رینسم ویئر کے حملے بڑھتی ہوئی تعدد کے ساتھ کیوں ہو رہے ہیں؟

پڑھنا وقت: 3 منٹ

ہم اسے زیادہ سے زیادہ دیکھنا شروع کر رہے ہیں: رینسم ویئر کے حملے بڑھ رہے ہیں - اور ہم اسے خاص طور پر (اور بدقسمتی سے) طبی پیشے میں حال ہی میں دیکھ رہے ہیں، جہاں مریضوں کے ریکارڈ، طبی ڈیٹا اور کلید صحت کی دیکھ بھال کی معلومات سبھی کو سائبر کرائمینز کے ذریعہ تاوان کے لیے بند کیا جا رہا ہے۔

تو ایسا کیوں ہو رہا ہے؟ اور اب کیوں؟  

اس کی ایک اہم وجہ یہ ہے کہ سیکیورٹی ٹیکنالوجی جو کہ بہت سے ہسپتالوں کے ساتھ ساتھ بینکوں اور سرکاری ایجنسیوں استعمال، تیزی سے قدیم ہوتا جا رہا ہے اور ایک ایسے ماڈل پر مبنی ہے جس نے ٹیکنالوجی کی اس جارحانہ جدت کو برقرار نہیں رکھا ہے جسے سائبر کرائمینز ہر روز تخلیق کر رہے ہیں۔

روایتی دستخط پر مبنی پتہ لگانے اور ڈیفالٹ کی اجازت دینے والا فن تعمیر جس کو بہت سے IT محکمے استعمال کرتے ہیں ان ابھرتے ہوئے کے خلاف مکمل طور پر غیر موثر ہیں۔ ransomware حملوں.
زیادہ تر تنظیمیں جو ٹیکنالوجی اب بھی استعمال کر رہی ہیں وہ بنیادی طور پر گھریلو حفاظتی نظام کو انسٹال کرنے کے مقابلے کی ہے جو مجرموں کے سب کچھ چوری کرنے اور گھر میں توڑ پھوڑ کرنے کے ہفتوں بعد آپ کو حملے سے آگاہ کرتا ہے۔ تب تک، بس بہت دیر ہو چکی ہوتی ہے۔

ہم نے کوموڈو میں پروڈکٹ سٹریٹیجی کے ڈائریکٹر زیک فورسیتھ سے بات کی، جنہوں نے کہا کہ آئی ٹی کے محکموں کو بھی اس کا شکار ہونے سے پہلے کچھ فیصلہ کن اقدامات کرنے کی ضرورت ہے۔ پہلا قدم یہ ہے کہ ان کے پرانے حفاظتی حل کو زیادہ جدید سے تبدیل کیا جائے۔ محفوظ ویب گیٹ وے جو مؤثر طریقے سے مالویئر کو بلاک کر دے گا اور پرواز میں تمام ناقابل اعتماد فائلوں پر مشتمل ہو گا۔ انہیں یہ بھی یقینی بنانا ہوگا۔ اختتامیہ تحفظ حقیقی اگلی نسل کے میلویئر کی روک تھام اور روک تھام کے لیے حل صرف دستخط پر مبنی شناخت سے آگے بڑھتے ہیں۔ ایک سادہ اور ناقص حکمت عملی پر انحصار کرنے کے بجائے جو معلوم اچھی اور بری فائلوں کی شناخت کرتی ہے، اور پہلے سے نظر نہ آنے والی فائلوں کے خلاف عملی طور پر کوئی تحفظ فراہم نہیں کرتی ہے، تنظیموں کو اپنانے کی ضرورت ہے۔ نقطہ تحفظ کی حکمت عملی جو تمام نامعلوم فائلوں کے خطرے کی شناخت اور روکتا ہے۔ آپ تو اینٹی میلویئر حل کسی فائل کو نہیں پہچانتا ہے، پھر اسے ناقابل اعتماد کے طور پر درجہ بندی کیا جانا چاہئے اور اس وقت تک مکمل طور پر موجود ہونا چاہئے جب تک کہ اسے محفوظ نہ سمجھا جائے۔

Forsyth نے کہا کہ میلویئر کے بہت سے نئے اسٹرینز اور مختلف قسموں کو ہر روز متعارف کرائے جانے کے ساتھ، "دستخط کی بنیاد پر پتہ لگانے اور ڈیفالٹ کی اجازت دینا ایک آخری حد تک ہے اور پیسے کا بھی بہت بڑا ضیاع ہے،" فورسیتھ نے کہا۔ "اس فن تعمیر میں خریدنا جدید میلویئر کے خلاف بیکار ہے، اور نہ صرف آپ سامنے پروڈکٹ کی ادائیگی کر رہے ہیں، بلکہ اس کے بعد آپ کے پاس ایسے نظام کو برقرار رکھنے کے لیے جاری IT آپریٹنگ اخراجات ہیں جو درحقیقت ابھرتے ہوئے خطرات سے آپ کی حفاظت نہیں کر سکتے۔ یہ کاروباری مالکان کے پیسے خرچ کر رہا ہے اور وقت کے ساتھ کم سے کم موثر ہوتا جا رہا ہے۔ یہ واضح طور پر ایک بری سرمایہ کاری ہے۔"

Forsyth نے آگے کہا، "جدید حل کا بنیادی مقصد جیسے کہ محفوظ ویب گیٹ ویز اور اینڈ پوائنٹ وائرس کی حفاظت اختتامی نقطہ کو متاثر کرنے والے میلویئر کو روکنا ہے۔ اتنا آسان. تو، کمپنیاں اب بھی مہنگے اور پیچیدہ حل کیوں تعینات کر رہی ہیں جو دراصل اس بنیادی مقصد کو پورا نہیں کر سکتیں؟ اگر آپ سیکیورٹی کے بارے میں سنجیدہ ہیں تو آپ کو بالکل مختلف طریقہ استعمال کرنا شروع کرنا ہوگا - کوموڈو اپروچ۔"

Forsyth نے جاری رکھا، "کنٹینمنٹ ایک واضح حل ہے جو میلویئر کے مسئلے کو حل کرتا ہے، اور کنٹینمنٹ وہی ہے جو Comodo کے بارے میں ہے۔" چاہے یہ Comodo 360 ہو، Valkyrie کے ساتھ، ہمارے کلاؤڈ پر مبنی فیصلے کا نظام، یا ایڈوانسڈ اینڈ پوائنٹ پروٹیکشن, cWatch یا Comodo Dome، کنٹینمنٹ کا پہلو کلیدی ہے۔

کسی کو مجبور کر کے نامعلوم فائلیں پر مشتمل چلانے کے لیے — جب تک کہ ان کا ارادہ طے نہیں ہو جاتا — صارفین ان فائلوں تک رسائی اور استعمال کرنے کے لیے آزاد ہیں اپنے اینڈ پوائنٹس پر، سسٹمز سست نہیں ہوتے، اور وائرس کا کوئی امکان نہیں ہوتا - چاہے میلویئر ہو یا ransomware کے - ڈرائیو یا اختتامی مقامات کو متاثر کرنا۔ اور پھر، اگر اچھا سمجھا جاتا ہے، تو فائل کو ہمارے کسی بھی حریف کے مقابلے میں تیزی سے کنٹینمنٹ سے باہر کر دیا جاتا ہے۔ اور اگر اسے برا سمجھا جائے تو اسے ماحول سے حذف کر دیا جاتا ہے۔ میلویئر کی مختلف اقسام کے بارے میں مزید معلومات کے لیے، Comodo کے میلویئر سرچ انجن پر جائیں۔ https://file-intelligence.comodo.com/

دورہ کرنے کا یقین رکھیں https://www.enterprise.comodo.com میلویئر کے مسئلے کو حل کرنے کے لیے Comodo کے بنیادی کنٹینمنٹ پر مبنی نقطہ نظر کے بارے میں مزید معلومات کے لیے۔

اگر آپ کو لگتا ہے کہ آپ کی کمپنی کا آئی ٹی ماحول فشنگ، مالویئر، اسپائی ویئر یا سائبر حملوں کے زیر اثر ہے، ہم سے رابطہ کوموڈو میں https://enterprise.comodo.com/contact-us/?af=7566 یا sales@comodo.com پر

مفید وسائل:

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو بلاک چین۔ Web3 Metaverse Intelligence. علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• ایڈریین ایشلے کے ساتھ مستقبل کا نقشہ بنانا۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://blog.comodo.com/malware/why-are-ransomware-attacks-occurring-with-increasing-frequency/