سائبر حملے: پلیٹو بلاکچین ڈیٹا انٹیلی جنس تنظیموں کے لیے ایک حقیقی وجودی خطرہ۔ عمودی تلاش۔ عی

سائبر حملے: تنظیموں کے لیے ایک حقیقی وجودی خطرہ

ٹائم سٹیمپ: 4 جولائی 2022 صبح 5:30 بجے

سائبر حملے کے بعد پانچ میں سے ایک تنظیم دیوالیہ پن کے دہانے پر پہنچ گئی ہے۔ کیا آپ کی کمپنی ہیکرز کو روک سکتی ہے؟

ہم سب جانتے ہیں کہ سائبر سیکیورٹی کاروباری خطرے کا ایک اہم عنصر ہے۔ لیکن کتنا تنقیدی؟ ایسا لگتا ہے کہ کچھ بورڈ رومز سیکیورٹی کے لیے ہونٹ سروس سے تھوڑا زیادہ ادائیگی کرتے ہیں اور پھر بھی سنگین نتائج سے بچنے کا انتظام کرتے ہیں۔ اسی لیے ایک نیا عالمی انشورنس کمپنی ہسکوکس کی رپورٹ دلچسپ پڑھنے کے لئے بناتا ہے. یہ دراصل دعویٰ کرتا ہے کہ بہت سی یورپی اور امریکی تنظیمیں سیکورٹی کی خلاف ورزیوں کے بعد دیوالیہ پن کے قریب پہنچ چکی ہیں۔ اور جب کہ اخراجات میں اضافہ ہو رہا ہے، پہلے سے کہیں کم عالمی فرموں کو سائبر تیاری "ماہرین" کے طور پر بیان کیا گیا ہے۔

یہ واضح ہے کہ سائبرسیکیوریٹی میں براہ راست سرمایہ کاری کہاں کرنی ہے یہ جاننا اس سے زیادہ اہم کبھی نہیں رہا۔ تو ماہرین دیوالیہ پن سے بچنے کے لیے کیا کرتے ہیں؟ رپورٹ کے مطابق، یہ بڑی حد تک بہترین پریکٹس کی بنیادی باتوں اور پچھلے واقعات سے سیکھنے کی خواہش کا امتزاج ہے۔

ایک وجودی خطرہ

یہ رپورٹ امریکہ، برطانیہ، بیلجیم، فرانس، جرمنی، اسپین، نیدرلینڈز اور آئرلینڈ میں 5,000 کاروباری اداروں کے انٹرویوز سے مرتب کی گئی ہے۔ کچھ نتائج جو ہم پہلے ہی جانتے تھے۔ لیکن کچھ دلچسپ باریکیاں ہیں۔ مثال کے طور پر:

  • آٹھ میں سے سات ممالک سائبر اٹیک کو اپنے کاروبار کے لیے نمبر ایک خطرہ قرار دیتے ہیں۔
  • نصف (48%) جواب دہندگان نے پچھلے 12 مہینوں میں سائبر حملے کی اطلاع دی، جو پچھلے سال 43 فیصد سے زیادہ ہے۔
  • جواب دہندگان کے پانچویں (19٪) نے رینسم ویئر کے حملے کی اطلاع دی، جو کہ 16٪ سے زیادہ ہے۔ دو تہائی متاثرین نے اپنے حملہ آوروں کو ادائیگی کی۔

اب تک، اتنا معمول۔ تاہم، ان لوگوں کے درمیان جن پر حملہ ہوا ہے اور جو نہیں ہوا ان کے درمیان تصور میں ایک بڑی خلیج ہے۔ سائبر حملے کے متاثرین میں سے نصف سے زیادہ (55%) سائبر سیکیورٹی کو زیادہ خطرے کے علاقے کے طور پر دیکھتے ہیں، لیکن یہ تعداد ان لوگوں کے لیے صرف 36 فیصد رہ جاتی ہے جنہوں نے کسی سمجھوتے کا تجربہ نہیں کیا ہے۔ اسی طرح، حملہ آوروں میں سے 41% کا کہنا ہے کہ ان کے خطرے کی نمائش میں اضافہ ہوا ہے، لیکن دوسرے گروپ کے لیے یہ تعداد ایک چوتھائی (23%) سے بھی کم ہے۔

ایک اور دلچسپ بات: سائبر کرائمینلز دکھائی دیتے ہیں۔ تیزی سے چھوٹی کمپنیوں کو نشانہ بنانا. US$100,000-$500,000 کی آمدنی والے اب اتنے ہی حملوں کی توقع کر سکتے ہیں جتنے کہ $1m-$9m سالانہ کمانے والے۔

قیمتی فرموں عزیز

یہ اہم ہے، کیونکہ حملہ کرنے والی پانچویں فرموں کا کہنا ہے کہ ان کی سالوینسی کو خطرہ لاحق تھا، جو کہ گزشتہ سال کے مقابلے میں 24 فیصد زیادہ ہے۔ اگرچہ رپورٹ میں توڑا نہیں گیا، خلاف ورزی کے اخراجات میں شامل ہو سکتے ہیں:

  • آپریشنل بندش
  • قانونی اخراجات
  • آئی ٹی اوور ٹائم اور تھرڈ پارٹی فارنزک کے اخراجات
  • ریگولیٹری جرمانے
  • گاہک منڈلانا
  • کھوئی ہوئی پیداوار اور فروخت
  • طویل مدتی ساکھ کو نقصان

یہ جزوی طور پر وضاحت کر سکتا ہے کہ اخراجات کیوں بڑھ رہے ہیں۔ رپورٹ کے مطابق، جواب دہندگان کا مطلب ہے کہ سائبرسیکیوریٹی اخراجات پچھلے سال میں 60 فیصد بڑھ کر 5.3 ملین امریکی ڈالر ہو گئے، اور 250 سے اب تک اس میں 2019 فیصد اضافہ ہوا ہے۔

حملہ آور تنظیموں سے کیسے سمجھوتہ کر رہے ہیں؟

بہتر طور پر یہ سمجھنے کے لیے کہ آپ کی تنظیم دیوالیہ پن سے کیسے بچ سکتی ہے، ہمیں پہلے یہ جاننا ہوگا کہ دھمکی آمیز اداکار کس طرح اتنا نقصان پہنچا رہے ہیں۔ رپورٹ کے مطابق، حملے کے اہم ویکٹر ہیں:

  • کلاؤڈ سیور (41%)
  • کاروباری ای میل (40%)
  • کارپوریٹ سرورز (37%)
  • ریموٹ رسائی سرورز (31%)
  • ملازم کی ملکیت والے موبائل آلات (29%)
  • DDoS (26%)

یہ دوسری رپورٹس کے نتائج اور اس بیانیے کے ساتھ جھنجھلاتا ہے کہ دور دراز سے کام کرنے والے، کلاؤڈ انفراسٹرکچر میں وبائی امراض سے متعلق سرمایہ کاری اور دور دراز سے کام کرنے والے سیکیورٹی چیلنجز آج تنظیموں کو درپیش سب سے بڑے خطرات میں سے ہیں۔ یہ انسانی غلطی کے ساتھ مل کر خطرے کے اداکاروں کو نشانہ بنانے کے لیے ایک بڑی حملے کی سطح بنا چکے ہیں۔

آگے کیا کرنا ہے

کچھ تشویش کی بات یہ ہے کہ سائبر تیاری کے اسکورز جیسا کہ Hiscox کے اندازے کے مطابق سال بہ سال 2.6% تک گرا، جس کے نتیجے میں "ماہرین" کے درجہ پر فائز فرموں کی تعداد میں تیزی سے کمی واقع ہوئی - 20% سے صرف 4.5%۔ نوزائیدہوں کے طور پر درجہ بندی کرنے والے تناسب میں بھی نمایاں کمی واقع ہوئی، جس سے زیادہ تر "انٹرمیڈیٹس" رہ گئے۔ رپورٹ میں دعویٰ کیا گیا ہے کہ سائبر کی تیاری اہم ہے کیونکہ اوسط حملے کی لاگت، آمدنی کے فیصد کے طور پر، "سائبر نویس" کی درجہ بندی کرنے والی فرموں کے لیے ڈھائی گنا زیادہ ہے۔

تو ایک بالغ سائبر کے لیے تیار تنظیم کیسی نظر آتی ہے؟ خوش قسمتی سے، یہ سب اس بات پر منحصر نہیں ہے کہ خرچ کرنے کے لیے کتنی رقم دستیاب ہے۔ کئی بہترین طریقوں پر روشنی ڈالی گئی ہے، بشمول درج ذیل:

  • واضح طور پر بیان کردہ کرداروں اور بورڈ یا سینئر مینجمنٹ بائ ان کے ساتھ سائبر سیکیورٹی کو باقاعدہ بنائیں
  • اس بات کو یقینی بنائیں کہ اعلیٰ افسران کی سائبرسیکیوریٹی میں واضح مرئیت اور مشغولیت ہے۔
  • بہترین پریکٹس کے معیارات پر عمل کریں جیسے کہ یو ایس نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) فریم ورک
  • NIST کے پانچ کلیدی افعال پر سرمایہ کاری پھیلائیں - شناخت کریں، حفاظت کریں، پتہ لگائیں، جواب دیں اور بازیافت کریں۔
  • کی روشنی میں واقعہ کے ردعمل کی منصوبہ بندی اور حملے کے نقوش پر توجہ مرکوز کریں۔ موجودہ جغرافیائی سیاسی غیر یقینی صورتحال
  • کارپوریٹ ڈیٹا اور ٹیکنالوجی کے بنیادی ڈھانچے کا باقاعدگی سے جائزہ لیں۔
  • موثر فراہم کریں۔ سائبرسیکیوریٹی بیداری کی تربیت
  • یقینی بنائیں کہ کاروباری سپلائرز اور شراکت دار سیکورٹی کے تقاضوں کی پابندی کرتے ہیں۔
  • "کم لٹکنے والے پھل" کے عمل پر توجہ مرکوز کریں جیسے پیچنگ، پینٹسٹنگ اور باقاعدہ بیک اپ

ایک ساتھ اٹھائے جانے سے، یہ اقدامات کسی حملے کے بالآخر تنظیم کے دیوالیہ ہونے کے امکانات کو کم کرنے میں مدد کریں گے۔

ٹائم اسٹیمپ:

سے زیادہ ہم سیکورٹی رہتے ہیں