زیادہ تر IT پیشہ پاس ورڈ کی بنیاد پر حملے کے لیے تیار محسوس ہوئے۔ آدھے سے زیادہ فال وکٹم

اخبار کے لیے خبر

سانتا کلارا، کیلیفورنیا - دسمبر 12، 2023 - آکسیڈتنظیم بھر میں پاس ورڈ کے بغیر آرکیسٹریشن کے ایک سرکردہ فراہم کنندہ نے آج اس کے نتائج کا اعلان کیا۔ 2023 تصدیقی سروے کی حالت. سروے میں سائبر حملوں کی ان اقسام کی چھان بین کی گئی جن سے جواب دہندگان سب سے زیادہ خوفزدہ تھے اور ان کے لیے تیار تھے، ان کی تنظیمیں پاس ورڈ پر مبنی حملوں کے خلاف کس طرح کھڑی رہیں، اگر اور کیوں کمپنیاں اب بھی پاس ورڈ استعمال کر رہی ہیں، اور سائبر سیکیورٹی ٹیکنالوجیز کمپنیاں 2024 میں کون سی سائبر سیکیورٹی ٹیکنالوجیز استعمال کرنے کا ارادہ رکھتی ہیں۔ 

سروے، جو اکتوبر 2023 میں کیا گیا تھا، امریکی انفارمیشن ٹکنالوجی (آئی ٹی) کے پیشہ ور افراد سے 200 سے زیادہ جوابات جمع کیے گئے، جن میں ہارڈ ویئر اور سافٹ ویئر شامل ہیں، مالیاتی، حکومتی، خوردہ، مینوفیکچرنگ، صحت کی دیکھ بھال، تعلیم، ٹیلی کمیونیکیشن سمیت صنعت کے مختلف شعبوں میں۔ اور مزید. 

سروے سے اہم نتائج سامنے آئے:

· 39٪ نے اشارہ کیا کہ فشنگ سب سے زیادہ خوفناک سائبر حملہ ہے، جبکہ 49٪ نے کہا کہ یہ حملہ ہونے کا سب سے زیادہ امکان ہے۔ 

88% نے محسوس کیا کہ ان کی کمپنی پاس ورڈ پر مبنی سائبر اٹیک کے خلاف دفاع کے لیے تیار ہے، پھر بھی 52% نے کہا کہ ان کا کاروبار پچھلے سال میں ایک کا شکار ہو گیا ہے۔ 

پاس ورڈ کی پریشانیوں کے باوجود، 93% جواب دہندگان اب بھی کاروبار کے لیے پاس ورڈ استعمال کر رہے ہیں، یہ بتاتے ہوئے کہ ان کے استعمال کی سب سے بڑی وجوہات تبدیلی کا خوف (64%)، ٹیکنالوجی کو چیرنے اور تبدیل کرنے کی ممکنہ ضرورت (54%)، وقت کی پابندیاں ( 51%) اور عملے کی کمی (25%)۔

جب ان سے پوچھا گیا کہ ان کے خیال میں استعمال شدہ پاس ورڈز کس کی غلطی ہیں، جواب دہندگان کے جوابات مختلف تھے: IT عملہ (35%)، اختتامی صارفین (32%)، سیکیورٹی ٹیمیں (25%) اور قیادت (8%)۔

جب ان سے پوچھا گیا کہ جواب دہندگان اگلے سال کون سی ٹیکنالوجی استعمال کریں گے، 45% نے کہا کہ وہ پاس ورڈ کے بغیر ٹیکنالوجی استعمال کریں گے، اور 27% نے کہا کہ وہ فشنگ مزاحم ملٹی فیکٹر تصدیق (MFA) استعمال کریں گے۔

جب ان سے پوچھا گیا کہ کس حالیہ رہنمائی نے ان کی تنظیم کی توثیق کی حکمت عملی کو سب سے زیادہ متاثر کیا ہے، سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی (CISA) سب سے اوپر (41%)، اس کے بعد نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) (26%) اور وائٹ ہاؤس آفس آف مینجمنٹ اینڈ بجٹ (OMB) (13%)۔

بسام ال نے کہا، "جنریٹو اے آئی نے سائبر کرائمینلز کے لیے انتہائی موثر فشنگ ای میلز تیار کرنے کے لیے داخلے کی رکاوٹ کو نمایاں طور پر کم کر دیا ہے، اور جب آپ اسے ناقص پاس ورڈ مینجمنٹ کے ساتھ جوڑتے ہیں، تو یہ کوئی تعجب کی بات نہیں ہے کہ کامیاب فشنگ اور پاس ورڈ پر مبنی حملوں کا حجم آسمان کو چھو رہا ہے،" بسام ال نے کہا۔ -خالدی، Axiad کے شریک بانی اور شریک سی ای او۔ "سروے کے نتائج تشویشناک ہیں کیونکہ، ان سائبر حملوں کی بڑھتی ہوئی تعداد کے باوجود، زیادہ تر کمپنیاں اب بھی پاس ورڈز کو تصدیق کے اپنے بنیادی طریقہ کے طور پر استعمال کرنے کے جمود میں پھنسی ہوئی ہیں۔ تبدیلی کا خوف کوئی بہانہ نہیں ہے۔ اعلی درجے کے سائبر جرائم سے نمٹنے کے لیے تنظیموں کو ابھی کارروائی کرنے کی ضرورت ہے، ورنہ وہ خطرے میں رہیں گے۔ آج کے خطرے کے منظر نامے میں، اپنی سائبرسیکیوریٹی کرنسی کو تقویت دینے کے لیے وہ جو سب سے زیادہ مؤثر کام کر سکتے ہیں وہ ہے پاس ورڈ کے بغیر تصدیق اور فشنگ مزاحم MFA کا نفاذ۔

سروے کے مزید ڈیٹا پوائنٹس کے لیے، انفوگرافک دیکھیں اور ریاست کی توثیق سروے رپورٹ ڈاؤن لوڈ کریں۔.  

Axiad کے بارے میں

Axiad انٹرپرائز اور پبلک سیکٹر کی تنظیموں کے لیے لوگوں، مشینوں اور تعاملات کو محفوظ بنانے کے لیے تنظیم بھر میں پاس ورڈ کے بغیر آرکیسٹریشن فراہم کرتا ہے جو کہ بنیادی IT پیچیدگی کو نیویگیٹ کرتے ہوئے اپنی سائبرسیکیوریٹی پوزیشن کو بہتر بنائیں۔ کمپنی کا فلیگ شپ پروڈکٹ، Axiad Cloud، ایک جامع، محفوظ اور مربوط تصدیقی پلیٹ فارم ہے جو صارفین کو بغیر کسی رگڑ اور ٹوٹے ہوئے حل کے خطرے کے بغیر پاس ورڈ کے بغیر مستقبل کی طرف جانے کی اجازت دیتا ہے۔ Axiad صنعت میں FIDO، موبائل MFA، Windows Hello for Business، YubiKeys، سمارٹ کارڈز، TPM اور بائیو میٹرکس سمیت اسناد کی وسیع ترین رینج کی حمایت کرتا ہے، اور اس پر پبلک سیکٹر کی تنظیموں اور فارچیون 500 کمپنیوں کے ذریعے ایرو اسپیس اور دفاع، مالیاتی خدمات، انشورنس پر بھروسہ کیا جاتا ہے۔ صحت کی دیکھ بھال، تیل اور توانائی اور بہت کچھ۔

مزید معلومات کے لئے ملاحظہ کریں axiad.com.

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/endpoint-security/survey-90-of-it-pros-felt-prepared-for-a-password-based-cyberattack-yet-more-than-half-fell-victim-to-one