ریاستہائے متحدہ میں میونسپلٹیز، اور عالمی سطح پر، رینسم ویئر کے حملوں کی ایک تازہ لہر کا سامنا کر رہے ہیں، یہاں تک کہ ڈلاس جیسے بڑے شہر بھی گروہوں کی سرگرمیوں کی زد میں آ رہے ہیں۔ جیسا کہ سائبر حملوں کا یہ سلسلہ جاری ہے، یہ اس بات پر روشنی ڈالتا ہے کہ کس طرح ایک تاریخی طور پر غیر تیار سیکٹر کو قابل عمل سائبر سیکیورٹی دفاع اور حل کو نافذ کرنے کی اشد ضرورت ہے۔
رجحان کی ایک اہم مثال میں، 7 نومبر کو، Play ransomware گینگ نے ایسی معلومات شائع کیں جس کا دعویٰ تھا کہ اس نے ایک مبینہ طور پر ڈلاس کاؤنٹی سے چوری کی ہے۔ ransomware حملہگروپ کو مطلوبہ ادائیگی نہ ملنے پر مزید پوسٹ کرنے کی دھمکیوں کے ساتھ۔ اسی دن، کاؤنٹی نے جاری تحقیقات اور قانون نافذ کرنے والے اداروں کے ساتھ تعاون کا حوالہ دیتے ہوئے سائبر سیکیورٹی اپ ڈیٹ فراہم کیا۔
اپ ڈیٹ کے مطابق، "ڈلاس کاؤنٹی ایک غیر مجاز پارٹی پوسٹنگ ڈیٹا سے آگاہ ہے جس کا دعویٰ ہمارے سسٹمز سے ہمارے حالیہ سائبر سیکیورٹی واقعے کے سلسلے میں لیا گیا ہے۔" "ہم فی الحال اس کی صداقت اور ممکنہ اثرات کا تعین کرنے کے لیے زیربحث ڈیٹا کا مکمل جائزہ لینے کے عمل میں ہیں۔"
رینسم ویئر حملوں کی حالیہ تاریخ
بدقسمتی سے، واقعہ ایک بار نہیں تھا - اس سے بہت دور۔ ممکنہ خلاف ورزی صرف مہینوں بعد آتی ہے۔ ڈلاس شہر کو ایک مختلف سائبر حملے کا نشانہ بنایا گیا۔ جس نے عوامی خدمات کو متاثر کیا جیسے 311 کالز، لائبریریاں، جانوروں کی پناہ گاہیں، حفاظتی محکمے، اور آن لائن ادائیگی کے نظام۔ یہ پہلا موقع نہیں تھا کہ مجرم، رائل رینسم ویئر گروپ نے بھی شہر پر حملہ کیا ہو۔
ransomware گروپوں اور میونسپلٹیوں کے درمیان جدوجہد کی ایک اور مثال میں، Rock County, Wisc. نے سائبر حملے کا تجربہ کیا۔ 29 ستمبر کو اس کے پبلک ہیلتھ ڈیپارٹمنٹ کے خلاف، اس کے کمپیوٹر سسٹم سے سمجھوتہ کیا گیا۔ دی کیوبا رینسم ویئر گینگ اس حملے کی ذمہ داری قبول کی، اور اعلان کیا کہ چوری شدہ ڈیٹا میں مالیاتی دستاویزات اور ٹیکس کی معلومات شامل ہیں۔
یہ رجحان صرف امریکی مسئلہ نہیں ہے: 30 اکتوبر 70 کو جرمنی میں میونسپلٹی رینسم ویئر کے واقعے سے متاثر ہوئے جب ایک سروس فراہم کنندہ کو میلویئر کے پھیلاؤ کو روکنے کے لیے رسائی کو محدود کرنا پڑا۔ اور اس سے پہلے، ہنگری اور سلوواکیہ کے اسکول ESXiArgs ransomware کے حملوں کا شکار تھے۔ فلوریڈا سپریم کورٹ، جارجیا انسٹی ٹیوٹ آف ٹیکنالوجی، اور رائس یونیورسٹی بھی متاثر ہوئے۔
KnowBe12 میں سیکورٹی سے متعلق آگاہی کے وکیل، ایرک کرون کہتے ہیں، "گزشتہ 4 مہینوں میں تقریباً تمام صنعتوں اور تنظیموں میں رینسم ویئر کے حملوں میں اضافہ ہوا ہے،" رینسم ویئر حملوں کی ریکارڈ توڑ مقدار، رینسم ویئر کے مالی اثرات، اور مختلف قسم کے ransomware کو فعال کرنے والے ٹولز اور ransomware-as-a-service (RaaS) فراہم کرنے والے مارکیٹ میں۔"
یہ تشخیص اعداد و شمار کے ذریعہ دکھایا گیا ہے: رینسم ویئر حملوں پر سوفوس کے مطالعے کے مطابق، "ریاستی اور مقامی حکومتوں میں رینسم ویئر حملوں کی شرح سال بہ سال 58 فیصد سے بڑھ کر 69 فیصد ہو گئی ہے، عالمی کراس سیکٹر کے رجحان کے برعکس۔ جو کہ ہمارے 66 اور 2023 کے سروے میں 2022 فیصد پر مستقل رہا ہے۔
تاہم، چونکہ میونسپلٹیز کے خلاف رینسم ویئر کے حملوں کا خطرہ زیادہ ہے، ان اہداف کے لیے حفاظتی تحفظات محدود ہیں۔
بلدیات کامل شکار کے لیے بنائیں
اگرچہ دھمکی آمیز حربے اور اوزار تیار ہوتے ہیں اور ان کے حملوں کا حجم بڑھتا جاتا ہے، اعداد و شمار سے پتہ چلتا ہے کہ میونسپلٹیز پیچھے پڑ رہی ہیں اور جب اپنی حفاظت کی بات آتی ہے تو اس موقع پر بڑھنے میں ناکام ہو رہی ہیں۔ سوفوس کے مطالعہ کے مطابق، اس کی مختلف وجوہات ہیں۔
مثال کے طور پر، میونسپلٹیوں کے پاس ملازمین کی کمی ہے، کم سے کم، اور جب سائبر سیکیورٹی کی تیاری اور تخفیف کی بات آتی ہے تو بہت کم تربیت حاصل کرتے ہیں۔ جب رینسم ویئر گروپس اپنے اہداف تلاش کرتے ہیں، تو وہ جانتے ہیں کہ میونسپلٹی ان کے حملوں سے نمٹنے کے لیے تیار نہیں ہوں گی، جو یا تو کامیابی اور ممکنہ بدنامی کا باعث بنیں گے یا اس سے بھی بہتر، تاوان کی ادائیگی آسان ہو گی۔
سوفوس نے اطلاع دی۔ کہ ایک چوتھائی سے زیادہ ریاستی اور مقامی حکومتی تنظیموں (28%) نے اپنے سروے میں کم از کم $1 ملین یا اس سے زیادہ کی ادائیگی کرنے کا اعتراف کیا جب یہ تاوان کی بات کی گئی تھی، جو کہ 5% کے مقابلے میں بہت زیادہ اضافہ ہے جس نے اسے ایک بڑے 2022 کے اعداد و شمار میں ادائیگی۔ ان تنظیموں میں سے جن کا ڈیٹا ایک حملے میں انکرپٹ کیا گیا تھا، 99٪ نے اپنی معلومات واپس حاصل کیں، 34٪ نے رپورٹ کیا کہ انہوں نے تاوان ادا کیا اور 75٪ نے بیک اپ پر انحصار کیا۔
نک توسک، سوئملین میں سیکیورٹی آٹومیشن کے اہم معمار، نوٹ کرتے ہیں کہ مقامی پبلک سیکٹر تاریخی طور پر وفاقی حکومت یا بڑے کارپوریشنز کے مقابلے میں بدتر سیکیورٹی کا حامل ہے۔ انہوں نے مزید کہا کہ پبلک سیکٹر میں "عوامی خدمات کی وجہ سے طویل بندش کو برداشت کرنے کی بھوک کی تنظیمی کمی، اور آٹومیشن کی کمی ہے۔"
مزید برآں، سخت مالی اعانت اور محدود حفاظتی پروگراموں اور عملے کے ساتھ، "یہ مشترکات زیادہ تر میونسپلٹیز میں نجی/وفاقی ماحولیاتی نظام سے زیادہ تناسب میں موجود ہیں، اور بحالی کو مشکل بناتی ہیں، اور فعالیت کو مزید بحال کرنے کے لیے تاوان ادا کرنے کا لالچ۔ متاثرین کے لیے دلکش،‘‘ توسک جاری ہے۔
جب کہ رینسم ویئر گروپس اپنی آسان جیت کا جشن مناتے ہیں، میونسپلٹیز واپس اچھالنے کے لیے جدوجہد کرتی ہیں۔ جب ڈلاس کو رینسم ویئر حملے کا نشانہ بنایا گیا جس نے اس کے سسٹم کو ختم کر دیا، شہر اب بھی ترقی کرنے کی کوشش کر رہا تھا۔ ایک ماہ بعد بھی مکمل طور پر فعال ہونے میں۔ صرف اچھی خبر یہ ہے کہ شہر نے سائبرسیکیوریٹی ماہرین کے ساتھ مل کر اپنی حفاظتی پوزیشن کو بہتر بنانے اور حملے کے بعد اضافی اقدامات کرنے کی کوشش کی۔ لیکن یہ حملے دیرپا اثرات چھوڑتے ہیں جن سے صحت یاب ہونے میں طویل مدت لگ سکتی ہے، اور اس دوران میونسپلٹیز کو مزید کمزور بنا دیا جاتا ہے۔
میونسپلٹیز کے لیے سائبر سیفٹی کا مستقبل
ٹیکساس اے اینڈ ایم سسٹم کے مشترکہ سروس سینٹر کے چیف انفارمیشن سیکیورٹی آفیسر ڈینیل بیسائل کے مطابق، ڈیلاس کی طرح، میونسپلٹیوں کو سائبر سیکیورٹی کے طریقوں اور طریقہ کار کو نافذ کرنے میں فعال طور پر شامل ہونا شروع کرنا ہوگا۔
"بہت سارے شہروں میں، بدقسمتی سے، ایک یا دو افراد کی آئی ٹی شاپ ہے جو پوری کاؤنٹی یا چھوٹے شہر کو سنبھال رہی ہے،" وہ کہتے ہیں۔ تاہم، ٹیپ کرنے کے لیے اضافی وسائل ہو سکتے ہیں۔ ٹیکساس میں، مثال کے طور پر، Basile نوٹ کرتا ہے کہ طریقہ کار قائم کیا گیا ہے تاکہ ٹیکساس ڈیپارٹمنٹ آف ایمرجنسی مینجمنٹ ہنگامی حالات میں مدد کر سکے۔
"ہمارے پاس ٹیکساس کی ریاست بھر میں قابل استعمال اثاثہ ٹیمیں ہیں، اور خصوصی دلچسپی کے جواب دینے والی ٹیمیں جو باہر جا سکتی ہیں اور چیزوں کو دوبارہ چلانے میں مدد کر سکتی ہیں،" وہ بتاتے ہیں۔ "وہ ظاہر ہے کہ آپ کو مکمل طور پر نہیں لانے جا رہے ہیں، لیکن وہ اسے بنانے جا رہے ہیں تاکہ آپ پبلک سیکٹر کی تنظیموں کے لیے دوبارہ کاروبار کر سکیں۔"
اگرچہ عملے کی کمی ایک ایسا مسئلہ ہے جس پر توجہ دینے کی ضرورت ہے، لیکن سوئملین کے توسیک کا خیال ہے کہ سائبر سیکیورٹی ٹیموں میں نئے اراکین کو شامل کرنے سے رینسم ویئر کے مسلسل حملوں کا جواب دینے میں دشواری کا فوری حل نہیں ہوگا۔
وہ کہتے ہیں، "صرف لوگوں کو سیکیورٹی ٹیم میں شامل کرنا سستا نہیں ہے، قابل توسیع نہیں ہے، عملی طور پر مشکل ہے، اور خطرات کے جدید پیمانے پر جواب دینے کے لیے کافی نہیں ہے،" وہ کہتے ہیں۔ "آٹومیشن ٹیکنالوجی اور ہنر مند سائبرسیکیوریٹی پروفیشنلز دونوں میں سرمایہ کاری کا دو جہتی نقطہ نظر صحت مند حفاظتی کرنسی کو برقرار رکھنے کے لیے سب سے مضبوط نقطہ نظر ہے۔"
بالآخر، وہ کہتے ہیں کہ روک تھام، اگرچہ ظاہر ہے، ہمیشہ کلیدی رہے گی۔
"اختتامی صارف کی تربیت, خطرے کا انتظام, پیچ کا انتظام، باقاعدہ بیک اپ، ڈیزاسٹر ریکوری ڈرلز، اور سسٹم/نیٹ ورک کو سخت کرنا اب بھی رینسم ویئر کے خلاف دفاع کی بہترین لائنیں ہیں،" وہ نوٹ کرتا ہے۔ ان کو آٹومیشن سافٹ ویئر میں شامل کرنے سے، یہ انسانی غلطی کو کم کرے گا اور خطرات پیدا ہونے پر فوری ردعمل کا وقت دے گا۔
KnowBe4 Krohn کے مطابق، میونسپلٹیوں کو اپنے محدود دفاعی بجٹ کو حکمت عملی کے مطابق ترجیح دینے کی ضرورت ہوگی، جس کا مطلب ہے کہ "آپ کے خطرات کہاں ہیں اس کا گہرائی سے تجزیہ"، تاکہ یہ گروپس ان مسائل کو اس پیمانے پر کم کرسکیں جو سب سے زیادہ دباؤ والا ہے اور توجہ کی ضرورت ہے۔ .
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/cybersecurity-operations/as-ransomware-attacks-abound-municipalities-face-a-constant-battle
- : ہے
- : ہے
- : نہیں
- :کہاں
- 1 ڈالر ڈالر
- 12
- 12 ماہ
- 2022
- 2023
- 29
- 30
- 7
- 70
- a
- تک رسائی حاصل
- کے مطابق
- کے پار
- فعال طور پر
- سرگرمیوں
- انہوں نے مزید کہا
- ایڈیشنل
- خطاب کیا
- جوڑتا ہے
- اعتراف کیا
- وکیل
- متاثر
- کے بعد
- پھر
- کے خلاف
- تمام
- مبینہ طور پر
- کی اجازت
- تقریبا
- ساتھ
- بھی
- ہمیشہ
- مقدار
- an
- تجزیہ
- اور
- جانور
- کا اعلان کیا ہے
- ایک اور
- بھوک
- نقطہ نظر
- کیا
- اٹھتا
- AS
- تشخیص
- اثاثے
- مدد
- At
- حملہ
- حملے
- توجہ
- صداقت
- میشن
- آگاہ
- کے بارے میں شعور
- واپس
- بیک اپ
- جنگ
- BE
- بننے
- رہا
- پیچھے
- کیا جا رہا ہے
- خیال ہے
- BEST
- بہتر
- کے درمیان
- بگ
- دونوں
- جھوم جاؤ
- خلاف ورزی
- لانے
- بجٹ
- کاروبار
- لیکن
- by
- کالز
- آیا
- کر سکتے ہیں
- جشن منانے
- سینٹر
- چیف
- چیف انفارمیشن سیکیورٹی آفیسر
- شہر
- شہر
- دعوی کیا
- تعاون
- جمع
- آتا ہے
- مقابلے میں
- سمجھوتہ
- کمپیوٹر
- کنکشن
- مسلسل
- جاری ہے
- برعکس
- کارپوریشنز
- سرمایہ کاری مؤثر
- کاؤنٹی
- کورٹ
- اس وقت
- سائبر
- سائبرٹیکس
- سائبر سیکیورٹی
- ڈلاس
- ڈینیل
- اعداد و شمار
- دن
- دفاع
- دفاعی
- شعبہ
- محکموں
- مطلوبہ
- اس بات کا تعین
- مختلف
- مشکل
- مشکلات
- do
- دستاویزات
- کرتا
- نیچے
- دو
- آسان
- ماحول
- اثرات
- یا تو
- ایمرجنسی
- خفیہ کردہ
- نافذ کرنے والے
- بڑھانے کے
- کافی
- پوری
- خرابی
- قائم
- بھی
- تیار
- مثال کے طور پر
- تجربہ کار
- تجربہ کرنا
- ماہرین
- بیان کرتا ہے
- توسیع
- چہرہ
- ناکامی
- نیچےگرانا
- دور
- وفاقی
- وفاقی حکومت
- مالی
- پہلا
- پہلی بار
- فلوریڈا
- کے لئے
- تازہ
- سے
- مکمل طور پر
- فعالیت
- فنڈنگ
- مستقبل
- گینگ
- گنگا
- جارجیا
- حاصل
- گلوبل
- عالمی سطح پر
- Go
- جا
- اچھا
- ملا
- حکومت
- زیادہ سے زیادہ
- گروپ
- گروپ کا
- تھا
- ہینڈل
- ہینڈلنگ
- ہے
- he
- صحت
- صحت مند
- مدد
- ہائی
- پر روشنی ڈالی گئی
- تاریخی
- تاریخ
- مارو
- کس طرح
- تاہم
- HTTPS
- انسانی
- ہنگری
- if
- اثر
- پر عمل درآمد
- in
- میں گہرائی
- واقعہ
- شامل
- شامل کرنا
- اضافہ
- اضافہ
- صنعتوں
- معلومات
- انفارمیشن سیکورٹی
- مثال کے طور پر
- انسٹی ٹیوٹ
- میں
- تحقیقات
- سرمایہ کاری
- ملوث
- مسئلہ
- مسائل
- IT
- میں
- فوٹو
- صرف
- کلیدی
- جان
- نہیں
- بڑے
- دیرپا
- بعد
- قانون
- قانون نافذ کرنے والے اداروں
- قیادت
- کم سے کم
- چھوڑ دو
- لائبریریوں
- کی طرح
- لمیٹڈ
- لائنوں
- تھوڑا
- مقامی
- مقامی حکومت
- بہت
- بنا
- برقرار رکھنے کے
- بنا
- بنانا
- میلویئر
- انتظام
- مارکیٹ
- بڑے پیمانے پر
- کا مطلب ہے کہ
- اس دوران
- اراکین
- شاید
- دس لاکھ
- تخفیف کریں
- تخفیف
- جدید
- مہینہ
- ماہ
- زیادہ
- سب سے زیادہ
- شہر پالکاوں
- ضروری ہے
- ضرورت ہے
- ضروریات
- نئی
- خبر
- نوٹس
- نومبر
- واضح
- موقع
- ہوا
- اکتوبر
- of
- افسر
- on
- جاری
- آن لائن
- صرف
- آپریشنل
- or
- تنظیم
- تنظیمی
- تنظیمیں
- ہمارے
- باہر
- گزرنا
- ادا
- پارٹی
- گزشتہ
- ادا
- ادائیگی
- ادائیگی کے نظام
- لوگ
- کامل
- ادوار
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- قبضہ کرو
- پوسٹ کیا گیا
- ممکنہ
- پریکٹس
- طریقوں
- تیاری
- حال (-)
- دبانے
- کی روک تھام
- روک تھام
- وزیر اعظم
- پہلے
- ترجیح دیں
- طریقہ کار
- عمل
- پیشہ ور ماہرین
- پروگرام
- تناسب
- حفاظت
- فراہم
- فراہم کنندہ
- فراہم کرنے والے
- عوامی
- صحت عامہ
- عوامی شعبے کی تنظیمیں
- سہ ماہی
- سوال
- تیز
- تاوان
- ransomware کے
- رینسم ویئر حملہ
- رینسم ویئر حملے
- میں تیزی سے
- شرح
- RE
- وجوہات
- حال ہی میں
- بازیافت
- وصولی
- کو کم
- باقاعدہ
- یقین ہے
- رہے
- باقی
- رپورٹ
- حل
- وسائل
- جواب
- جواب دیں
- جواب
- ذمہ داری
- بحال
- محدود
- جائزہ لیں
- رائس
- اضافہ
- شاہی
- چل رہا ہے
- s
- سیفٹی
- اسی
- کا کہنا ہے کہ
- توسیع پذیر
- پیمانے
- اسکولوں
- شعبے
- سیکورٹی
- سیکیورٹی بیداری
- طلب کرو
- سات
- سروس
- سروس فراہم کرنے والے
- سروسز
- مشترکہ
- پناہ گاہیں
- دکان
- دکھایا گیا
- شوز
- صرف
- حالات
- ہنر مند
- چھوٹے
- So
- سافٹ ویئر کی
- حل
- پھیلانے
- عملے
- شروع کریں
- حالت
- امریکہ
- مراحل
- ابھی تک
- چوری
- حکمت عملی سے
- سلک
- مضبوط ترین
- جدوجہد
- مطالعہ
- کامیابی
- اس طرح
- سپریم
- سپریم کورٹ
- سروے
- کے نظام
- سسٹمز
- حکمت عملی
- لے لو
- لیا
- ٹیپ
- اہداف
- ٹیکس
- ٹیم
- ٹیموں
- ٹیکنالوجی
- ٹیکساس
- سے
- کہ
- ۔
- ریاست
- ان
- خود
- وہاں.
- یہ
- وہ
- چیزیں
- اس
- اچھی طرح سے
- خطرہ
- خطرات
- وقت
- کرنے کے لئے
- لیا
- اوزار
- ٹریننگ
- رجحان
- کوشش
- کی کوشش کر رہے
- اقسام
- غیر مجاز
- بدقسمتی سے
- متحدہ
- ریاست ہائے متحدہ امریکہ
- یونیورسٹی
- اپ ڈیٹ کریں
- us
- مختلف اقسام کے
- قابل عمل
- متاثرین
- حجم
- قابل اطلاق
- تھا
- نہیں تھا
- لہر
- we
- تھے
- کیا
- کیا ہے
- جب
- جس
- جبکہ
- پوری
- کس کی
- گے
- جیت
- ساتھ
- وون
- کام کیا
- بدتر
- تم
- اور
- زیفیرنیٹ