرح لگ سکتا ہے، لیکن رپورٹ میں بتایا گیا ہے کہ اسٹیٹ دراصل روایتی حکمت کے سامنے اڑتا ہے کہ رینسم ویئر، جلد یا بدیر، دفاع کے لیے تیار تنظیموں کی بدولت دیوار سے ٹکرا جائے گا، ادا کرنے سے انکار کرنے والے اداروں، یا قانون نافذ کرنے والے اداروں کی جانچ پڑتال.
ایسا لگتا ہے کہ اس میں سے کسی نے بھی سوئی کو حرکت نہیں دی ہے - اور درحقیقت، رینسم ویئر کے آگے بڑھنے کے لیے ابھی بھی کافی حد تک الٹا ہے، رپورٹ میں بتایا گیا ہے، کیونکہ اس نے سنترپتی کی سطح کو نہیں مارا ہے۔
رپورٹ میں کہا گیا ہے کہ "تقریباً ایک چوتھائی خلاف ورزیوں میں رینسم ویئر کا مرحلہ شامل ہے جو ایک حیران کن نتیجہ ہے۔" "تاہم، ہم یہ توقع کر رہے تھے کہ رینسم ویئر جلد ہی اپنی نظریاتی حد کو چھونے لگے گا، جس سے ہمارا مطلب ہے کہ وہ تمام واقعات جن میں رینسم ویئر ہو سکتا ہے، ہو گا۔ افسوس کی بات ہے کہ ترقی کے لیے ابھی بھی کچھ گنجائش باقی ہے۔
مجموعی طور پر، مالی محرکات نے سال میں 94.6% خلاف ورزیوں کا محرک فراہم کیا، ان میں سے 59% میں رینسم ویئر موجود تھے۔ DBIR کے مطابق، سسٹم میں دخل اندازی کے مکمل 80% واقعات میں رینسم ویئر شامل ہے، اور 91% صنعتوں میں رینسم ویئر کو ان کی اعلیٰ قسم کے واقعات میں سے ایک ہے۔
۔ ransomware کی معیشت بھی پیشہ ورانہ طور پر جاری ہےرپورٹ کے مطابق. جب زیادہ تر خلاف ورزیوں کے ذمہ دار بیرونی اداکاروں کی بات آتی ہے تو زیادہ تر کا تعلق منظم جرائم سے تھا۔ ransomware، درحقیقت، تمام منظم جرائم سے متعلق واقعات میں سے 62% کی نمائندگی کرتا ہے۔
رینسم ویئر اور خلاف ورزیوں کی بڑھتی ہوئی لہر سے لڑنا
رینسم ویئر کی مزید نشوونما کو روکنے اور عام طور پر خلاف ورزیوں کی لہر کو روکنے کے لیے، Verizon's Novak کا کہنا ہے کہ تنظیمیں کافی حد تک قابل حصول اقدامات پر توجہ مرکوز کر سکتی ہیں، بشرطیکہ سوشل انجینئرنگ دونوں کے لیے ایک لنچ پن ہے۔ عقلمندی کے لیے، ملازمین کی جانب سے بنیادی حفاظتی حفظان صحت اور بیداری کی حوصلہ افزائی کرنے کے علاوہ، تنظیموں کو MFA کے ساتھ آگے بڑھنے اور سائبرسیکیوریٹی پارٹنرشپ کی ایک حد کو عزت دینے پر توجہ مرکوز کرنے کی ضرورت ہے۔
جب ایم ایف اے کی بات آتی ہے تو اس نے کہا کہ ایک وقتی پاس ورڈ کا استعمال کرتے ہوئے سادہ دو عنصر کی توثیق سے ہٹنا، کے حق میں مضبوط تصدیق جیسے FIDO2، کھیل بدل جائے گا۔ FIDO2 ایک براؤزر کے ذریعے صارف کو توثیق کے چیلنجز پیش کرتا ہے، جو چیلنج کے بارے میں سیاق و سباق کا اضافہ کرتا ہے اور پھر اسے ایک منسلک FIDO2 توثیق کار کو فراہم کرتا ہے، جو درمیان میں آدمی کی جاسوسی اور مزید بہت کچھ کا پتہ لگانے کی اجازت دیتا ہے۔
نوواک نے کہا، "اگر ہم اس میں اہم پیش رفت کر سکتے ہیں، تو میں سمجھتا ہوں کہ ہم انسانی عنصر کی شمولیت کے لحاظ سے پیٹ کے بٹن کی [بنیادی] خلاف ورزیوں کو کافی حد تک ختم کر سکتے ہیں۔" "ہمیں مضبوط باہمی یا ملٹی فیکٹر تصدیق کرنے کے لئے دوسرے میکانزم کو دیکھنے کی ضرورت ہے۔"
اس کے باوجود، اس نے کہا، "مجھے لگتا ہے کہ ہم اس کے قریب کہیں نہیں ہیں جہاں ہم FIDO2 پر رہنا پسند کریں گے۔ لیکن میں سمجھتا ہوں کہ بڑے پیمانے پر اپنانے میں ہمیں درپیش سب سے بڑا چیلنج انسانی رویے کو تبدیل کرنا ہے۔ ہم کہتے ہیں 'دیکھو، یہ کرو اور آپ اپنے ڈیٹا کی حفاظت کریں گے، آپ اپنے سسٹم کی حفاظت کریں گے، اور اپنے کاروبار، اپنی روزی روٹی کی حفاظت کریں گے۔' اور پھر بھی، بہت سے افراد اس سمت میں آگے بڑھنے کے لیے جدوجہد کر رہے ہیں۔
تاہم، اچھی خبر یہ ہے کہ نوواک نے نوٹ کیا کہ سائبر پارٹنرشپ کے محاذ پر تنظیمیں تھوڑی آگے ہیں۔
"پچھلی ذہنیت یہ تھی کہ تنظیموں نے واقعی گھر میں سب کچھ کرنے کی کوشش کی تھی، اور میں سمجھتا ہوں کہ اب ہم اعلیٰ درجے کے تعاون اور ترقی کی ضرورت دیکھ رہے ہیں،" انہوں نے وضاحت کی۔ "خطرہ کرنے والے ایسا کر رہے ہیں کیونکہ یہ بات چیت اور معلومات کا اشتراک کرنے کا ایک مؤثر طریقہ ہے، اور ہم یہ بھی کر سکتے ہیں۔ یہ وقت ہے کہ ایک وسیع کثیر الجماعتی خطرے کی انٹیلی جنس کوششوں میں شامل ہو جائیں، جس سے تنظیموں کو واقعے کے ردعمل میں مدد ملے بلکہ شراکت داروں کے ایک مضبوط ماحولیاتی نظام کو بھی فروغ دیا جائے۔ مجھے لگتا ہے کہ یہ غیر معمولی طور پر فائدہ مند ہوگا۔"
سائویئر میں سروس ڈیلیوری کے سینئر ڈائریکٹر بھاوین پنچال کا کہنا ہے کہ یہ آخری کوشش تنظیموں کو دفاع کو کم کرنے کے لیے تجاویز اور نقطہ نظر کا اشتراک کرنے میں بھی مدد دے سکتی ہے۔
"تنظیموں کے لیے یہ ضروری ہے کہ وہ اپنے حفاظتی عمل کو تیز کریں اور اپنے ماحول میں مرئیت کے خلا کو دور کریں،‘‘ وہ نوٹ کرتے ہیں۔ "خطرے کی انٹیلی جنس کی آپریشنلائزیشن، خطرے کے ردعمل کی آٹومیشن، اور سیکورٹی تعاون اس تبدیلی کو سب کے لیے زیادہ لچکدار سائبر اسپیس کی طرف لے جانے میں مدد کرے گا۔"
سائڈبار: صنعتی طبقات کو ڈیٹا کی خلاف ورزی کا سب سے زیادہ خطرہ ہے۔
مختلف صنعتوں کو کس طرح نشانہ بنایا گیا اس کے لحاظ سے، Verizon DBIR نے پایا کہ فنانس اور انشورنس کے حصے کو اکثر نشانہ بنایا جاتا ہے، اس کے بعد مینوفیکچرنگ کے قریب سے۔ عمودی اعدادوشمار درج ذیل ہیں:
- رہائش اور کھانے کی خدمات • 254 واقعات، 68 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- تعلیم • 497 واقعات، تصدیق شدہ ڈیٹا افشاء کے ساتھ 238
- مالیاتی اور انشورنس • 1,832 واقعات، 480 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- صحت کی دیکھ بھال • 525 واقعات، 436 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- معلومات • 2,110 واقعات، 384 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- مینوفیکچرنگ • 1,817 واقعات، 262 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- کان کنی، کھدائی، اور تیل اور گیس نکالنا + یوٹیلٹیز • 143 واقعات، 47 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- پیشہ ورانہ، سائنسی، اور تکنیکی خدمات • 1,398 واقعات، 423 تصدیق شدہ ڈیٹا افشاء کے ساتھ
- ریٹیل • 406 واقعات، تصدیق شدہ ڈیٹا افشاء کے ساتھ 193
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹوآئ اسٹریم۔ ویب 3 ڈیٹا انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
- PREIPO® کے ساتھ PRE-IPO کمپنیوں میں حصص خریدیں اور بیچیں۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/verizon-dbir-social-engineering-breaches-spiraling-ransomware-costs
- : ہے
- : ہے
- :کہاں
- $UP
- 000
- 1
- 110
- 16
- 2023
- a
- ہمارے بارے میں
- رفتار کو تیز تر
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹنگ
- کے پار
- اعمال
- فعال طور پر
- اداکار
- اصل میں
- اس کے علاوہ
- ایڈیشنل
- جوڑتا ہے
- منہ بولابیٹا بنانے
- وابستہ
- آگے
- تمام
- کی اجازت دیتا ہے
- ساتھ
- بھی
- رقم
- an
- تجزیہ کار کہتے ہیں
- اور
- جواب
- متوقع
- نقطہ نظر
- کیا
- AS
- At
- حملہ
- حملے
- کی توثیق
- میشن
- کے بارے میں شعور
- دور
- بنیادی
- مبادیات
- BE
- رودبار
- کیونکہ
- رہا
- کیا جا رہا ہے
- فائدہ مند
- سب سے بڑا
- بٹ
- دونوں
- خلاف ورزی
- خلاف ورزیوں
- وسیع
- براؤزر
- کاروبار
- لیکن
- by
- آیا
- کر سکتے ہیں
- وجہ
- چھت
- چیلنج
- چیلنجوں
- تبدیل
- تبدیل کرنے
- کلاسیکی
- قریب سے
- تعاون
- آتا ہے
- عام طور پر
- ابلاغ
- سمجھوتہ
- سمجھوتہ کیا
- منسلک
- مشاورت
- سیاق و سباق
- جاری ہے
- اس کے برعکس
- کنٹرول
- روایتی
- قیمت
- اخراجات
- سکتا ہے
- اسناد
- جرم
- سائبر
- سائبر سیکیورٹی
- سائبر سپیس
- سائیکل
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا برش
- dc
- ڈگری
- فراہم کرتا ہے
- ترسیل
- کھوج
- مختلف
- سمت
- ڈائریکٹر
- انکشاف
- do
- کر
- دوگنا
- دگنی
- نیچے
- ڈرائیو
- کارفرما
- کے دوران
- e
- آسان
- معیشت کو
- ماحول
- موثر
- کوشش
- یا تو
- عنصر
- اور
- ای میل
- ملازم
- ملازمین
- حوصلہ افزا
- آخر
- نافذ کرنے والے
- انجنیئرنگ
- انجینئرز
- اداروں
- ماحول
- نقائص
- جاسوسی
- Ether (ETH)
- بھی
- واقعہ
- واقعات
- سب کچھ
- ثبوت
- وضاحت کی
- بیرونی
- بھتہ خوری
- نکالنے
- غیر معمولی طور پر
- چہرہ
- حقیقت یہ ہے
- عنصر
- کافی
- نیچےگرانا
- کی حمایت
- چند
- کی مالی اعانت
- مالی
- مالی طور پر
- نتائج
- پہلا
- توجہ مرکوز
- توجہ مرکوز
- پیچھے پیچھے
- مندرجہ ذیل ہے
- کھانا
- کے لئے
- قائم
- آگے
- ملا
- سے
- سامنے
- ایندھن
- مکمل
- بنیادی طور پر
- بنیادی
- مزید
- حاصل کرنا
- حاصل کرنا
- فوائد
- کھیل ہی کھیل میں
- فرق
- گیس
- جنرل
- حاصل
- حاصل کرنے
- دے دو
- دی
- جا
- اچھا
- بڑھتے ہوئے
- ترقی
- تھا
- ہے
- he
- Held
- مدد
- مدد
- اعلی
- مارو
- مارنا
- ہاؤس
- کس طرح
- تاہم
- HTTPS
- انسانی
- انسانی عنصر
- i
- if
- مؤثر
- ضروری ہے
- پر عمل درآمد
- اہم
- کو بہتر بنانے کے
- in
- واقعہ
- واقعہ کا جواب
- افراد
- صنعتوں
- صنعت
- افراط زر کی شرح
- معلومات
- ابتدائی
- اندرونی
- کے بجائے
- انشورنس
- انٹیلی جنس
- اندرونی
- میں
- تحقیقات
- شامل
- ملوث
- شامل
- مسئلہ
- IT
- میں
- فوٹو
- جون
- مار گرانا
- بڑے
- آخری
- آخری سال
- بعد
- قیادت
- کم سے کم
- کم
- سطح
- کی طرح
- ll
- دیکھو
- تلاش
- بہت
- محبت
- بنیادی طور پر
- اکثریت
- بنا
- بنانا
- مینیجنگ
- منیجنگ ڈائریکٹر
- مینوفیکچرنگ
- مئی..
- مطلب
- نظام
- MFA
- لاپتہ
- زیادہ
- سب سے زیادہ
- حوصلہ افزائی
- منتقل
- منتقل ہوگیا
- منتقل
- ملفیکٹور کی توثیق
- باہمی
- قریب
- ضرورت ہے
- نئی
- خبر
- کا کہنا
- نوٹس
- اب
- of
- اکثر
- تیل
- تیل اور گیس کی
- on
- ایک
- or
- حکم
- تنظیمی
- تنظیمیں
- منظم
- دیگر
- باہر
- مجموعی طور پر
- حصہ
- شراکت داروں کے
- شراکت داری
- پاس ورڈز
- گزشتہ
- ادا
- شاید
- ذاتی
- ذاتی مواد
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کافی مقدار
- پلگ
- پلگ لگا ہوا
- پوائنٹس
- حال (-)
- تحفہ
- پریس
- کی روک تھام
- پچھلا
- شاید
- عمل
- بڑھنے
- حفاظت
- فراہم
- سہ ماہی
- رینج
- ransomware کے
- رینسم ویئر حملہ
- RE
- پہنچنا
- پڑھیں
- واقعی
- سفارش
- انکار کرنا
- جاری
- رپورٹ
- کی نمائندگی
- نمائندگی
- لچکدار
- جواب
- ذمہ دار
- نتیجہ
- بڑھتی ہوئی
- رسک
- کمرہ
- s
- کہا
- اسی
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- پیمانے
- منظر
- سیکورٹی
- دیکھنا
- دیکھ کر
- لگتا ہے
- لگتا ہے
- حصے
- حصوں
- سینئر
- سروس
- سروسز
- سائز
- سیکنڈ اور
- اہم
- سادہ
- بعد
- سائز
- snooping
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- کچھ
- اسی طرح
- اعدادوشمار
- مستحکم
- تنا
- مرحلہ
- مراحل
- ابھی تک
- چوری
- کہانی
- ترقی
- مضبوط
- جدوجہد
- کافی
- کے نظام
- سسٹمز
- لیا
- ھدف بنائے گئے
- ٹیکنیکل
- ٹیکنالوجی
- شرائط
- سے
- شکریہ
- کہ
- ۔
- مبادیات
- ان
- ان
- تو
- نظریاتی
- وہاں.
- یہ
- وہ
- چیزیں
- لگتا ہے کہ
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- خطرات
- تین
- جوار
- وقت
- تجاویز
- کرنے کے لئے
- مل کر
- بھی
- سب سے اوپر
- کی طرف
- رجحان
- کوشش کی
- سچ
- الٹا
- استعمال کیا جاتا ہے
- رکن کا
- کا استعمال کرتے ہوئے
- عام طور پر
- افادیت
- وسیع
- ویریزون
- عمودی
- کی طرف سے
- کی نمائش
- حجم
- نقصان دہ
- دیوار
- چاہتے ہیں
- تھا
- واشنگٹن
- واشنگٹن ڈی سی
- راستہ..
- we
- تھے
- جب
- جس
- ڈبلیو
- گے
- حکمت
- ساتھ
- کے اندر
- گا
- سال
- سال
- ابھی
- آپ
- اور
- زیفیرنیٹ