متحدہ عرب امارات (UAE) کی جانب سے IT اور آپریشنل ٹیکنالوجی (OT) کو تیزی سے اپنانے سے اس کے حملے کی سطح میں ڈرامائی طور پر اضافہ ہوا ہے، حال ہی میں تقریباً 155,000 دریافت کیے گئے دور دراز سے قابل رسائی اثاثے غلط کنفیگریشنز اور غیر محفوظ ایپلی کیشنز کی وجہ سے کمزور رہ گئے ہیں۔
"اسٹیٹ آف دی یو اے ای سائبرسیکیوریٹی رپورٹ 2024" میں شائع شدہ تازہ نتائج کے مطابق، کمزور اثاثوں میں ریموٹ ایکسیس پوائنٹس، نیٹ ورک ایڈمنسٹریشن انٹرفیس، غیر محفوظ نیٹ ورک ڈیوائسز، اور اوپن فائل شیئرنگ سسٹم شامل ہیں۔ سائبرسیکیوریٹی فرم CPX کی طرف سے شائع کردہ رپورٹ کے مطابق، اگرچہ استحصالی عوام کو سامنا کرنے والی ایپلی کیشنز حملے کی سطح سے کم ہیں، اندرونی خطرات نے ان کا حصہ بڑھا دیا ہے۔
سی پی ایکس میں اسٹریٹجک پروگرامز کے ایگزیکٹو ڈائریکٹر ہادی انور نے کہا کہ دفاع کو مضبوط بنانے کے لیے، پالیسی سازوں، کاروباری اداروں اور شہریوں کو ملک کے بنیادی ڈھانچے کو مضبوط بنانے اور مجموعی طور پر سائبر سیکیورٹی کو بہتر بنانے کے لیے مل کر کام کرنے کی ضرورت ہے۔ ایک بیان میں کہا.
انہوں نے کہا، "سائبر واقعات سے ہونے والے معاشی نتائج، جیسا کہ ہمارے تجزیے میں تفصیل سے بتایا گیا ہے، ہمارے قومی دفاع کو تقویت دینے کے لیے ایک متحد نقطہ نظر کی ضرورت ہے۔" "اس میں نہ صرف جدید ٹیکنالوجیز اور طریقوں کو اپنانا بلکہ سائبر بیداری اور لچک کی ثقافت کو فروغ دینا بھی شامل ہے۔"
متحدہ عرب امارات نے سائبر اقدامات کا آغاز کیا ہے، جس میں سمارٹ سٹی پروجیکٹس، ڈیجیٹل تبدیلیاں، اور اپنی ڈیجیٹل معیشت کو فروغ دینے کی کوششیں شامل ہیں۔ 2017 میں، دبئی نے دبئی الیکٹرانک سیکیورٹی سینٹر (DESC) قائم کیا۔ دبئی سائبر سیکیورٹی حکمت عملی بنائی، جس کا دوسرا ورژن تھا۔ 2023 میں جاری. اس ابتدائی کوشش کے بعد، قومی حکومت نے 2019 میں اپنی قومی سائبر سیکیورٹی حکمت عملی بنائی، جس میں نئے قوانین اور ضوابط، اور سائبر سیکیورٹی کو سپورٹ کرنے والے ایکو سسٹم کا مطالبہ کیا گیا۔
سائبر اٹیک سطح پر پھیلتا ہے۔
متحدہ عرب امارات کی سائبر سیکیورٹی کونسل کے سربراہ محمد الکویتی کے مطابق، چونکہ مزید تنظیمیں کلاؤڈ کمپیوٹنگ اور او ٹی کے اپنے استعمال کو بڑھا رہی ہیں، اور اپنے کاروباری کاموں میں اے آئی اور مشین لرننگ کو شامل کر رہی ہیں، ملک میں سائبر حملے کی سطح بھی بڑھ رہی ہے۔ .
"یہ ارتقاء خطرے کے اداکاروں کو غیر قانونی طور پر سسٹم میں دراندازی کرنے کے مزید مواقع فراہم کرتا ہے،" انہوں نے رینسم ویئر کو ایک اہم خطرہ قرار دیتے ہوئے کہا۔ "اس کے علاوہ، ہم متحدہ عرب امارات کی تنظیموں کے خلاف ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) حملوں میں اضافہ دیکھ رہے ہیں، خاص طور پر ہمارے اہم انفراسٹرکچر کے خلاف، ایک چیلنجنگ جیو پولیٹیکل ماحول کے درمیان جو سائبر خطرات کو بڑھاتا ہے۔"
2023 کے پہلے نو مہینوں میں حکومت نے سراغ لگا کر بلاک کر دیا۔ 71 ملین سے زیادہ سائبر حملے، اور متحدہ عرب امارات میں کمپنیوں کی اکثریت کے پاس ہے۔ سائبر حملوں کا سامنا کرنا پڑا گزشتہ دو سالوں میں.
DDoS جاری کیا گیا۔
CPX کے سیکیورٹی آپریشنز سینٹر (SOC) کے ذریعے سنبھالے گئے ایک چوتھائی (27%) واقعات میں غلط کنفیگریشنز شامل تھے، جبکہ دیگر 22% میلویئر کی وجہ سے ہوئے اور 10% ای میل فراڈ اور فشنگ کے ساتھ شروع ہوئے۔ پندرہ فیصد واقعات میں تحقیقات یا رسائی کی کوشش شامل تھی، جبکہ دیگر 15 فیصد کسی فرد کے بغیر اجازت کے ڈیٹا یا سسٹم تک رسائی حاصل کرنے کا نتیجہ تھے۔
اس کے علاوہ، 58,000 میں 2023 سے زیادہ انکار آف سروس حملوں نے ملک کے نیٹ ورک کی جگہ کو نشانہ بنایا، جس میں زیادہ سے زیادہ بینڈوڈتھ 260 Gbps سے زیادہ تھی۔
مجموعی طور پر، SOC نے 3% واقعات کو انتہائی سنگینی سمجھا، جب کہ تقریباً ایک چوتھائی (23%) واقعات کو زیادہ شدت کے طور پر نامزد کیا گیا۔ رپورٹ کے مطابق، اے آئی ٹیکنالوجیز کو تیزی سے اپنانے سے بھی ان ایپلی کیشنز کے مجموعے میں توسیع کی توقع ہے جنہیں تنظیموں کو محفوظ کرنے کی ضرورت ہے۔
یہ بھی سائبر کرائم ہے۔
CPX کے مطابق، 2023 میں، شمالی کوریا سے منسلک لازارس گروپ - جسے hidden Cobra اور Sapphire Sleet کے نام سے بھی جانا جاتا ہے - نے فعال طور پر خطے میں جاسوسی کی کارروائیاں اور تباہ کن حملے کیے، جس سے اس مشترکہ حکمت کو مجروح کیا گیا کہ UAE کے خلاف حملے علاقائی جغرافیائی سیاست سے محرک ہوتے ہیں۔
درحقیقت، تقریباً ایک تہائی حملہ آور (29%) مالی طور پر متحرک سائبر جرائم پیشہ دکھائی دیتے ہیں، جبکہ 21% اندرونی دھمکی دینے والے اداکار تھے۔ CPX رپورٹ کے مطابق، اگرچہ قومی ریاست کے حملہ آوروں اور خطے کی جغرافیائی سیاسی کشیدگی کو سب سے زیادہ کوریج ملتی ہے، لیکن صرف 14% حملوں کی ذمہ داری قومی ریاستوں سے ہوتی ہے۔
رپورٹ میں کہا گیا ہے کہ "یہ سرگرمی اس مروجہ عقیدے کو چیلنج کرتی ہے کہ اقوام متحدہ کو صرف علاقائی دشمنوں نے ہی نشانہ بنایا ہے، جو کہ متحدہ عرب امارات کو درپیش خطرات کے عالمی پیمانے پر روشنی ڈالتی ہے۔"
تاہم، سائبرسیکیوریٹی میں کاروبار اور سرکاری ایجنسیوں کی سرمایہ کاری نتیجہ خیز ہے۔ 2023 میں، دو تہائی حملہ آوروں کا پتہ دنوں کے اندر اندر اور 93% کی شناخت ہفتوں کے اندر کی گئی، جو کہ 2022 کے مقابلے میں ایک نمایاں بہتری ہے، جب صرف 56% حملوں کی نشاندہی ہفتوں کے اندر کی گئی۔
رپورٹ میں کہا گیا ہے کہ "متحدہ عرب امارات کی تنظیموں کو جامع سائبر سیکیورٹی پروگرامز قائم کرنے چاہئیں جو تکنیکی دفاع سے آگے بڑھ کر آگاہی مہمات کو شامل کریں،" رپورٹ میں کہا گیا ہے۔ "ان اقدامات کا مقصد ملازمین کو ان ممکنہ سائبر خطرات کے بارے میں آگاہ کرنا ہے جن کا انہیں سامنا ہے، چوکسی کی حوصلہ افزائی کرنا اور مشکوک سرگرمیوں کی فوری اطلاع دینا۔"
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/threat-intelligence/150kplus-uae-network-devices-apps-exposed-online
- : ہے
- : ہے
- : نہیں
- $UP
- 000
- 15٪
- 2017
- 2019
- 2022
- 2023
- 2024
- 58
- 7
- a
- تک رسائی حاصل
- ڈیٹا تک رسائی۔
- قابل رسائی
- کے مطابق
- اکاؤنٹ
- فعال طور پر
- سرگرمیوں
- سرگرمی
- اداکار
- اس کے علاوہ
- اس کے علاوہ
- انتظامیہ
- اپنانے
- منہ بولابیٹا بنانے
- اعلی درجے کی
- کے خلاف
- ایجنسیوں
- AI
- مقصد
- AL
- بھی
- کے ساتھ
- بڑھاتا ہے۔
- an
- تجزیہ
- اور
- ایک اور
- شائع ہوا
- ایپلی کیشنز
- نقطہ نظر
- ایپس
- عرب
- عرب امارات
- کیا
- AS
- اثاثے
- At
- حملہ
- حملے
- کوشش کی
- اجازت
- کے بارے میں شعور
- بینڈوڈتھ
- BE
- یقین
- سے پرے
- بلاک کردی
- بولسٹر
- کاروبار
- کاروبار
- لیکن
- by
- کہا جاتا ہے
- مہمات
- وجہ
- سینٹر
- چیلنجوں
- چیلنج
- سٹیزن
- شہر
- آب و ہوا
- بادل
- کلاؤڈ کمپیوٹنگ
- مجموعہ
- کامن
- کمپنیاں
- مقابلے میں
- وسیع
- کمپیوٹنگ
- منعقد
- سمجھا
- کونسل
- ملک
- کوریج
- بنائی
- اہم
- تنقیدی انفراسٹرکچر
- ثقافت
- سائبر
- سائبر سیکورٹی
- سائبر حملہ
- سائبرٹیکس
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- اعداد و شمار
- دن
- DDoS
- دفاع
- نامزد
- تفصیلی
- پتہ چلا
- کے الات
- ڈیجیٹل
- ڈیجیٹل معیشت
- ڈائریکٹر
- دریافت
- تقسیم کئے
- ڈرامائی طور پر
- دبئی
- دو
- اقتصادی
- معاشی زوال
- معیشت کو
- ماحول
- تعلیم
- کوشش
- کوششوں
- الیکٹرانک
- ای میل
- شروع کیا
- امارات
- ملازمین
- حوصلہ افزا
- جاسوسی
- قائم کرو
- قائم
- ارتقاء
- متجاوز
- ایگزیکٹو
- ایگزیکٹو ڈائریکٹر
- توسیع
- توقع
- ظاہر
- توسیع
- چہرہ
- چہرے
- حقیقت یہ ہے
- نتیجہ
- پندرہ
- فائل
- مالی طور پر
- نتائج
- فرم
- پہلا
- کے بعد
- کے لئے
- فروغ
- دھوکہ دہی
- سے
- حاصل کرنا
- جغرافیہ
- جیوپولیٹکس
- حاصل
- گلوبل
- عالمی پیمانہ
- حکومت
- سرکاری ایجنسیوں
- گروپ
- بڑھتے ہوئے
- ہے
- he
- سر
- پوشیدہ
- ہائی
- اجاگر کرنا۔
- تاہم
- HTTPS
- کی نشاندہی
- غیر قانونی طور پر
- کو بہتر بنانے کے
- بہتری
- in
- شامل
- سمیت
- شامل
- اضافہ
- انفرادی
- انفراسٹرکچر
- ابتدائی
- اقدامات
- غیر محفوظ
- اندرونی
- انٹرفیسز
- میں
- سرمایہ کاری
- ملوث
- شامل ہے
- IT
- میں
- فوٹو
- صرف
- جانا جاتا ہے
- قوانین
- قوانین اور قواعد
- لاجر
- لازر گروپ
- چھوڑ دیا
- کم
- اکثریت
- میلویئر
- زیادہ سے زیادہ
- دس لاکھ
- محمد
- ماہ
- زیادہ
- سب سے زیادہ
- حوصلہ افزائی
- ضروری
- قوم
- قومی
- تقریبا
- ضروری ہے
- ضرورت ہے
- نیٹ ورک
- نئی
- نیا
- نو
- شمالی
- of
- بند
- تجویز
- on
- ایک تہائی
- آن لائن
- صرف
- کھول
- آپریشنل
- آپریشنز
- مواقع
- or
- تنظیمیں
- ot
- ہمارے
- پر
- مجموعی طور پر
- خاص طور پر
- گزشتہ
- ادائیگی
- فیصد
- فشنگ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پولیسی ساز
- ممکنہ
- طریقوں
- تحقیقات
- پروگرام
- منصوبوں
- شائع
- سہ ماہی
- ransomware کے
- تیزی سے
- حال ہی میں
- خطے
- علاقائی
- ضابطے
- ریموٹ
- دور دراز تک رسائی
- دور
- رپورٹ
- رپورٹ
- لچک
- نتیجہ
- اضافہ
- s
- کہا
- پیمانے
- دوسری
- محفوظ
- سیکورٹی
- سیکنڈ اور
- اشتراک
- ہونا چاہئے
- اہم
- ہوشیار
- اسمارٹ سٹی
- خلا
- اسپریڈز
- شروع
- حالت
- نے کہا
- حکمت عملی
- حکمت عملی
- تائید
- سطح
- مشکوک
- کے نظام
- سسٹمز
- ھدف بنائے گئے
- ٹیکنیکل
- ٹیکنالوجی
- ٹیکنالوجی
- کیا کرتے ہیں
- کشیدگی
- سے
- کہ
- ۔
- ان
- یہ
- وہ
- اس
- اگرچہ؟
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کرنے کے لئے
- مل کر
- بھی
- تبدیلی
- دو
- دو تہائی
- متحدہ عرب امارات
- متحد
- متحدہ
- متحدہ عرب
- متحدہ عرب امارات
- اچھال
- استعمال کی شرائط
- وسیع
- ورژن
- نگرانی
- قابل اطلاق
- تھا
- we
- مہینے
- تھے
- جب
- جس
- جبکہ
- حکمت
- ساتھ
- کے اندر
- بغیر
- گواہ
- کام
- مل کے کام کرو
- سال
- زیفیرنیٹ