خوردہ اور مہمان نوازی کے شعبے میں کمپنیوں کے لیے، چھٹیوں کا خریداری کا موسم ان کے سال کے مصروف ترین وقت کی نمائندگی کرتا ہے، دونوں فروخت اور سائبر کرائم کے خطرات سے لڑنے کے لیے۔
یہ سال بھی مختلف نہیں ہے، اس شعبے کی کمپنیاں یہ توقع کر رہی ہیں کہ آنے والے مہینوں میں فشنگ، فراڈ، کریڈینشل ہارویسٹنگ، اور میلویئر لینڈ سکیپ ان کی حفاظتی پوزیشن پر سایہ ڈالے گی۔ ایک رپورٹ اس ہفتے ریٹیل اینڈ ہاسپیٹلیٹی انفارمیشن شیئرنگ اینڈ اینالیسس سینٹر (RH-ISAC) کے ذریعہ شائع کیا گیا ہے۔
2022 RH-ISAC ہالیڈے سیزن تھریٹ ٹرینڈز سمری رپورٹ نے تجزیہ کاروں اور انڈسٹری گروپ کے ممبران سے رائے لی ہے کہ اس سیزن میں ان کی سیکیورٹی فوکس کیا ہے — جس کی تعریف 1 اکتوبر اور 31 دسمبر کے درمیان کے وقت کے طور پر کی گئی ہے، جب لوگ اپنا آن لائن کام کرنے کا رجحان رکھتے ہیں۔ چھٹیوں کے لیے خریداری کرنا جو دنیا کے بیشتر حصوں میں منائی جاتی ہیں - نیز پچھلے 2020 اور 2021 کے تعطیلات کے موسموں میں کیا تجربہ کیا تھا۔ RH-ISAC کے ایسوسی ایٹ ممبر فلیش پوائنٹ نے بھی رپورٹ کے لیے تحقیق اور ڈیٹا فراہم کیا۔
اگرچہ اس شعبے کو درپیش بہت سے خطرات برسوں کے دوران مستقل رہے ہیں، دوسرے تیزی سے ترقی کر رہے ہیں کیونکہ دھمکی دینے والے عناصر نئے مالویئر تیار کرتے ہیں اور نئے خطرات سے فائدہ اٹھاتے ہیں، جس سے نئے مسائل پیدا ہوتے ہیں اور ہر موسم کے ساتھ دفاعی حکمت عملی میں تقویت اور تبدیلی دونوں کی ضرورت ہوتی ہے۔
فشنگ اور اسناد کی چوری
خوردہ فروشوں نے بار بار آنے والے خطرات کو اس سال اپنی سب سے بڑی پریشانیوں کے طور پر بتایا، فشنگ کے ساتھ - جسے تنظیموں نے نوٹ کیا ہے کہ یہ سال بھر کی تشویش ہے - ایک اہم تشویش جو مستقل رہتی ہے۔ رپورٹ کے مطابق، 2020 میں، تقریباً 20 فیصد خوردہ فروشوں نے کہا کہ فشنگ ان کے ممبر ایکسچینج، سلیک، اور بنیادی ممبر لسٹ سرو بورڈز کے درمیان سب سے زیادہ مشترکہ خطرہ ہے، جب کہ 16 میں یہ تعداد 2021 فیصد تھی۔
تنظیموں نے نوٹ کیا کہ درحقیقت، تعطیلات کا موسم سماجی طور پر انجینیئرڈ پروموشنل مہمات کی میزبانی کرتا ہے جس کا مقصد اکاؤنٹ ہولڈرز کو ان کی اسناد حاصل کرنے اور دیگر مذموم سرگرمیاں انجام دینے کے لیے بے وقوف بنانا ہے۔
تاہم، فشنگ سے زیادہ تشویش کی بات یہ ہے کہ اکثر اس خطرے کی سرگرمی کا نتیجہ ہوتا ہے: اسناد کی کٹائی، جسے 42% اور 37% کا کہنا ہے کہ بالترتیب 2020 اور 2021 میں سب سے زیادہ مشترکہ خطرہ تھا۔ خوردہ فروش انفارمیشن اسٹیلرز کے استعمال میں دھمکی آمیز اداکاروں کے اضافے کے بارے میں بھی فکر مند ہیں جو صارفین کے ڈیٹا کی خریداری ڈان ہیکر فورمز کے ساتھ ساتھ کسٹمر اکاؤنٹ ٹیک اوور کرتے ہیں جو عام طور پر تعطیلات کے دوران بڑھ جاتے ہیں۔
دیگر قسم کے فراڈ جن میں گفٹ کارڈز اور لائلٹی کارڈز شامل ہیں - جس کے ساتھ سابق دھمکی دینے والے اداکاروں کو گمنام رہنے کی اجازت دیتا ہے اور اس طرح خریداری کے دوران ان کا پتہ لگانا مشکل ہوتا ہے - اس سال توجہ مرکوز کی جائے گی، اس کے ساتھ ساتھ ان اشیاء کی واپسی سے متعلق دھوکہ دہی جو قانونی طور پر نہیں خریدی گئی تھیں۔
میلویئر لینڈ سکیپ کا ارتقاء
رپورٹ میں 2020 اور 2021 کے درمیان سال بہ سال تبدیلیوں کا خاکہ پیش کیا گیا ہے جو کہ مالویئر، بوٹس اور کمزوریوں سے منسلک خوردہ خطرات میں ہیں - ایسے نتائج جو یہ ظاہر کرتے ہیں کہ خاص طور پر یہ خطرہ کتنی تیزی سے تیار ہو سکتا ہے۔
ان میں سے کچھ خطرات، جیسے کہ قک بوٹ، ایموٹیٹ, ایجنٹ ٹیسلا، اور Dridex - ایک مستقل پریشانی بنی ہوئی ہے۔ تاہم، دیگر — جیسے Log4Shell — تیزی سے اور پیشین گوئی کے ساتھ ابھرتے ہیں، جو تنظیموں کو دفاع کے معاملے میں محور کرنے پر مجبور کرتے ہیں، محققین نے پایا۔
خاص طور پر بوٹس آن لائن خوردہ فروشوں پر اپنے اثرات کے لحاظ سے پروفائل میں بڑھے ہیں، خاص طور پر پچھلے دو سالوں کے دوران، کیونکہ ایسے افراد جو بصورت دیگر کسی بھی مجرمانہ سرگرمی میں حصہ نہیں لیتے ہیں، تھریٹ ایکٹر فورمز پر چوری شدہ معلومات کے ری سیلرز کے طور پر اضافی آمدنی حاصل کرنے کے طریقے تلاش کرنا شروع کر دیتے ہیں۔ رپورٹ کو.
رپورٹ کے مطابق، "یہ 'سائیڈ ہسٹلز' پہلے سے فروغ پزیر ایکو سسٹم کی حمایت کرتے ہیں جس میں اداکار اعلیٰ مارک اپ پر فروخت کرنے کے لیے زیادہ مانگ والی مصنوعات کو بڑھا رہے ہیں۔" "اس سرگرمی کو سپورٹ کرنے کے لیے آٹومیشن کا استعمال پچھلے سرے پر اہم منفی ضمنی اثرات کا باعث بنتا ہے اور یہاں تک کہ DDoS جیسی رکاوٹوں کا باعث بن سکتا ہے۔"
میلویئر اور بوٹ کی سرگرمی میں سال بہ سال تبدیلیاں اس بات کی عکاسی کرتی ہیں کہ خاص طور پر یہ خطرہ کتنی تیزی سے بدل سکتا ہے۔ مثال کے طور پر، 2020 میں ایموٹیٹ بینکنگ ٹروجن اور اس کا لوڈر خوردہ فروشوں کے ذریعہ مشترکہ میلویئر کے سب سے بڑے خطرات تھے - بالترتیب 15% اور 8% - جبکہ ریموٹ ایکسیس ٹروجن (RAT) AgentTesla نے مجموعی تذکروں کا 4% حاصل کیا۔
جواب دہندگان نے کہا کہ 2021 میں، تاہم، ایجنٹ ٹیسلا نے زیادہ اہمیت حاصل کی، جس میں خوردہ فروشوں کے 16 فیصد تذکرے تھے، جبکہ ایموٹیٹ عملی طور پر میسج بورڈز سے غائب ہو گیا تھا۔ اس کے علاوہ، اب بدنام Log4j شکست خوردہ اور مہمان نوازی کی کمپنیوں کے 16 فیصد تذکروں کے ساتھ ایک خطرہ بن کر ابھرا۔
رپورٹ کے مطابق، خوردہ فروشوں کا کہنا ہے کہ وہ توقع کرتے ہیں کہ اس چھٹی کے موسم میں سب سے زیادہ عام میلویئر اور بوٹ کی سرگرمیاں QakBot، Emotet، Agent Tesla اور Dridex سے آئیں گی۔
اس سال اب تک دھمکیوں کی سرگرمیوں میں تبدیلیوں میں جعل ساز ویب سائٹس میں اضافہ، اور ابھرتی ہوئی فشنگ کی کوششیں شامل ہیں جو یا تو پروڈکٹ پر مرکوز ہیں یا نقالی ایگزیکٹوز ہیں۔ خوردہ فروشوں کا کہنا ہے کہ مؤخر الذکر سماجی طور پر انجینئرڈ حملوں میں اضافے کی عکاسی کرتا ہے جس کا مقصد اسناد کی کٹائی اور ملٹی فیکٹر تصدیق کو نظرانداز کرنا ہے۔
خوردہ اور مہمان نوازی کے دفاع
انہوں نے رپورٹ کیا کہ خوردہ اور مہمان نوازی کے شعبے کو تعطیلات کی خریداری کے سیزن کے دوران خطرات کے تنوع کی وجہ سے، اس سال وہ جو دفاعی حکمت عملی اپنانے کا ارادہ رکھتے ہیں، وہ بھی مختلف ہیں اور ان میں اپنے دشمنوں کو سمجھنے کے لیے میکرو اور مائیکرو دونوں طریقوں کا احاطہ کرنا چاہیے۔
رپورٹ کے مطابق، "ممبران نے بہت ہی مخصوص حربوں کو سمجھنے پر توجہ مرکوز کرنے کی اطلاع دی ہے جو دھوکہ دہی کرنے والے اور دھمکی آمیز اداکاروں کا پتہ لگانے اور تخفیف کی کوششوں کو بڑھانے کے لیے قتل کی زنجیروں میں استعمال کر رہے ہیں۔" "خطرے کے منظر نامے میں وسیع رجحانات کو سمجھنا اور وہ رکن ماحول میں کیسے کام کرتے ہیں، تجزیہ کاروں کو زیادہ مؤثر الرٹنگ، پتہ لگانے، اور تخفیف کی کوششیں بنانے کے قابل بناتا ہے۔"
ایک حربہ جو وہ اپنا رہے ہیں وہ ہے اپنے متعلقہ کسٹمر سروس ڈیپارٹمنٹ کے ساتھ مل کر کام کرنا، جزوی طور پر کسٹمر سروس کے نمائندوں کو دھمکیوں کی تربیت فراہم کر کے۔ وہ برینڈ پروٹیکشن سروسز کو بھی برقرار رکھے ہوئے ہیں تاکہ نقصان دہ امپوسٹر سائٹس کو ختم کرنے میں مدد ملے اور ساتھ ہی خطرات کا مقابلہ کرنے کے لیے اندرونی فراڈ ورکنگ گروپس کی تشکیل بھی کی جائے۔
عملے کے لحاظ سے، خوردہ فروشوں اور مہمان نوازی کے دکاندار مستقل مزاجی کو کلید کے طور پر پیش کرتے ہیں، اس بات کو یقینی بنانے کی ضرورت کے ساتھ کہ جو لوگ براہ راست خطرات کی نشاندہی کرنے کے لیے کام کر رہے ہیں ان کے پاس جواب دینے کے لیے مناسب تجربہ اور علم ہے۔ رپورٹ کے مطابق، کمپنیوں کا کہنا ہے کہ وہ سیزن کی تیاری کے لیے تبدیلیوں کو منجمد کرنے، عملے کی ایڈجسٹمنٹ، یا دیگر آپریشنل تبدیلیوں پر عمل درآمد کر سکتی ہیں، بشمول اختتامی نقطہ کا پتہ لگانے میں بہتری اور خطرے کے خدشات کو درست کرنے اور بہتری کے لیے شعبوں کو نمایاں کرنے کے لیے ریڈ ٹیم آپریشنز۔
ٹولز اور پریکٹسز میں سے کمپنیاں خاص طور پر تعطیلات کے دوران سیکورٹی کو بڑھانے کے لیے مددگار ثابت ہوتی ہیں: معروف وینڈر تھریٹ انٹیلی جنس پلیٹ فارمز اور سائبر تھریٹ انٹیلی جنس فیڈز؛ RH-ISAC کمیونٹی وسائل اور اشتراک پلیٹ فارم؛ اپ ڈیٹ شدہ پالیسیاں اور منصوبے؛ اور اضافی خطرے کے تحقیقی سیاق و سباق کے لیے معروف سائبر سیکیورٹی ایسوسی ایشنز اور غیر منافع بخش تنظیموں کے ساتھ شراکت داری۔
