COMMENTARY
کلاؤڈ میں منتقلی، مصنوعی ذہانت (AI) اور مشین لرننگ کے اضافے کے ساتھ، بادل میں ڈیٹا کے استعمال، پھیلاؤ اور ذخیرہ کرنے میں تیزی سے اضافہ ہوا ہے۔ ان عملوں میں مدد کرنے کے لیے نئی ٹیکنالوجیز کو اپنانے، اور ان پر عمل کرنے کے لیے پرائیویسی قوانین اور ضوابط کی بڑھتی ہوئی تعداد نے 2023 میں ڈیٹا کو اسٹینڈ اسٹون سیکیورٹی ترجیح کے طور پر حل کرنے کی ضرورت کے بارے میں آگاہی کو بڑھایا۔
حملہ آور، ہمیشہ کی طرح، انہیں روکنے کی کوششوں سے پیچھے نہیں رہے۔ ڈیٹا سیکیورٹی ٹولز اور عمل کو اپنانے کے ساتھ ساتھ، 2023 ڈیٹا کی خلاف ورزیوں کا سال تھا، جس میں اربوں حساس ریکارڈز سامنے آئے اور لاکھوں متاثر ہوئے۔ 2023 کے سب سے اوپر تین ڈیٹا کی خلاف ورزیوں پر ایک نظر ڈالیں، اثرات کی قسم کے لحاظ سے درجہ بندی کریں، اور اس بات کا اندازہ لگائیں کہ متحرک سیکیورٹی سیکٹر کے لیے آگے کیا ہے۔
عالمی اثرات میں سرفہرست: MOVEit
مئی 2023 میں، ایک رینسم ویئر گروپ شروع ہوا جو CL0P (TA505) کے نام سے جاتا ہے۔ MOVEit میں صفر دن کے استحصال کا غلط استعمالایک منظم فائل ٹرانسفر سافٹ ویئر۔ اس حملے نے پروگریس سافٹ ویئر کے MOVEit ٹرانسفر - CVE-2023-34362 کے SQL انجیکشن کی شکل اختیار کی۔ انٹرنیٹ کا سامنا کرنے والی MOVEit ٹرانسفر کی ویب ایپلیکیشنز کا استحصال کیا گیا اور LEMURLOOT نامی ویب شیل سے متاثر ہوا، جو کہ MOVEit ٹرانسفر ڈیٹا بیس اور اندرونی سرورز سے ڈیٹا چوری کرنے کے لیے استعمال کیا جاتا تھا۔
نمبروں کی خلاف ورزی:
-
62 ملین سے زیادہ افراد متاثر ہوئے۔
-
2,000 سے زائد تنظیموں کی خلاف ورزی کی گئی۔
-
تقریباً 84% خلاف ورزی کرنے والی تنظیمیں امریکہ میں مقیم ہیں۔
-
تقریباً 30% خلاف ورزی کرنے والی تنظیموں کا تعلق مالیاتی شعبے سے ہے۔
-
$10 بلین اب تک بڑے پیمانے پر ہیکس کی کل لاگت ہے۔
MOVEit کی ڈیٹا کی خلاف ورزی اس کے پیمانے اور متاثرین کی تعداد کے لیے قابل ذکر ہے۔ اس نے یہ ظاہر کیا کہ کس طرح سافٹ ویئر کے ایک ٹکڑے میں ایک خامی عالمی ڈیٹا پرائیویسی کی تباہی کو متحرک کر سکتی ہے، متعدد حکومتوں اور صنعتوں کے ڈیٹا، مالیاتی معلومات کے ساتھ ساتھ صحت کی دیکھ بھال کے حساس ڈیٹا کو بے نقاب کر سکتی ہے — اور اس کا دائرہ وسیع ہوتا جا رہا ہے۔
اگرچہ پروگریس سافٹ ویئر نے خلاف ورزی کو کم کرنے کے لیے لگاتار تین پیچ جاری کیے، نقصان پہلے ہی ہو چکا تھا۔ حملہ شروع ہونے کے بعد سے ہر مہینے میں، نئی تنظیمیں رپورٹ کرتی ہیں کہ ان کی خلاف ورزی کی گئی ہے، بشمول سونی انٹرایکٹو انٹرٹینمنٹ، بی بی سی، برٹش ایئرویز، یو ایس ڈیپارٹمنٹ آف انرجی، اور شیل۔ سائبر واقعات کی بڑھتی ہوئی تعداد کو اصل MOVEit کی خلاف ورزی سے منسلک کیا گیا ہے جس نے اسناد اور "فشنگ فرٹیلائزر" کی تفصیلات کو بے نقاب کیا۔
بے نقاب ڈیٹا کی تعداد میں سرفہرست: انڈین کونسل آف میڈیکل ریسرچ (ICMR)
اکتوبر 2023 میں، عرف 'pwn0001' کا استعمال کرتے ہوئے ایک دھمکی آمیز اداکار نے بھارت کے 81.5 ملین شہریوں کی شناخت اور پاسپورٹ کی تفصیلات (بشمول نام، پتے اور فون نمبرز) تک رسائی کے لیے بریچ فورمز پر ایک تھریڈ پوسٹ کیا۔ انہوں نے ان دستاویزات کے نمونے فراہم کرکے اپنی صلاحیتوں کو ثابت کیا، جس میں سیکڑوں ہزاروں تصدیق شدہ ذاتی طور پر شناخت کرنے والی معلومات (PII) تفصیلات تھیں۔ ICMR کے COVID-19 ڈیٹا بیس سے لیا گیا ہے۔.
نمبروں کی خلاف ورزی:
-
نئی دہلی میں قائم تنظیم سے 5 ملین نے ذاتی ریکارڈ اور COVID ٹیسٹ کی تفصیلات کی خلاف ورزی کی۔
-
90GB ڈیٹا $80,000 میں فروخت کے لیے پیش کیا گیا۔
اسے ہندوستان کی تاریخ میں ڈیٹا کی سب سے اہم خلاف ورزی سمجھا جاتا ہے، اور نکالے گئے ڈیٹا کی مقدار اور اس کی حساسیت دونوں پر توجہ دی جانی چاہیے۔ اتنے بڑے اور اسٹریٹجک ڈیٹا بیس کو کنٹرول کرنے والے ڈیٹا سیکیورٹی کے عمل اور پروٹوکول کی کمی سرکاری ایجنسیوں اور وزارتوں کو زیادہ خطرے میں ڈالتی ہے۔ مضبوط اور سرشار کے بغیر ڈیٹا سیکورٹی کے منصوبے جگہ جگہ، ہم مجرمانہ مقاصد کے لیے حساس ڈیٹا کا فائدہ اٹھاتے ہوئے اسی طرح کی خلاف ورزیوں کا اندازہ لگا سکتے ہیں۔
حساسیت کی سطح میں سرفہرست: 23andMe
اکتوبر 2023 میں، جینیات کی جانچ کرنے والی کمپنی 23andMe نے غیر مجاز رسائی کا پتہ لگانے کی اطلاع دی۔ یہ حملہ آوروں نے کہا اسناد بھرنے کے طریقے استعمال کیے گئے۔ اور 23andMe کے DNA Relatives کی خصوصیت کو ختم کرنا، جس سے صارفین دوستوں اور خاندان کے ساتھ مزید ڈیٹا شیئر کرنے کا انتخاب کر سکتے ہیں۔ 23andMe کے مطابق، جن ہیکرز کا پتہ چلا ہے وہ تصدیق شدہ صارفین کے 23andMe اکاؤنٹس تک رسائی حاصل کرنے کے لیے ان کے لاگ ان کی اسناد کا اندازہ لگانے کے قابل تھے۔ رسائی حاصل کرنے کے بعد، ہیکرز نے دیگر صارفین کے نام، ای میل ایڈریس، تاریخ پیدائش، جینیاتی نسب اور تاریخ اور مزید کے بارے میں مزید معلومات حاصل کرنے کے لیے ڈی این اے ریلیٹیو فیچر کا استعمال کیا۔
نمبروں کی خلاف ورزی:
-
9 ملین صارف اکاؤنٹس سے سمجھوتہ کیا گیا تھا - تقریباً نصف کمپنی کے صارفین۔
-
5.5 ملین سے زیادہ صارفین کے ریکارڈ کو کھرچ کر لیک کر دیا گیا۔
-
$6 خلاف ورزی شدہ اکاؤنٹ کی بلیک مارکیٹ کی اوسط قیمت ہے۔
انتہائی حساس ڈیٹا بیسز میں مضبوط ڈیٹا سیکیورٹی حفظان صحت کے بغیر، دھمکی دینے والے عناصر چوری شدہ اسناد کا استعمال کرتے ہوئے آسانی سے رسائی حاصل کر سکتے ہیں، یہ ایک ایسا طریقہ ہے جو کرشن اور مقبولیت حاصل کرتا ہے۔ 23andMe نے تمام صارفین سے دو قدمی توثیق استعمال کرنے، ڈی این اے ریلیٹیوز ٹول کی کچھ خصوصیات کو عارضی طور پر غیر فعال کرنے، اور صارفین کو اپنی لاگ ان معلومات کو تبدیل کرنے اور ملٹی فیکٹر تصدیق کو فعال کرنے کا مشورہ دیتے ہوئے جواب دیا۔
2024 میں ڈیٹا سیکیورٹی پلاننگ کے لیے کلیدی بصیرتیں۔
جوابدہی اور صارفین کے ساتھ اعتماد کی بحالی ان تنظیموں کے لیے کلیدی اصول ہیں جو حملوں کی ناگزیریت کے ساتھ ساتھ نقصان اور خلل کو روکنے میں ان کے کردار کو سمجھتے ہیں۔ ڈیٹا کے استعمال اور اسے محفوظ رکھنے کے درمیان توازن ایک چیلنج رہے گا، خاص طور پر جنریٹیو AI ٹولز کے ارد گرد دھندلی لکیروں کے ساتھ۔ ہم دیرپا اثر والے حملوں اور "ثانوی دھماکوں" کے رجحان کو دیکھتے رہیں گے، شناخت پر مبنی خلاف ورزیوں جیسے کہ تعداد اور اثرات میں اسناد کے مواد کو بڑھانا۔
کیا کیا جا سکتا ہے؟
خطرے کی متعدد سطحیں اور ڈیٹا سیکیورٹی حفظان صحت کے مختلف درجات ہیں جو ان خلاف ورزیوں کو ہونے کی اجازت دیتے ہیں۔ کمپنی کے حساس ڈیٹا کے لیے فوری طور پر احتساب کرنا اور غیر ضروری ڈیٹا، انکرپشن، اور رسائی کی اجازتوں کو ختم کر کے اس کے خطرے کو کم کرنے کے لیے رد عمل ظاہر کرنا ہر تنظیم کے حملے کے بعد کے سیکیورٹی پروٹوکول کا ستون ہونا چاہیے۔
"لیفٹ آف بوم" (پری اٹیک) اور " رائٹ آف بوم" (حملے کے بعد) دونوں ذمہ داریوں کو قبول کرنے سے تنظیموں کو فوری رد عمل ظاہر کرنے اور اثر کو کم کرنے میں مدد ملتی ہے، بشرطیکہ ان کے سیکورٹی کنٹرولز میں اچھی طرح سے مرئیت ہو اور رسائی کی پالیسیاں حساس ڈیٹا کی مکمل دریافت، جہاں بھی یہ تنظیم کے اندر رہتا ہے، ایک بنیادی صلاحیت ہے جو کمپنیوں کو خطرے میں کمی پر توجہ مرکوز کرنے اور اپنے ڈیٹا کے پھیلاؤ کو کنٹرول کرنے میں مدد کرتی ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cyberattacks-data-breaches/top-3-data-breaches-2023-what-lies-ahead-2024
- : ہے
- : نہیں
- 000
- 2023
- 2024
- 7
- 8
- a
- صلاحیتوں
- کی صلاحیت
- قابلیت
- ہمارے بارے میں
- تیز
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- احتساب
- اکاؤنٹس
- حاصل
- اداکار
- پتہ
- پتے
- منہ بولابیٹا بنانے
- مشورہ دینے
- متاثر
- کے بعد
- ایجنسیوں
- آگے
- AI
- ایئر ویز
- تمام
- شانہ بشانہ
- پہلے ہی
- ہمیشہ
- رقم
- an
- اور
- اندازہ
- ایپلی کیشنز
- کیا
- ارد گرد
- مصنوعی
- مصنوعی ذہانت
- مصنوعی انٹیلی جنس (AI)
- AS
- تشخیص کریں
- مدد
- At
- حملہ
- حملے
- توجہ
- کی توثیق
- اوسط
- کے بارے میں شعور
- متوازن
- بی بی سی
- BE
- بن
- رہا
- شروع ہوا
- پیچھے
- کے درمیان
- ارب
- اربوں
- پیدائش
- دونوں
- خلاف ورزی
- خلاف ورزیوں
- برطانوی
- by
- نمبروں سے
- کر سکتے ہیں
- چیلنج
- تبدیل
- سرکل
- سٹیزن
- بادل
- کمپنیاں
- کمپنی کے
- مکمل
- سمجھوتہ کیا
- منسلک
- سمجھا
- جاری
- جاری ہے
- کنٹرول
- کنٹرول
- کور
- قیمت
- کونسل
- مل کر
- کوویڈ
- کوویڈ ۔19
- کریڈینٹل
- اسناد
- فوجداری
- گاہک
- گاہکوں
- سائبر
- نقصان
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا برش
- ڈیٹا کی رازداری
- ڈیٹا کی حفاظت
- ڈیٹا بیس
- ڈیٹا بیس
- تواریخ
- وقف
- demonstrated,en
- شعبہ
- تفصیلات
- پتہ چلا
- کھوج
- آفت
- دریافت
- خلل
- ڈی این اے
- دستاویزات
- کیا
- متحرک
- آسانی سے
- کوششوں
- ختم کرنا
- ای میل
- کو چالو کرنے کے
- خفیہ کاری
- توانائی
- تفریح
- خاص طور پر
- بھی
- ہر کوئی
- دھماکہ
- استحصال کیا۔
- تیزی سے
- ظاہر
- خاندان
- دور
- نمایاں کریں
- خصوصیات
- کھاد
- فائل
- مالی
- مالی معلومات
- مالیاتی شعبے
- غلطی
- توجہ مرکوز
- کے لئے
- فارم
- فورمز
- دوست
- سے
- حاصل کرنا
- حاصل کرنا
- پیداواری
- پیداواری AI۔
- جینیاتی
- جینیات
- گلوبل
- جاتا ہے
- حکومت
- گورننگ
- حکومت
- سرکاری ایجنسیوں
- حکومتیں
- گروپ
- بڑھتے ہوئے
- ہیکروں
- hacks
- نصف
- نقصان پہنچانے
- ہے
- صحت کی دیکھ بھال
- اونچائی
- مدد کرتا ہے
- ہائی
- انتہائی
- تاریخ
- کس طرح
- HTTPS
- سینکڑوں
- آئکن
- شناخت
- کی نشاندہی
- اثر
- متاثر
- in
- سمیت
- اضافہ
- بھارت
- بھارتی
- افراد
- صنعتوں
- معلومات
- بصیرت
- انٹیلی جنس
- انٹرایکٹو
- اندرونی
- میں
- جاری
- IT
- میں
- فوٹو
- رکھتے ہوئے
- کلیدی
- نہیں
- بڑے
- قوانین
- قوانین اور قواعد
- سیکھنے
- سطح
- سطح
- لیورنگنگ
- جھوٹ ہے
- لائنوں
- منسلک
- لاگ ان
- دیکھو
- مشین
- مشین لرننگ
- میں کامیاب
- ماس
- مئی..
- طبی
- طبی تحقیق
- طریقہ
- منتقلی
- دس لاکھ
- لاکھوں
- تخفیف کریں
- مہینہ
- زیادہ
- سب سے زیادہ
- ملفیکٹور کی توثیق
- ضروری
- نام
- نامزد
- نام
- ضرورت ہے
- نئی
- نئی ٹیکنالوجی
- قابل ذکر
- تعداد
- تعداد
- متعدد
- حاصل کرنا
- اکتوبر
- of
- کی پیشکش کی
- on
- تنظیم
- تنظیمیں
- اصل
- دیگر
- ادا
- پاسپورٹ
- پیچ
- اجازتیں
- ذاتی
- ذاتی طور پر
- فشنگ
- فون
- ٹکڑا
- ستون
- مقام
- مقامات
- منصوبہ بندی
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پالیسیاں
- مقبولیت
- پوسٹ کیا گیا
- کی روک تھام
- قیمت
- ترجیح
- کی رازداری
- عمل
- پیش رفت
- پروٹوکول
- پروٹوکول
- ثابت ہوا
- فراہم
- فراہم کرنے
- مقاصد
- فوری
- جلدی سے
- ransomware کے
- جواب دیں
- دوبارہ تعمیر
- ریکارڈ
- کو کم
- کمی
- ضابطے
- رشتہ دار
- رپورٹ
- اطلاع دی
- تحقیق
- رہتا ہے
- ذمہ داری
- اضافہ
- بڑھتی ہوئی
- رسک
- مضبوط
- کردار
- s
- کہا
- فروخت
- پیمانے
- گنجائش
- ثانوی
- شعبے
- محفوظ بنانے
- سیکورٹی
- دیکھ کر
- حساس
- حساسیت
- سرورز
- سیکنڈ اور
- شیل
- ہونا چاہئے
- اہم
- اسی طرح
- بعد
- ایک
- So
- اب تک
- سافٹ ویئر کی
- کچھ
- سونی
- پھیلانے
- اسٹینڈ
- چوری
- بند کرو
- ذخیرہ
- حکمت عملی
- مضبوط
- بھرنے
- اس طرح
- لے لو
- لینے
- تکنیک
- ٹیکنالوجی
- اصولوں
- ٹیسٹ
- ٹیسٹنگ
- سے
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کرنے کے لئے
- لیا
- کے آلے
- اوزار
- سب سے اوپر
- کل
- کرشن
- منتقل
- رجحان
- ٹرگر
- بھروسہ رکھو
- کوشش
- قسم
- غیر مجاز
- بنیادی
- سمجھ
- غیر ضروری
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- مختلف
- توثیق
- تصدیق
- متاثرین
- کی نمائش
- تھا
- we
- ویب
- ویب ایپلی کیشنز
- اچھا ہے
- تھے
- کیا
- جس
- وسیع
- گے
- ساتھ
- کے اندر
- بغیر
- سال
- زیفیرنیٹ