مالیاتی ادارے واضح وجوہات کی بناء پر سائبر جرائم پیشہ افراد کے لیے سب سے زیادہ توجہ کا مرکز ہیں۔
Igor Baikalov کی طرف سے، Semperis کے چیف سائنسدان
ویریزون کے مطابق ڈیٹا کی خلاف ورزی کی تحقیقاتی رپورٹ، مالیاتی شعبہ مسلسل سب سے زیادہ نشانہ بننے والی صنعتوں میں شامل ہے، اور حملوں کی شرح بڑھ رہی ہے۔ صرف 238 میں بینکوں پر حملوں میں 2022 فیصد اضافہ دیکھا گیا۔ آئی بی ایم کے مطابق، مالیاتی شعبے میں اوسط ڈیٹا کی خلاف ورزی کی لاگت $5.9 ملین ہے، جو اوسط لاگت میں صرف صحت کی دیکھ بھال کے شعبے کو پیچھے چھوڑتی ہے۔ ڈیٹا کی خلاف ورزی کی رپورٹ 2023 کی لاگت۔
اگرچہ صنعت نے سائبرسیکیوریٹی کے ساتھ اہم پیش رفت کی ہے، ایسے بے شمار عوامل ہیں جو اب بھی بینکوں اور مالیاتی اداروں کو پرکشش ہدف بناتے ہیں۔
مالیاتی ڈیٹا کی حفاظت کے چیلنجز
کئی مسائل مالیاتی اداروں کو اپنے اثاثوں کے تحفظ میں درپیش مشکلات میں حصہ ڈالتے ہیں۔ سب سے اہم میں سے ایک کاروباری ماحول کی پیچیدگی ہے، خاص طور پر ان بڑے اداروں کے لیے جو انضمام اور حصول سے گزر چکے ہیں۔ میراثی نیٹ ورکس اور ایپلیکیشنز کو جوڑنے کے نتیجے میں غلط کنفیگریشنز کے نتیجے میں ایسے خطرات پیدا ہو سکتے ہیں جو ہیکرز کو آسانی سے اندراج فراہم کرتے ہیں۔
بہت سے کاروباروں کی طرح مالیاتی اداروں کے پاس بھی وبائی امراض کے تناظر میں زیادہ تقسیم شدہ افرادی قوت ہے۔ نتیجے کے طور پر، انہیں کلاؤڈ اور موبائل کمپیوٹنگ کے زیادہ استعمال کو مربوط کرنا پڑا جس سے حملے کی سطح میں اضافہ ہوتا ہے۔ اور، جدید، ظاہری شکل والی ایپلی کیشنز کے نفاذ کے باوجود، بینکوں کے لیے 50 سال پرانی ایپلی کیشنز کا ہونا کوئی غیر معمولی بات نہیں ہے - جو COBOL میں لکھی ہوئی ہیں - جو پچھلے حصے پر چل رہی ہیں جو کہ سپورٹ کیے جانے سے بہت پہلے گزر چکی ہیں۔ یہ ایپلیکیشنز سیکورٹی کے نقطہ نظر سے خطرناک ہو سکتی ہیں، لیکن اکثر اپ ڈیٹ کرنے کے لیے مالی یا آپریشنل معنی نہیں رکھتیں۔
ان تمام خطرات کے باوجود، زیادہ تر حملے نیٹ ورک پر شناخت کی صورت میں انسانی عنصر پر منحصر ہوتے ہیں۔
ایکٹو ڈائرکٹری اور شناخت کی اہمیت
بہت سے سائبر حملوں میں صارف کی شناخت ایک بڑا کردار ادا کرتی ہے، چاہے خلاف ورزیوں کا نتیجہ اندرونی کارروائیوں، بیرونی حملوں، یا فریق ثالث کے شراکت داروں کی شمولیت سے ہو۔
جب شناخت کے خطرات کی بات آتی ہے تو، ایک بدنیتی پر مبنی اندرونی وسیع نقصان کا سبب بن سکتا ہے۔ سب سے قابل ذکر مثال ہے۔ 2019 کیپٹل ون ہیک۔ تقریباً چار سال بعد اور اس مخصوص ہیک کو اب تک بڑے پیمانے پر اندرونی خطرات میں سے ایک کے طور پر پہچانا جاتا ہے۔ 100 ملین صارفین کے ریکارڈز، 140,000 سوشل سیکیورٹی نمبرز اور 80,000 صارفین کی بینک تفصیلات کی چوری کے لیے ایک ہی اندرونی ذمہ دار تھا۔ اور کسی تنظیم کے باہر سے ایک سندی سمجھوتہ واقعی اندرونی خطرہ کی ایک اور قسم ہے۔ ایک بار جب بیرونی حملہ آور اسناد چرا کر رسائی حاصل کر لیتے ہیں، تو وہ ایک قابل اعتماد اندرونی کی طرح کام کرتے ہیں۔
تیسرے فریق کا خطرہ بھی شدید نقصان کا سبب بن سکتا ہے۔ زیادہ تر مالیاتی اداروں کے پاس درجنوں سے سینکڑوں وینڈرز، سروس فراہم کرنے والے، اور دوسرے شراکت دار اپنے نیٹ ورک سے جڑے ہوئے ہیں۔ سمجھدار ہیکرز کے لیے، تیسرے فریق کے نظام میں خلاف ورزی مالیاتی ماحول میں داخل ہونے کے لیے بہترین جمپنگ آف پوائنٹ بنا سکتی ہے۔
ان حملوں میں کون سی مماثلت ہے؟ ان خلاف ورزیوں کا سب سے عام راستہ ایکٹو ڈائریکٹری (AD) ہے، جو دنیا بھر میں 90% مالیاتی تنظیموں اور کاروباروں کے لیے بنیادی شناختی خدمت ہے۔
جب کوئی ولی سوٹن سے پوچھا کہ اس نے بینک کیوں لوٹے؟ اس نے جواب دیا، "کیونکہ وہیں پیسہ ہے۔" تو، سائبر کرائمین ایکٹو ڈائریکٹری پر کیوں حملہ کرتے ہیں؟ کیونکہ مراعات یافتہ رسائی وہیں ہے۔ AD کو زیادہ تر تنظیموں میں اتنی مضبوطی سے بُنا گیا ہے کہ وہ اس میں شامل ہے۔ 9 میں سے 10 سائبر حملے۔ مائیکروسافٹ کا اندازہ ہے کہ دھمکی آمیز اداکار ہر روز 95 ملین AD اکاؤنٹس پر حملہ کرتے ہیں، اور یہ قدامت پسندی کی طرف ہے۔
چاہے کوئی حملہ آور فشنگ یا دیگر ذرائع سے رسائی حاصل کرتا ہے، ایکٹیو ڈائرکٹری جیسے شناخت سے مالا مال علاقے میں جانے سے وہ مراعات کو بڑھا سکتا ہے، نیٹ ورکس میں منتقل ہو سکتا ہے، اور ڈیٹا چوری کر سکتا ہے یا رینسم ویئر کے حملے شروع کر سکتا ہے۔ اس قسم کے حملے بینکوں اور دیگر مالیاتی خدمات کے کاموں کو روک سکتے ہیں، فنڈز تک رسائی کو روک سکتے ہیں، صارفین کا ڈیٹا لیک ہو سکتے ہیں اور برانڈ کو نقصان پہنچا سکتے ہیں۔
خلاف ورزی کی تیاری اور دیگر بہترین طرز عمل
اپنے ڈیٹا کی بہتر حفاظت کے لیے، بینکوں اور مالیاتی اداروں کو اپنے خطرے کو ترجیح دینے کے ساتھ شروع کرنا چاہیے۔ انہیں یہ قبول کرنے کی ضرورت ہے کہ خلاف ورزیاں ہوں گی، لہذا انہیں اپنے سب سے زیادہ ترجیحی اثاثوں کی شناخت کرنی چاہیے - جو سمجھوتہ کرنے پر سب سے زیادہ نقصان پہنچاتے ہیں - اور ان اثاثوں کی کمزوریوں کی نشاندہی کریں۔
خلاف ورزی کی تیاری AD سیکیورٹی کے جائزے کے ساتھ شروع ہوتی ہے، اس کے ساتھ ساتھ کسی تنظیم کے حفاظتی ڈھانچے، آپریشنل طریقہ کار اور سیکیورٹی کنفیگریشنز کا جائزہ لیا جاتا ہے۔ یہ سیکورٹی ٹیموں کو حملے کے راستوں کی نشاندہی کرنے اور ردعمل اور تدارک کے لیے منصوبے تیار کرنے کی اجازت دیتا ہے۔ ماحولیات کے مکمل جائزے کے ساتھ، تنظیمیں حملے کی سطح کو کم کرنے، حفاظتی ترتیب کو بہتر بنانے اور حملے سے صحت یاب ہونے کے لیے ایک سوچا سمجھا منصوبہ تیار کر سکتی ہیں جو وقت اور خلل کو کم کرتا ہے۔
صارف کی شناخت کی مسلسل نگرانی بھی بہت ضروری ہے۔ اگر کسی نچلے درجے کے ملازم کو اچانک مراعات حاصل ہو جاتی ہیں، وہ حساس ڈیٹا تک رسائی حاصل کر رہا ہے جس کا اسے جائزہ نہیں لینا چاہیے، یا وہ طاق اوقات میں کام کر رہا ہے اور باقاعدہ کاروباری کام انجام نہیں دے رہا ہے، اس بات کا امکان ہے کہ اس کی شناخت سے سمجھوتہ کیا جائے۔
آخر میں، منصوبہ بندی میں ایک انسانی عنصر ہونا چاہیے، سیکورٹی اہلکاروں کی بھرتی اور برقرار رکھنے اور صارفین کو تعلیم دینے کی شکل میں۔ بینکوں اور مالیاتی اداروں کو ضروری ہے کہ وہ باخبر سیکیورٹی پریکٹیشنرز کو راغب کریں اور انہیں برقرار رکھیں، جو بڑے اداروں کے لیے برداشت کرنا آسان ہے۔ لیکن کسی بھی سائز کی تنظیموں میں، سیکورٹی کاروبار کا ایک چھوٹا حصہ ہے۔ مالیاتی اداروں کے پاس اب بھی ایسے لوگوں کی بھیڑ ہے جو سیکورٹی کے بارے میں محدود معلومات رکھتے ہیں جو سسٹم تک رسائی حاصل کر رہے ہیں اور حساس ڈیٹا کو ہینڈل کر رہے ہیں۔ اس طرح، ملازمین کی تربیت اور حفاظت سے متعلق آگاہی ضروری ہے، خاص طور پر دور دراز کے کارکنوں کی بڑھتی ہوئی تعداد کے ساتھ۔
مالیاتی شعبے کی سلامتی کا مستقبل
بڑھتے ہوئے حملوں کی رفتار اور نفاست کے ساتھ، اداروں کو اپنے ماحول میں مرئیت حاصل کرنے، صارف کی شناخت پر قابو پانے اور خلاف ورزی کی تیاری، ردعمل اور بحالی کے لیے واضح منصوبے تیار کرنے کی ضرورت ہے۔
آگے دیکھتے ہوئے، مالیاتی اداروں کو کرپٹو کرنسی کے ساتھ نئے خطرات اور چیلنجوں سے منسلک خطرات کا بھی مقابلہ کرنا پڑے گا۔ سیکیورٹی کی تمام اقسام کی طرح، یہ انٹرپرائز میں مرئیت حاصل کرنے اور اس پر کنٹرول حاصل کرنے کے بنیادی اصولوں پر عبور حاصل کرنے کے لیے نیچے آتا ہے۔
لنک: https://www.bankingexchange.com/news-feed/item/9823-how-financial-institutions-can-address-their-top-cybersecurity-challenges?utm_source=pocket_saves
ماخذ: https://www.bankingexchange.com
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.fintechnews.org/how-financial-institutions-can-address-their-top-cybersecurity-challenges/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 000
- 10
- 100
- 2019
- 2022
- 2023
- 7
- 80
- 9
- a
- AC
- قبول کریں
- تک رسائی حاصل
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹس
- حصول
- کے پار
- اعمال
- فعال
- اداکار
- Ad
- پتہ
- تمام
- کی اجازت
- کی اجازت دیتا ہے
- تقریبا
- اکیلے
- ساتھ
- بھی
- کے درمیان
- an
- اور
- ایک اور
- کوئی بھی
- ایپلی کیشنز
- فن تعمیر
- کیا
- رقبہ
- AS
- تشخیص
- جائزوں
- اثاثے
- منسلک
- At
- حملہ
- حملے
- اپنی طرف متوجہ
- پرکشش
- ایونیو
- اوسط
- کے بارے میں شعور
- واپس
- برا
- بینک
- بینکوں
- BE
- کیونکہ
- بن
- کیا جا رہا ہے
- BEST
- بہتر
- بگ
- برانڈ
- خلاف ورزی
- خلاف ورزیوں
- لانے
- کاروبار
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- دارالحکومت
- ایک سرمایہ
- کیونکہ
- باعث
- چیلنجوں
- موقع
- چیف
- واضح
- بادل
- CNBC
- کوبل
- آتا ہے
- کامن
- پیچیدگی
- سمجھوتہ
- سمجھوتہ کیا
- کمپیوٹنگ
- منسلک
- مربوط
- قدامت پرستی
- مسلسل
- شراکت
- کنٹرول
- کور
- قیمت
- اخراجات
- تخلیق
- کریڈینٹل
- اسناد
- cryptocurrency
- گاہک
- کسٹمر کا ڈیٹا
- گاہکوں
- سائبرٹیکس
- cybercriminals
- سائبر سیکیورٹی
- نقصان
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- تاریخ
- دن
- کے باوجود
- تفصیلات
- ترقی
- مشکلات
- خلل
- تقسیم کئے
- do
- نیچے
- ٹائم ٹائم
- درجنوں
- EA
- ہر ایک
- آسان
- آسان
- کی تعلیم
- عنصر
- خاتمہ کریں۔
- بلند
- ملازم
- آخر
- درج
- انٹرپرائز
- اندراج
- ماحولیات
- ماحول
- خاص طور پر
- ضروری
- اندازوں کے مطابق
- مثال کے طور پر
- وسیع
- بیرونی
- چہرہ
- عوامل
- ایف بی آئی
- مالی
- مالیاتی ادارے
- مالیاتی شعبے
- مالی خدمات
- توجہ مرکوز
- کے لئے
- فارم
- فارم
- آگے
- چار
- سے
- بنیادی
- فنڈز
- مستقبل
- حاصل کرنا
- حاصل کرنا
- فوائد
- حاصل
- زیادہ سے زیادہ
- سب سے بڑا
- بڑھتے ہوئے
- ہیک
- ہیکروں
- تھا
- ہینڈلنگ
- ہو
- ہے
- he
- صحت کی دیکھ بھال
- صحت کی دیکھ بھال کے شعبے
- قبضہ
- پکڑو
- HOURS
- کس طرح
- HTML
- HTTPS
- انسانی
- انسانی عنصر
- سینکڑوں
- IBM
- شناخت
- شناخت
- شناختی
- if
- نفاذ
- اہمیت
- اہم
- in
- سمیت
- اضافہ
- اضافہ
- اضافہ
- صنعتوں
- صنعت
- معلومات
- اندرونی
- اداروں
- ضم
- میں
- متعارف کرانے
- تحقیقات
- ملوث
- ملوث ہونے
- مسائل
- IT
- فوٹو
- صرف
- علم
- بڑے
- بڑے
- بعد
- شروع
- کی وراست
- کی طرح
- لمیٹڈ
- لانگ
- بنا
- بنا
- بہت سے
- ماسٹرنگ
- زیادہ سے زیادہ چوڑائی
- کا مطلب ہے کہ
- ضم
- ولی اور ادگرہن
- مائیکروسافٹ
- دس لاکھ
- تخفیف
- موبائل
- جدید
- قیمت
- نگرانی
- زیادہ
- سب سے زیادہ
- منتقل
- منتقل
- ضروری
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- نئی
- قابل ذکر
- تعداد
- تعداد
- واضح
- of
- بند
- اکثر
- on
- ایک بار
- ایک
- صرف
- کام
- کام
- آپریشنل
- آپریشنز
- مواقع
- کی اصلاح کریں
- or
- تنظیم
- تنظیمیں
- دیگر
- باہر
- باہر
- پر
- امن
- وبائی
- حصہ
- خاص طور پر
- شراکت داروں کے
- گزشتہ
- راستے
- ادائیگی
- لوگ
- کامل
- کارکردگی کا مظاہرہ
- کارمک
- نقطہ نظر
- فشنگ
- منصوبہ
- منصوبہ بندی
- کی منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پوائنٹ
- کی روک تھام
- ترجیح
- امتیازی سلوک
- استحقاق
- طریقہ کار
- حفاظت
- حفاظت
- فراہم
- فراہم کرنے والے
- ransomware کے
- رینسم ویئر حملے
- شرح
- واقعی
- وجوہات
- تسلیم شدہ
- ریکارڈ
- بحالی
- وصولی
- بھرتی
- کو کم
- کم
- باقاعدہ
- ریموٹ
- دور دراز کارکنان
- رپورٹ
- غلط استعمال کی اطلاع 2023
- جواب
- ذمہ دار
- نتیجہ
- برقرار رکھنے
- برقرار رکھنے
- جائزہ لیں
- جائزہ
- اضافہ
- رسک
- خطرات
- خطرہ
- چل رہا ہے
- پریمی
- دیکھا
- سائنسدان
- شعبے
- سیکورٹی
- سیکیورٹی بیداری
- دیکھنا
- احساس
- حساس
- سروس
- سہولت کار
- شدید
- سیکنڈ اور
- ہونا چاہئے
- کی طرف
- اہم
- ایک
- سائز
- چھوٹے
- So
- سماجی
- نفسیات
- شروع کریں
- ابھی تک
- ترقی
- اس طرح
- تائید
- سطح
- کے نظام
- سسٹمز
- ھدف بنائے گئے
- اہداف
- کاموں
- ٹیموں
- کہ
- ۔
- کے بارے میں معلومات
- چوری
- ان
- ان
- وہاں.
- یہ
- وہ
- تیسری پارٹی
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- مضبوطی سے
- کرنے کے لئے
- سب سے اوپر
- ٹریننگ
- قابل اعتماد
- قسم
- اقسام
- غیر معمولی
- گزرا
- اپ ڈیٹ کریں
- رکن کا
- صارفین
- استعمال
- قیمت
- دکانداروں
- ویریزون
- بہت
- کی نمائش
- نقصان دہ
- جاگو
- تھا
- چاہے
- جس
- ڈبلیو
- کیوں
- بڑے پیمانے پر
- گے
- ساتھ
- کارکنوں
- افرادی قوت۔
- دنیا بھر
- گا
- لکھا
- سال
- زیفیرنیٹ