رینسم ویئر حملوں کے خطرے اور اثرات کو کم کرنے کے بہترین طریقے

نوآبادیاتی پائپ لائن اور JBS ہیکس کے تناظر میں، عالمی کارپوریشنوں کے لیے سائبر کرائم اور رینسم ویئر کے حملے ذہن میں سرفہرست ہیں۔ چونکہ COVID-19 وبائی امراض کے دوران صارفین کی خریداری آن لائن لین دین (ڈیجیٹل تجارت) کی طرف منتقل ہوئی، سائبر کرائم کے واقعات میں بھی اضافہ ہوا۔ ایف بی آئی کے ڈائریکٹر کرسٹوفر رے نے حال ہی میں بیورو کی تبدیلی کا عالمی رینسم ویئر کے خطرات سے موازنہ 9/11 کے حملوں کے بعد ایجنسی کے عالمی دہشت گردی کے خطرے سے کیا۔ Wray کے مطابق، the ایف بی آئی فی الحال 100 سے زیادہ مختلف سافٹ ویئر کی مختلف اقسام کی تحقیقات کر رہی ہے۔ ransomware حملوں میں استعمال کیا جاتا ہے.

جیسے جیسے ڈیجیٹل معیشت بڑھ رہی ہے، سائبر حملے بڑھ رہے ہیں اور سائبر کرائم کی وفاقی تحقیقات تیزی سے بڑھ رہی ہیں۔ اب کمپنیوں کے لیے سائبر حملوں اور سیکیورٹی کی خلاف ورزیوں کے لیے آفات سے نمٹنے کے لیے تیاری کا منصوبہ تیار کرنا ضروری ہے تاکہ خطرے کو کم کیا جا سکے اور اپنی ذمہ داری کو محدود کیا جا سکے۔ سائبر ٹریس کے لیے مالی تحقیقات کی نائب صدر پامیلا کلیگ حال ہی میں نیوز نیشن پر سائبر حملوں میں اضافے اور کمپنیاں اور امریکی قانون ساز سائبر کرائم سے کیسے نمٹ سکتے ہیں اس پر بات کرنے کے لیے نمودار ہوئیں۔ انٹرویو کے دوران، محترمہ کلیگ نے ایسے عملی اقدامات کی وضاحت کی جو کمپنیاں سائبر حملوں (اور اس کے نتیجے میں بار بار ہونے والے نقصانات) کو محدود کرنے کے لیے اٹھا سکتی ہیں۔

سائبر ہیکس اور رینسم ویئر کے حملوں کو کم کرنے کے بہترین طریقے

 سائبر حملوں سے ہونے والے نقصان کو کم کرنے کے لیے کمپنیاں کئی اقدامات کر سکتی ہیں۔ روک تھام کے اقدامات میں شامل ہیں:

• واقعہ کے ردعمل کا منصوبہ تیار کریں اور حملہ ہونے سے پہلے اسے ہاتھ میں رکھیں۔
• مؤثر استعمال کرتے ہوئے ایک واقعہ ردعمل فرم کا انتخاب کریں blockchainایک بلاکچین - بٹ کوائن اور دیگر سی… مزید تجزیات اور cryptocurrencyایک کریپٹو کرنسی (یا کرپٹو کرنسی) ایک ڈیجیٹل اثاثہ ہے des… مزید انٹیلی جنس سافٹ ویئر، جیسے CipherTrace، ہیکرز کو کی جانے والی کرپٹو کرنسی کی ادائیگیوں کو ٹریک کرنے کے لیے۔
• سائبر سیکیورٹی انشورنس خریدنے پر غور کریں۔
• ہیکرز اور حملے کے بارے میں زیادہ سے زیادہ معلومات جمع کریں۔ اس سے پہلے تاوان کی ادائیگی کرنا.
• جائزہ لیں کہ آیا رینسم ویئر کی ادائیگی منظوری کی خلاف ورزی کے اہل ہے یا نہیں۔ پابندیوں کی خلاف ورزیوں کے نتیجے میں مہنگے سول جرمانے اور تاوان لینے والے فریق کو جیل بھی ہو سکتی ہے۔
• ادا کریں۔ بٹ کوائنبٹ کوائن ایک ڈیجیٹل کرنسی ہے (جسے کرپٹو کرنسی بھی کہا جاتا ہے) … مزید; تاوان کی ادائیگی کے لیے نام ظاہر نہ کرنے والی ٹیکنالوجی یا رازداری کے سکے استعمال کرنے سے گریز کریں۔
• تمام رینسم ویئر حملوں کی اطلاع قومی قانون نافذ کرنے والے اداروں کو دیں۔

"ایسی بہت سی معلومات ہیں جو آپ اس ادائیگی کا فیصلہ کرنے سے پہلے نسبتاً کم وقت میں جمع کر سکتے ہیں۔ یہی وہ جگہ ہے جہاں واقعہ کا جواب دینے والی فرمیں قدم رکھ سکتی ہیں اور مدد کر سکتی ہیں،" محترمہ کلیگ نے نوٹ کیا۔

"اسی جگہ CipherTrace جیسی کمپنیاں بھی قدم رکھ سکتی ہیں اور مدد کر سکتی ہیں۔  ہم ان ادائیگیوں کا تجزیہ کر سکتے ہیں جو اس مخصوص رینسم ویئر گروپ یا اداکار کو پہلے ہی کی جا چکی ہیں۔ اس کے بعد ہم اس بارے میں باخبر فیصلہ کر سکتے ہیں کہ آیا اس ادائیگی سے پابندیوں کی خلاف ورزی ہو سکتی ہے، "انہوں نے مزید کہا۔ "محکمہ خزانہ نے مشورہ دیا۔ 2020 کے آخر میں کہ منظور شدہ گروپوں کو کی جانے والی ادائیگیاں جو ریاستی ادارے ہیں درحقیقت متاثرین کے لیے پابندیوں کی خلاف ورزی کا باعث بن سکتے ہیں۔

سائبر حملوں کے لیے قانون کا نفاذ اور علاج

واقعے کے ردعمل کا منصوبہ بنانے کے علاوہ، کاروباری اداروں کو قانون سازوں اور بین الاقوامی قانون نافذ کرنے والے اداروں کے ساتھ مل کر مستقبل میں ہونے والے حملوں کو روکنے کے لیے بھی کام کرنا چاہیے۔ سائبر کرائمز کی روک تھام کے لیے ایک قابل قدر کردار ہے جو سرکاری اور نجی شعبے دونوں مل کر کام کر سکتے ہیں۔

"معلومات کا اشتراک یہاں کلیدی حیثیت رکھتا ہے۔ ہمیں واقعی نجی اور سرکاری شعبے کے درمیان بڑھتے ہوئے تعاون کو دیکھنے کی ضرورت ہے۔ بہت ساری معلومات ہیں جو پرائیویٹ سیکٹر کے اندر رکھی گئی ہیں — وہ فرم جو رینسم ویئر کے ساتھ مسلسل نمٹتی ہیں، “مس کلیگ نے کہا۔ "اگر ہم سرکاری اور نجی شعبوں کے درمیان قوتوں کو یکجا کر سکتے ہیں، تو یہ ریاست ہائے متحدہ امریکہ کے اندر کاروبار کے لیے ایک بہت بڑا بونس ہو گا جو اس کا شکار ہو رہے ہیں۔ مزید برآں، ہمیں قانون نافذ کرنے والے اداروں کی سطح پر اپنے بین الاقوامی تعاون کو بڑھانے کی ضرورت ہے۔ اگرچہ ہم کرپٹو کرنسی کی ادائیگیوں کو حقیقی وقت میں ٹریک کرنے کے قابل ہو سکتے ہیں کیونکہ وہ بلاکچین کے ساتھ آگے بڑھتے ہیں، قانون نافذ کرنے والے ابھی بھی اس بات پر مجبور ہیں کہ وہ بین الاقوامی تحقیقات کے لیے موجودہ قانون نافذ کرنے والے فریم ورک کے اندر کتنی جلدی رد عمل ظاہر کر سکتے ہیں۔"

جب رینسم ویئر کے حملے ہوتے ہیں، تو یہ صرف کاروبار اور ان کی ساکھ ہی نہیں ہوتے جو اس کے نتائج بھگتتے ہیں — صارفین بھی متاثر ہوتے ہیں۔ کالونیل پائپ لائن حملے کی صورت میں صارفین کو گیس کی قیمتوں میں اضافے کے ساتھ ساتھ گیس کی قلت کا بھی سامنا کرنا پڑا۔

نیوز نیشن سے مکمل انٹرویو سننے کے لیے نیچے دی گئی ویڈیو انٹرویو دیکھیں:

انٹرویو کا مکمل ٹرانسکرپٹ ذیل میں ہے۔

 

س: امریکی کمپنیوں کو اب سائبر حملوں کی تیاری کے لیے کیا کرنے کی ضرورت ہے؟

A: کمپنیوں کو واقعی کسی موقع پر شکار ہونے کی توقع کرنی چاہئے۔ تو - ہمارے پاس ہونا ضروری ہے:

1) کتابوں پر پہلے سے ہی واقعہ کے ردعمل کا منصوبہ

2) وہ ایک واقعہ رسپانس فرم کو بھی شامل کرنا چاہتے ہیں۔ وہ فرم ممکنہ طور پر کریپٹو کرنسی کے تجزیاتی ٹول کا استعمال کر رہی ہو گی جیسے CipherTrace ادائیگی ہو جانے کے بعد اس کریپٹو کرنسی کی ادائیگی کو ٹریک کرنے کے قابل ہو گی۔

س: تو اگر آپ کسی کمپنی کے سی ای او ہیں، تو یقیناً آپ کو احتیاط برتنی چاہیے اور تیاری کرنی چاہیے۔ لیکن ایک بار جب آپ کو ہیک کر لیا جائے تو، بنیادی مقصد کاروبار کو دوبارہ آن لائن حاصل کرنا ہے۔ تو یہ بات سمجھ میں آتی ہے کہ وہ اس تفتیش کے مکمل ہونے کا انتظار کیوں نہیں کرتے، جو شاید کہیں بھی نہ جائے۔ ان کے پاس اور کیا انتخاب ہے کہ آپ ان کے جوتوں میں ہیں۔

A: ادائیگی کرنے کا فیصلہ کرنے سے پہلے بہت سی معلومات ہیں جو آپ نسبتاً کم وقت میں جمع کر سکتے ہیں۔ یہی وہ جگہ ہے جہاں واقعہ کے ردعمل کی فرمیں قدم رکھ سکتی ہیں اور مدد کر سکتی ہیں۔ اسی جگہ CipherTrace جیسی کمپنیاں بھی قدم رکھ سکتی ہیں اور مدد کر سکتی ہیں۔ ہم ان ادائیگیوں کا تجزیہ کر سکتے ہیں جو اس مخصوص ransomeware گروپ یا اداکار کو پہلے ہی کی جا چکی ہیں۔

پھر ہم اس بارے میں باخبر فیصلہ کر سکتے ہیں کہ آیا اس ادائیگی سے پابندیوں کی خلاف ورزی ہو سکتی ہے یا نہیں۔ جسے ہم نے 2020 کے آخر میں محکمہ خزانہ کے مشورے کو دیکھا، کہ منظور شدہ گروپوں کو کی گئی ادائیگیاں جو کہ ریاستی ادارے ہیں، درحقیقت متاثرین کے لیے پابندیوں کی خلاف ورزی کا باعث بن سکتے ہیں۔ (اس خاص معاملے میں شکار۔)

س: تو ہیکر کو منظوری مل جاتی ہے، لیکن اس کے باوجود کمپنی کا کاروبار دوبارہ شروع نہیں ہوتا ہے۔ آپ کی فرم بہت زیادہ کام کرتی ہے، اور ہم اسے سمجھ سکتے ہیں—لیکن آپ سمجھ سکتے ہیں کہ کمپنیاں کہاں سے آرہی ہیں جب انہیں دوبارہ کاروبار کرنے کے لیے تاوان ادا کرنے یا پابندیوں کا انتظار کرنے، کسی فرم کی خدمات حاصل کرنے وغیرہ کا سامنا کرنا پڑتا ہے۔ بہت سے قانون ساز تاوان کی ادائیگی کے خلاف قانون بنانے کا مطالبہ کر رہے ہیں۔ ان حملوں کو روکنے میں کانگریس کو واقعی کیا کردار ادا کرنا چاہئے؟

A: معلومات کا اشتراک یہاں کلیدی حیثیت رکھتا ہے۔ ہمیں واقعی نجی اور سرکاری شعبے کے درمیان بڑھتے ہوئے تعاون کو دیکھنے کی ضرورت ہے۔ ایسی بہت سی معلومات ہیں جو نجی شعبے کے اندر رکھی جاتی ہیں — وہ فرم جو رینسم ویئر سے مسلسل نمٹتی ہیں۔ اس کے بعد الگ الگ معلومات بھی ہیں جو پبلک سیکٹر میں رکھی جا رہی ہیں۔ اگر ہم عوامی اور نجی شعبوں کے درمیان قوتوں کو یکجا کر سکتے ہیں، تو یہ ریاست ہائے متحدہ امریکہ کے اندر کاروبار کے لیے ایک بہت بڑا بونس ہو گا جو اس کا شکار ہو رہے ہیں۔ مزید برآں، ہمیں قانون نافذ کرنے والے اداروں کی سطح پر اپنے بین الاقوامی تعاون کو بڑھانے کی ضرورت ہے۔ اگرچہ ہم کریپٹو کرنسی کی ادائیگیوں کو حقیقی وقت میں ٹریک کرنے کے قابل ہو سکتے ہیں کیونکہ یہ بلاک چین کے ساتھ آگے بڑھتی ہے، قانون نافذ کرنے والے ابھی بھی اس بات پر مجبور ہیں کہ وہ بین الاقوامی تحقیقات کے لیے موجودہ قانون نافذ کرنے والے فریم ورک کے اندر کتنی جلدی رد عمل ظاہر کر سکتے ہیں۔

س: ایف بی آئی اب ان رینسم ویئر حملوں کو "دہشت گردی کی کارروائیوں" کے طور پر دیکھ رہی ہے جو ان لوگوں کو انجام دیتے ہوئے پکڑے گئے ہیں اس کا کیا مطلب ہے اور کیا اس کا کوئی مطلب ہے جب وہ بیرون ملک ممالک میں ہوں اور وہ ممالک ان کے حوالے کرنے کو تیار نہ ہوں؟ ?

A: ایسے اداکار ہیں جو ایسے ممالک میں پناہ لے رہے ہیں جو متاثرین اور ان ممالک کے ساتھ تعاون نہیں کر رہے ہیں جو رینسم ویئر کے حملوں کا شکار ہیں۔ 2020 کے دوران، ہم نے دنیا بھر میں رینسم ویئر کے حملوں کو چار گنا دیکھا۔ ہم نے رینسم ویئر کی ادائیگیوں میں 100% اضافہ دیکھا۔ لہذا، یہ وہ چیز ہے جو نجی شعبے کے لیے دلچسپی رکھتی ہے کیونکہ یہ بڑی رقم ہے جو دروازے سے باہر نکل رہی ہے۔ یہ ادائیگی دہشت گردی کی سرگرمیوں، بڑے پیمانے پر تباہی پھیلانے والے ہتھیاروں کے پھیلاؤ کے لیے ہو سکتی ہے۔ یہ ذرائع کے پاس جا رہا ہے کہ بالآخر، ہم اصل میں نہیں جانتے، نقصان کی حد (کہ یہ فنڈز اصل میں فنڈ کر سکتے ہیں.)

س: پبلک سیکٹر میں، الیکٹرک گرڈز، واٹر سسٹمز، سیکیورٹی نیٹ ورکس پر اس کے کیا اثرات ہیں؟ ہم سب کو کیوں فکر مند ہونا چاہئے، چاہے ہم براہ راست متاثر نہ ہوں؟

A: میرے خیال میں ہم نے دیکھا کہ ہم میں سے بہت سے لوگ اس وقت پریشان کیوں ہیں جب نوآبادیاتی پائپ لائن کو ان کے رینسم ویئر کے حملے کا سامنا کرنا پڑا، اور مشرقی ساحل زیادہ تر گیس کے بغیر رہ گیا تھا۔ ہمارے پاس کئی دنوں سے گیس کی قلت تھی۔ یہ وہ چیز ہے جو امریکہ اور مغربی دنیا کے اندر مجموعی معیشت کو متاثر کرتی ہے۔ یہ ہماری جیب کتب پر اثر انداز ہوتا ہے، جب ہمارے پاس یہ بڑی تنظیمیں ہوتی ہیں جنہیں ان بڑے تاوانوں کی ادائیگی کرنی ہوتی ہے- جو کہ صارفین تک پہنچ جاتی ہے۔

CipherTrace Ransomware ٹاسک فورس کا قابل فخر رکن ہے۔ مزید جاننے کے لیے رپورٹ ڈاؤن لوڈ کریں، رینسم ویئر کا مقابلہ کرنا: ایکشن کے لیے ایک جامع فریم ورک: کلیدی سفارشات.

ماخذ: https://ciphertrace.com/best-practices-for-minimizing-the-impact-of-ransomware-attacks/