سسکو نے سائبر سیکیورٹی کے تازہ ترین رجحانات کا اعلان کیا۔

31/05/2023 GENERAL, ٹکنالوجی
سسکو نے سائبر سیکیورٹی کے تازہ ترین رجحانات کا اعلان کیا۔
سسکو نے سائبر سیکیورٹی کے تازہ ترین رجحانات کا اعلان کیا۔

Cisco Talos نے 2023 کی پہلی سہ ماہی کے لیے اپنی سائبر سیکیورٹی رپورٹ جاری کی ہے، جس میں سب سے زیادہ عام حملوں، اہداف اور رجحانات کو مرتب کیا گیا ہے۔ بدنیتی پر مبنی اسکرپٹس "ویب شیل" جو خطرے کے اداکاروں کو ویب پر مبنی سرورز سے سمجھوتہ کرنے کی اجازت دیتی ہیں جو سائبر حملوں کے تقریباً 22 فیصد کے لیے انٹرنیٹ اکاؤنٹ کے لیے کھلے ہیں۔

سسکو ٹیلوس کی رپورٹ کے مطابق، 2023 کی پہلی سہ ماہی میں سائبر حملوں کا 22 فیصد حصہ "ویب شیلز" کے نام سے جانی جانے والی بدنیتی پر مبنی اسکرپٹس کا تھا۔ 30 فیصد تعاملات میں، ملٹی فیکٹر توثیق (MFA) کو یا تو بالکل فعال نہیں کیا گیا تھا یا صرف محدود خدمات پر فعال کیا گیا تھا۔ پہلے 4 ماہ میں سب سے زیادہ نشانہ صحت کا شعبہ رہا۔ اس کے بعد ریٹیل، تجارت اور رئیل اسٹیٹ کا نمبر آتا ہے۔

نتائج پر تبصرہ کرتے ہوئے، فیڈی یونس، ڈائریکٹر سسکو، EMEA سروس فراہم کرنے والے اور MEA سائبر سیکیورٹی نے کہا:

"سائبر جرائم پیشہ افراد کارپوریٹ نیٹ ورکس پر اپنی رسائی کو بڑھانے کے لیے حفاظتی خامیوں کا فائدہ اٹھا کر مزید تجربہ حاصل کر رہے ہیں۔ خطرات کی ایک وسیع رینج کو روکنے اور حرکت میں آنے والے خطرات کا جواب دینے کی پوزیشن میں ہونے کے لیے، سائبر محافظوں کو اپنی حفاظتی حکمت عملیوں کو پیمانہ بنانا چاہیے۔ اس کا مطلب یہ ہے کہ آٹومیشن، مشین لرننگ اور پیش گوئی کرنے والی انٹیلی جنس جیسی جدید ٹیکنالوجیز کا فائدہ اٹھانا تاکہ ڈیٹا کی بڑی مقدار کا حقیقی وقت میں تجزیہ کیا جا سکے اور ممکنہ خطرات کی نشاندہی اس سے پہلے کہ ان سے کوئی نقصان ہو۔

فادی یونس نے ان اقدامات کے بارے میں درج ذیل معلومات بھی دی جو اٹھائے جا سکتے ہیں۔

"جیسے جیسے سائبر خطرات بڑھتے ہیں، تنظیموں کو خود کو ممکنہ خلاف ورزیوں سے بچانے کے لیے فعال اقدامات کرنے چاہییں۔ انٹرپرائز سیکیورٹی میں بڑی رکاوٹوں میں سے ایک بہت سی تنظیموں میں زیرو ٹرسٹ فن تعمیر کا نفاذ نہ ہونا ہے۔ حساس ڈیٹا تک غیر مجاز رسائی کو روکنے کے لیے، کاروباری اداروں کو MFA کی کچھ شکلیں، جیسے Cisco Duo کو نافذ کرنا چاہیے۔ نیٹ ورکس اور آلات پر بدنیتی پر مبنی سرگرمی کا پتہ لگانے کے لیے اینڈ پوائنٹ کا پتہ لگانے اور رسپانس سلوشنز جیسے سسکو سیکیور اینڈ پوائنٹ کی بھی ضرورت ہے۔

2023 کی پہلی سہ ماہی میں 4 بڑے سائبر خطرات کا مشاہدہ کیا گیا۔

ویب شیل: اس سہ ماہی میں، ویب شیل کا استعمال 2023 کی پہلی سہ ماہی میں جوابی خطرات کا تقریباً ایک چوتھائی تھا۔ اگرچہ ہر ویب شیل کے اپنے بنیادی افعال ہوتے ہیں، لیکن دھمکی دینے والے اکثر انہیں ایک ساتھ جکڑے رکھتے ہیں تاکہ نیٹ ورک پر رسائی کو پھیلانے کے لیے ایک لچکدار ٹول کٹ فراہم کی جا سکے۔

Ransomware: Ransomware کا 10 فیصد سے بھی کم تعاملات ہیں، جو کہ پچھلی سہ ماہی میں ransomware کے تعاملات (20 فیصد) کے مقابلے میں نمایاں کمی ہے۔ رینسم ویئر اور پری رینسم ویئر حملوں کا مجموعہ مشاہدہ شدہ خطرات کا تقریباً 22 فیصد ہے۔

قک بوٹ کموڈٹی: قاک بوٹ کموڈٹی اپ لوڈر کو اس سہ ماہی میں زپ فائلوں کو نقصان دہ OneNote دستاویزات کے ساتھ استعمال کرتے ہوئے دیکھا گیا۔ جولائی 2022 میں مائیکروسافٹ کی جانب سے آفس دستاویزات میں میکرو کو بطور ڈیفالٹ غیر فعال کرنے کے بعد حملہ آور اپنے مالویئر کو پھیلانے کے لیے OneNote کو تیزی سے استعمال کر رہے ہیں۔

عوامی ایپس کا غلط استعمال: اس سہ ماہی میں عوامی ایپس کا غلط استعمال سب سے اہم ابتدائی رسائی ویکٹر تھا، جس نے 45 فیصد تعاملات میں حصہ ڈالا۔ پچھلی سہ ماہی میں یہ شرح 15 فیصد تھی۔

ٹاپ ٹارگٹڈ سیکٹر: ہیلتھ کیئر، کامرس اور ریئل اسٹیٹ

رپورٹ سے پتہ چلتا ہے کہ 30 فیصد تعاملات کثیر عنصر کی توثیق کی کمی ہے یا صرف مخصوص اکاؤنٹس اور خدمات پر فعال ہیں۔

سیکورٹی فورسز کی کوششوں نے Hive ransomware جیسے بڑے رینسم ویئر گینگز کی سرگرمیوں کو ختم کر دیا ہے، لیکن اس نے نئی شراکت داریوں کے لیے جگہ بھی پیدا کر دی ہے۔

صحت کی دیکھ بھال اس سہ ماہی میں سب سے زیادہ نشانہ بننے والا شعبہ تھا۔ ریٹیل ٹریڈ، رئیل اسٹیٹ، فوڈ سروسز اور رہائش کے شعبوں نے قریب سے پیروی کی۔