حال ہی میں، گیس خبروں میں ایک گرم موضوع رہا ہے. کرپٹو میڈیا میں، یہ Ethereum miner کی فیس کے بارے میں رہا ہے۔. مرکزی دھارے کے ذرائع ابلاغ میں، یہ اچھے پرانے زمانے کے پٹرول کے بارے میں رہا ہے، بشمول مشرقی ساحل کے ساتھ اس کی قلیل مدتی کمی، شکریہ کالونیل پائپ لائن سسٹم پر مبینہ ڈارک سائیڈ رینسم ویئر حملے، جو مشرقی ساحل کو ڈیزل، پٹرول اور جیٹ ایندھن کی 45 فیصد فراہمی فراہم کرتا ہے۔
رینسم ویئر کے معاملات میں ، ہم عام طور پر ایک معمولی سائیکل دہرایا کرتے دیکھتے ہیں: ابتدائی طور پر ، حملے پر ، اس کی اصل وجہ ، نتیجہ اخذ اور مستقبل میں ہونے والے حملوں سے بچنے کے لئے تنظیمیں اقدامات کر سکتی ہیں۔ اس کے بعد ، توجہ کا مرکز اکثر cryptocurrency کی طرف مڑنا شروع ہوتا ہے اور کس طرح اس کی نامعلوم گمنامی سے کھیل میں آنے کے لئے مزید سائبر جرائم پیشہ افراد کو متاثر کرنے والے ، ransomware کے حملوں میں اضافہ کرنے میں مدد ملتی ہے۔
تاہم، سائبرسیکیوریٹی حملوں کی میکرو تصویر پر ایک نظر ڈالتے ہوئے، ہمیں کچھ رجحانات نظر آتے ہیں جو ابھر رہے ہیں۔ مثال کے طور پر سائبر حملوں سے ہونے والے نقصانات بڑھی 50-2018 کے درمیان 2020%، عالمی نقصانات میں $1 ٹریلین سے زیادہ کا اضافہ ہوا۔ یہ ایک ناگزیر نتیجہ ہے جو استحصال کے لیے دستیاب سیکورٹی کے کمزوریوں کے وسیع ہونے کی بات کرتا ہے۔
متعلقہ: کرپٹو ایکسچینج ہیکس پر رپورٹ کریں 2011–2020
سائبر کرائمز میں اضافے کو بھی کم مہارت رکھنے والے افراد کے لئے ڈارک ویب پر آسانی سے پائے جانے والے ریف میڈ مالفویئر کی دستیابی سے بھی تقویت ملی ہے ، لیکن جو اب بھی غیر محفوظ تنظیموں کے موجود مفت پیسہ کے مواقع سے فائدہ اٹھانا چاہتے ہیں۔ . اہم بات یہ ہے کہ ، مجرموں نے دفاعی حفاظتی تدبیروں ، تکنیکوں اور طریقہ کار (ٹی ٹی پی) سے بچنے کے لئے اپنی حکمت عملی تیار کرنا جاری رکھی ہے تاکہ یہ یقینی بنایا جاسکے کہ وہ منافع بخش رہ سکتے ہیں۔ اگر اب کریپٹوکرنسی ادائیگی کے ل. ایک قابل عمل آپشن نہیں بنتا ہے تو ، حملہ آور یقینی طور پر ادائیگی کے ایک مختلف نقطہ نظر کی طرف راغب ہوں گے۔ یہ سوچا کہ وہ بغیر کسی کریپٹو کے ان تنظیموں پر حملہ کرنا محض ساکھ کی تردید کرتے ہیں۔
ان واقعات کی "اصل وجہ" ، اگر آپ مجرموں کو بدلہ دینے کے لئے ادائیگی کا طریقہ استعمال نہیں کرتے ہیں ، تو یہ سیکیورٹی خلیج ہے جس نے انہیں کاروباری خلاف ورزی کرنے میں کامیاب کردیا ہے اور ظاہر ہے کہ ان جرائم کے مرتکب وہاں مجرم ہیں۔ جرائم
رینسم ویئر خود ٹرینڈ کرنے کے ساتھ (اور ڈارک سائیڈ حملے میں) ، ہم اس کو کبھی بدلتے ہوئے دیکھتے ہیں طریقہ کار demonstrated,en. ransomware کے ابتدائی دنوں میں، یہ نسبتاً کٹا ہوا اور خشک تھا: ایک سائبر حملہ کرنے والا انٹرپرائز میں جانے کا راستہ تلاش کرتا ہے — اکثر سوشل انجینئرنگ اٹیک کے ذریعے، جیسے کہ فشنگ ای میل یا غیر محفوظ شدہ ریموٹ ڈیسک ٹاپ پروٹوکول — اور شکار کی فائلوں کو انکرپٹ کرتا ہے۔ متاثرہ شخص یا تو وائر ٹرانسفر یا کرپٹو کے ذریعے تاوان ادا کرتا ہے، اور زیادہ تر معاملات میں، ڈکرپشن کلید حاصل کرتا ہے، جو عام طور پر (لیکن ہمیشہ نہیں) فائلوں کو ڈکرپٹ کرتی ہے۔ دوسرا متبادل یہ ہے کہ متاثرہ شخص ادائیگی نہ کرنے کا انتخاب کرتا ہے اور یا تو اپنی فائلوں کو بیک اپ سے بحال کرتا ہے یا صرف اپنے ڈیٹا کے ضائع ہونے کو قبول کرتا ہے۔
سائبر اٹیک کی تدبیریں
2019 کے آخر میں ، مزید خطرات کا مقابلہ کرنے کے لئے مزید کاروباری اداروں کو بیک اپ کی حکمت عملی کے ساتھ تیار کیا گیا اور اس نے ادائیگی سے انکار کردیا۔ رینسم ویئر کے اداکار ، جیسے کہ میکز رینسم ویئر گروپ ، ابھرے ، تیار اور ہتھکنڈے بدل گئے۔ انہوں نے اعداد و شمار کو واضح کرنا اور اپنے متاثرین کو بھتہ لینا شروع کیا: "ادا کریں ، یا ہم آپ سے چوری کیے گئے حساس اعداد و شمار کو عوامی طور پر شائع کریں گے۔" حملہ آور کی ادائیگی میں رکاوٹوں کے آس پاس راستے ڈھونڈنے کے عزم کا مظاہرہ کرتے ہوئے ، اس سے کمپنی کے معاملے سے کسی نوٹیفیکیشن ایونٹ کی طرف موثر انداز میں رجوع ہوا ، جس میں اعداد و شمار کی دریافت ، اس سے بھی زیادہ قانونی مشاورت اور عوامی جانچ پڑتال کی ضرورت ہوتی ہے۔ (ڈارک سائیڈ ، جس کے بارے میں خیال کیا جاتا ہے کہ یہ نوآبادیاتی پائپ لائن حملے کے پیچھے گروہ تھا ، ایک بھتہ خور گروپ ہے۔) ایک اور رجحان ، مذکورہ رپورٹ میں بتایا گیا ہے کہ متاثرین کی بڑھتی ہوئی اہداف ہے ، اور وہ لوگ ڈھونڈتے ہیں جو ڈالر کی زیادہ رقم ادا کرنے کے اہل ہیں۔ ، اور ساتھ ہی وہ اعداد و شمار کے ساتھ وہ عوامی طور پر اشتراک کردہ دیکھنا پسند نہیں کریں گے۔
جب تک کسی پر یا کوئی تنظیم حملہ کرنے کے لئے موجود ہو تب تک سائبرٹیکرز اپنے حربے تیار کرتے رہیں گے۔ وہ ہیکنگ کے آغاز سے ہی ایسا کر رہے ہیں۔ کریپٹو اور یہاں تک کہ سائبر کرائم سے پہلے ، ہمارے پاس رات کے وقت ایک بیگ میں نقد رقم گرتی تھی اور مجرموں کو گمنام ادائیگیوں کے اختیارات کے طور پر تار کی منتقلی ہوتی تھی۔ وہ ادائیگی کے ل ways طریقے تلاش کرتے رہیں گے ، اور کریپٹو کے فوائد - مالی آزادی ، سنسرشپ مزاحمت ، رازداری اور فرد کی حفاظت - ان مجرموں کے ل its اس کی توجہ کی کمی سے کہیں زیادہ بڑھ جائیں گے جو شاید اس کی سہولت کو اپیل دیتے ہیں۔ کریپٹو کو ختم کرنے سے جرم ختم نہیں ہوگا۔
انٹرپرائز میں سیکیورٹی کے ہر وقفے کو پلگ کرنا ، مشکل (یہاں تک کہ) ناممکن بھی ہوسکتا ہے۔ لیکن اکثر ، سیکیورٹی کے بنیادی اصولوں کو چھوڑ دیا جاتا ہے ، جیسے باقاعدگی سے پیچ اور سیکیورٹی بیداری کی تربیت ، جو رینسم ویئر کے خطرے کو کم کرنے کے لئے ایک طویل سفر طے کرتے ہیں۔ آئیے اپنی نظر کو ہدف پر رکھیں - انٹرپرائز - اور نہ کہ انعام - کریپٹو۔ یا ، ہم اگلے ہی دوسرے تمام مالی جرائم کا الزام عائد کر رہے ہیں۔
اس مضمون میں سرمایہ کاری کے مشورے یا سفارشات نہیں ہیں۔ ہر سرمایہ کاری اور تجارتی اقدام میں خطرہ ہوتا ہے ، اور فیصلہ لیتے وقت قارئین کو اپنی تحقیق کرنی چاہئے۔
یہاں جن خیالات ، خیالات اور آراء کا اظہار کیا گیا وہ مصنف کے تنہا ہیں اور یہ ضروری نہیں ہے کہ سکےٹیلیگراف کے نظریات اور آراء کی عکاسی کی جائے۔
مائیکل پرکلن شیپ شِفٹ میں چیف انفارمیشن سیکیورٹی آفیسر ہے ، جہاں وہ صنعت کے بہترین طریقوں پر عمل پیرا ہونے یا اس سے تجاوز کرنے کو یقینی بنانے کے دوران تمام پروڈکٹ ، سروس اور انٹرپرائز حفاظتی طریقوں کی نگرانی کرتا ہے۔ بلاکچین اور کریپٹو میں ایک دہائی کے تجربے کے ساتھ ، وہ ایک ایسی ٹیم کی رہنمائی کرتا ہے جو یقینی بناتا ہے کہ سیکیورٹی کے بہترین طریقوں کو سائبر سیکیوریٹی اور بلاکچین مخصوص طریقوں دونوں کا استعمال کرتے ہوئے ملازمت حاصل کی جائے۔ پرکلن کرپٹو کارنسی سرٹیفیکیشن کنسورشیم (سی 4) کے صدر ہیں ، متعدد صنعت بورڈوں میں خدمات انجام دے چکے ہیں ، اور وہ کریپٹو کرنسی سیکیورٹی اسٹینڈرڈ (سی سی ایس ایس) کے شریک مصنف ہیں ، جسے سیکڑوں عالمی تنظیمیں استعمال کرتی ہیں۔
ماخذ: https://cointelegraph.com/news/don-t-blame-crypto-for-ransomware
- 2019
- مشورہ
- تمام
- amp
- اپنا نام ظاہر نہ
- ارد گرد
- مضمون
- دستیابی
- بیک اپ
- بی بی سی
- BEST
- بہترین طریقوں
- blockchain
- خلاف ورزی
- مقدمات
- کیش
- کیونکہ
- سنسر شپ
- تصدیق
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- Cointelegraph
- کمپنی کے
- جاری
- اخراجات
- جرم
- جرم
- مجرم
- کرپٹو
- کرپٹو ایکسچینج
- cryptocurrency
- سائبرٹیکس
- سائبر جرائم
- cybercriminals
- سائبر سیکیورٹی
- گہرا ویب
- اعداد و شمار
- دریافت
- ڈالر
- ابتدائی
- ای میل
- انجنیئرنگ
- انٹرپرائز
- انٹرپرائز سیکیورٹی
- ethereum
- واقعہ
- واقعات
- ایکسچینج
- دھماکہ
- آنکھ
- نتیجہ
- فئیےٹ
- مالی
- پتہ ہے
- توجہ مرکوز
- آزادی
- ایندھن
- بنیادی
- مستقبل
- کھیل ہی کھیل میں
- فرق
- گیس
- گلوبل
- اچھا
- گروپ
- ہیکنگ
- hacks
- یہاں
- کس طرح
- HTTPS
- سینکڑوں
- سمیت
- اضافہ
- صنعت
- معلومات
- انفارمیشن سیکورٹی
- سرمایہ کاری
- IT
- کلیدی
- قانونی
- لانگ
- میکرو
- مین سٹریم میں
- مین سٹریم میڈیا
- بنانا
- میلویئر
- میکفی
- میڈیا
- منتقل
- خبر
- نوٹیفیکیشن
- افسر
- رائے
- اختیار
- آپشنز کے بھی
- دیگر
- پیچ کرنا
- ادا
- ادائیگی
- ادائیگی
- فشنگ
- تصویر
- محور
- حال (-)
- صدر
- کی رازداری
- پرائیویسی اور سیکورٹی
- مصنوعات
- منافع
- عوامی
- شائع
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- قارئین
- کو کم
- رپورٹ
- تحقیق
- رسک
- سیکورٹی
- شپاشافت
- مشترکہ
- So
- سماجی
- معاشرتی انجینرنگ
- چرا لیا
- فراہمی
- کے نظام
- حکمت عملی
- ہدف
- خطرات
- ٹریڈنگ
- ٹریننگ
- رجحان سازی
- رجحانات
- نقصان دہ
- ویب
- ڈبلیو
- وائر
- کے اندر
