اخبار کے لیے خبر
ہیلسنکی، فن لینڈ – 5 اکتوبر 2023: سائبر کرائم کے بڑھتے ہوئے پیشہ ورانہ ہونے کی بدولت، پروفائلنگ کی بنیاد پر حملہ آوروں کی کارروائیوں کی پیشن گوئی کرنا سائبر سیکیورٹی پریکٹیشنرز کے لیے زیادہ مشکل ہوتا جا رہا ہے۔ چیلنج سے نمٹنے میں مدد کے لیے، محفوظ کے ساتھ™ (پہلے F-Secure Business کے نام سے جانا جاتا تھا) نے ایک نیا مطالعہ شائع کیا ہے جو یہ پیش گوئی کرنے کے متبادل ماڈل کو ظاہر کرتا ہے کہ حملے کیسے سامنے آتے ہیں۔
حالیہ برسوں میں، سائبر کرائم انڈسٹری تیزی سے خدمت پر مبنی* بن گئی ہے، جہاں مختلف خطرے والے اداکار ایک دوسرے کو خصوصی خدمات فراہم کرتے ہیں۔ نتیجتاً، سیکیورٹی تجزیہ کاروں کے لیے حملہ آوروں اور ان کی جانب سے لاحق خطرے کو سمجھنا مشکل ہوتا جا رہا ہے جس کی بنیاد ان کے مخصوص حربے، تکنیک، یا طریقہ کار (TTP) کے استعمال پر ہے۔
یہ ایک رجحان ہے کہ WithSecure™ انٹیلی جنس سینئر محقق نیرج سنگھ کا کہنا ہے کہ خراب ہونے کا امکان ہے.
"آپ کو اس بات پر بھی غور کرنا ہوگا کہ حملہ آور حملوں میں استعمال کرنے کے لیے نئے وسائل کو شامل کرنے کے لیے اپنی ٹول کٹس کو مسلسل بڑھا رہے ہیں۔ اس کا مطلب ہے کہ ان کے پاس پہلے سے کہیں زیادہ حملے کرنے کے راستے ہیں۔ اس قسم کی تبدیلیاں روایتی پروفائلنگ تکنیک بناتی ہیں، جہاں آپ مخصوص قسم کے حملوں کو خاص ٹی ٹی پیز یا ٹول سیٹس کے ساتھ منسلک کر کے سمجھتے ہیں اور ان کی پیشن گوئی کرتے ہیں، کم موثر،" انہوں نے وضاحت کی۔
ڈیٹا کی خلاف ورزیوں میں مشاہدہ کردہ عام حربوں اور ٹول سیٹس پر ایک نیا WithSecure™ مطالعہ یہ پیش گوئی کرنے کے لیے ایک متبادل نقطہ نظر کو ظاہر کرتا ہے کہ سائبر حملے کیسے سامنے آسکتے ہیں۔
2023 میں WithSecure™ کی طرف سے مشاہدہ کیے گئے سائبر حملوں سے جمع کردہ ڈیٹا کا استعمال کرتے ہوئے، محققین حملوں میں ایک ساتھ استعمال کیے جانے والے ہتھکنڈوں/ٹول سیٹس کو آپس میں جوڑنے کے قابل ہو گئے — وہ ارتباط جو مزید تجزیہ کی بنیاد فراہم کرتے ہیں۔
مثال کے طور پر، محققین نے پایا کہ دریافت اور جمع دونوں ہی عام طور پر اخراج اور کمانڈ اور کنٹرول کے حربوں کا باعث بنتے ہیں، جو اس بات کی نشاندہی کرتے ہیں کہ مخالفوں کے ان معلومات پر انحصار کرتے ہیں جو شکار کی مشینوں سے اکٹھی اور چوری کی جاتی ہیں اور حملہ آوروں کو واپس بھیجی جاتی ہیں تاکہ وہ حملے کے لائف سائیکل میں اپنے اگلے اقدامات انجام دے سکیں۔ .
سنگھ کے مطابق، اس طرح کے ارتباط حملوں کے دوران لیے گئے مختلف حملے کے راستوں کے بارے میں مزید پیش گوئیاں کرنے کے لیے ایک ٹھوس بنیاد فراہم کر سکتے ہیں۔
"مشین کا جھکاؤ پیشین گوئی کرنے والے ماڈلز کو تربیت دینے کے لیے ڈیٹا کے تجزیہ کی روایتی تکنیکوں پر استوار کر سکتا ہے جو مختلف جگہوں پر استعمال کیے جانے والے مختلف حربوں اور ٹول سیٹوں کے امکان کا تعین کر سکتے ہیں۔ یہ اس قسم کی تیاری ہے جسے تنظیمیں حملہ آوروں کے خطرے کو کم کرنے کے لیے استعمال کر سکتی ہیں جو ان کے خلاف مخصوص طریقے استعمال کرتے ہیں،‘‘ سنگھ نے وضاحت کی۔
مطالعہ، ہتھیاروں کی نقاب کشائی: حملہ آور کے ٹول سیٹس اور حکمت عملی کی تلاش، 2023 کے دوران حملوں میں مشاہدہ کی جانے والی عام حکمت عملیوں اور ٹول سیٹس کے بارے میں معلومات، WithSecure™ کی طرف سے تفتیش کیے گئے مختلف سیکیورٹی واقعات کے لیے واک تھرو، اور تنظیموں کے لیے حفاظتی مشورے پر مشتمل ہے۔ مکمل مطالعہ دستیاب ہے۔ https://www.withsecure.com/en/expertise/research-and-innovation/research/unveiling-the-arsenal-exploring-attacker-toolsets-and-tactics.
WithSecure™ کے بارے میں
WithSecure™، جو پہلے F-Secure Business تھا، سائبر سیکیورٹی کا قابل اعتماد پارٹنر ہے۔ IT سروس فراہم کنندگان، MSSPs اور کاروبار - سب سے بڑے مالیاتی اداروں، مینوفیکچررز، اور دنیا کے ہزاروں جدید ترین مواصلات اور ٹیکنالوجی فراہم کنندگان کے ساتھ - نتائج پر مبنی سائبر سیکیورٹی کے لیے ہم پر بھروسہ کریں جو ان کے کاموں کی حفاظت اور قابل بناتی ہے۔ ہمارا AI سے چلنے والا تحفظ اختتامی نقطوں اور کلاؤڈ تعاون کو محفوظ بناتا ہے، اور ہماری ذہین شناخت اور ردعمل کو ماہرین کے ذریعے تقویت ملتی ہے جو خطرات کا فعال طور پر شکار کرتے ہوئے اور لائیو حملوں کا مقابلہ کرتے ہوئے کاروباری خطرات کی نشاندہی کرتے ہیں۔ ہمارے کنسلٹنٹس شواہد پر مبنی حفاظتی مشورے کے ذریعے لچک پیدا کرنے کے لیے کاروباری اداروں اور ٹیک چیلنجرز کے ساتھ شراکت کرتے ہیں۔ کاروباری مقاصد کو پورا کرنے والی ٹیکنالوجی کی تعمیر میں 30 سال سے زیادہ کے تجربے کے ساتھ، ہم نے لچکدار تجارتی ماڈلز کے ذریعے اپنے شراکت داروں کے ساتھ بڑھنے کے لیے اپنا پورٹ فولیو بنایا ہے۔
WithSecure™ کارپوریشن کی بنیاد 1988 میں رکھی گئی تھی، اور NASDAQ OMX Helsinki Ltd میں درج ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/attacks-breaches/predictive-analysis-can-reduce-risks-associated-with-data-breaches
- : ہے
- : ہے
- :کہاں
- 2023
- 30
- a
- قابلیت
- ہمارے بارے میں
- اعمال
- اداکار
- پتہ
- اعلی درجے کی
- مشورہ
- کے خلاف
- ساتھ
- بھی
- متبادل
- an
- تجزیہ
- تجزیہ کار کہتے ہیں
- اور
- ایک اور
- نقطہ نظر
- نقطہ نظر
- کیا
- ہتھیار
- AS
- منسلک
- حملہ
- حملے
- دستیاب
- راستے
- واپس
- کی بنیاد پر
- بنیاد
- بن
- بننے
- اس سے پہلے
- شروع کریں
- کیا جا رہا ہے
- دونوں
- خلاف ورزیوں
- تعمیر
- عمارت
- تعمیر
- کاروبار
- کاروبار
- by
- کر سکتے ہیں
- کچھ
- چیلنج
- چیلنج
- تبدیلیاں
- بادل
- تعاون
- مجموعہ
- تجارتی
- کامن
- عام طور پر
- کموینیکیشن
- غور کریں
- مسلسل
- کنسلٹنٹس
- پر مشتمل ہے
- کنٹرول
- کارپوریشن
- باہمی تعلقات
- جرم
- سائبر
- سائبر اٹیکس
- سائبر جرم
- سائبر سیکورٹی
- اعداد و شمار
- ڈیٹا تجزیہ
- ڈیٹا برش
- ثبوت
- کھوج
- اس بات کا تعین
- مختلف
- مشکل
- دریافت
- کے دوران
- موثر
- کے قابل بناتا ہے
- اداروں
- کبھی نہیں
- مثال کے طور پر
- exfiltration
- توسیع
- تجربہ
- ماہرین
- وضاحت کی
- ایکسپلور
- مالی
- مالیاتی ادارے
- فن لینڈ
- لچکدار
- کے لئے
- پہلے
- ملا
- فاؤنڈیشن
- قائم
- سے
- مکمل
- مزید
- جمع
- حاصل
- بڑھائیں
- ہے
- he
- مدد
- کس طرح
- HTTPS
- شکار
- شناخت
- in
- شامل
- اضافہ
- دن بدن
- صنعت
- معلومات
- اداروں
- انٹیلی جنس
- انٹیلجنٹ
- IT
- آئی ٹی سروس
- فوٹو
- بچے
- جانا جاتا ہے
- سب سے بڑا
- قیادت
- کم
- زندگی کا دورانیہ
- کی طرح
- امکان
- امکان
- فہرست
- رہتے ہیں
- ل.
- مشینیں
- بنا
- بنانا
- مینوفیکچررز
- کا مطلب ہے کہ
- ملتا ہے
- ماڈل
- ماڈل
- زیادہ
- سب سے زیادہ
- نیس ڈیک
- نئی
- اگلے
- مقاصد
- اکتوبر
- of
- on
- ایک
- آپریشنز
- or
- تنظیمیں
- ہمارے
- خاص طور پر
- پارٹنر
- شراکت داروں کے
- انجام دیں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پورٹ فولیو
- کرنسی
- طاقت
- پیشن گوئی
- پیش گوئی
- پیشن گوئی
- تیاری
- طریقہ کار
- پروفائلنگ
- تحفظ
- فراہم
- فراہم کرنے والے
- شائع
- پیچھا کرنا
- حال ہی میں
- کو کم
- کو کم کرنے
- قابل اعتماد
- انحصار
- محققین
- لچک
- وسائل
- جواب
- رسک
- خطرات
- کا کہنا ہے کہ
- محفوظ
- سیکورٹی
- سینئر
- بھیجا
- سروس
- سہولت کار
- سروسز
- آواز
- خصوصی
- مخصوص
- مراحل
- چوری
- مطالعہ
- حکمت عملی
- لیا
- ٹیک
- تکنیک
- تکنیک
- ٹیکنالوجی
- سے
- کہ
- ۔
- ان
- ان
- یہ
- وہ
- ہزاروں
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- کے ذریعے
- کرنے کے لئے
- مل کر
- ٹول سیٹس
- روایتی
- ٹرین
- رجحان
- بھروسہ رکھو
- اقسام
- سمجھ
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- کا استعمال کرتے ہوئے
- مختلف اقسام کے
- تھا
- تھے
- ڈبلیو
- ساتھ
- دنیا کی
- بدتر
- سال
- تم
- زیفیرنیٹ