کیرول ہاؤس، وائٹ ہاؤس کی نیشنل سیکیورٹی کونسل کے ساتھ سائبرسیکیوریٹی کے ڈائریکٹر، FinCrime ورچوئل ویک میں سائبرسیکیوریٹی سے بات کر رہے ہیں۔
نوآبادیاتی پائپ لائن رینسم ویئر حملے جیسی حالیہ سرخیاں اس بات کی تصدیق کرتی ہیں کہ سائبر کرائم عروج پر ہے جس کا کوئی خاتمہ نظر نہیں آتا۔ کی ضرورت cryptocurrencyایک کریپٹو کرنسی (یا کرپٹو کرنسی) ایک ڈیجیٹل اثاثہ ہے des… مزید انٹیلی جنس کو ناقابل تغیر سے بنایا گیا ہے۔ blockchainایک بلاکچین - بٹ کوائن اور دیگر سی… مزید ڈیٹا کبھی بھی واضح نہیں ہوا ہے۔
اہم انفراسٹرکچر اور مالیاتی اداروں پر حملوں میں خطرناک حد تک تیزی آئی ہے۔ بائیڈن انتظامیہ نے کہا ہے کہ "سائبر سیکیورٹی لچک" اب امریکی حکومت کے لئے ایک اعلی ترجیح ہے۔ تازہ امریکی سلامتی کی ہدایت "ٹرانسپورٹیشن سیکیورٹی ایڈمنسٹریشن (TSA) کے مالکان اور آپریٹرز کو رینسم ویئر کے حملوں اور دیگر خطرات سے بچانے کے لیے اقدامات کو اپنانے کے لیے نامزد کردہ اہم پائپ لائنوں کی ضرورت ہے۔"
ACFS FinCrime ورچوئل ایونٹ کے دوران نیشنل سیکورٹی کونسل کے ڈائریکٹر کیرول ہاؤس نے مشورہ دیا، "امریکی حکومت کے ساتھ ساتھ نجی صنعتوں کی اپنی معلومات اور نیٹ ورکس کا دفاع کرنے کی ذمہ داریاں ہیں۔"
نوآبادیاتی پائپ لائن حملے جیسے واقعات نے واضح کر دیا ہے کہ محترمہ ہاؤس جسے "بنیادی سائبر حفظان صحت" کہتے ہیں اس پر عمل درآمد کی ضرورت ہے۔ مناسب حفاظتی حفاظت کے بغیر، مجرم بنیادی ڈھانچے کے اہم نیٹ ورکس میں داخل ہو رہے ہیں۔ سائبر حملوں کے نتیجے میں عام طور پر معاشی اور شہرت کو نقصان ہوتا ہے جس کے کسی بھی کاروبار کی عملداری پر دور رس اثرات ہوتے ہیں۔
سائبرسیکیوریٹی تحفظ اور تیاری کے نکات
سائبرسیکیوریٹی ماہر کے طور پر، محترمہ ہاؤس نے مندرجہ ذیل احتیاطی تدابیر کا مشورہ دیا:
- آپ کے سسٹمز کا بیک اپ لینا (یعنی: ڈیزاسٹر ریکوری)، بشمول آپ کی تصاویر اور ڈیٹا کنفیگریشن
- اس بات کو یقینی بنانے کے لیے اپنے بیک اپ پلانز کی باقاعدگی سے جانچ کرنا کہ وہ مؤثر کاروباری تسلسل کے لیے ورکنگ آرڈر میں ہیں۔
- آپ کے IT اور نیٹ ورک سسٹم کی بار بار اپ ڈیٹ اور پیچنگ
- واقعاتی ردعمل کی منصوبہ بندی اور جانچ کی منصوبہ بندی مستقل بنیادوں پر کرنا
- اپنے نیٹ ورکس کو الگ کرنا
سائبر حملے ہونے سے پہلے ان میں سے کوئی بھی احتیاطی تدابیر اختیار کرنے سے تنظیموں کو سائبر ہیکس کے خلاف دفاع میں مدد ملتی ہے۔ تنظیموں کے لیے یہ بہت اہم ہے کہ وہ اس کے لیے کوئی منصوبہ بنائیں جسے محترمہ ہاؤس سائبر حملے کا "بروقت تدارک" کہتی ہے۔ توجہ مرکوز تحقیقات اور روک تھام کے اقدامات ضروری ہیں. تنظیموں کو یہ سمجھنے کی ضرورت ہے کہ سائبر حملے کا دائرہ اور اثر کیا ہو سکتا ہے اور انہیں کاروباری تسلسل کے منصوبے کا حصہ بنانا چاہیے۔
مالی جرائم کی تعمیل کے پروگرام اور نگرانی کے اوزار
سائبر کرائم بنیادی طور پر مجرموں کا عمل ہے جو محفوظ کیا گیا ہے یا نجی معلومات کو منیٹائز کرنے کی کوشش کرتا ہے۔ یہ مجرمانہ کارروائیاں دانشورانہ املاک کی چوری سے لے کر مخصوص اسناد پر قبضہ کرنے تک ہوتی ہیں جنہیں "کریڈینشل اسٹفنگ حملوں" میں استعمال کیا جا سکتا ہے۔ ایک اور حربہ حساس PPI کو حاصل کرنا ہے جسے ڈیجیٹل شناخت قائم کرنے کے لیے استعمال کیا جا سکتا ہے جو اکاؤنٹ ٹیک اوور کی چوری یا دیگر قسم کے دھوکہ دہی میں مدد کرتا ہے۔ لہذا، کسی قسم کا ہونا ضروری ہے۔ مالی لین دین کی نگرانی جگہ. ٹریسنگ کی یہ صلاحیت سائبر کرائم کی صورت میں گیم چینجر ثابت ہو سکتی ہے۔
مالی تعمیل کرنے والے پیشہ ور افراد کے لیے حفاظتی تجاویز
"کسی وقت، اس بات کا امکان ہے کہ آپ کے ماحولیاتی نظام سے کوئی لین دین ہو رہا ہو جس کا مالی جرائم سے کوئی تعلق ہو۔ واقعی ایک منفرد تصویر ہے جو آپ ان مجرمانہ نیٹ ورکس سے متعلق پیش کر سکتے ہیں،" محترمہ ہاؤس نے تقریب کے شرکاء کو بتایا۔ مجرمانہ نیٹ ورکس اور سائبر کرائم کا منفرد پہلو اس وقت سامنے آتا ہے جب آپ منی لانڈرنگ چینلز اور سائبر کرائم چینلز کے ذریعے انتساب کو دیکھ رہے ہوتے ہیں۔ آپ مختلف نیٹ ورکس میں استعمال ہونے والی بہت مختلف مہارتوں کو دیکھ سکتے ہیں۔
مجرمانہ حملوں کی تحقیقات میں ان رجحانات پر نظر رکھنا اور مشتبہ سرگرمیوں پر نظر رکھنا ضروری ہے۔ اگر آپ IOCs (سمجھوتے کا اشارہ) دیکھتے ہیں جو کسی بھی طرح سے مالیاتی اداروں کے نیٹ ورکس کو نشانہ بنا رہے ہیں خاص طور پر ایک "لین دین کو اثر انداز کرنے، چلانے یا سہولت فراہم کرنے" کی کوشش کر رہے ہیں، تو وہ لین دین تحقیقات کے قابل ہو سکتا ہے اور یہاں تک کہ مشتبہ سرگرمی کی رپورٹ درج کرانا۔
امریکی مالیاتی ادارے جو منفرد کردار ادا کرتے ہیں ان میں سے ایک ان کی صلاحیتوں کا فائدہ اٹھانا ہے جو ان کے پاس سائبر واقعات کی رپورٹنگ کے لیے ہے۔
"تعمیل پیشہ ور افراد کے لیے سیکورٹی مراکز کے ساتھ کام کرنے اور سمجھوتہ کرنے کے ان اشارے، نقصان دہ URLs، ای میل ایڈریس، PII ایڈریسز اور ان نقصان دہ لاگ ان سے وابستہ ٹائم اسٹامپ تلاش کرنے کا ایک موقع ہے۔ جب آپ نے اس بات کی نشاندہی کی کہ اکاؤنٹ ٹیک اوور ہوا ہے یا اگر آپ کو پتہ چلا ہے کہ ایک مالیاتی اداروں کے صارف کو کاروباری ای میل کمپرومائز فراڈ کے ذریعے دھوکہ دیا گیا تھا، "مس ہاؤس نے نوٹ کیا۔
اس نوعیت کی کوئی بھی معلومات جو تعمیل کرنے والے پیشہ ور افراد ان بدنیتی پر مبنی مواصلات کے بارے میں فراہم کر سکتے ہیں FinCEN اور قانون نافذ کرنے والے اداروں کی مدد کے لیے اہم ہے۔ محترمہ ہاؤس نے زور دیا کہ "کوئی بھی متعلقہ معلومات جو مالیاتی ادارے کے پاس ان کے سیکورٹی انفارمیشن سینٹرز سے ہو سکتی ہے، تمام اداروں کو سائبر حملے کے خلاف دفاع کے لیے تیار رہنے میں مدد کرنے کے لیے شیئر کیا جانا چاہیے۔"
کریپٹو کرنسی اور مالیاتی جرم
جس طرح کسی بھی مالیاتی اثاثے سے فائدہ اٹھانے کا امکان ہوتا ہے، اسی طرح کرپٹو کرنسی اور ڈیجیٹل اثاثے بھی۔ ہمیشہ ایسے خطرات ہوتے ہیں جو مجرموں کو مل سکتے ہیں۔ ایسا لگتا ہے کہ مجرم کسی جرم کے کمیشن میں یا رینسم ویئر کی درخواست میں ادائیگی کے طریقہ کار کے طور پر کرپٹو کرنسیوں کی حمایت کرتے ہیں۔ سائبر کرائم سے نمٹتے وقت یہ بہت ممکن ہے کہ کرپٹو کرنسی منی لانڈرنگ کے لیے استعمال کی گئی ہو۔ جسے کبھی صرف وائر ٹرانسفر کے مسئلے کے طور پر دیکھا جاتا تھا، اب اسے خودکار کلیئرنگ ہاؤس (ACH) منتقلی اور یہاں تک کہ گفٹ کارڈز کے استعمال تک بڑھا دیا گیا ہے۔ کرپٹو کرنسی کرپٹو کراس بارڈر ٹرانسفر کی کارکردگی اور کرپٹو ٹرانزیکشنز کی رفتار کی وجہ سے مجرموں کے لیے زیادہ پرکشش ہو گئی ہے۔ یہ خصوصیات منی لانڈرز کے لیے پرکشش ہیں جو دہشت گردی یا غیر قانونی سرگرمیوں کو فنڈ دینے کی کوشش کر سکتے ہیں۔ تاہم، cryptocurrency "غیر قانونی مالیاتی پگڈنڈیوں کی شناخت کرنے اور اداکاروں کو جوابدہ ٹھہرانے کے لیے اضافی ٹریس ایبلٹی اور شراکت داری فراہم کرتی ہے،" محترمہ ہاؤس نے کہا۔ "ان اثاثوں کے ساتھ مثبت اور منفی دونوں ہیں۔"
فنانشل ایسٹ ٹاسک فورس (FATF) اور ورچوئل اثاثہ فراہم کرنے والے
اس وقت کے تحت تجویز کردہ معیارات FATF کے سفری اصول کی سفارش 16 محترمہ ہاؤس کہتی ہیں کہ "منی لانڈرنگ کے راستے سے نمٹنے کے لیے اہم ہیں۔" مجرموں کو ملک کی سرحدوں کی کوئی فکر نہ ہونے کے ساتھ دائرہ اختیار کو چھلانگ لگانے کے لیے جانا جاتا ہے۔ چونکہ کرپٹو کرنسیوں کی منتقلی کے فوائد اور نقصانات ہیں، محترمہ ہاؤس کا خیال ہے کہ نہ صرف حکومتی سطح پر بلکہ ٹیکنالوجی کی سطح پر بھی مناسب کنٹرولز کی ضرورت ہے۔ طریقوں میں سے ایک ٹیکنالوجی سائبر کرائم اور منی لانڈرنگ کے خلاف مسلسل عالمی ردعمل کی پیشکش کر کے مدد کر سکتے ہیں۔
سائبر کرائم پر عالمی اتحاد کی تعمیر
ACFCS FinCrime ورچوئل کانفرنس میں اپنے اختتامی کلمات میں، محترمہ ہاؤس نے اس بات کو تقویت بخشی کہ سائبر کرائم اور رینسم ویئر کو روکنے کے لیے شراکت داروں کے ساتھ بہترین طریقوں کے ساتھ ساتھ ڈیٹا کا اشتراک کرنا کتنا ضروری ہے۔ عالمی تنظیموں کو غیر قانونی سرگرمیوں سے نمٹنے کے لیے پابندیوں اور قانونی کارروائیوں میں ایک دوسرے کے ساتھ تعاون کرنے کی ضرورت ہے۔ اس مقصد کے لیے، امریکی قومی سلامتی کونسل سائبر کرائم سے نمٹنے اور روکنے کے لیے ایک عالمی اتحاد بنانے کے لیے کام کر رہی ہے۔ ایک مقصد روس اور چین جیسے ممالک کو سائبر حملوں اور مائیکروسافٹ ایکسچینج سرور کی خلاف ورزیوں کے لیے جوابدہ بنانا ہے۔
اسپاٹنگ سرگرمیوں کے فوائد کے بارے میں بہت سے شائع شدہ مشورے ہوئے ہیں۔ محترمہ ہاؤس تجویز کرتی ہے کہ مالیاتی ادارے اور حکومتیں تازہ ترین سفارشات اور ضوابط پر اپ ٹو ڈیٹ رہیں، ساتھ ہی سیف ہاربر ایکٹ (314b) اور یو ایس سائبر انفارمیشن شیئرنگ ایکٹ جیسے موجودہ ضوابط کی تعمیل کریں۔
"امریکی وائٹ ہاؤس کی قومی سلامتی کونسل کے اہم اقدامات میں سے ایک مالی جرائم کو روکنے کے لیے ان عالمی اتحاد کی قیادت کرنا ہے۔ اس میں اقوام متحدہ، ہمارے G7 پارٹنرز اور ہمارے "فائیو آئی" پارٹنرز کے ساتھ کام کرنا، رینسم ویئر اور سائبر کرائم کی دیگر سرگرمیوں کا مقابلہ کرنے کے لیے باہمی تعاون سے کام کرنے کا عہد کرنا شامل ہے،" محترمہ ہاؤس نے وضاحت کی۔ "ہم نے یہاں تک کہ نیٹو کے ساتھ کام کیا اور ایک نئی جامع سائبر دفاعی پالیسی کی حمایت کی جس میں اس بات کی تصدیق کی گئی کہ آرٹیکل 5 کے تحت اجتماعی دفاع کے لیے امریکہ کا فولادی عزم اب بھی موجود ہے، جو اب بھی سائبر اسپیس میں اسی طرح لاگو ہوتا ہے جیسا کہ یہ نان سائبر ڈومینز میں کرتا ہے۔"
کیرول ہاؤس سے مزید سننے کے لیے، ڈائرکٹر برائے سائبر سیکیورٹی برائے وائٹ ہاؤس نیشنل سیکیورٹی کونسل، اس کا ریکارڈ شدہ سیشن سنیں۔ فن کرائم ورچوئل ویک۔
کیرول ہاؤس کے بارے میں
کیرول ہاؤس ایک تجربہ کار سائبر سیکیورٹی اور رسک مینجمنٹ پروفیشنل ہے جس کا امریکی ملٹری انٹیلی جنس اور حکومت کی وفاقی ایگزیکٹو اور قانون ساز شاخوں میں نمایاں پس منظر ہے جو لوگوں کی حفاظت کے لیے پرعزم ہے۔ محترمہ ہاؤس اس وقت وائٹ ہاؤس کی نیشنل سیکیورٹی کونسل میں سائبر سیکیورٹی کی ڈائریکٹر ہیں۔ وہ سائبر سیکیورٹی اور ابھرتی ہوئی ٹیکنالوجی پالیسی، سیکیورٹی آپریشنز اور رسک مینجمنٹ، غیر روایتی جنگ، اور اسٹریٹجک اور آپریشنل پلاننگ میں ماہر ہیں۔ اس کا تحقیقی پس منظر مضبوط ہے اور اس نے جارج ٹاؤن یونیورسٹی سے سیکیورٹی اسٹڈیز میں ماسٹر آف آرٹس (ایم اے) کی ڈگری حاصل کی ہے۔
ماخذ: https://ciphertrace.com/cybersecurity-evolves-to-global-security/
- &
- 9
- اکاؤنٹ
- اچ
- سرگرمیوں
- ایڈز
- تمام
- مضمون
- 'ارٹس
- اثاثے
- اثاثے
- آٹومیٹڈ
- BEST
- بہترین طریقوں
- بولنا
- بٹ کوائن
- blockchain
- تعمیر
- کاروبار
- کاروبار تسلسل
- چینل
- چین
- کمیشن
- کموینیکیشن
- تعمیل
- کانفرنس
- کونسل
- ممالک
- اسناد
- جرم
- فوجداری
- مجرم
- کراس سرحد
- کرپٹو
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- cryptocurrency
- کرنسی
- سائبر
- سائبر حملہ
- سائبرٹیکس
- سائبر جرائم
- سائبر سیکیورٹی
- اعداد و شمار
- معاملہ
- دفاع
- ڈیجیٹل
- ڈیجیٹل اثاثہ
- ڈیجیٹل اثاثے۔
- ڈیجیٹل شناخت
- ڈائریکٹر
- آفت
- ڈومینز
- اقتصادی
- ماحول
- موثر
- کارکردگی
- ای میل
- واقعہ
- ایکسچینج
- ایگزیکٹو
- FATF
- خصوصیات
- وفاقی
- مالی
- مالیاتی ادارے
- FinCen
- دھوکہ دہی
- فنڈ
- کھیل ہی کھیل میں
- گلوبل
- حکومت
- حکومتیں
- hacks
- خبروں کی تعداد
- ہائی
- پکڑو
- ہاؤس
- کس طرح
- HTTPS
- شناختی
- غیر قانونی
- اثر
- سمیت
- صنعتوں
- معلومات
- انفراسٹرکچر
- انسٹی
- اداروں
- املاک دانش
- انٹیلی جنس
- تحقیقات
- IT
- کودنے
- کلیدی
- قانون
- قانون نافذ کرنے والے اداروں
- قیادت
- سطح
- لیوریج
- انتظام
- مائیکروسافٹ
- فوجی
- قیمت
- رشوت خوری
- نگرانی
- MS
- قومی سلامتی
- نیٹ ورک
- نیٹ ورک
- پیش کرتے ہیں
- کی پیشکش
- آپریشنز
- مواقع
- حکم
- دیگر
- مالکان
- شراکت داروں کے
- شراکت داری
- پیچ کرنا
- ادائیگی
- لوگ
- تصویر
- منصوبہ بندی
- پالیسی
- نجی
- پیشہ ور ماہرین
- پروگرام
- جائیداد
- حفاظت
- تحفظ
- رینج
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- وصولی
- ضابطے
- رپورٹ
- تحقیق
- جواب
- رسک
- رسک مینجمنٹ
- لپیٹنا
- روس
- محفوظ
- پابندی
- سیکورٹی
- سیکنڈ اور
- مشترکہ
- مہارت
- So
- تیزی
- معیار
- رہنا
- حکمت عملی
- مطالعہ
- تائید
- سسٹمز
- مذاکرات
- ٹاسک فورس
- ٹیکنالوجی
- ٹیسٹنگ
- چوری
- خطرات
- وقت
- Traceability
- ٹرانزیکشن
- معاملات
- نقل و حمل
- سفر
- سفری اصول
- رجحانات
- ہمیں
- UN
- یونیورسٹی
- اپ ڈیٹ کریں
- us
- امریکی حکومت
- مجازی
- ورچوئل کانفرنس
- نقصان دہ
- ہفتے
- وائٹ ہاؤس
- ڈبلیو
- وائر
- کام