سائبر حملہ آور قانونی فرموں اور کارپوریٹ قانونی محکموں کے خلاف اپنے حملوں کو دوگنا کر رہے ہیں، ہیکنگ اور راز افشا کرنے کی اپنی تاریخی سرگرمی سے آگے بڑھ کر مالیاتی حملوں، جیسے کہ رینسم ویئر اور بزنس ای میل کمپرومائز (BEC) کے ساتھ سیکٹر کو نشانہ بنانا چاہتے ہیں۔
24 نومبر کو، منظم سروس پرووائیڈر سی ٹی ایس، جو قانونی فرموں کو آئی ٹی خدمات فراہم کرتی ہے، نے تسلیم کیا کہ فرم ایک خلاف ورزی کا سامنا کرنا پڑا تھا، لیکن حملے کے ذریعہ کے بارے میں تفصیلات نہیں بتائیں۔ واقعہ ہوا ہے۔ اطلاعات کے مطابق خدمات متاثر ہوئی ہیں۔ درجنوں قانونی فرموں کو، خاص طور پر رئیل اسٹیٹ سیکٹر میں۔ یہ حملہ لاک بٹ گروپ کے دعوؤں کے بعد ہوا ہے کہ اس نے لندن میں قائم قانونی فرم ایلن اینڈ اووری سے سمجھوتہ کیا، اس فرم کو متاثرین کے درمیان اس کی ڈیٹا لیک سائٹ پر درج کیا گیا اور تاوان کا مطالبہ کیا۔ فرم خلاف ورزی کی تصدیق کی، لیکن ransomware حملے کو تسلیم نہیں کیا۔
یہ حملے قانونی اداروں اور قانونی محکموں کو نشانہ بنانے کے لیے صرف تازہ ترین ہیں۔ کم از کم ایک حملہ آور گروپ نے خاص طور پر قانونی فرموں کو نشانہ بنایا ہے، جس سے سمجھوتہ کرنے والی سائٹس کو قانونی فقرے کے ساتھ سیڈ کیا گیا ہے تاکہ سائٹس کو تلاش کی درجہ بندی میں اضافہ کیا جا سکے اور پھر زائرین کو رینسم ویئر اٹیک چین فراہم کیا جا سکے، کیگن کیپلنگر کا کہنا ہے کہ مینیجڈ ڈٹیکشن اور رسپانس فرم eSentire کے ساتھ ایک سینئر سیکیورٹی ریسرچر۔ .
"جب [ہدف بندی] قانونی تنظیم نہیں رہی ہے، تو یہ اکثر قانونی محکمہ یا قانونی صارف ہوتا ہے — ایک پیرا لیگل یا قانونی مشیر — کسی تنظیم میں،" وہ کہتے ہیں۔ "ہم نے دیکھا کہ ایک ہسپتال ایک بار مارا گیا، لیکن یہ اس ہسپتال کا قانونی صارف تھا جس نے [مالویئر] کو ڈاؤن لوڈ کیا۔"
GootLoader، جو Blackcat ransomware کی طرف جاتا ہے، نے قانونی فرموں پر بہت زیادہ توجہ مرکوز کی ہے۔ ماخذ: eSentire
ہیکرز نے طویل عرصے سے قانونی فرموں کو راز چرانے کے طریقے کے طور پر پسند کیا ہے، Uber ڈرائیوروں کی ذاتی معلومات کے ساتھ فرار قانونی فرم جینوا برنز ایل ایل سی سے جنوری میں؛ 200 ہائی پروفائل مشہور شخصیات کے معاہدوں اور ذاتی ای میلز کا ڈیٹا ہائی جیک کرنا۔ بشمول لیڈی گاگا، میڈونا، اور راڈ سٹیورٹ - 2020 میں نیویارک کی قانونی فرم Grubman Shire Meiselas & Sacks سے؛ اور مبینہ طور پر پانامہ پیپرز کا انکشاف - امیر ٹیکس چوروں کے بارے میں 11.5 ملین دستاویزات - پاناما میں قائم قانونی فرم Mossack Fonseca سے۔
ایپلی کیشن سیکیورٹی فرم ImmuniWeb کی چیف آرکیٹیکٹ الیا کولوچینکو کا کہنا ہے کہ روایتی طور پر، آن لائن حملہ آوروں کی توجہ پیسہ نہیں رہی ہے۔
"قانونی ادارے سائبر کرائمینلز کے لیے پرکشش شکار بننے سے بہت دور ہیں،" وہ کہتے ہیں۔ "تاہم، ان کے کلائنٹس - یعنی ان کے کلائنٹس کے راز - قانونی فرموں کو ہر قسم کے سائبر کرائمینلز کے لیے ایک مقناطیس بناتے ہیں۔"
Clickbait SEO زہر کی طرف موڑتا ہے۔
یہ بدل گیا ہے، سائبر مجرموں کے طور پر نقد رقم حاصل کرنے کے طریقے کے طور پر قانونی فرموں پر توجہ مرکوز کریں۔ ransomware اور BEC حملوں کے ساتھ۔ ایک چوتھائی سے زیادہ قانونی فرموں (27%) کو 2022 میں سیکیورٹی کی خلاف ورزی کا سامنا کرنا پڑا، جو کہ 25 میں 2021 فیصد سے زیادہ ہے۔ امریکن بار ایسوسی ایشن کی سالانہ سائبر سیکیورٹی رپورٹ، جو اس بات پر زور دیتا ہے کہ سیکیورٹی کی خلاف ورزی اتنی شدید درجہ بندی نہیں ہے جتنی کہ ڈیٹا کی خلاف ورزی۔ eSentire کے اعداد و شمار کے مطابق، خدمات، مینوفیکچرنگ، اور مالیاتی فرموں کے پیچھے - قانونی شعبہ سائبر کرائمینلز کے ذریعہ چوتھا سب سے زیادہ نشانہ بنایا جانے والا شعبہ ہے۔
قانونی فرموں کے لیے سب سے اہم خطرہ GootLoader ہو سکتا ہے، ایک براؤزر پر مبنی خطرہ جو سرچ انجن آپٹیمائزیشن (SEO) زہر کے ذریعے پہنچایا جاتا ہے۔ GootLoader کے پیچھے گروپ نے 3.5 ملین تلاش کی اصطلاحات سے منسلک بدنیتی پر مبنی مواد اور خرابی پیدا کی ہے، جن میں سے ایک اعلی فیصد قانونی اصطلاحات ہیں۔ نتیجے کے طور پر، ایک وکیل یا پیرا لیگل جو مخصوص مواد کی تلاش کرتا ہے وہ سب سے اوپر تلاش کا نتیجہ تلاش کر سکتا ہے جو GootLoader سے متاثرہ فائل کی طرف جاتا ہے۔ فائل کو ڈاؤن لوڈ اور کھولنے سے پروگرام پر عمل درآمد ہو جائے گا، جو تقریباً ہمیشہ اس کی طرف جاتا ہے۔ بلیک کیٹ رینسم ویئرجو سٹیورٹ کہتے ہیں، eSentire کے ایک پرنسپل سیکورٹی محقق۔
وہ کہتے ہیں، "یہ وہ ہے جسے میں بارودی سرنگ کا طریقہ کہتا ہوں۔ "وہ صرف ان تلاش کے مطلوبہ الفاظ کے ساتھ پورے ویب کی کان کنی کر رہے ہیں اور صرف قانونی پیشے میں کسی فرد کا انتظار کر رہے ہیں، یا کسی ایسے شخص کا جسے اس قانونی دستاویز کی ضرورت ہے، صرف اس پر ٹھوکر کھانے اور اسے کھولنے کے لیے، کہیں، 'یہ کیا ہے؟ اوہ، میں اس جاوا اسکرپٹ پر کلک کروں گا۔ کوئی مسئلہ نہیں.'"
رینسم ویئر قانونی فرموں کے لئے واحد پریشانی نہیں ہے۔ متعدد دھمکی آمیز گروہ BEC گھوٹالوں کے ساتھ قانونی فرموں کو بھی نشانہ بنا رہے ہیں۔ سائبرسیکیوریٹی کنسلٹنسی S-RM میں سائبرسیکیوریٹی اور واقعہ کے ردعمل کے ڈائریکٹر ڈین کیپلن کا کہنا ہے کہ قانونی فرمیں ایسی اسکیموں کا بہترین شکار ہیں۔
"سب سے پہلے، وہ ای میلز میں بہت زیادہ کاروبار کرتے ہیں، اور دوم، قانونی فرم اکثر ایسے حالات میں ایک مراعات یافتہ مقام پر قابض ہوتی ہیں جہاں ادائیگی کی ہدایات اور تفصیلات کا تبادلہ ہوتا ہے - یہ دوبارہ، زیادہ تر ای میل کے ذریعے کیا جاتا ہے،" وہ کہتے ہیں۔ "یہ ای میل اکاؤنٹ ٹیک اوور بناتا ہے، جائز ادائیگی کے سلسلے میں ایک دھاگے کو روکتا ہے، اور فنڈز کو دھوکہ دہی والے بینک اکاؤنٹ میں موڑ دیتا ہے، یہ واقعی ایک مؤثر طریقہ ہے۔"
اس سے پہلے کہ یہ بہتر ہو جائے اور خراب ہو جائے گا۔
ImmuniWeb کی Kolochenko کا کہنا ہے کہ چونکہ قانونی فرمیں چھوٹی ہوتی ہیں، اکثر صرف ایک یا دو افراد ہوتے ہیں، اس لیے سائبر سیکیورٹی کے علم کا اکثر فقدان ہوتا ہے۔
"سولو پریکٹیشنرز اور چھوٹی قانونی فرموں کو عام طور پر کمزور تحفظ فراہم کیا جاتا ہے، جن کے پاس سائبر سیکیورٹی کے لیے بہت معمولی بجٹ ہوتا ہے،" وہ کہتے ہیں۔ "بڑی قانونی فرمیں، تاہم، سائبرسیکیوریٹی اور سائبر ڈیفنس پر تیزی سے زیادہ خرچ کرتی ہیں، [لیکن زیادہ تر فرموں] کو اسی طرح کے مسائل درپیش ہیں جیسے شیڈو آئی ٹی، گھر سے کام کرنا، [اور] غیر محفوظ تھرڈ پارٹیز سمیت دیگر تمام صنعتوں میں۔"
بدقسمتی سے، قانونی فرموں کو اکثر انتہائی حساس معلومات کے نگہبان کے طور پر کام سونپا جاتا ہے، کسی بھی خلاف ورزی کو ایک مسئلہ بناتا ہے اور فرم کو تاوان ادا کرنے کا زیادہ امکان ہوتا ہے۔ eSentire's Keplinger کا کہنا ہے کہ یہ حیرت کی بات نہیں ہے کہ GootLoader نے انڈسٹری کو نشانہ بنایا ہے۔
"متعدد وجوہات کی بناء پر، قانونی فرمیں سیکورٹی کے معاملے میں تھوڑا سا پیچھے ہیں،" وہ کہتے ہیں۔ "رینسم ویئر کے ساتھ - خاص طور پر ڈبل ویمی (ڈیٹا چوری کرنا اور انکرپٹ کرنا دونوں) - قانونی فرمیں ایک واضح تنظیم ہیں جو اس کے لئے خطرے سے دوچار ہوں گی - خاص طور پر، وہ اپنے ڈیٹا کو شائع کرنے کی پرواہ کرے گی۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/law-firms-face-a-more-dangerous-threat-landscape
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 11
- 200
- 2020
- 2021
- 2022
- 24
- 7
- 9
- a
- ہمارے بارے میں
- کے مطابق
- اکاؤنٹ
- تسلیم کرتے ہیں
- کا اعتراف
- سرگرمی
- متاثر
- پھر
- کے خلاف
- تمام
- تمام
- تقریبا
- بھی
- ہمیشہ
- کے درمیان
- an
- اور
- سالانہ
- کوئی بھی
- درخواست
- درخواست سیکورٹی
- نقطہ نظر
- کیا
- AS
- ایسوسی ایشن
- At
- حملہ
- حملے
- کشش
- پرکشش
- بینک
- بینک اکاؤنٹ
- بار
- بی بی سی
- BE
- رودبار
- رہا
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- سے پرے
- بٹ
- دونوں
- خلاف ورزی
- بجٹ
- جل
- کاروبار
- کاروباری ای میل سمجھوتہ
- لیکن
- by
- فون
- پرواہ
- کیش
- مشہور
- چین
- تبدیل کر دیا گیا
- چیف
- دعوے
- درجہ بندی
- کلک کریں
- کلائنٹس
- CO
- سمجھوتہ
- سمجھوتہ کیا
- مشاورت
- کنسلٹنٹ
- مواد
- معاہدے
- کارپوریٹ
- وکر
- نگران
- سائبر
- سائبرٹیکس
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- دفاع
- نجات
- ڈیلیور
- مطالبہ
- شعبہ
- محکموں
- تفصیلات
- کھوج
- DID
- ڈائریکٹر
- do
- دستاویز
- دستاویزات
- کیا
- دوگنا
- دگنا کرنے
- نیچے
- ڈاؤن لوڈ کرنے
- درجنوں
- ڈرائیور
- موثر
- ای میل
- ای میل
- انجن
- پوری
- خاص طور پر
- اسٹیٹ
- تبادلہ
- عملدرآمد
- انتہائی
- دور
- فائل
- مالی
- مل
- فرم
- فرم
- توجہ مرکوز
- مندرجہ ذیل ہے
- کے لئے
- چوتھے نمبر پر
- دھوکہ دہی
- سے
- فنڈز
- مورھ
- حاصل
- دے دو
- گروپ
- گروپ کا
- ہیکنگ
- ہے
- ہونے
- he
- بھاری
- ہائی
- ہائی پروفائل
- تاریخی
- مارو
- ہوم پیج (-)
- ہسپتال
- تاہم
- HTTPS
- i
- تصویر
- in
- واقعہ
- واقعہ کا جواب
- سمیت
- دن بدن
- صنعتوں
- صنعت
- معلومات
- ہدایات
- IT
- میں
- جنوری
- شبدجال
- جاوا سکرپٹ
- JOE
- فوٹو
- صرف
- صرف ایک
- مطلوبہ الفاظ
- بچے
- علم
- خاتون
- لیڈی مورھ
- بڑے
- تازہ ترین
- قانون
- قانونی فرم
- قانون سازی
- وکیل
- معروف
- لیڈز
- کم سے کم
- قانونی
- جائز
- امکان
- منسلک
- لسٹنگ
- تھوڑا
- لانگ
- بہت
- بنا
- بناتا ہے
- بنانا
- میلویئر
- میں کامیاب
- مینوفیکچرنگ
- مئی..
- دس لاکھ
- کانوں کی کھدائی
- معمولی
- قیمت
- زیادہ
- سب سے زیادہ
- زیادہ تر
- منتقل
- یعنی
- ضروریات
- نئی
- NY
- نہیں
- نومبر
- تعداد
- واضح
- of
- اکثر
- oh
- on
- ایک بار
- ایک
- آن لائن
- صرف
- کھول
- کھولنے
- اصلاح کے
- or
- تنظیم
- دیگر
- باہر
- پر
- پاناما
- کاغذات
- خاص طور پر
- جماعتوں
- ادا
- ادائیگی
- لوگ
- فیصد
- کامل
- ذاتی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوزیشن
- خوبصورت
- پرنسپل
- امتیازی سلوک
- مسئلہ
- مسائل
- پیشہ
- پروگرام
- محفوظ
- فراہم کنندہ
- فراہم کرتا ہے
- پبلشنگ
- سہ ماہی
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- RE
- اصلی
- رئیل اسٹیٹ
- ریل اسٹیٹ سیکٹر
- واقعی
- وجوہات
- محقق
- جواب
- نتیجہ
- اضافہ
- s
- دیکھا
- کا کہنا ہے کہ
- کا کہنا ہے کہ
- گھوٹالے
- منصوبوں
- تلاش کریں
- تلاش کے انجن
- تلاش
- راز
- شعبے
- سیکورٹی
- سینئر
- حساس
- SEO
- سروس
- سروس فراہم کرنے والے
- سروسز
- شدید
- شیڈو
- اہم
- اسی طرح
- سائٹ
- سائٹس
- حالات
- چھوٹے
- چھوٹے
- صرف
- ماخذ
- مخصوص
- خاص طور پر
- خرچ
- اسٹیورٹ
- اس طرح
- کا سامنا
- قبضے
- ہدف
- ھدف بنائے گئے
- ھدف بندی
- ٹیکس
- کیا کرتے ہیں
- شرائط
- سے
- کہ
- ۔
- ماخذ
- ان
- تو
- یہ
- وہ
- تھرڈ
- تیسرے فریقوں
- اس
- خطرہ
- کے ذریعے
- وقت
- کرنے کے لئے
- سب سے اوپر
- دیتا ہے
- دو
- Uber
- رکن کا
- عام طور پر
- مختلف اقسام کے
- بہت
- متاثرین
- زائرین
- قابل اطلاق
- انتظار کر رہا ہے
- تھا
- راستہ..
- we
- امیر
- ویب
- کیا
- جب
- جس
- ڈبلیو
- گے
- ساتھ
- حیرت ہے کہ
- کام کر
- گھر سے کام
- فکر
- بدتر
- گا
- یارک
- زیفیرنیٹ