Defensive Approach To Malware | What Should Companies Do?

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

دفاعی نقطہ نظر سے میلویئر حملے پڑھنا وقت: 4 منٹ

یہ ایک پاگل، پاگل، پاگل، میلویئر کی دنیا ہے۔ اچھی خبر یہ ہے کہ میلویئر حملوں کی تعداد کم ہو رہی ہے۔ بری خبر یہ ہے کہ مالویئر کی شکلیں پھیل رہی ہیں، حملہ آور ہوشیار ہو رہے ہیں، اور کمپنیاں اب بھی کمزور ہیں۔

بس مسئلہ کتنا برا ہے؟ جواب ہے: بہت۔ اگرچہ معلوم خطرات بڑی حد تک روکے جا سکتے ہیں، میلویئر کے 350,000 سے زیادہ نئے واقعات روزانہ سامنے آتے ہیں۔

اس سے پہلے، آئی ٹی ٹیموں نے افرادی قوت کو تعلیم دینے کی کوشش کی ہے کہ وہ فشنگ ای میلز نہ کھولیں اور نقصان دہ لنکس پر کلک کریں۔ وہ ای میلز پہلے سے کہیں بہتر ہو گئی ہیں، کیونکہ ہیکرز پے پال، گوگل، لنکڈ ان اور مائیکروسافٹ جیسے عالمی برانڈز کو دھوکہ دیتے ہیں، ملازمین کے دفاع کو کم کرتے ہیں۔ اس کے علاوہ، آئی ٹی ٹیموں کو دوسرے خطرات جیسے کہ موبائل رینسم ویئر، ٹروجن، بوٹ اٹیک، فارم جیکنگ، کرپٹو مائننگ اور پاور شیل حملوں کا انتظام کرنا چاہیے۔

قومی ریاستیں حملہ آوروں میں سب سے زیادہ خطرناک ہیں، کیونکہ وہ حملوں میں لاکھوں ڈالر کی سرمایہ کاری کر سکتے ہیں اور طویل کھیل کھیل سکتے ہیں۔ حالیہ مثال کے طور پر، شمالی کوریا کے ہیکرز نے امریکہ اور پوری دنیا میں 100 سے زائد کمپنیوں کے کمپیوٹر نیٹ ورکس پر حملہ کیا جب صدر ڈونلڈ ٹرمپ نے فروری 2019 میں شمالی کوریا کے رہنما کم جونگ ان سے ہنوئی میں ملاقات کی تاکہ جوہری تخفیف اسلحہ پر تبادلہ خیال کیا جا سکے۔

آئی ٹی ٹیمیں سائبر جنگ کی پہلی صفوں پر کام کرتی ہیں۔

تو کمپنیوں کو کیا کرنا چاہئے؟

موجودہ حکمت کچھ اس طرح ہے: کمپنیوں کو دوڑ کر اپنا بہترین دفاع کرنا چاہئے۔ انٹرپرائز سیکیورٹی، میلویئر پروٹیکشن اور اینڈ پوائنٹ سیکیورٹی پروگرام۔ یہ پروگرام "Default Allow" پلیٹ فارم پر چلتے ہیں، نامعلوم فائلوں کو اینڈ پوائنٹس تک مفت رسائی فراہم کرتے ہیں۔ "Default Allow" پلیٹ فارم کے ساتھ اگر کوئی حل ان خراب اشاریوں کا پتہ نہیں لگا سکتا جس کی تلاش کے لیے اسے بتایا گیا تھا، تو یہ فرض کرتا ہے کہ فائل اچھی ہے اور اسے چلانے کی اجازت دیتی ہے۔

یہ دیکھنا آسان ہے کہ یہ کہاں جاتا ہے: میلویئر کی نئی یا غیر زمرہ بندی کی شکلیں کمپنی کے نیٹ ورکس اور پھیلنے کے لیے تیز رفتار پاس حاصل کرتی ہیں۔ پھر بوجھ کھوج کی طرف بدل جاتا ہے۔ IT ٹیمیں میلویئر کی نئی شکلوں کے ذریعے رسائی کی نشاندہی کرنے کے لیے مسلسل کام کرتی ہیں۔

ان کوششوں کے باوجود، خلاف ورزی کے بعد کے تجزیے سے پتہ چلتا ہے کہ بڑھتے ہوئے نفیس میلویئر حملوں کا اکثر مہینوں یا سالوں تک پتہ نہیں چل سکتا، ہیکرز کو ہر وقت ڈیٹا چوری کرنے اور کارپوریٹ فیصلوں کی نگرانی کرنے کی ضرورت ہوتی ہے۔

ایک بار جب کسی واقعے کا پتہ چل جاتا ہے، آئی ٹی ٹیمیں حملے کی اصلیت، ارادے اور شدت کا تعین کرنے کے لیے گھڑی پر رہتی ہیں۔ ان کی کوششوں کا رخ ردعمل، خطرے کا شکار اور تدارک، خطرات کا سراغ لگانا اور ان کو اختتامی نقطہ، سرور بہ سرور، واقعہ بہ واقعہ ہٹانا ہے۔

کس طرح دفاعی نقطہ نظر انٹرپرائز سیکیورٹی کو نقصان پہنچاتا ہے۔

یہ نقطہ نظر آئی ٹی ٹیموں کو تھکاتے ہوئے نیٹ ورکس سے سمجھوتہ کر سکتا ہے۔ اور یہ محض توسیع پذیر نہیں ہے: ایسا کوئی طریقہ نہیں ہے کہ رد عمل کی انسانی کوششیں پھٹنے والے خطرات، اختتامی نقطوں کو پھیلانے اور جلد ہی ہتھیاروں سے لیس AI کے چیلنج کا مقابلہ کر سکیں۔

یہاں ہیں TechBeacon سے کچھ اعدادوشمار جو "خراب فائلوں کو مسدود کرنے کے نقطہ نظر سے دور رکھیں:" کی حدود کو ثابت کرتے ہیں۔

یکم جنوری 1,946,181,599 اور 1 مارچ 2017 کے درمیان ذاتی اور دیگر حساس ڈیٹا پر مشتمل حیران کن 20 ریکارڈز سے سمجھوتہ کیا گیا۔
75% ڈیٹا کی خلاف ورزیاں بیرونی حملہ آوروں کی وجہ سے ہوئیں۔
تنظیموں کو ڈیٹا کی خلاف ورزی کی نشاندہی کرنے میں اوسطاً 191 دن لگتے ہیں۔
66 میں ڈیٹا کی خلاف ورزی پر قابو پانے میں آئی ٹی ٹیموں کو اوسطاً 2017 دن لگے۔

کے لیے جارحانہ انداز اختیار کریں۔ مینیجنگ میلویئر

کیا ہوگا اگر آپ صارف کے تجربے اور افرادی قوت کی پیداواری صلاحیت کو نقصان پہنچائے بغیر سیکیورٹی کے لیے "پہلے سے طے شدہ انکار" کا طریقہ اختیار کر سکتے ہیں؟

ایڈوانسڈ اینڈ پوائنٹ پروٹیکشن (AEP) پلیٹ فارم جو کلاؤڈ بیسڈ تجزیہ سسٹم کے ذریعے بیک اپ لیا گیا ہے وہ ایسا ہی کر سکتا ہے۔ AEP اینٹی وائرس اسکیننگ اور نامعلوم ایگزیکیوٹیبلز کی آٹو کنٹینمنٹ فراہم کرتا ہے۔ معلوم اچھی فائلیں بغیر کسی رکاوٹ کے چلتی ہیں، معلوم خراب فائلیں خود بخود بلاک ہوجاتی ہیں اور نامعلوم فائلیں جو ممکنہ طور پر نقصان پہنچا سکتی ہیں ہلکے وزن کے ورچوئل کنٹینر میں پھنس جاتی ہیں۔ صارفین بلا تعطل کام جاری رکھ سکتے ہیں، لیکن وہ کنٹینر کسی بھی بری چیز کو ہونے یا پھیلنے سے روکتا ہے۔

ایک ہی وقت میں، نامعلوم ایگزیکیوٹیبل کو کلاؤڈ پر بھیجا جاتا ہے تاکہ وہ جدید ترین AI اور مشین لرننگ ٹیکنالوجیز کا استعمال کرتے ہوئے انسانوں کے ساتھ مل کر پیچیدہ عملوں کے جدید تجزیہ کے لیے جو عام طور پر نئے میلویئر میں پائے جاتے ہیں۔ ایک بار فائل کا تجزیہ کرنے کے بعد، اسے یا تو معلوم اچھی فہرست یا معلوم بری فہرست میں شامل کر دیا جاتا ہے۔ اگر یہ خراب ہے تو، AEP کو الرٹ کر دیا جاتا ہے اور پہلے سے موجود عمل کو بغیر کسی نقصان کے اختتامی نقطہ یا نیٹ ورک کے ذریعے پھیلائے ختم کر دیا جاتا ہے۔

نامعلوم فائلوں پر فیصلہ سنانے میں تقریباً 45 سیکنڈ لگتے ہیں۔ تاہم، صارفین اب بھی کنٹینر ٹیکنالوجی میں کام کے لیے ان تک رسائی اور استعمال کرنے کے قابل ہیں، جس سے فیصلے کا عمل ملازمین کے لیے پوشیدہ ہو جاتا ہے۔

AEP مسلسل حملوں کے دور میں آپ کے کاروبار کی حفاظت میں مدد کرتا ہے۔

اگر آپ نے کلاؤڈ پر مبنی فیصلہ کرنے والے پلیٹ فارم کے ذریعے بیک اپ لیا ہوا AEP تعینات نہیں کیا ہے، تو آپ کو کرنا چاہیے۔ دستخطوں یا پہلے سے تربیت یافتہ الگورتھم کے بغیر اختتامی نقطہ پر نقصان کو روکنا جو خراب اشارے تلاش کرتے ہیں یہ یقینی بنانے کا واحد طریقہ ہے کہ آپ کا ڈیٹا اور اثاثے نئے حملوں سے محفوظ ہیں۔ آج تنظیموں میں، اختتامی نقطے پھیل رہے ہیں، اور وہ اس کے لیے ایک آسان رسائی کا مقام ہیں۔ سائبر حملہ آور.

AEP پلیٹ فارمز اور آن لائن فائل کے فیصلے آپ کے آلات، سسٹمز اور ڈیٹا کو حملہ آوروں سے محفوظ رکھتے ہوئے موبائل ورک فورس کو فعال کرنے میں مدد کرتے ہیں۔ آپ کا کاروبار بڑھ سکتا ہے اور پیمانہ بڑھا سکتا ہے، بغیر اس فکر کے کہ آپ آن لائن خلا اور خطرات میں اضافہ کر رہے ہیں۔

آن لائن فائل کیوں؟ فیصلہ ڈیجیٹل دور میں ضروری ہے۔

جیسا کہ آپ کا کاروبار پہلے سے زیادہ ڈیجیٹل ہوتا جا رہا ہے، آپ ممکنہ طور پر زیادہ شراکت داروں اور گاہکوں کے ساتھ بات چیت کر رہے ہیں اور پہلے سے کہیں زیادہ ڈیٹا کا تبادلہ کر رہے ہیں۔ اس طرح، یہ تقریباً یقینی ہے کہ آپ کی تنظیم کو ہر گزرتے سال کے ساتھ مزید نامعلوم فائلیں موصول ہوں گی۔

خوش قسمتی سے، آن لائن فیصلہ چیلنج پر منحصر ہے۔ کراؤڈ سورس پلیٹ فارم جیسے Comodo's Valkyrie پلیٹ فارم ہر جمع کرانے کے ساتھ بہتر سے بہتر ہوتا جاتا ہے۔. اس کے علاوہ، لوپ میں انسانی سلامتی کے تجزیہ کاروں کی طرف سے AI کی پشت پناہی کے ساتھ، اختتامی نقطہ یا نیٹ ورک سے سمجھوتہ کرنے سے پہلے نئے پیچیدہ میلویئر کی شناخت اور روکا جا سکتا ہے۔ ایک بار جب کسی فائل کی خراب یا محفوظ کے طور پر شناخت ہو جاتی ہے، تو اسے Comodo کے اینٹی وائرس انجن میں شامل کر دیا جاتا ہے، جس سے وہ تمام تنظیمیں جو Comodo کے AEP پلیٹ فارم کا استعمال کرتی ہیں، آن لائن فائل کے تجزیہ سے یکساں طور پر مستفید ہو سکتی ہیں۔

والکیری ہر روز 200 ملین سے زیادہ نامعلوم فائل جمع کرانے پر کارروائی کرتی ہے۔ہر سال 300 ملین سے زیادہ نامعلوم فائلوں کو بے نقاب کرنا۔ Valkyrie ان لوگوں کی شناخت کے لیے جامد اور طرز عمل دونوں جانچوں کا استعمال کرتا ہے جو بدنیتی پر مبنی ہیں۔ چونکہ Valkyrie فائل کے پورے رن ٹائم رویے کا تجزیہ کرتا ہے، یہ کلاسک اینٹی وائرس پروڈکٹس کے دستخط پر مبنی پتہ لگانے والے نظاموں سے چھوٹ جانے والے صفر دن کے خطرات کا پتہ لگانے میں زیادہ موثر ہے۔ چونکہ عالمی برانڈز کو بھی صفر دن کے خطرات کا سامنا کرنا پڑتا ہے، اس لیے بہتر ہے کہ ان کا پتہ لگا لیں اور آن لائن قتل عام کرنے سے پہلے انہیں اپنے راستے میں روک لیں۔

تو آپ ان کی پٹریوں میں دھمکیوں کو روکنے کے لیے کیا کر سکتے ہیں؟ کامیابی کے لیے آپ کا تین نکاتی منصوبہ یہ ہے۔

کے بارے میں جانیں کوموڈو کا ایڈوانسڈ اینڈ پوائنٹ پروٹیکشن پلیٹ فارم اور یہ آپ کی تنظیم کی حفاظت میں کس طرح مدد کر سکتا ہے۔
والکیری کی طاقت کو چیک کریں۔ بس اپنی نامعلوم فائل یہاں درج کریں۔ اور اسکین چلائیں۔
کوموڈو سے خطرے کا مفت تجزیہ حاصل کریں۔ آپ کی تیاری کا اندازہ لگانے کے لیے ہم آپ کی تنظیم کے LAN/ویب یا کلاؤڈ بیسڈ سروسز پر خلاف ورزی کے 200 مختلف ٹیسٹنگ عوامل چلائیں گے۔

آج ہی اپنے خطرے کا مفت تجزیہ حاصل کریں۔.