کامسو اوگیجیوفور-ابوگو
پر شائع: اگست 17، 2023
سائبر سیفٹی ریویو بورڈ (CSRB) نے ایک جامع تجزیہ جاری کیا ہے جس میں Lapsus$ کے خطرے والے گروپ سے لاحق خطرات کو اجاگر کیا گیا ہے، جس میں کاروباری اداروں اور سرکاری ایجنسیوں پر زور دیا گیا ہے کہ وہ اپنی شناخت اور رسائی کے انتظامی نظام کو مضبوط کریں۔ یہ رپورٹ آئی ہے۔ 2021 اور 2022 کے درمیان Lapsus$ کی طرف سے منظم سائبر حملوں کی ایک سیریز کے تناظر میں۔
Lapsus$، جسے ایک ڈھیلے منظم گروپ کے طور پر بیان کیا گیا ہے، اپنے بھتہ خوری پر مرکوز سائبر حملوں کے لیے بدنام ہوا ہے۔ گروپ کے طریقہ کار میں اکثر شناخت اور رسائی کے انتظام کے نظام میں کمزوریوں کا فائدہ اٹھانا، سورس کوڈز چوری کرنا، تاوان کا مطالبہ کرنا، اور کارپوریٹ نیٹ ورکس میں دراندازی کرنا شامل ہے۔ خاص طور پر، اس کے کچھ ارکان کے بارے میں خیال کیا جاتا ہے کہ وہ نوعمر ہیں، جو بعض دائرہ اختیار کے تحت، نابالغ دھمکی دینے والے اداکاروں کے لیے ہلکی سزاؤں کی وجہ سے قانون نافذ کرنے والے اداروں کے لیے چیلنجز کا باعث بنتے ہیں۔
CSRB کی طرف سے اٹھائی گئی ایک اہم تشویش موجودہ ملٹی فیکٹر توثیق (MFA) سسٹم کی ناکافی ہے۔
"بورڈ نے پایا کہ آج ڈیجیٹل ماحولیاتی نظام میں وسیع پیمانے پر استعمال ہونے والے ملٹی فیکٹر توثیق (MFA) نفاذ زیادہ تر تنظیموں یا صارفین کے لیے کافی نہیں ہیں،" رپورٹ میں پڑھا گیا۔ "خاص طور پر، بورڈ نے MFA کے لیے شارٹ میسج سروس (SMS) اور وائس کالز کے استعمال سے وابستہ خطرات کا خاطر خواہ حساب کتاب کرنے اور ان کو کم کرنے میں اجتماعی ناکامی دیکھی۔"
CSRB کی سفارشات کثیر جہتی ہیں۔ وہ آواز اور ایس ایم ایس پر مبنی MFA سے فاسٹ آئیڈینٹی آن لائن (FIDO) 2-مطابق، ہارڈ ویئر کے تعاون سے چلنے والے حلوں میں تبدیلی کی وکالت کرتے ہیں۔ بورڈ نے ٹیلی کمیونیکیشن فراہم کرنے والوں پر بھی زور دیا کہ وہ سم تبدیل کرنے کے خلاف اپنے دفاع کو بہتر بنائیں اور فیڈرل کمیونیکیشن کمیشن (FCC) اور فیڈرل ٹریڈ کمیشن (FTC) سے نگرانی بڑھانے کا مطالبہ کیا۔
مزید برآں، CSRB نے شناخت اور رسائی کے انتظام کو مضبوط بنانے، ٹیلی کمیونیکیشن میں کمزوریوں کو دور کرنے اور کثیر فریقی نظاموں میں لچک پیدا کرنے کی اہمیت پر زور دیا۔ انہوں نے قانون سازوں کی ضرورت پر بھی روشنی ڈالی کہ وہ "پورے معاشرے کے پروگراموں اور نوعمروں کے سائبر کرائم کی روک تھام اور مداخلت کے طریقہ کار کو آگے بڑھائیں۔"
جیسا کہ سائبر خطرات کا ارتقاء جاری ہے، CSRB کی بصیرتیں اور سفارشات ان تنظیموں کے لیے ایک اہم رہنما کے طور پر کام کرتی ہیں جن کا مقصد اس ڈیجیٹل دور میں اپنے دفاع کو مضبوط کرنا ہے۔
ہوم لینڈ سیکیورٹی کے سیکریٹری الیجینڈرو این میئرکاس نے کہا، "امریکیوں کو سائبر خطرات سے بچانے کی ہماری صلاحیت اس کمیونٹی کی بدولت کبھی مضبوط نہیں رہی جو ہم سائبر سیفٹی ریویو بورڈ کے ذریعے بنا رہے ہیں۔" "جیسے جیسے ہمارے خطرے کا ماحول تیار ہو رہا ہے، اسی طرح ہماری شناخت اور روک تھام کی صلاحیتوں میں بھی اضافہ ہونا چاہیے۔ ہمیں ان صلاحیتوں کو استعمال کرنے کی اپنی صلاحیت کو بھی تیار کرنا چاہیے۔ CSRB کے نتائج نہ صرف بروقت ہیں، بلکہ وہ قابل عمل ہیں اور نجی شعبے میں حقیقی دنیا کے ماہرین کی رہنمائی کے ساتھ لکھے گئے ہیں۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- چارٹ پرائم۔ ChartPrime کے ساتھ اپنے ٹریڈنگ گیم کو بلند کریں۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.safetydetectives.com/news/csrb-lapsus-threat-group-poses-cybersecurity-risks/
- : ہے
- : ہے
- : نہیں
- 17
- 200
- 2021
- 2022
- 40
- a
- کی صلاحیت
- تک رسائی حاصل
- اکاؤنٹ
- اداکار
- خطاب کرتے ہوئے
- وکیل
- ملحق
- کے خلاف
- عمر
- ایجنسیوں
- مقصد
- بھی
- امریکی
- تجزیہ
- اور
- کیا
- AS
- منسلک
- کی توثیق
- اوتار
- BE
- رہا
- خیال کیا
- کے درمیان
- بورڈ
- بولسٹر
- موٹے طور پر
- عمارت
- کاروبار
- by
- کہا جاتا ہے
- کالز
- صلاحیتوں
- کچھ
- چیلنجوں
- کوڈ
- اجتماعی
- کمیشن
- کموینیکیشن
- کمیونٹی
- وسیع
- اندیشہ
- صارفین
- جاری
- کارپوریٹ
- اہم
- سی ایس آر بی
- موجودہ
- سائبر
- سائبرٹیکس
- سائبر جرائم
- سائبر سیکیورٹی
- خطرات
- اعداد و شمار
- مطالبہ
- تعیناتی
- بیان کیا
- کھوج
- DHS
- ڈیجیٹل
- ڈیجیٹل دور
- ڈیجیٹل ماحولیاتی نظام
- دو
- ماحول
- پر زور دیا
- نافذ کرنے والے
- بڑھانے کے
- ماحولیات
- تیار
- تیار ہے
- استحصال کرنا
- ناکامی
- فاسٹ
- یفسیسی
- وفاقی
- وفاقی مواصلات کمیشن
- فیڈرل ٹریڈ کمیشن
- نتائج
- کے لئے
- ملا
- سے
- FTC
- حاصل کی
- حکومت
- سرکاری ایجنسیوں
- گروپ
- گروپ کا
- رہنمائی
- رہنمائی
- روشنی ڈالی گئی
- اجاگر کرنا۔
- وطن
- ہوم لینڈ سیکورٹی
- HTTPS
- شناختی
- اہمیت
- in
- اضافہ
- بصیرت
- مداخلت
- میں
- دائرہ کار
- قانون
- قانون نافذ کرنے والے اداروں
- قانون ساز
- ہلکا
- LINK
- انتظام
- نظام
- اراکین
- پیغام
- MFA
- تخفیف کریں
- وضع
- سب سے زیادہ
- کثیر جماعت
- کثیر جہتی
- ضروری
- ضرورت ہے
- نیٹ ورک
- کبھی نہیں
- خاص طور پر
- of
- اکثر
- on
- آن لائن
- صرف
- or
- آرکسٹری
- تنظیمیں
- منظم
- ہمارے
- نگرانی
- خاص طور پر
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- متصور ہوتا ہے
- روک تھام
- نجی
- نجی شعبے
- پروگرام
- حفاظت
- فراہم کرنے والے
- اٹھایا
- پڑھیں
- حقیقی دنیا
- سفارشات
- جاری
- رپورٹ
- لچک
- کا جائزہ لینے کے
- خطرات
- سیفٹی
- کہا
- دیکھا
- سیکرٹری
- شعبے
- سیکورٹی
- سیریز
- خدمت
- سروس
- منتقل
- مختصر
- اہم
- YES
- سم تبدیل کرنا۔
- SMS
- So
- حل
- کچھ
- ماخذ
- کو مضبوط بنانے
- مضبوط
- کافی
- گماگمن
- سسٹمز
- نوجوانوں
- ٹیلی مواصلات
- ٹیلی کمیونیکیشن کی
- شکریہ
- کہ
- ۔
- ان
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- کرنے کے لئے
- آج
- بھی
- تجارت
- کے تحت
- پر زور دیا
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- وائس
- نقصان دہ
- جاگو
- we
- ویبپی
- جس
- ساتھ
- لکھا
- زیفیرنیٹ