ڈیجیٹل سیکیورٹی
جیسا کہ ہم سائبر سیکیورٹی میں ایک اور اہم سال پر پردہ ڈالتے ہیں، آئیے 2023 میں پیش آنے والے کچھ ہائی پروفائل سائبر واقعات کا جائزہ لیتے ہیں۔
28 دسمبر 2023 • , 5 منٹ پڑھیں
سائبر سیکیورٹی میں یہ ایک اور یادگار سال رہا ہے۔ دھمکی آمیز اداکاروں نے مسلسل میکرو اکنامک اور جیو پولیٹیکل غیر یقینی صورتحال کے پس منظر میں ترقی کی، کارپوریٹ دفاع سے آگے نکلنے کے لیے اپنے اختیار میں تمام آلات اور آسانی کا استعمال کیا۔ صارفین کے لیے، یہ ایک اور سال تھا کہ بے چینی سے سرخیوں پر کلک کرتے ہوئے یہ دیکھنے کے لیے کہ آیا ان کی ذاتی معلومات متاثر ہوئی ہیں۔
ویریزون کے مطابق ڈیٹا کی خلاف ورزی کی تحقیقات کی رپورٹ (DBIR)، بیرونی اداکار زیادہ تر (83%) خلاف ورزیوں کے ذمہ دار ہیں، اور تقریباً تمام (95%) خلاف ورزیوں کے لیے مالی فائدہ ہے۔ یہی وجہ ہے کہ اس فہرست میں نمایاں ہونے والے زیادہ تر واقعات رینسم ویئر یا ڈیٹا چوری کرنے والے بھتہ خوروں سے متعلق ہوں گے۔ لیکن ہمیشہ ایسا نہیں ہوتا۔ کبھی کبھار وجہ انسانی غلطی ہو سکتی ہے، یا a بدنیتی پر مبنی اندرونی. اور بعض اوقات حملوں کا اثر بہت زیادہ ہوتا ہے، چاہے متاثرین کی تعداد نسبتاً کم ہو۔
لہذا کسی خاص ترتیب میں، 10 کے 2023 سب سے بڑے حملوں میں سے ہمارا انتخاب یہ ہے۔
1. منتقل کرنا
لیس ٹیمپیسٹ (Storm0950) Clop ransomware سے وابستہ، یہ حملہ ایکسیلیئن ایف ٹی اے (2020) اور GoAnywhere MFT (2023) کے خلاف گروپ کی پچھلی مہموں کے تمام نشانات تھے۔ MO آسان ہے: گاہک کے ماحول تک رسائی حاصل کرنے کے لیے ایک مقبول سافٹ ویئر پروڈکٹ میں صفر دن کی کمزوری کا استعمال کریں، اور پھر تاوان کے لیے زیادہ سے زیادہ ڈیٹا نکالیں۔ یہ ابھی تک واضح نہیں ہے کہ کتنا ڈیٹا لیا گیا ہے اور کتنے متاثرین ہیں۔ لیکن کچھ اندازے تجویز کرتے ہیں 2,600 سے زیادہ تنظیمیں اور 83 ملین سے زیادہ افراد۔ حقیقت یہ ہے کہ ان میں سے بہت سی تنظیمیں خود سپلائی کرنے والی تھیں یا دوسروں کو سروس فراہم کرنے والی تھیں اس نے نیچے کی دھارے کے اثرات میں اضافہ کیا ہے۔
2. یوکے الیکٹورل کمیشن
پارٹی اور الیکشن فنانس کے لیے برطانیہ کا آزاد ریگولیٹر اگست میں انکشاف ہوا کہ دھمکی آمیز اداکاروں نے انتخابی رجسٹر پر ایک اندازے کے مطابق 40 ملین ووٹرز کی ذاتی معلومات چرائی تھیں۔ اس نے دعوی کیا کہ ایک "پیچیدہ" سائبر حملہ ذمہ دار تھا۔ لیکن رپورٹس ہیں چونکہ یہ تجویز کیا گیا تھا کہ اس کی حفاظتی کرنسی ناقص تھی - یہ تنظیم سائبر اسینشل بیس لائن سیکیورٹی آڈٹ میں ناکام رہی ہے۔ ایک بے ساختہ مائیکروسافٹ ایکسچینج سرور اس کا الزام ہو سکتا ہے، حالانکہ کمیشن کو عوام کو مطلع کرنے میں 10 ماہ کیوں لگے، یہ واضح نہیں ہے۔ اس نے یہ بھی دعویٰ کیا کہ دھمکی دینے والے اداکار اگست 2021 سے اس کے نیٹ ورک کی تحقیقات کر رہے ہیں۔
3. شمالی آئرلینڈ کی پولیس سروس (PSNI)
یہ ایک ایسا واقعہ ہے جو اندرونی خلاف ورزی دونوں کے زمرے میں آتا ہے اور ایک نسبتاً کم تعداد میں متاثرین کے ساتھ جو ایک بیرونی اثر کا شکار ہو سکتے ہیں۔ دی پی ایس این آئی نے اعلان کیا۔ اگست میں کہ فریڈم آف انفارمیشن (FOI) کی درخواست کے جواب میں ایک ملازم نے غلطی سے WhatDoTheyKnow ویب سائٹ پر حساس اندرونی ڈیٹا پوسٹ کر دیا۔ ان معلومات میں تقریباً 10,000 افسران اور سویلین عملے کے نام، رینک اور محکمہ شامل تھا، جن میں نگرانی اور انٹیلی جنس میں کام کرنے والے بھی شامل تھے۔ اگرچہ اسے اتارے جانے سے پہلے صرف دو گھنٹے کے لیے دستیاب تھا، لیکن آئرش ریپبلکن مخالفوں کے درمیان معلومات کو گردش کرنے کے لیے کافی وقت تھا، جنہوں نے اسے مزید پھیلا دیا۔ دہشت گردی کے جرائم میں گرفتار ہونے کے بعد دو افراد کو ضمانت پر رہا کر دیا گیا۔
4. ڈارک بیم
سال کی سب سے بڑی ڈیٹا کی خلاف ورزی 3.8 بلین ریکارڈز دیکھے۔ ڈیجیٹل رسک پلیٹ فارم DarkBeam کے ذریعے سامنے آیا جب اس نے Elasticsearch اور Kibana ڈیٹا ویژولائزیشن انٹرفیس کو غلط کنفیگر کر دیا۔ ایک سیکورٹی محقق نے رازداری کی خرابی کو دیکھا اور فرم کو مطلع کیا، جس نے اس مسئلے کو فوری طور پر درست کر دیا۔ تاہم، یہ واضح نہیں ہے کہ ڈیٹا کو کتنے عرصے سے سامنے لایا گیا تھا یا اگر کسی نے پہلے بھی مذموم ارادے سے اس تک رسائی حاصل کی تھی۔ ستم ظریفی یہ ہے کہ ڈیٹا ہیل میں پہلے سے رپورٹ شدہ اور غیر رپورٹ شدہ ڈیٹا کی خلاف ورزیوں کے ای میلز اور پاس ورڈز شامل تھے۔ یہ غلط کنفیگریشن کے لیے سسٹمز کو قریب سے اور مسلسل مانیٹر کرنے کی ضرورت کی ایک اور مثال ہے۔
5. انڈین کونسل آف میڈیکل ریسرچ (ICMR)
ایک اور بڑی خلاف ورزی، اس بار ہندوستان کی سب سے بڑی، اکتوبر میں انکشاف کیا گیا تھاایک دھمکی آمیز اداکار کی جانب سے 815 ملین رہائشیوں پر ذاتی معلومات فروخت کرنے کے بعد۔ ایسا لگتا ہے کہ ڈیٹا کو ICMR کے COVID-ٹیسٹنگ ڈیٹا بیس سے نکالا گیا تھا، اور اس میں نام، عمر، جنس، پتہ، پاسپورٹ نمبر اور آدھار (سرکاری شناختی نمبر) شامل تھے۔ یہ خاص طور پر نقصان دہ ہے کیونکہ یہ سائبر جرائم پیشہ افراد کو وہ سب کچھ دے سکتا ہے جس کی انہیں شناختی فراڈ کے حملوں کی ایک حد کی کوشش کرنے کی ضرورت ہوتی ہے۔ آدھار کو ہندوستان میں ڈیجیٹل آئی ڈی کے طور پر استعمال کیا جا سکتا ہے اور بل کی ادائیگی اور اپنے کسٹمر کے چیک کو جانیں۔
6. 23andMe
A دھمکی آمیز اداکار نے دعویٰ کیا۔ امریکہ میں قائم جینیٹکس اور ریسرچ کمپنی سے 20 ملین ڈیٹا چوری کر لیا ہے۔ ایسا معلوم ہوتا ہے کہ انہوں نے سب سے پہلے صارف کے اکاؤنٹس تک رسائی حاصل کرنے کے لیے کلاسک کریڈینشل اسٹفنگ تکنیک کا استعمال کیا - بنیادی طور پر اس سے پہلے کی خلاف ورزی کی گئی اسناد کا استعمال کرتے ہوئے جنہیں ان صارفین نے 23andMe پر ری سائیکل کیا تھا۔ ان صارفین کے لیے جنہوں نے سائٹ پر ڈی این اے رشتہ داروں کی خدمت کا انتخاب کیا تھا، دھمکی دینے والا اداکار اس کے بعد ممکنہ رشتہ داروں سے بہت سے مزید ڈیٹا پوائنٹس تک رسائی حاصل کرنے اور اس کو ختم کرنے کے قابل تھا۔ ڈیٹا ڈمپ میں درج معلومات میں پروفائل فوٹو، جنس، پیدائش کا سال، مقام، اور جینیاتی نسب کے نتائج شامل تھے۔
7. ریپڈ ری سیٹ DDoS حملے
ایک اور غیر معمولی معاملہ، اس میں اکتوبر میں انکشاف کردہ HTTP/2 پروٹوکول میں صفر دن کی کمزوری شامل ہے جس نے دھمکی دینے والے اداکاروں کو اب تک کے سب سے بڑے DDoS حملے شروع کرنے کے قابل بنایا۔ گوگل نے کہا۔ یہ 398 ملین آر پی ایس کی سابقہ سب سے بڑی شرح کے مقابلے میں 46 ملین درخواستیں فی سیکنڈ (rps) کی چوٹی تک پہنچ گئیں۔ اچھی خبر یہ ہے کہ گوگل اور کلاؤڈ فلیئر جیسے انٹرنیٹ کمپنیاں نے اس مسئلے کو ٹھیک کر دیا ہے، لیکن اپنی انٹرنیٹ موجودگی کا انتظام کرنے والی فرموں سے فوری طور پر اس کی پیروی کرنے پر زور دیا گیا ہے۔
8. ٹی موبائل
امریکی ٹیلکو کو حالیہ برسوں میں سیکیورٹی کی بہت سی خلاف ورزیوں کا سامنا کرنا پڑا ہے، لیکن ایک اس نے انکشاف کیا جنوری اس کی تاریخ کے سب سے بڑے میں سے ایک ہے۔ اس نے 37 ملین صارفین کو متاثر کیا، جن میں گاہک کے پتے، فون نمبرز اور تاریخ پیدائش ایک دھمکی آمیز اداکار نے چوری کر لی۔ دوسرا واقعہ اپریل میں انکشاف کیا صرف 800 صارفین کو متاثر کیا لیکن اس میں بہت سے ڈیٹا پوائنٹس شامل ہیں، بشمول T-Mobile اکاؤنٹ کے PINs، سوشل سیکیورٹی نمبرز، سرکاری ID کی تفصیلات، تاریخ پیدائش، اور داخلی کوڈز جنہیں فرم کسٹمر اکاؤنٹس کی خدمت کے لیے استعمال کرتی ہے۔
9. ایم جی ایم انٹرنیشنل/سیزر
لاس ویگاس کے دو بڑے ناموں کو ایک ہی دن کے اندر ایک ہی ALPHV/BlackCat ransomware سے وابستہ جو Scattered Spider کہتے ہیں۔ ایم جی ایم کے معاملے میں وہ کچھ لنکڈ ان ریسرچ کے ذریعے نیٹ ورک تک رسائی حاصل کرنے میں کامیاب ہوئے اور پھر اس فرد پر حملہ آور ہوا جس میں انہوں نے آئی ٹی ڈیپارٹمنٹ کی نقالی کی اور اپنی اسناد طلب کی۔ پھر بھی سمجھوتہ نے فرم کو ایک بڑا مالی نقصان پہنچایا۔ اسے بڑے آئی ٹی سسٹمز کو بند کرنے پر مجبور کیا گیا جس نے سلاٹ مشینوں، ریستوراں کے انتظام کے نظام اور یہاں تک کہ کمرے کے کلیدی کارڈوں کو بھی کئی دنوں تک بند کر دیا۔ فرم نے $100 ملین لاگت کا تخمینہ لگایا۔ سیزر کی قیمت واضح نہیں ہے، اگرچہ فرم نے اعتراف کیا اپنے بھتہ خوروں کو 15 ملین ڈالر ادا کر رہا ہے۔
10. پینٹاگون لیکس
آخری واقعہ یہ امریکی فوج اور کسی بھی بڑی تنظیم کے لیے ایک احتیاطی کہانی ہے۔ بدنیتی پر مبنی اندرونی. میساچوسٹس ایئر نیشنل گارڈ کے انٹیلی جنس ونگ کے ایک 21 سالہ رکن جیک ٹیکسیرا نے اپنی ڈسکارڈ کمیونٹی کے ساتھ شیخی بگھارنے کے حقوق حاصل کرنے کے لیے انتہائی حساس فوجی دستاویزات کو لیک کیا۔ یہ بعد میں دوسرے پلیٹ فارمز پر شیئر کیے گئے اور یوکرین میں جنگ کا سراغ لگانے والے روسیوں نے دوبارہ پوسٹ کیا۔ انہوں نے روس کو یوکرین میں اس کی جنگ کے لیے ملٹری انٹیلی جنس کا خزانہ دیا اور اس کے اتحادیوں کے ساتھ امریکہ کے تعلقات کو نقصان پہنچایا۔ حیرت انگیز طور پر، Teixeira تصویر بنانے اور بعد میں اپ لوڈ کرنے کے لیے ٹاپ خفیہ دستاویزات کو پرنٹ کرنے اور اپنے ساتھ گھر لے جانے میں کامیاب رہا۔
آئیے امید کرتے ہیں کہ ان کہانیوں سے کچھ مفید سبق سیکھے گئے ہیں۔ یہاں ایک زیادہ محفوظ 2024 ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/en/cybersecurity/year-review-10-biggest-security-incidents-2023/
- : ہے
- : ہے
- : نہیں
- $UP
- 000
- 10
- 20
- 2020
- 2021
- 2023
- 2024
- 35٪
- 40
- 600
- 8
- 95٪
- a
- قابلیت
- ہمارے بارے میں
- تک رسائی حاصل
- رسائی
- اکاؤنٹ
- اکاؤنٹس
- اداکار
- شامل کیا
- پتہ
- پتے
- ملحق
- کے بعد
- کے خلاف
- عمر
- AIR
- تمام
- تقریبا
- بھی
- اگرچہ
- ہمیشہ
- کے درمیان
- an
- اور
- ایک اور
- کوئی بھی
- کسی
- ظاہر ہوتا ہے
- کیا
- گرفتار
- AS
- At
- حملہ
- حملے
- کرنے کی کوشش
- آڈٹ
- اگست
- دستیاب
- واپس
- پس منظر
- ضمانت
- بیس لائن
- بنیادی طور پر
- بی بی سی
- BE
- رہا
- اس سے پہلے
- کیا جا رہا ہے
- سب سے بڑا
- بل
- ارب
- پیدائش
- دونوں
- خلاف ورزی
- خلاف ورزیوں
- بگ کی اطلاع دیں
- لیکن
- by
- مہمات
- کر سکتے ہیں
- کارڈ
- کیس
- قسم
- کیونکہ
- چیک
- سویلین
- دعوی کیا
- کلاسک
- قریب سے
- CloudFlare کے
- CNBC
- CO
- کوڈ
- کمیشن
- کمیونٹی
- کمپنی کے
- سمجھوتہ
- صارفین
- پر مشتمل ہے
- جاری رہی
- مسلسل
- کارپوریٹ
- درست کیا
- قیمت
- سکتا ہے
- کونسل
- کریڈینٹل
- اسناد
- پردے
- گاہک
- گاہکوں
- سائبر
- سائبر حملہ
- cybercriminals
- سائبر سیکیورٹی
- نقصان دہ
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا برش
- ڈیٹا پوائنٹس
- اعداد و شمار کی تصور
- ڈیٹا بیس
- تاریخ
- تواریخ
- دن
- DDoS
- دسمبر
- شعبہ
- تفصیلات
- ڈیجیٹل
- ڈیجیٹل ID
- اختلاف
- ضائع کرنا
- رکاوٹ
- ڈی این اے
- دستاویزات
- نیچے
- اپنی طرف متوجہ
- پھینک
- ہر ایک
- الیکشن
- ای میل
- ملازم
- Emsisoft
- چالو حالت میں
- کافی
- ماحول
- خرابی
- ضروری
- اندازے کے مطابق
- بھی
- واقعہ
- کبھی نہیں
- بالکل
- مثال کے طور پر
- اضافی
- ایکسچینج
- ظاہر
- بیرونی
- حقیقت یہ ہے
- ناکام
- آبشار
- شامل
- فائنل
- کی مالی اعانت
- مالی
- فرم
- فرم
- پہلا
- پر عمل کریں
- کے لئے
- صارفین کے لئے
- مجبور کر دیا
- دھوکہ دہی
- آزادی
- سے
- مزید
- حاصل کرنا
- دی
- جنس
- جینیاتی
- جینیات
- جغرافیہ
- جنات
- دے دو
- اچھا
- گوگل
- حکومت
- گروپ کا
- گارڈ
- تھا
- ہے
- ہونے
- خبروں کی تعداد
- یہاں
- ہائی پروفائل
- انتہائی
- اسے
- ان
- مارو
- پکڑو
- ہوم پیج (-)
- امید ہے کہ
- HOURS
- کس طرح
- تاہم
- HTML
- HTTPS
- انسانی
- ID
- شناختی
- if
- فوری طور پر
- اثر
- متاثر
- in
- واقعہ
- شامل
- سمیت
- ناقابل یقین حد تک
- آزاد
- بھارت
- بھارتی
- انفرادی
- افراد
- معلومات
- آسانی سے
- اندرونی
- انٹیلی جنس
- ارادے
- انٹرفیس
- اندرونی
- انٹرنیٹ
- میں
- تحقیقات
- آئر لینڈ
- آئرش
- ستم ظریفی یہ ہے کہ
- مسئلہ
- IT
- میں
- جیک
- جنوری
- فوٹو
- صرف
- کلیدی
- جان
- اپنے کسٹمر کو جانیں۔
- جانا جاتا ہے
- بڑے
- سب سے بڑا
- LAS
- لاس ویگاس
- شروع
- سیکھا ہے
- اسباق
- سبق سیکھا
- کی طرح
- لنکڈ
- لسٹ
- فہرست
- محل وقوع
- لانگ
- مشینیں
- میکرو اقتصادی
- اہم
- اکثریت
- بنا
- انتظام
- میں کامیاب
- انتظام
- بہت سے
- میسا چوسٹس
- زیادہ سے زیادہ چوڑائی
- مئی..
- طبی
- طبی تحقیق
- رکن
- مرد
- فوجی
- دس لاکھ
- منٹ
- کی نگرانی
- ماہ
- یادگار
- زیادہ
- سب سے زیادہ
- بہت
- نام
- نام
- قومی
- ضرورت ہے
- نیٹ ورک
- خبر
- نہیں
- تعداد
- تعداد
- ہوا
- اکتوبر
- of
- افسران
- on
- ایک
- صرف
- or
- حکم
- تنظیم
- تنظیمیں
- دیگر
- دیگر
- ہمارے
- باہر
- پر
- خود
- خاص طور پر
- خاص طور پر
- پارٹی
- پاسپورٹ
- پاس ورڈز
- گزشتہ
- ادائیگی
- ادائیگی
- چوٹی
- پینٹاگون
- فی
- ذاتی
- فل
- فون
- تصویر
- لینے
- ٹکڑے ٹکڑے
- پائن
- پلیٹ فارم
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوائنٹس
- پولیس
- غریب
- مقبول
- ممکن
- پوسٹ کیا گیا
- ممکنہ
- کی موجودگی
- پچھلا
- پہلے
- پرنٹ
- کی رازداری
- مصنوعات
- پروفائل
- پروٹوکول
- فراہم
- فراہم کرنے والے
- عوامی
- ڈال
- جلدی سے
- رینج
- درجہ بندی
- تاوان
- ransomware کے
- تیزی سے
- شرح
- پہنچ گئی
- حال ہی میں
- دوبارہ
- رجسٹر
- ریگولیٹر
- تعلقات
- نسبتا
- رشتہ دار
- جاری
- اطلاع دی
- رپورٹیں
- ریپبلکن
- درخواست
- درخواستوں
- تحقیق
- محقق
- رہائشی
- جواب
- ذمہ دار
- ریستوران میں
- نتائج کی نمائش
- انکشاف
- کا جائزہ لینے کے
- حقوق
- رسک
- کمرہ
- آر پی ایس
- روس
- روسیوں
- s
- فروخت
- اسی
- بکھرے ہوئے
- SEC
- دوسری
- خفیہ
- محفوظ بنانے
- سیکورٹی
- سیکورٹی آڈٹ
- سیکیورٹی کی خلاف ورزی
- دیکھنا
- دیکھا
- حساس
- سروس
- سہولت کار
- مشترکہ
- بند
- بند کرو
- سادہ
- صرف
- بعد
- سائٹ
- سلاٹ
- چھوٹے
- سماجی
- سافٹ ویئر کی
- کچھ
- کبھی کبھی
- خرچ
- سٹاف
- ابھی تک
- چوری
- خبریں
- بھرنے
- بعد میں
- کا سامنا
- سوٹ
- سپلائرز
- نگرانی
- سسٹمز
- T موبائل
- لے لو
- لیا
- ٹاک
- تکنیک
- ٹیلکو
- دہشت گرد
- سے
- کہ
- ۔
- کے بارے میں معلومات
- برطانیہ
- چوری
- ان
- خود
- تو
- وہاں.
- یہ
- وہ
- اس
- ان
- خطرہ
- دھمکی دینے والے اداکار
- کے ذریعے
- وقت
- کرنے کے لئے
- لیا
- اوزار
- سب سے اوپر
- ٹریکنگ
- دو
- Uk
- یوکرائن
- غیر یقینی صورتحال
- us
- امریکی فوج
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- استعمال
- کا استعمال کرتے ہوئے
- وسیع
- وی اے جی اے ایس
- ویریزون
- بنام
- کی طرف سے
- متاثرین
- ماہی گیری
- تصور
- ووٹر
- خطرے کا سامنا
- جنگ
- یوکرین میں جنگ
- تھا
- راستہ..
- we
- ویب سائٹ
- تھے
- جس
- ڈبلیو
- کیوں
- گے
- ونگ
- ساتھ
- کے اندر
- کام کر
- فکر مند
- سال
- سال
- ابھی
- اور
- زیفیرنیٹ