رپورٹ: جب بڑھتی ہوئی فرم ویئر سیکیورٹی اور سپلائی چین کے خطرات کا سامنا کرتے ہیں تو مالیاتی ادارے مغلوب ہو جاتے ہیں PlatoBlockchain ڈیٹا انٹیلی جنس۔ عمودی تلاش۔ عی

رپورٹ: فرم ویئر سیکیورٹی اور سپلائی چین کے بڑھتے ہوئے خطرات کا سامنا کرتے وقت مالیاتی ادارے مغلوب ہو جاتے ہیں۔

ٹائم سٹیمپ: 24 اگست 2022 9:10 AM

پورٹ لینڈ، اور۔ - 23 اگست 2022
- ایکلیپسیم®
اور وینسن بورن نے آج ایک نئی رپورٹ جاری کی ہے جس سے پتہ چلتا ہے کہ فرم ویئر سے متعلق سپلائی چین حملوں کے جاری خطرے سے مؤثر طریقے سے نمٹنے کے لیے مالیاتی شعبہ کم لیس ہے۔ درحقیقت، فنانس میں CISOs کے 92% کا خیال ہے کہ مخالف فرم ویئر کو اسلحے سے لیس کرنے میں اس سے بہتر ہیں کہ ان کی ٹیمیں اسے محفوظ کر رہی ہیں۔ مزید برآں، چار میں سے تین تنظیم کے فرم ویئر بلائنڈ اسپاٹ کے بارے میں آگاہی میں فرق کو تسلیم کرتے ہیں۔ نتیجتاً، سروے کرنے والوں میں سے 88 فیصد نے اعتراف کیا کہ صرف پچھلے دو سالوں میں فرم ویئر سے متعلق سائبر اٹیک کا سامنا کرنا پڑا۔

فنانشل سروسز سپلائی چینز میں فرم ویئر سیکیورٹی رپورٹ میں مالیاتی شعبے میں 350 آئی ٹی سیکیورٹی فیصلہ سازوں کی بصیرتیں شیئر کی گئی ہیں، خاص طور پر وہ جو امریکہ، کینیڈا، سنگاپور، آسٹریلیا، نیوزی لینڈ اور ملائیشیا میں مقیم ہیں۔ ان نتائج سے نہ صرف فرم ویئر سیکیورٹی کی حالت اور حفاظتی کنٹرول یا تدارک کے فقدان کا پردہ فاش ہوتا ہے بلکہ موجودہ حفاظتی اقدامات کے حوالے سے عدم اطمینان اور آگاہی کی کمی پر بھی روشنی پڑتی ہے۔ زیادہ تشویشناک بات یہ ہے کہ آج کل سائبر سیکیورٹی کے سب سے بڑے خطرات میں سے ایک سے نمٹنے کے لیے کم سے کم سرمایہ کاری یا وسائل کے بارے میں اتفاق رائے، اور مہارت کی عمومی کمی ہے۔ ڈیٹا دکھاتا ہے:

  • نصف سے زیادہ (55%) پچھلے دو سالوں میں ایک سے زیادہ بار فرم ویئر کی سطح کے سمجھوتہ کا شکار ہوئے۔
  • 10 میں سے تقریباً چار ڈیٹا نقصان کی شرح (اور GDPR کی خلاف ورزی) حملے کے نتیجے کے طور پر۔ یکساں درجہ بندی اہم حفاظتی کنٹرول کھونے کا خوف ہے۔
  • اہم آلات کی تباہی (35%)، گاہک کا نقصان (34%) اور دیگر آلات تک مخالف رسائی (34%) سبھی کو فرم ویئر سے متعلق حملے کے بعد ایک نقصان دہ اثر کے طور پر یکساں طور پر نوٹ کیا گیا۔

"مالیاتی خدمات کی تنظیمیں سائبر حملوں کے اہداف کی قیادت کر رہی ہیں۔ یہ بتاتا ہے کہ وہ نئی حفاظتی ٹکنالوجیوں کو اپنانے کے لیے سب سے آگے کیوں ہیں، جب کہ ریگولیٹرز اور دیگر صنعتیں ان کی قیادت کی پیروی کرنے کے انتظار میں مسلسل چوکس نظروں میں رہتے ہیں کیونکہ وہ ہمیشہ تیار ہوتے حملہ آوروں کا مقابلہ کرنے کی کوشش کرتے ہیں۔ پھر بھی فرم ویئر اور ہارڈویئر سپلائی چین کو محفوظ کرنے کے معاملے میں، ہم ممکنہ اندھے مقامات دیکھ رہے ہیں،" گلوبل سائبر ریسیلینس ایگزیکٹو، ریمی حسینی نے کہا۔ "اگر ہم ٹیکنالوجی سپلائی چین کو مؤثر طریقے سے محفوظ کرنے جا رہے ہیں تو ترجیحات میں تبدیلی بہت ضروری ہے۔ مالیاتی تنظیموں کو ٹریل بلزرز کے طور پر کام جاری رکھنا چاہیے اور فرم ویئر کے حفاظتی فرق کو بند کرنا چاہیے۔

مالیاتی تنظیموں کے پاس عمل کرنے کے لیے فرم ویئر رسک بصیرت کا فقدان ہے۔

نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) کے مطابق، 500 سے فرم ویئر کی سطح پر حملوں میں 2018 فیصد اضافہ ہوا ہے، اس کے باوجود 93 فیصد جواب دہندگان موجودہ فرم ویئر کے خطرات کے بارے میں بصیرت کی کمی کی وجہ سے حیران ہیں۔ صرف پچھلے آٹھ مہینوں میں، ایکلیپسیم ریسرچ نے اہم انکشاف کیا ہے۔ جنگلی خطرات، سمیت Conti ransomware گروپ کے ذریعہ Intel ME حملے۔
بدقسمتی سے، بصیرت کی کمی فرم ویئر اور سپلائی چین کے علم میں کافی فرق سے پیدا ہوتی ہے۔ حقیقت میں:

  • آدھے سے کچھ زیادہ (53%) جانتے ہیں کہ ان کے سیکیورٹی کنٹرولز (فائر والز، ایکسیس کنٹرولز وغیرہ) فرم ویئر پر انحصار کرتے ہیں، 44% باخبر ہوتے ہیں جب لیپ ٹاپ کے بارے میں یہی سوال پوچھا جاتا ہے، اور 56% کو بے خبر رکھا جاتا ہے۔
  • 47% کا خیال ہے کہ انہیں اپنی تنظیم کے مجموعی فرم ویئر حملے کی سطح کے بارے میں مکمل آگاہی ہے، 49% زیادہ تر باخبر ہیں۔ صرف 39٪ کا کہنا ہے کہ اگر کسی ڈیوائس سے سمجھوتہ کیا گیا تھا تو انہیں فوری طور پر مطلع کیا جائے گا۔

سمجھے جانے والے علم کے باوجود، 91% اپنی تنظیم کی سپلائی چین میں فرم ویئر سیکیورٹی میں فرق کے بارے میں فکر مند ہیں۔

غلط فہمیاں، محدود فنڈز اور ہنر/وسائل کی کمی میں اضافہ ہو رہا ہے

فرم ویئر کسی بھی ڈیوائس کا سب سے بنیادی جزو ہوتا ہے اور اس طرح، مجموعی سپلائی چین، پھر بھی یہ ٹیکنالوجی کے اسٹیک کا سب سے زیادہ نظر انداز اور برخاست کیا جانے والا حصہ ہے - حملے کے لیے ایک بہترین اتپریرک تخلیق کرتا ہے۔ پانچ میں سے چار اس بات پر متفق ہیں کہ فرم ویئر کی کمزوریاں بڑھ رہی ہیں اور سبھی (93%) کے قریب ہیں کہ فرم ویئر کو محفوظ بنانا ایک فوری ترجیح ہونی چاہیے۔ سوئی کو حرکت دینے کے لیے، مالیاتی تنظیمیں تقریباً متفقہ طور پر یقین رکھتی ہیں کہ سرمایہ کاری اور وسائل میں اضافہ ضروری ہے۔ مثبت طور پر، جواب دہندگان اگلے 8.5-1 سالوں میں فرم ویئر کے لیے وقف IT سیکیورٹی بجٹ میں 2% اضافے کی توقع کرتے ہیں۔ کامیابی کے لیے ان عوامل کے علاوہ، ان تنظیموں کو موجودہ ٹیکنالوجیز اور طریقوں سے متعلق غلط فہمیوں کو بھی دور کرنا چاہیے جو تحفظ کا غلط احساس پیدا کر رہے ہیں، جیسے:

  • خطرے کے انتظام کے حل (81%) اور/یا ان کے اختتامی نقطہ کا پتہ لگانے اور رسپانس (EDR) پروگرام فرم ویئر کی کمزوریوں کی نشاندہی کرسکتے ہیں اور تدارک (83%) میں مدد کرسکتے ہیں۔
  • تھریٹ ماڈلنگ کی مشقیں ممکنہ فرم ویئر کے خلا کے بارے میں علمی بصیرت کا ایک قابل اعتماد ذریعہ ہیں، 37% جواب دہندگان کے مطابق، 57% ریاست کچھ وقت اس عمل کو استعمال کرتے ہیں۔ دلچسپ بات یہ ہے کہ، 96% نے رپورٹ کیا کہ ان کی تنظیم کی دھمکیوں کی ماڈلنگ کی مشقیں آج کے خطرے کے منظر نامے سے میل نہیں کھاتی ہیں۔
  • IT ٹیموں کے لیے فرم ویئر پر مبنی حملے کا جواب دینے کے لیے 12 گھنٹے اوسط وقت ہوتا ہے، جواب دہندگان نے علم کی کمی (39%) اور محدود وسائل (37%) کو غیر ضروری وقت کی اولین وجوہات قرار دیا ہے۔ 71%، اگرچہ، دعویٰ بجٹ کوئی عنصر نہیں ہے۔

"حالیہ مہینوں میں فرم ویئر سے متعلق حملوں کے حملے کی بنیاد پر، یہ واضح ہے کہ مخالفین کو ٹیکنالوجی سپلائی چین میں خامیوں کا فائدہ اٹھانے کے لیے اتنی محنت نہیں کرنی پڑ رہی ہے۔ بدقسمتی سے، ہمارا تحقیقی ڈیٹا ایک رجعت کی نمائندگی کرتا ہے جو مکمل طور پر بیداری کی کمی اور 'نظر سے باہر، دماغ سے باہر' کی وجہ سے کارفرما ہے،” یوری بلیگین، سی ای او اور ایکلیپسیم کے شریک بانی نے کہا۔ "نئی حکومتی ہدایات اور اقدامات جیسے کہ CISA کا معروف استحصالی خطرات کا کیٹلاگ اور اس کا بائنڈنگ آپریشنل ڈائرکٹیو سپلائی چین کی اہم فرم ویئر پرت کو بہتر طور پر محفوظ کرنے کے لیے فوری کارروائی کا مطالبہ کرتا ہے۔ پیش رفت سست ہو سکتی ہے، لیکن ہم صحیح سمت میں آگے بڑھ رہے ہیں۔"

ایکلیپسیئم کے بارے میں

ایکلیپسیم کا کلاؤڈ بیسڈ پلیٹ فارم لیپ ٹاپس، سرورز، نیٹ ورک گیئر، اور منسلک آلات میں فرم ویئر کی شناخت، تصدیق اور مضبوطی کرتا ہے۔ Eclypsium پلیٹ فارم آپ کے آلے کی سپلائی چین کو خطرات، اہم خطرات، اور پورے آلے کے بیڑے میں فرم ویئر کو پیچ کرنے کے لیے آلات کی نگرانی کے ذریعے محفوظ کرتا ہے۔ مزید معلومات کے لیے ملاحظہ کریں۔ eclypsium.com.

وینسن بورن کے بارے میں

وینسن بورن ٹیکنالوجی کے شعبے کے لیے مارکیٹ ریسرچ میں ایک آزاد ماہر ہے۔ مضبوط اور معتبر تحقیق پر مبنی تجزیہ کے لیے ان کی ساکھ تحقیق کے سخت اصولوں اور تمام کاروباری شعبوں اور تمام بڑی مارکیٹوں میں تکنیکی اور کاروباری افعال میں سینئر فیصلہ سازوں کی رائے حاصل کرنے کی ان کی صلاحیت پر قائم ہے۔ مزید معلومات کے لیے ملاحظہ کریں۔
www.vansonbourne.com.

ٹائم اسٹیمپ:

سے زیادہ گہرا پڑھنا