پیشن گوئی کا تجزیہ ڈیٹا کی خلاف ورزیوں سے وابستہ خطرات کو کم کر سکتا ہے۔

اخبار کے لیے خبر

ہیلسنکی، فن لینڈ – 5 اکتوبر 2023: سائبر کرائم کے بڑھتے ہوئے پیشہ ورانہ ہونے کی بدولت، پروفائلنگ کی بنیاد پر حملہ آوروں کی کارروائیوں کی پیشن گوئی کرنا سائبر سیکیورٹی پریکٹیشنرز کے لیے زیادہ مشکل ہوتا جا رہا ہے۔ چیلنج سے نمٹنے میں مدد کے لیے، محفوظ کے ساتھ™ (پہلے F-Secure Business کے نام سے جانا جاتا تھا) نے ایک نیا مطالعہ شائع کیا ہے جو یہ پیش گوئی کرنے کے متبادل ماڈل کو ظاہر کرتا ہے کہ حملے کیسے سامنے آتے ہیں۔

حالیہ برسوں میں، سائبر کرائم انڈسٹری تیزی سے خدمت پر مبنی* بن گئی ہے، جہاں مختلف خطرے والے اداکار ایک دوسرے کو خصوصی خدمات فراہم کرتے ہیں۔ نتیجتاً، سیکیورٹی تجزیہ کاروں کے لیے حملہ آوروں اور ان کی جانب سے لاحق خطرے کو سمجھنا مشکل ہوتا جا رہا ہے جس کی بنیاد ان کے مخصوص حربے، تکنیک، یا طریقہ کار (TTP) کے استعمال پر ہے۔

یہ ایک رجحان ہے کہ WithSecure™ انٹیلی جنس سینئر محقق نیرج سنگھ کا کہنا ہے کہ خراب ہونے کا امکان ہے.

"آپ کو اس بات پر بھی غور کرنا ہوگا کہ حملہ آور حملوں میں استعمال کرنے کے لیے نئے وسائل کو شامل کرنے کے لیے اپنی ٹول کٹس کو مسلسل بڑھا رہے ہیں۔ اس کا مطلب ہے کہ ان کے پاس پہلے سے کہیں زیادہ حملے کرنے کے راستے ہیں۔ اس قسم کی تبدیلیاں روایتی پروفائلنگ تکنیک بناتی ہیں، جہاں آپ مخصوص قسم کے حملوں کو خاص ٹی ٹی پیز یا ٹول سیٹس کے ساتھ منسلک کر کے سمجھتے ہیں اور ان کی پیشن گوئی کرتے ہیں، کم موثر،" انہوں نے وضاحت کی۔ 

ڈیٹا کی خلاف ورزیوں میں مشاہدہ کردہ عام حربوں اور ٹول سیٹس پر ایک نیا WithSecure™ مطالعہ یہ پیش گوئی کرنے کے لیے ایک متبادل نقطہ نظر کو ظاہر کرتا ہے کہ سائبر حملے کیسے سامنے آسکتے ہیں۔

2023 میں WithSecure™ کی طرف سے مشاہدہ کیے گئے سائبر حملوں سے جمع کردہ ڈیٹا کا استعمال کرتے ہوئے، محققین حملوں میں ایک ساتھ استعمال کیے جانے والے ہتھکنڈوں/ٹول سیٹس کو آپس میں جوڑنے کے قابل ہو گئے — وہ ارتباط جو مزید تجزیہ کی بنیاد فراہم کرتے ہیں۔

مثال کے طور پر، محققین نے پایا کہ دریافت اور جمع دونوں ہی عام طور پر اخراج اور کمانڈ اور کنٹرول کے حربوں کا باعث بنتے ہیں، جو اس بات کی نشاندہی کرتے ہیں کہ مخالفوں کے ان معلومات پر انحصار کرتے ہیں جو شکار کی مشینوں سے اکٹھی اور چوری کی جاتی ہیں اور حملہ آوروں کو واپس بھیجی جاتی ہیں تاکہ وہ حملے کے لائف سائیکل میں اپنے اگلے اقدامات انجام دے سکیں۔ .

سنگھ کے مطابق، اس طرح کے ارتباط حملوں کے دوران لیے گئے مختلف حملے کے راستوں کے بارے میں مزید پیش گوئیاں کرنے کے لیے ایک ٹھوس بنیاد فراہم کر سکتے ہیں۔

"مشین کا جھکاؤ پیشین گوئی کرنے والے ماڈلز کو تربیت دینے کے لیے ڈیٹا کے تجزیہ کی روایتی تکنیکوں پر استوار کر سکتا ہے جو مختلف جگہوں پر استعمال کیے جانے والے مختلف حربوں اور ٹول سیٹوں کے امکان کا تعین کر سکتے ہیں۔ یہ اس قسم کی تیاری ہے جسے تنظیمیں حملہ آوروں کے خطرے کو کم کرنے کے لیے استعمال کر سکتی ہیں جو ان کے خلاف مخصوص طریقے استعمال کرتے ہیں،‘‘ سنگھ نے وضاحت کی۔

مطالعہ، ہتھیاروں کی نقاب کشائی: حملہ آور کے ٹول سیٹس اور حکمت عملی کی تلاش، 2023 کے دوران حملوں میں مشاہدہ کی جانے والی عام حکمت عملیوں اور ٹول سیٹس کے بارے میں معلومات، WithSecure™ کی طرف سے تفتیش کیے گئے مختلف سیکیورٹی واقعات کے لیے واک تھرو، اور تنظیموں کے لیے حفاظتی مشورے پر مشتمل ہے۔ مکمل مطالعہ دستیاب ہے۔ https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.

*ذریعہ: https://www.withsecure.com/en/expertise/research-and-innovation/research/the-professionalization-of-cyber-crime

WithSecure™ کے بارے میں
WithSecure™، جو پہلے F-Secure Business تھا، سائبر سیکیورٹی کا قابل اعتماد پارٹنر ہے۔ IT سروس فراہم کنندگان، MSSPs اور کاروبار - سب سے بڑے مالیاتی اداروں، مینوفیکچررز، اور دنیا کے ہزاروں جدید ترین مواصلات اور ٹیکنالوجی فراہم کنندگان کے ساتھ - نتائج پر مبنی سائبر سیکیورٹی کے لیے ہم پر بھروسہ کریں جو ان کے کاموں کی حفاظت اور قابل بناتی ہے۔ ہمارا AI سے چلنے والا تحفظ اختتامی نقطوں اور کلاؤڈ تعاون کو محفوظ بناتا ہے، اور ہماری ذہین شناخت اور ردعمل کو ماہرین کے ذریعے تقویت ملتی ہے جو خطرات کا فعال طور پر شکار کرتے ہوئے اور لائیو حملوں کا مقابلہ کرتے ہوئے کاروباری خطرات کی نشاندہی کرتے ہیں۔ ہمارے کنسلٹنٹس شواہد پر مبنی حفاظتی مشورے کے ذریعے لچک پیدا کرنے کے لیے کاروباری اداروں اور ٹیک چیلنجرز کے ساتھ شراکت کرتے ہیں۔ کاروباری مقاصد کو پورا کرنے والی ٹیکنالوجی کی تعمیر میں 30 سال سے زیادہ کے تجربے کے ساتھ، ہم نے لچکدار تجارتی ماڈلز کے ذریعے اپنے شراکت داروں کے ساتھ بڑھنے کے لیے اپنا پورٹ فولیو بنایا ہے۔

WithSecure™ کارپوریشن کی بنیاد 1988 میں رکھی گئی تھی، اور NASDAQ OMX Helsinki Ltd میں درج ہے۔

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches