رمضان کے دوران مشرق وسطیٰ میں سائبر خطرات میں شدت

رمضان کے دوران مشرق وسطیٰ میں سائبر خطرات میں شدت

ٹائم سٹیمپ: 2 اپریل 2024 صبح 1:00 بجے
رمضان المبارک کے دوران مشرق وسطیٰ میں سائبر خطرات میں شدت آئی پلیٹو بلاکچین ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

رمضان کا مقدس مہینہ ایک ایسا دور ہے جہاں مشرق وسطیٰ میں مقیم کمپنیاں کام کے گھٹائے جانے والے اوقات اور ای کامرس کی بڑھتی ہوئی سرگرمیوں کے درمیان اضافی چوکسی اور آؤٹ سورس سپورٹ کے ساتھ سائبر سیکیورٹی کو بڑھاتی ہیں۔

مسلم کیلنڈر کا نواں مہینہ پوری دنیا میں منایا جاتا ہے کیونکہ پیروکار روزے کی عکاسی کرنے اور اس پر عمل کرنے کے لیے وقت نکالتے ہیں، اور سائبر سیکیورٹی ٹیمیں اکثر کنکال کے عملے کے ساتھ کام کرتی ہیں۔ رمضان ایک ایسا دور بھی ہے جہاں مسلمان خریدار خصوصی کھانوں، تحائف اور خصوصی پیشکشوں پر اپنے اخراجات میں اضافہ کرتے ہیں۔

یہ سب کچھ برے اداکاروں کے لیے دھوکہ دہی کی سرگرمیاں اور گھوٹالے کرنے کے لیے ایک بہترین طوفان بھی پیدا کرتا ہے۔

اینڈ پوائنٹ پروٹیکشن فرم ریسکیورٹی نے مشاہدہ کیا ہے a سائبر برائی میں نمایاں اضافہ رمضان کے دوران، جس کا آغاز 10 مارچ سے ہوا۔ کمپنی کا تخمینہ ہے کہ اس سال کے رمضان کے دوران مشرق وسطیٰ کے خلاف ان سائبر حملوں اور سائبر اسکیموں سے مجموعی مالیاتی اثرات اب تک $100 ملین تک پہنچ چکے ہیں۔ یہ اعداد و شمار تارکین وطن، رہائشیوں اور غیر ملکی مہمانوں کے خلاف کیے جانے والے دھوکہ دہی کے لیے اکاؤنٹس ہیں اور اس میں وائر فراڈ، دھوکہ دہی پر مبنی مہمات، ای کامرس فراڈ، اور فشنگ شامل ہیں۔ 

خاص طور پر، ریسکیوٹی ایک بڑھتے ہوئے رجحان کو نوٹ کرتی ہے جہاں سائبر کرائمین مقامی شپنگ کمپنیوں جیسے ارمیکس کی نقالی کرتے ہیں۔SMSA ایکسپریس، اور زجل ایکسپریس انٹرنیٹ صارفین کو دھوکہ دینے کے لیے۔ وہ ایس ایم ایس، iMessage، اور WhatsApp کے ذریعے جعلی پارسل ڈیلیوری پیغامات کے ذریعے متاثرین کو نشانہ بناتے ہیں جو متاثرین پر دباؤ ڈالتے ہیں کہ وہ اپنی "ڈیلیوری" کے لیے فوری طور پر ادائیگی کرے۔

"[صارفین] کو سختی سے مشورہ دیا جاتا ہے کہ وہ قابل اعتراض سائٹس پر ذاتی اور ادائیگی کی معلومات شیئر کرنے سے گریز کریں یا ایسے افراد کے ساتھ جو بینک یا سرکاری ملازم ظاہر کرتے ہیں،" ریسکیورٹی نے اپنی رپورٹ میں خبردار کیا ہے۔

شلپی ہانڈا، IDC میں سیکورٹی، مشرق وسطیٰ، ترکی، اور افریقہ (META) کی ایسوسی ایٹ ریسرچ ڈائریکٹر، اس بات سے اتفاق کرتی ہیں کہ مقدس مہینے کے دوران DDoS، فشنگ، اور رینسم ویئر کی کوششوں میں "قابل توجہ اضافہ" ہوا ہے۔

سائبر رسک کی تیاری

اس کے باوجود، خطے میں سائبر سیکیورٹی کے پیشہ ور افراد رمضان کے دوران سائبر خطرے میں اضافے سے بخوبی واقف ہیں۔ حفاظتی تیاریاں عام طور پر رمضان سے پہلے اچھی طرح شروع ہو جاتی ہیں، ہانڈا نوٹ۔

وہ کہتی ہیں، "بہت سی تنظیمیں اس عرصے کے دوران اپنے آؤٹ سورس معاہدوں کو فعال طور پر بڑھاتی ہیں، خاص طور پر 24/7 سیکیورٹی آپریشنز کو تقویت دینے پر توجہ مرکوز کرتی ہیں،" وہ کہتی ہیں کہ رمضان کے دوران دور دراز اور متنوع افرادی قوت کی تعیناتی خاص طور پر فائدہ مند ہوتی ہے کیونکہ چوبیس گھنٹے سیکیورٹی کی تبدیلیاں پوری طرح سے ہو سکتی ہیں۔ مسلمان روزہ داروں اور غیر مسلم عملے کے امتزاج سے احاطہ کرتا ہے۔

ہانڈا کا کہنا ہے کہ وہ تنظیمیں جو رمضان کے دوران عملے کی کمی کی توقع رکھتی ہیں ان کو اپنے اہم بنیادی ڈھانچے کو ترجیح دینی چاہیے تاکہ آپریشنل تسلسل کو یقینی بنایا جا سکے اور اگر وسائل کو بڑھایا جائے تو خطرے کے شکار کی تعداد کو کم کرنا چاہیے۔ کمپنیوں کو بھی بڑھانا چاہئے۔ ای میل کے لیے حفاظتی اقدامات اور کارپوریٹ نیٹ ورکس کیونکہ ان کو تاریخی طور پر مشرق وسطیٰ میں نشانہ بنایا گیا ہے۔

گزشتہ چند سالوں میں، متحدہ عرب امارات کی سائبرسیکیوریٹی کونسل نے رمضان کے دوران خصوصی ایڈوائزری جاری کرنے کا فیصلہ کیا ہے۔ اس سال 4 مارچ کو متحدہ عرب امارات نے سائبر سیکیورٹی کے لیے اپنی قومی مہم کا آغاز کیا۔جس کا مقصد عوام میں بیداری پیدا کرنا اور سائبر سیکیورٹی کے بہترین طریقوں کو فروغ دینا ہے۔

Ezzeldin Hussein، علاقائی سینئر ڈائریکٹر، سلوشن انجینئرنگ، SentinelOne میں META، کمپنیوں کو مشورہ دیتے ہیں کہ وہ سائبر سیکیورٹی ٹیموں کے اندر کراس ٹریننگ کو ترجیح دیں تاکہ اس بات کو یقینی بنایا جا سکے کہ ضروری کاموں کو ٹیم کے متعدد ممبران سنبھال سکیں۔ اور عملے کی ممکنہ کم ہونے والی سطحوں کے درمیان فیصلہ سازی کے عمل کو ہموار کرنے کے لیے واقعے کے ردعمل اور اضافے کے راستے کے لیے واضح پروٹوکول مرتب کریں۔ 

سیکیورکس کے نیویارک میں مقیم سینئر سیکیورٹی کنسلٹنٹ علی حیدر کہتے ہیں کہ کمپنیوں کو ملازمین میں چوکسی اور بیداری کے کلچر کو فروغ دینے کے لیے اضافی اقدامات کرنے چاہئیں اور انہیں کسی بھی مشکوک سرگرمیوں یا سیکیورٹی خدشات کی اطلاع دینے کی ترغیب دینا چاہیے۔ 
حیدر جو کام کرتا تھا۔ متحدہ عرب امارات اور سعودی عرب میں ایک دہائی سے زائد عرصے سے، تجویز کرتا ہے کہ کمپنیاں متعلقہ قانون نافذ کرنے والے اداروں کے ساتھ ہم آہنگی پیدا کریں۔ "کھلے مواصلاتی چینلز کو برقرار رکھیں اور ضرورت کے مطابق حفاظتی کوششوں کو مربوط کریں۔ حکام کے ساتھ تعاون سیکورٹی کی تاثیر کو بڑھا سکتا ہے اور ایک مربوط ردعمل کو آسان بنا سکتا ہے۔ سیکورٹی کے واقعات،" وہ کہتے ہیں.

رمضان اور سال بھر

بلاشبہ، مضبوط سائبرسیکیوریٹی اقدامات کو سارا سال تعینات کیا جانا چاہیے، نہ صرف رمضان کے لیے، حیدر نے خبردار کیا۔

"حملہ آور ممکنہ کمزوریوں کا فائدہ اٹھا سکتے ہیں، جیسے کہ عملہ کی کمی یا مشغول ٹیمیں۔ تاہم، کاروباری اداروں کو چوکسی برقرار رکھنی چاہیے اور سال بھر سائبر سیکیورٹی کے اقدامات کو مضبوط بنانا چاہیے،‘‘ وہ کہتے ہیں۔ "بالآخر، سال کے وقت سے قطع نظر، سائبر حملوں کے خلاف حفاظت کے لیے ایک فعال نقطہ نظر کلید ہے۔"

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا