اخبار کے لیے خبر
سیٹل - 4 اکتوبر 2023 - WatchGuard® ٹیکنالوجیزمتحد سائبرسیکیوریٹی میں ایک عالمی رہنما نے آج اپنی تازہ ترین نتائج کا اعلان کیا۔ انٹرنیٹ سیکیورٹی رپورٹ، واچ گارڈ تھریٹ لیب کے محققین کے ذریعہ تجزیہ کردہ سرفہرست میلویئر رجحانات اور نیٹ ورک اور اختتامی نقطہ حفاظتی خطرات کی تفصیل۔ تحقیق کے کلیدی نتائج میں 95% میلویئر شامل ہیں جو اب انکرپٹڈ کنکشنز پر پہنچ رہے ہیں، مہمات کے وسیع تر ہونے کے باوجود اختتامی نقطہ میلویئر کے حجم میں کمی، دوہرے بھتہ خوری کے حملوں میں اضافے کے دوران رینسم ویئر کی کھوج میں کمی، پرانے سافٹ ویئر کی کمزوریاں مقبول اہداف کے طور پر برقرار ہیں۔ جدید خطرے کے اداکاروں کے درمیان استحصال، اور مزید.
"ہماری تازہ ترین رپورٹ کے لیے ہماری Threat Lab کے ذریعے تجزیہ کردہ ڈیٹا اس بات کو تقویت دیتا ہے کہ کس طرح جدید میلویئر حملے وقوع پذیر ہوتے رہتے ہیں اور کثیر جہتی سائبر خطرات ابھرتے رہتے ہیں، ان سے مؤثر طریقے سے نمٹنے کے لیے مسلسل چوکسی اور ایک تہہ دار حفاظتی نقطہ نظر کی ضرورت ہوتی ہے،" کوری ناچرینر، چیف سیکیورٹی آفیسر نے کہا۔ واچ گارڈ۔ "ایسی کوئی ایک حکمت عملی نہیں ہے جو دھمکی دینے والے اداکار اپنے حملوں میں استعمال کرتے ہیں اور بعض خطرات اکثر سال کے مختلف اوقات میں خطرے کی مختلف سطحیں پیش کرتے ہیں۔ تنظیموں کو ان خطرات کی نگرانی کے لیے مستقل طور پر چوکنا رہنا چاہیے اور ایک متفقہ حفاظتی نقطہ نظر کو استعمال کرنا چاہیے، جس کا انتظام سروس فراہم کرنے والے مؤثر طریقے سے اپنے بہترین دفاع کے لیے کر سکتے ہیں۔
سب سے زیادہ قابل ذکر نتائج میں، تازہ ترین انٹرنیٹ سیکیورٹی رپورٹ جس میں Q2 2023 کے ڈیٹا کو دکھایا گیا ہے:
- پچانوے فیصد میلویئر خفیہ کاری کے پیچھے چھپا ہوا ہے۔ زیادہ تر میلویئر محفوظ ویب سائٹس کے ذریعہ استعمال ہونے والے SSL/TLS انکرپشن کے پیچھے چھپا ہوا ہے۔ وہ تنظیمیں جو نیٹ ورک پریمیٹر پر SSL/TLS ٹریفک کا معائنہ نہیں کرتی ہیں ان میں زیادہ تر میلویئر غائب ہیں۔ مزید برآں، صفر دن کا میلویئر کل میلویئر کا پتہ لگانے کے 11% تک گر گیا، جو کہ اب تک کم ہے۔ تاہم، جب انکرپٹڈ کنکشنز پر میلویئر کا معائنہ کیا جائے تو، مفروضہ کھوجوں کا حصہ بڑھ کر 66% ہو گیا، جس سے یہ ظاہر ہوتا ہے کہ حملہ آور بنیادی طور پر خفیہ کاری کے ذریعے جدید ترین میلویئر فراہم کرتے رہتے ہیں۔
- کل اینڈ پوائنٹ میلویئر والیوم قدرے کم ہے، حالانکہ میلویئر کی وسیع مہمات میں اضافہ ہوا ہے۔پچھلی سہ ماہی کے مقابلے Q8 میں اختتامی نقطہ میلویئر کا پتہ لگانے میں معمولی 2% کمی واقع ہوئی۔ تاہم، 10 سے 50 سسٹمز یا 100 یا اس سے زیادہ سسٹمز کے ذریعے پکڑے گئے اختتامی نقطہ میلویئر کی کھوجوں کو دیکھتے ہوئے، ان کھوجوں کے حجم میں بالترتیب 22% اور 21% اضافہ ہوا۔ مزید مشینوں کے درمیان بڑھتی ہوئی کھوجوں سے پتہ چلتا ہے کہ بڑے پیمانے پر میلویئر مہمیں 1 کی Q2 سے Q2023 تک بڑھی ہیں۔
- رینسم ویئر گروپس کی جانب سے بھتہ خوری کے حملوں میں سہ ماہی کے مقابلے میں 72 فیصد اضافہ ہوا، جیسا کہ تھریٹ لیب نے بھتہ خوری کے 13 نئے گروہوں کو نوٹ کیا۔ تاہم، بھتہ خوری کے دوہرے حملوں میں اضافہ اس وقت ہوا جب اختتامی پوائنٹس پر رینسم ویئر کا پتہ لگانے میں سہ ماہی کے مقابلے میں 21% اور سال بہ سال 72% کمی واقع ہوئی۔
- ٹاپ 10 اینڈ پوائنٹ کا پتہ لگانے میں چھ نئے میلویئر کی مختلف حالتیں۔ تھریٹ لیب نے سمجھوتہ کرنے والے 3CX انسٹالر کی کھوج میں بڑے پیمانے پر اضافہ دیکھا، جو مالویئر کے خطرات کی Q48 ٹاپ 2 فہرست میں کھوج کے کل حجم کا 10% ہے۔ مزید برآں، Glupteba، ایک کثیر جہتی لوڈر، botnet، معلومات چوری کرنے والا، اور cryptominer جو دنیا بھر میں بظاہر اندھا دھند متاثرین کو نشانہ بناتا ہے، نے 2023 میں خلل ڈالنے کے بعد 2021 کے اوائل میں دوبارہ جنم لیا۔
- دھمکی آمیز اداکار میلویئر ڈیلیور کرنے کے لیے تیزی سے ونڈوز کا فائدہ اٹھاتے ہیں۔ حملے کے ویکٹرز کا تجزیہ کرتے ہوئے اور کس طرح خطرے والے اداکار اختتامی پوائنٹس تک رسائی حاصل کرتے ہیں، WMI اور PSExec جیسے Windows OS ٹولز کا غلط استعمال کرنے والے حملوں میں 29% اضافہ ہوا، جو کہ کل حجم کا 17% ہے، جب کہ PowerShell جیسی اسکرپٹس استعمال کرنے والے مالویئر کے حجم میں 41% کمی واقع ہوئی۔ اسکرپٹس سب سے زیادہ عام میلویئر ڈیلیوری ویکٹر بنی ہوئی ہیں، جو مجموعی طور پر 74% کا پتہ لگاتی ہیں۔ براؤزر پر مبنی کارناموں میں 33% کمی واقع ہوئی اور کل حجم کا 3% ہے۔
- سائبر کرائمینز پرانے سافٹ ویئر کی کمزوریوں کو نشانہ بناتے رہتے ہیں۔ تھریٹ لیب کے محققین کو پرانی کمزوریوں کی بنیاد پر Q10 کے لیے ٹاپ 2 نیٹ ورک حملوں میں تین نئے دستخط ملے۔ ایک اوپن سورس لرننگ مینجمنٹ سسٹم (GitHub) سے وابستہ 2016 کی کمزوری تھی جسے 2018 میں ریٹائر کر دیا گیا تھا۔ دوسرے وہ دستخط تھے جو پی ایچ پی میں انٹیجر اوور فلو کو پکڑتے ہیں، بہت سی ویب سائٹس کے ذریعہ استعمال ہونے والی اسکرپٹ کی زبان، اور 2010 کا بفر اوور فلو اور HP مینجمنٹ۔ ایپلیکیشن، جسے اوپن ویو نیٹ ورک نوڈ مینیجر کہتے ہیں۔
- ورڈپریس بلاگز اور لنک کو مختصر کرنے کی سروس پر سمجھوتہ شدہ ڈومینز۔ نقصان دہ ڈومینز کی تحقیق میں، تھریٹ لیب ٹیم کو خود سے منظم ویب سائٹس (جیسے کہ ورڈپریس بلاگز) اور ڈومین کو مختصر کرنے والی سروس کی مثالوں کا سامنا کرنا پڑا جس میں میلویئر یا میلویئر کمانڈ اور کنٹرول فریم ورک کی میزبانی کے لیے سمجھوتہ کیا گیا تھا۔ مزید برآں، قاک بوٹ کے دھمکی آمیز اداکاروں نے اپنے بوٹ نیٹ کے لیے کمانڈ اور کنٹرول انفراسٹرکچر کی میزبانی کے لیے ایشیا پیسفک کے علاقے میں تعلیمی مقابلے کے لیے وقف ایک ویب سائٹ سے سمجھوتہ کیا تھا۔
واچ گارڈ کے مطابق یونیفائیڈ سیکیورٹی پلیٹ فارم® اپروچ اور واچ گارڈ تھریٹ لیب کی پچھلی سہ ماہی تحقیقی اپ ڈیٹس، اس سہ ماہی رپورٹ میں تجزیہ کیا گیا ڈیٹا فعال واچ گارڈ نیٹ ورک اور اینڈ پوائنٹ پروڈکٹس سے گمنام، مجموعی خطرے کی انٹیلی جنس پر مبنی ہے جن کے مالکان نے WatchGuard کی تحقیقی کوششوں کی براہ راست حمایت میں حصہ لینے کا انتخاب کیا ہے۔
Q2 2023 رپورٹ نے رپورٹ کے نتائج کو معمول پر لانے، تجزیہ کرنے اور پیش کرنے کے لیے تھریٹ لیب ٹیم کے اپ ڈیٹ کردہ طریقوں کو جاری رکھا ہوا ہے، جس کا آغاز پچھلی سہ ماہی کی رپورٹ میں ہوا تھا۔ نیٹ ورک سیکورٹی کے نتائج کو "فی ڈیوائس" اوسط کے طور پر پیش کیا جاتا ہے، اور اس مہینے اپ ڈیٹ شدہ طریقہ کار Threat Lab کے نیٹ ورک اٹیک اور اینڈ پوائنٹ میلویئر ریسرچ تک پھیلا ہوا ہے۔
واچ گارڈ کی تحقیق کے مزید گہرائی سے دیکھنے کے لیے، مکمل Q2 2023 انٹرنیٹ سیکیورٹی رپورٹ پڑھیں یہاں.
WatchGuard Technologies, Inc کے بارے میں
WatchGuard® Technologies, Inc. متحد سائبر سیکیورٹی میں عالمی رہنما ہے۔ ہمارا یونیفائیڈ سیکیورٹی پلیٹ فارم® اپروچ منفرد طور پر منظم سروس فراہم کنندگان کے لیے عالمی معیار کی سیکیورٹی فراہم کرنے کے لیے ڈیزائن کیا گیا ہے جو ان کے کاروباری پیمانے اور رفتار کو بڑھاتا ہے جبکہ آپریشنل کارکردگی کو بھی بہتر بناتا ہے۔ 17,000 سے زیادہ صارفین کی حفاظت کے لیے 250,000 سے زیادہ سیکیورٹی ری سیلرز اور سروس فراہم کنندگان کے ذریعے بھروسہ کیا گیا، کمپنی کی ایوارڈ یافتہ مصنوعات اور خدمات نیٹ ورک سیکیورٹی اور انٹیلی جنس، ایڈوانس اینڈ پوائنٹ پروٹیکشن، ملٹی فیکٹر تصدیق، اور محفوظ Wi-Fi پر محیط ہیں۔ ایک ساتھ، وہ سیکیورٹی پلیٹ فارم کے پانچ اہم عناصر پیش کرتے ہیں: جامع سیکیورٹی، مشترکہ علم، وضاحت اور کنٹرول، آپریشنل الائنمنٹ، اور آٹومیشن۔ کمپنی کا صدر دفتر سیئٹل، واشنگٹن میں ہے، جس کے دفاتر پورے شمالی امریکہ، یورپ، ایشیا پیسفک اور لاطینی امریکہ میں ہیں۔ مزید جاننے کے لیے، ملاحظہ کریں۔ WatchGuard.com.
اضافی معلومات، پروموشنز اور اپ ڈیٹس کے لیے، ٹوئٹر پر واچ گارڈ کو فالو کریں (@WatchGuard) ، پر فیس بک، یا پر لنکڈ ان کمپنی صفحہ اس کے علاوہ، تازہ ترین خطرات اور ان سے نمٹنے کے طریقے کے بارے میں حقیقی وقت کی معلومات کے لیے ہمارے InfoSec بلاگ، Secplicity ملاحظہ کریں۔ www.secplicity.org. 443 - سیکیورٹی آسان پوڈ کاسٹ کو سبسکرائب کریں۔ at Secplicity.org، یا جہاں بھی آپ کو اپنے پسندیدہ پوڈ کاسٹ ملتے ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/watchguard-threat-lab-report-finds-endpoint-malware-volumes-decreasing-despite-campaigns-growing-more-expansive
- : ہے
- 000
- 000 صارفین
- 10
- 100
- 13
- 17
- 2010
- 2016
- 2018
- 2021
- 2023
- 250
- 50
- 95٪
- a
- ہمارے بارے میں
- کے ساتھ زیادتی
- تک رسائی حاصل
- اکاؤنٹ
- اکاؤنٹنگ
- فعال
- اداکار
- ایڈیشنل
- اضافی معلومات
- اس کے علاوہ
- انتظامیہ
- اعلی درجے کی
- کے بعد
- انتباہ
- صف بندی
- تمام
- ہر وقت کم
- بھی
- امریکہ
- کے ساتھ
- کے درمیان
- an
- تجزیے
- تجزیہ کیا
- تجزیہ
- اور
- کا اعلان کیا ہے
- درخواست
- نقطہ نظر
- کیا
- آ رہا ہے
- AS
- ایشیا
- ایشیا پیسیفک
- منسلک
- At
- حملہ
- حملے
- کی توثیق
- میشن
- ایوارڈ یافتہ
- کی بنیاد پر
- BE
- شروع ہوا
- پیچھے
- کیا جا رہا ہے
- BEST
- بلاگ
- بلاگز
- کی botnet
- بفر
- بفر اوور فلو
- کاروبار
- by
- کہا جاتا ہے
- مہمات
- کر سکتے ہیں
- پکڑے
- کچھ
- چیف
- وضاحت
- COM
- کی روک تھام
- کامن
- کمپنی کے
- کمپنی کی
- مقابلے میں
- مکمل
- وسیع
- سمجھوتہ کیا
- کنکشن
- مسلسل
- مقابلہ
- مسلسل
- جاری
- جاری ہے
- کنٹرول
- اہم
- گاہکوں
- سائبر
- سائبر سیکیورٹی
- اعداد و شمار
- دن
- کو رد
- کمی
- وقف
- دفاع
- نجات
- ترسیل
- ڈیزائن
- کے باوجود
- تفصیل
- کھوج
- مختلف
- براہ راست
- ڈومینز
- نہیں
- نیچے
- گرا دیا
- ابتدائی
- تعلیمی
- مؤثر طریقے
- کارکردگی
- کوششوں
- یا تو
- عناصر
- خفیہ کردہ
- خفیہ کاری
- اختتام پوائنٹ
- اختتامیہ تحفظ۔
- اختتام پوائنٹ سیکورٹی
- اختتام
- Ether (ETH)
- یورپ
- تیار
- وسیع
- دھماکہ
- استحصال
- توسیع
- بھتہ خوری
- فیس بک
- پسندیدہ
- خاصیت
- مل
- نتائج
- پتہ ہے
- پانچ
- اتار چڑھاؤ
- پر عمل کریں
- کے لئے
- ملا
- فریم ورک
- سے
- مزید برآں
- حاصل کرنا
- GitHub کے
- گلوبل
- گلوپٹیبہ
- بڑھی
- گروپ کا
- بڑھتے ہوئے
- تھا
- ہے
- ہیڈکوارٹر
- میزبان
- کس طرح
- کیسے
- تاہم
- HP
- HTTPS
- کو بہتر بنانے کے
- in
- میں گہرائی
- انکارپوریٹڈ
- شامل
- اضافہ
- اضافہ
- اضافہ
- دن بدن
- اشارہ کرتے ہیں
- اشارہ کرتے ہیں
- معلومات
- infosec
- انفراسٹرکچر
- انٹیلی جنس
- انٹرنیٹ
- انٹرنیٹ سیکورٹی
- میں
- فوٹو
- کلیدی
- علم
- لیب
- زبان
- آخری
- تازہ ترین
- لاطینی
- لاطینی امریکہ
- پرتوں
- رہنما
- جانیں
- سیکھنے
- سطح
- لیوریج
- کی طرح
- امکان
- لنکڈ
- لسٹ
- رہ
- بارک
- تلاش
- لو
- مشینیں
- بنا
- میلویئر
- میں کامیاب
- انتظام
- مینیجمنٹ سسٹم
- مینیجر
- بہت سے
- بڑے پیمانے پر
- طریقوں
- طریقوں
- لاپتہ
- جدید
- کی نگرانی
- مہینہ
- زیادہ
- سب سے زیادہ
- کثیر عنصر کی تصدیق
- کثیر جہتی
- ضروری
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نئی
- نہیں
- نوڈ
- شمالی
- شمالی امریکہ
- قابل ذکر
- کا کہنا
- اب
- ہوا
- واقعہ
- اکتوبر
- of
- پیش کرتے ہیں
- افسر
- دفاتر
- اکثر
- بڑی عمر کے
- on
- ایک
- کھول
- اوپن سورس
- آپریشنل
- or
- تنظیمیں
- OS
- دیگر
- ہمارے
- پر
- مجموعی طور پر
- مالکان
- پیسیفک
- صفحہ
- فیصد
- پی ایچ پی
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوڈ کاسٹ
- مقبول
- پاورشیل
- حال (-)
- پیش
- پچھلا
- بنیادی طور پر
- حاصل
- مصنوعات اور خدمات
- پروموشنز
- حفاظت
- تحفظ
- فراہم کرنے والے
- Q1
- Q2
- سہ ماہی
- ransomware کے
- پڑھیں
- اصل وقت
- خطے
- تقویت
- رہے
- رپورٹ
- تحقیق
- محققین
- بالترتیب
- نتائج کی نمائش
- اضافہ
- رسک
- افتتاحی
- s
- کہا
- دیکھا
- پیمانے
- سکرپٹ
- سیٹل
- محفوظ بنانے
- محفوظ
- سیکورٹی
- سیکیورٹی کے خطرات
- سروس
- سہولت کار
- سروسز
- سیکنڈ اور
- مشترکہ
- سے ظاہر ہوا
- دستخط
- دستخط
- آسان
- ایک
- سافٹ ویئر کی
- بہتر
- دورانیہ
- حکمت عملی
- اس طرح
- حمایت
- کے نظام
- سسٹمز
- ہدف
- اہداف
- ٹیم
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- اس
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- خطرہ انٹیلی جنس
- خطرات
- تین
- بھر میں
- اوقات
- کرنے کے لئے
- آج
- مل کر
- اوزار
- سب سے اوپر
- اوپر 10
- کل
- ٹریفک
- رجحانات
- قابل اعتماد
- ٹویٹر
- متحد
- منفرد
- اپ ڈیٹ
- تازہ ترین معلومات
- استعمال کیا جاتا ہے
- مختلف
- VeloCity
- کی طرف سے
- متاثرین
- لنک
- نگرانی
- دورہ
- حجم
- جلد
- نقصان دہ
- خطرے کا سامنا
- تھا
- واشنگٹن
- ویب سائٹ
- ویب سائٹ
- تھے
- جب
- جس
- جبکہ
- کس کی
- وائی فائی
- وسیع پیمانے پر
- چلائیں
- کھڑکیاں
- ساتھ
- WordPress
- عالمی معیار
- دنیا بھر
- سال
- آپ
- اور
- زیفیرنیٹ
- صفر
- زیرو ڈے