جہاں مالیاتی اداروں کو اپنی سائبر سیکیورٹی کو بڑھانا چاہیے۔

مالیاتی شعبے پر سائبر حملے مسلسل بڑھ رہے ہیں۔ VMware کے مطابق، مالیاتی اداروں (FIs) نے صرف 238 کے پہلے چھ مہینوں میں سائبر حملوں میں 2020 فیصد اضافہ دیکھا، اور یہ رجحان 2021 اور 2022 میں بھی جاری رہا، FIs کو رینسم ویئر اور فشنگ سے لے کر سوشل انجینئرنگ اور انکار تک ہر چیز کا سامنا کرنا پڑا۔ سروس حملوں کی.

مائیکل فلپس، لچکدار چیف کلیمز آفیسر، اور ڈیٹا پروٹیکشن، انشورنس اور سائبر سیکیورٹی کے سنگم پر ماہر کے مطابق، فی الوقت FI سیکٹر میں امید اور تشویش دونوں کی وجوہات ہیں۔

"پرامید نقطہ نظر یہ ہے کہ بہت سی FIs کچھ جدید اور عصری سائبر سیکیورٹی ڈیفنس کے ابتدائی طور پر اپنانے والے ہیں جو فرموں کو خطرے کے پیش نظر زیادہ محفوظ بناتے ہیں۔ اس کو نظر انداز نہیں کیا جانا چاہیے جب ہم فنانشل سیکٹر کا موازنہ دیگر صنعتی طبقوں کے ساتھیوں سے کرتے ہیں،‘‘ فلپس نے کہا۔

"لیکن بدقسمتی سے، خطرے کی زمین کی تزئین کی میٹاسٹیزائزیشن جاری ہے. اور اس طرح، جو کچھ ہم دیکھتے ہیں وہ زیادہ نفیس اور زیادہ ماہر سائبر مجرموں کی بڑی تعداد ہے، جو المناک اختراع کی تاریک دوڑ میں مصروف ہیں، جہاں وہ بہتر ابتدائی رسائی، پس منظر کی نقل و حرکت کے لیے بہتر آلات میں مہارت حاصل کر رہے ہیں، اور پھر وہ رینسم ویئر اور بھتہ خوری کی مزید تباہ کن شکلیں تیار کیں جن سے مالیاتی فرموں کو کشتی کرنا پڑتی ہے۔

فلپس نے "پیمانے کے مسئلے" پر بھی روشنی ڈالی جو اس وقت موجود ہے، جہاں بہت سے مجرمانہ سائبر گروپس نے حملہ کرنے والے ٹولز بنانے میں مہارت حاصل کی ہے جسے دوسرے کم نفیس مجرم چلا سکتے ہیں اور رقم کما سکتے ہیں۔ اس کی ایک مثال ransomware-as-a-service (RaaS) ہے، جو ransomware آپریٹرز اور ملحقہ اداروں کے درمیان ایک کاروباری ماڈل ہے جس میں ملحقہ آپریٹرز کے تیار کردہ ransomware حملوں کو شروع کرنے کے لیے ادائیگی کرتے ہیں۔

فلپس نے انشورنس بزنس کو بتایا، "میرے خیال میں مالیاتی شعبے کے خطرے کا منظر نامہ واقعی تیزی سے نفیس سائبر مجرموں میں تقسیم ہو گیا ہے جو اس شعبے کا استحصال کرنے میں مہارت رکھتے ہیں۔" "سائبر مجرموں کے ساتھ پیمانے کا مسئلہ بھی ہے جو شاید اتنے نفیس نہ ہوں، لیکن وہ فوری پیسہ کمانے کے لیے ہر موقع کی تلاش میں ہیں۔"

لچک کے اعداد و شمار سے پتہ چلتا ہے کہ FIs اکثر ای میل سیکیورٹی کنٹرولز میں پیچھے رہ جاتے ہیں، جس سے وہ سائبر کرائم کا باعث بننے والے فشنگ حملوں کے لیے زیادہ حساس ہوتے ہیں۔ قابل ذکر بات یہ ہے کہ مالیاتی شعبے کو لاحق خطرات کے لیے ویریزون کی 2022 ڈیٹا بریچ انویسٹی گیشن رپورٹ (DBIR) میں فشنگ حملے سرفہرست ہیں اور 2021 سے زیادہ واقعات کے ساتھ FBI کے 300,000 کی رپورٹ کردہ ڈیجیٹل جرائم کی قیادت کرتے ہیں۔

فلپس نے کہا، "کاروباری ای میل کمپرومائز (BEC) حملوں کے حوالے سے، اس بات کو اجاگر کرنا ضروری ہے کہ جب کہ مداخلت کے کچھ ابتدائی طریقے ایک جیسے ہوتے ہیں، بہت سے سائبر مجرموں کے محرکات مختلف ہوتے ہیں،" فلپس نے کہا۔ "کچھ کسی ملازم کو براہ راست رقم بھیجنے کے لیے دھوکہ دینا چاہتے ہیں، جب کہ دیگر شناخت کی چوری کے مواقع سے فائدہ اٹھانے، دانشورانہ املاک کی چوری کرنے، یا رازداری سے متعلق دیگر جرائم کو انجام دینے کے لیے ڈیٹا حاصل کرنے میں دلچسپی رکھتے ہیں۔"

ایسی حکمت عملییں ہیں جو FIs اپنے صارفین کے حساس ڈیٹا اور ان کی اپنی ملکیتی معلومات کو بہتر طور پر محفوظ کرنے کے لیے نافذ کر سکتی ہیں۔ فلپس کے مطابق، اس منصوبے کے ایک اہم حصے میں ایگزیکٹوز کا مالی سائبر حملوں کی پیشرفت کے بارے میں بہتر سمجھنا اور ان کا جواب دینا، اس کے ساتھ ساتھ موجودہ خطرے کے ویکٹرز کو حل کرنے والے بہترین طریقوں کو نافذ کرنا شامل ہے۔

فلپس نے کہا، "جب سائبر سیکیورٹی کی بات آتی ہے تو FIs اکثر بنیادی باتوں سے بالاتر ہوتے ہیں، لیکن یقینی طور پر، کثیر عنصری تصدیق (MFA)، خاص طور پر مراعات یافتہ کھاتوں کے لیے، مالیاتی شعبے میں انتہائی اہمیت کی حامل ہے۔" "ایڈوانسڈ اینڈ پوائنٹ ڈٹیکشن اینڈ رسپانس (EDR) ٹیکنالوجی، جو نقصان دہ فائلوں کو نیٹ ورک کے اندر پھیلنے سے روکتی ہے، ایک اور ضروری سرمایہ کاری ہے۔"

ریسیلیئنس کے چیف کلیمز آفیسر نے FIs پر زور دیا کہ وہ تین اہم شعبوں میں سائبر سیکیورٹی کی کوششوں کو دوگنا کریں: تھریٹ انٹیلی جنس – ایک ابھرتا ہوا ڈسپلن جس میں ماہرین دھمکی آمیز عناصر کے محرکات، اہداف اور حملے کے طرز عمل کو سمجھنے کے لیے ڈیٹا اکٹھا کرتے ہیں، پراسیس کرتے ہیں اور تجزیہ کرتے ہیں۔ مراعات یافتہ رسائی کا انتظام - پورے نیٹ ورک میں سیکیورٹی بلاکس اور چیک بنانے کے لیے؛ اور بیک اپ سے بحالی کی مشق کرنا - کاروبار میں خلل ڈالنے والے سائبر واقعات کے بعد آپریشنل تسلسل کو یقینی بنانے کے لیے۔

فلپس کے مطابق ایک ایسا علاقہ جہاں FIs کو "بالغ ہونا جاری رکھنا چاہیے"، ان کے تیسرے فریق وینڈر رسک مینجمنٹ میں ہے۔ انہوں نے کہا: "جبکہ آپ کے اپنے محل کی چار دیواری کو محفوظ بنانا انتہائی پیچیدہ ہے، FIs کو یہ نہیں بھولنا چاہیے کہ وہ وینڈرز اور تھرڈ پارٹی سروس پرووائیڈرز - IT وینڈرز، سافٹ ویئر فراہم کرنے والے، قانونی فرموں، اور انفراسٹرکچر فرموں کے نیٹ ورک کے لیے خطرے سے دوچار ہیں۔ - جن پر وہ اپنے مشن کو پورا کرنے اور اپنے گاہکوں کی خدمت کے لیے بھروسہ کرتے ہیں۔ ransomware کے براہ راست کسی FI کو مارنے سے بھی زیادہ، ہم دیکھ رہے ہیں کہ FIs کے کلیدی دکانداروں کو حملوں کا سامنا کرنا پڑتا ہے - اس کے نتیجے میں، ڈیٹا یا مالیاتی فرم کے کاروبار کو خطرہ لاحق ہوتا ہے۔"

وینڈر رسک مینجمنٹ کے حوالے سے، فلپس نے کئی سفارشات شیئر کیں۔ سب سے پہلے، انہوں نے کہا کہ FIs کو اپنے موجودہ وینڈرز اور ان کے پاس موجود ڈیٹا کی انوینٹری بنانا چاہیے۔ پھر، انہیں ان وینڈرز کو خطرے کے درجات میں درجہ بندی کرنا چاہیے تاکہ یہ سمجھ سکیں کہ کون سے وینڈرز ان کے مشن کے لیے اہم ہیں، اور یہ تعین کریں کہ کون سے وینڈر آپریشنز یا ڈیٹا کا انتظام کرتے ہیں جو خطرے میں پڑنے پر ان کے کاروبار میں ممکنہ طور پر خلل ڈال سکتے ہیں۔

فلپس نے مزید کہا کہ "وینڈر کے انتخاب کے عمل میں خطرے کی وجہ سے مستعدی پیدا کرنا بھی ضروری ہے۔" "بدقسمتی سے، مالیاتی شعبے میں، کام کرنے کے لیے تیسرے فریق کے وینڈرز پر ان کے خاصے انحصار کے ساتھ، FIs اکثر قیمت یا صلاحیتوں پر وینڈرز کا انتخاب کرتی ہیں، اور صرف بعد میں انہیں یہ احساس ہوتا ہے کہ انہیں ان دکانداروں کی سائبرسیکیوریٹی پوزیشن اور بہترین طریقوں کی جانچ کرنی چاہیے۔ کہ وہ سائبرسیکیوریٹی کے لیے میز پر لاتے ہیں۔ اور اس طرح، وینڈر کے انتخاب کے عمل میں اس مستعدی کے عمل کو تیار کرنا انتہائی اہم ہے۔

"FIs کو کسی بھی اعلی خطرے والے دکانداروں کی جاری نگرانی اور نگرانی کو بھی نافذ کرنا چاہئے جس کی انہیں اپنے کاروبار کو چلانے کی ضرورت ہے۔ ان کی دونوں نگاہیں ان پر احتیاط سے ہونی چاہئیں، ان کے سسٹمز اور ان کی کارکردگی کی نگرانی کرنی چاہیے، اور اگر وینڈر صحیح معیارات پر پورا نہیں اترتا ہے، یا وہ سائبر واقعے کا شکار ہو جاتے ہیں تو ان کے پاس تدارک کا منصوبہ بھی ہونا چاہیے۔"