بزنس سیکورٹی
ویریزون کے 16,000 سے زیادہ واقعات کے تجزیے سے ظاہر ہونے والے ڈیٹا کی خلاف ورزی کے منظر نامے کے بارے میں کچھ اہم بصیرتیں یہ ہیں۔
03 جولائی 2023 • , 4 منٹ پڑھیں
عام تاثر کے برعکس، چھوٹے اور درمیانے درجے کے کاروبار (SMBs) اکثر سائبر حملوں کا نشانہ بنتے ہیں۔ یہ سمجھ میں آتا ہے، جیسا کہ میں US اور UK، وہ 99% سے زیادہ کاروبار پر مشتمل ہیں، نجی شعبے کی زیادہ تر ملازمتیں اور تقریباً نصف آمدنی۔ لیکن اگر آپ کسی چھوٹی تنظیم میں آئی ٹی یا کاروباری رہنما ہیں، تو کیسے کم کے ساتھ زیادہ کرو ایک اہم چیلنج ہے.
سائبر رسک کو کم کرنے کے لیے کم وسائل کے ساتھ، توجہ اس بات کو مؤثر طریقے سے ترجیح دینے پر ہونی چاہیے کہ جہاں ان کی ہدایت کی گئی ہو۔ جیسا کہ حالیہ ESET SMB ڈیجیٹل سیکیورٹی سینٹمنٹ رپورٹ ملی، 69% SMBs خلاف ورزی کی اطلاع دی۔ یا پچھلے 12 مہینوں میں ایک مضبوط اشارہ، فوری کارروائی کی ضرورت کو اجاگر کرتا ہے۔
اس کے لیے آپ کو سخت ڈیٹا کی ضرورت ہے۔ حملہ آور اپنی کوششیں کہاں مرکوز کر رہے ہیں؟ وہ کون ہیں؟ اور وہ کس حد تک کامیاب ہو رہے ہیں؟ اگرچہ اس طرح کی معلومات کے مختلف ذرائع موجود ہیں، خطرے کی زمین کی تزئین کا سب سے سخت تجزیہ سالانہ Verizon ہے۔ ڈیٹا کی خلاف ورزی کی تحقیقات کی رپورٹ (DBIR)۔ اس کا تازہ ترین ایڈیشن معلومات کی سونے کی کان ہے جسے SMBs حفاظتی حکمت عملی کو بڑھانے کے لیے استعمال کر سکتے ہیں۔
کاروبار کے لیے سائبر سیکیورٹی کے اہم خطرات کہاں ہیں؟
2023 ڈی بی آئی آر 16,312 واقعات کے تجزیے پر مبنی ہے، جن میں سے تقریباً ایک تہائی، یا 5,199،16، ڈیٹا کی خلاف ورزی کے طور پر تصدیق شدہ ہیں۔ اس طویل عرصے سے جاری سیریز کا ایک فائدہ، اب اس کی XNUMX میں ہے۔th سال، یہ ہے کہ قارئین تاریخی نمونوں کے خلاف موجودہ رجحانات کا بھی جائزہ لے سکتے ہیں۔ تو اس ایڈیشن میں کیا دلچسپی ہے؟
SMBs کے لیے کچھ اہم نکات یہ ہیں:
- حملے کی سطحیں آپس میں مل جاتی ہیں: Verizon کے مطابق، ان کے بہت سے اختلافات کے باوجود، SMBs اور بڑی تنظیمیں درحقیقت ایک جیسی ہو رہی ہیں۔ تیزی سے وہ وہی بنیادی ڈھانچہ اور خدمات استعمال کرتے ہیں، جیسے کلاؤڈ بیسڈ سافٹ ویئر، جس کا مطلب ہے کہ ان کے حملوں کی سطحیں پہلے سے کہیں زیادہ مشترک ہیں۔ درحقیقت، دھمکی آمیز اداکاروں کی اقسام، محرکات اور حملے کے نمونوں جیسے عوامل کے لحاظ سے، رپورٹ کے مصنفین تسلیم کرتے ہیں کہ "تنظیمی سائز کی بنیاد پر اتنا کم فرق ہے کہ ہمیں کوئی بھی فرق کرنے کے لیے سخت دباؤ ڈالا گیا۔" مثال کے طور پر، سسٹم میں دخل اندازی، سوشل انجینئرنگ اور بنیادی ویب ایپلیکیشن حملے آج SMB کی خلاف ورزیوں کا 92% حصہ ہیں، اس کے مقابلے میں 85 سے زیادہ ملازمین پر فخر کرنے والی بڑی فرموں میں تھوڑا سا کم حصہ (1,000%) ہے۔ مزید برآں، بڑی تنظیموں میں 94% کے مقابلے میں 89% دھمکی آمیز عناصر بیرونی ہیں، اور 98% خلاف ورزیاں مالی طور پر حوصلہ افزائی کی جاتی ہیں (بمقابلہ 97%)۔
- بیرونی حملہ آور سب سے بڑا خطرہ ہیں: تیسرے فریق کے دھمکی آمیز عناصر آج مجموعی طور پر 83% خلاف ورزیوں کے ذمہ دار ہیں، جو SMB حملوں میں 94% تک بڑھ گئے ہیں۔ اس کا موازنہ مجموعی خلاف ورزیوں کے 19% سے ہے جہاں اندرونی اداکار ذمہ دار تھے، جو SMBs کے لیے صرف 7% رہ گئے ہیں۔ دلچسپ بات یہ ہے کہ SMB کی 2% خلاف ورزیوں کا پتہ "متعدد" ذرائع سے لگایا جا سکتا ہے، جس کا Verizon کا دعویٰ ہے کہ اندرونی، بیرونی اور ملی بھگت سے کام کرنے والے شراکت داروں کا مجموعہ ہے۔ تاہم، چھوٹی فرموں کے لیے مجموعی طور پر اندرونی خطرہ کم سے کم ہے۔
- مالی محرک نمبر ایک ہے: خلاف ورزیوں کی اکثریت (95%) مالی طور پر حوصلہ افزائی کی جاتی ہے، SMB حملوں کے لیے 98% تک بڑھ جاتی ہے۔ یہ ایک واضح اشارہ ہے کہ قومی ریاستوں کے مقابلے میں منظم جرائم چھوٹی فرموں کے لیے سب سے بڑا خطرہ ہے۔ درحقیقت، SMB کی خلاف ورزیوں میں جاسوسی کا صرف 1% حصہ ہے۔
- انسان سب سے کمزور کڑی ہیں: شکار کے نیٹ ورکس میں داخلے کا بنیادی طریقہ چوری شدہ اسناد (49%) ہے، اس کے بعد فشنگ (12%) اور کمزوریوں کا استحصال (5%)۔ یہ ملازمین کو سیکورٹی چین میں مسلسل کمزور کڑی کے طور پر ظاہر کرتا ہے۔ درحقیقت، 74% خلاف ورزیوں میں انسانوں کا کردار ہے۔ یہ چوری شدہ اسناد اور فشنگ کے استعمال، یا حساس ڈیٹا کی غلط کنفیگریشن یا غلط ترسیل جیسے دیگر طریقوں کی وجہ سے ہو سکتا ہے۔ یہ بھی کے ساتھ chimes 2022 ESET SMB ڈیجیٹل سیکیورٹی سینٹمنٹ رپورٹ، جس ملازم سائبر بیداری کی کمی کو تلاش کرتا ہے (84%) خطرے کے سب سے اوپر ڈرائیور کے طور پر۔
- کاروباری ای میل سمجھوتہ (BEC) دوگنا: پچھلے ڈی بی آئی آر کے بعد تمام واقعات میں "بہانہ بازی" کے کیسز کا حجم (جو ویریزون کہتا ہے کہ بی ای سی کے مترادف ہے) دوگنا ہو گیا ہے۔ اس نے بہانے کو فشنگ سے بڑا خطرہ بنا دیا ہے، حالانکہ مؤخر الذکر اصل ڈیٹا کی خلاف ورزیوں میں اب بھی زیادہ عام ہے۔ BEC میں، متاثرہ کو بڑی رقم کی تاریں لگانے کے لیے دھوکہ دیا جاتا ہے۔ حملہ آور کے زیر کنٹرول بینک اکاؤنٹ میں۔ اس قسم کی دھوکہ دہی اس بات کی ایک اور علامت ہے کہ حملوں میں انسانی عنصر کتنا اہم ہے۔ اگرچہ یہاں کوئی SMB مخصوص اعدادوشمار نہیں ہیں، لیکن BEC کے ذریعے چوری ہونے والی اوسط رقم $50,000 تک بڑھ گئی ہے۔
- قیمتوں میں اضافے کے ساتھ ہی رینسم ویئر ایک بڑا خطرہ بنی ہوئی ہے: رینسم ویئر اب ایک چوتھائی (24%) خلاف ورزیوں کی خصوصیت ہے، بھتہ خوری کے دوہرے ہتھکنڈوں کی بدولت جس کا مطلب ہے کہ ڈیٹا کو انکرپٹ ہونے سے پہلے ہی چوری کر لیا جاتا ہے۔ یہ حصہ پچھلے سال سے زیادہ تبدیل نہیں ہوا ہے، لیکن ویریزون نے متنبہ کیا کہ خطرہ "ہر سائز کی تنظیموں اور تمام صنعتوں میں ہر جگہ موجود ہے۔" میڈین کی لاگت سالانہ دگنی سے زیادہ ہو کر $26,000 ہو جاتی ہے، حالانکہ یہ ایک کم تخمینہ ہونے کا امکان ہے۔
- سسٹم میں دخل اندازی سرفہرست حملے کی اقسام: SMB کی خلاف ورزیوں کے لیے سب سے اوپر تین حملے کے نمونے سسٹم میں دخل اندازی، سوشل انجینئرنگ اور بنیادی ویب ایپ حملے ہیں۔ وہ مل کر 92% خلاف ورزیوں کی نمائندگی کرتے ہیں۔ سسٹم میں دخل اندازی سے مراد "پیچیدہ حملے ہیں جو اپنے مقاصد کو حاصل کرنے کے لیے میلویئر اور/یا ہیکنگ کا فائدہ اٹھاتے ہیں،" بشمول رینسم ویئر۔
متعلقہ ریڈنگ: جدید ترین کی طرف: SMBs انٹرپرائز سیکیورٹی پر غور کر رہے ہیں۔
سائبر سیکیورٹی کو بڑھانے کے لیے ڈی بی آئی آر کا استعمال
سوال یہ ہے کہ آپ اس بصیرت کو عمل میں کیسے بدل سکتے ہیں۔ یہاں کچھ ہیں بہترین پریکٹس کنٹرولز جو نظام میں مداخلت کے حملوں کو کم کرنے میں مدد کر سکتا ہے:
- سیکیورٹی سے متعلق آگاہی اور تربیتی پروگرام مختلف خطرات کو کم کرنے کے لیے بنائے گئے ہیں، بشمول اندرونی خطرہ۔
- ڈیٹا کی بازیابی کے عمل جو رینسم ویئر حملوں کے نتیجے میں مدد کر سکتے ہیں۔
- رسائی کے کنٹرول کا انتظام، بشمول رسائی کی اسناد اور مراعات بنانے، تفویض کرنے، نظم کرنے اور منسوخ کرنے کے عمل اور ٹولز۔ اس میں ملٹی فیکٹر توثیق (MFA) شامل ہو سکتا ہے۔
- حملوں کا تیزی سے پتہ لگانے اور ان کا جواب دینے کے لیے واقعے کے ردعمل کا انتظام۔
- سافٹ ویئر کی خامیوں کو روکنے، ان کا پتہ لگانے اور ان کا ازالہ کرنے کے لیے ایپلیکیشن سافٹ ویئر سیکیورٹی۔
- دخول کی جانچ لچک کو بڑھانے کے لیے ڈیزائن کی گئی ہے۔
- خطرے کی دیگر اقسام جیسے ویب ایپلیکیشن حملوں کو کم کرنے میں مدد کے لیے خطرے کا انتظام۔
- اینڈ پوائنٹ کا پتہ لگانے اور رسپانس (EDR)، توسیعی پتہ لگانے اور رسپانس (XDR) یا منظم پتہ لگانے اور رسپانس (MDR)، جسے 32% SMBs استعمال کرتے ہیں اور مزید 33% اگلے 12 مہینوں میں استعمال کرنے کا منصوبہ رکھتے ہیں، ESET کے مطابق.
یہ کسی بھی طرح سے ایک جامع فہرست نہیں ہے۔ لیکن یہ ایک آغاز ہے۔ اور اکثر یہ آدھی جنگ ہوتی ہے۔
سائبرسیکیوریٹی کے بارے میں SMBs کے تصورات کے بارے میں مزید جاننے کے لیے، بشمول اس بات کے بارے میں کہ سیکیورٹی کی بڑھتی ہوئی ضروریات انہیں کہاں لے جا رہی ہیں، پر جائیں 2022 ESET SMB ڈیجیٹل سیکیورٹی سینٹمنٹ رپورٹ.
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ آٹوموٹو / ای وی، کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
- : ہے
- : ہے
- : نہیں
- :کہاں
- 000
- 1
- 12
- 12 ماہ
- 16
- 2%
- 2023
- 75
- 95٪
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- اکاؤنٹ
- اکاؤنٹس
- حاصل
- کے پار
- عمل
- اداکار
- اصل
- اصل میں
- اس کے علاوہ
- تسلیم
- بعد
- کے خلاف
- اسی طرح
- تمام
- بھی
- اگرچہ
- کے درمیان
- رقم
- an
- تجزیہ
- تجزیہ
- اور
- سالانہ
- سالانہ
- ایک اور
- کوئی بھی
- اپلی کیشن
- درخواست
- کیا
- ارد گرد
- AS
- At
- حملہ
- حملے
- کی توثیق
- مصنفین
- کے بارے میں شعور
- بینک
- بینک اکاؤنٹ
- کی بنیاد پر
- بنیادی
- جنگ
- BE
- رودبار
- بننے
- اس سے پہلے
- کیا جا رہا ہے
- فوائد
- بڑا
- سب سے بڑا
- خلاف ورزی
- خلاف ورزیوں
- کاروبار
- کاروبار
- لیکن
- by
- کر سکتے ہیں
- مقدمات
- قسم
- چین
- چیلنج
- تبدیل کر دیا گیا
- دعوے
- واضح
- مجموعہ
- کامن
- مقابلے میں
- وسیع
- سمجھوتہ
- منسلک
- کنٹرول
- تقارب
- اخراجات
- سکتا ہے
- تخلیق
- اسناد
- جرم
- اہم
- موجودہ
- کاٹنے
- سائبرٹیکس
- سائبر سیکیورٹی
- اعداد و شمار
- ڈیٹا کی خلاف ورزی
- ڈیٹا برش
- ڈیزائن
- کا پتہ لگانے کے
- کھوج
- فرق
- اختلافات
- ڈیجیٹل
- دوگنا
- دگنی
- شکست
- ڈرائیور
- ڈرائیونگ
- دو
- آمدنی
- ایج
- ایڈیشن
- مؤثر طریقے
- کوششوں
- ای میل
- ملازم
- ملازمین
- خفیہ کردہ
- انجنیئرنگ
- بڑھانے کے
- انٹرپرائز
- اندراج
- جاسوسی
- اندازہ
- کبھی نہیں
- تیار ہوتا ہے
- مثال کے طور پر
- استحصال
- بیرونی
- بھتہ خوری
- حقیقت یہ ہے
- عنصر
- عوامل
- نیچےگرانا
- نمایاں کریں
- کم
- مالی طور پر
- فرم
- خامیوں
- توجہ مرکوز
- توجہ مرکوز
- پیچھے پیچھے
- کے لئے
- دھوکہ دہی
- سے
- گولڈ
- بڑھتے ہوئے
- ہیکنگ
- نصف
- ہارڈ
- سر
- مدد
- یہاں
- اجاگر کرنا۔
- تاریخی
- کس طرح
- کیسے
- تاہم
- HTTPS
- انسانی
- انسان
- if
- اہم
- in
- شامل
- سمیت
- اضافہ
- اضافہ
- دن بدن
- اشارہ کرتا ہے
- اشارہ
- صنعتوں
- معلومات
- انفراسٹرکچر
- اندرونی
- بصیرت
- بصیرت
- دلچسپی
- اندرونی
- میں
- تحقیقات
- IT
- میں
- نوکریاں
- فوٹو
- صرف
- کلیدی
- نہیں
- زمین کی تزئین کی
- بڑے
- بڑے
- آخری
- آخری سال
- تازہ ترین
- رہنما
- جانیں
- لیوریج
- کی طرح
- امکان
- LINK
- لسٹ
- تھوڑا
- کم
- بنا
- مین
- اکثریت
- بنا
- میلویئر
- انتظام
- میں کامیاب
- انتظام
- بہت سے
- زیادہ سے زیادہ چوڑائی
- یمڈیآر
- مطلب
- کا مطلب ہے کہ
- طریقہ
- طریقوں
- MFA
- منٹ
- کم سے کم
- تخفیف کریں
- تخفیف
- ماہ
- زیادہ
- سب سے زیادہ
- حوصلہ افزائی
- پریرتا
- منشا
- بہت
- ضروری
- قوم
- ضرورت ہے
- ضروریات
- نیٹ ورک
- نئی
- اگلے
- نہیں
- اب
- تعداد
- مقاصد
- of
- اکثر
- on
- ایک
- مخالفت کی
- or
- حکم
- تنظیم
- تنظیمی
- تنظیمیں
- منظم
- دیگر
- پر
- مجموعی طور پر
- شراکت داروں کے
- گزشتہ
- پیٹرن
- خیال
- مستقل طور پر
- فل
- فشنگ
- منصوبہ
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- پریکٹس
- موجودہ
- کی روک تھام
- پچھلا
- ترجیح
- نجی
- نجی شعبے
- استحقاق
- عمل
- پروگرام
- سہ ماہی
- سوال
- ransomware کے
- رینسم ویئر حملے
- میں تیزی سے
- قارئین
- پڑھنا
- حال ہی میں
- وصولی
- مراد
- باقی
- رپورٹ
- کی نمائندگی
- لچک
- وسائل
- جواب
- جواب
- ذمہ دار
- انکشاف
- سخت
- بڑھتی ہوئی
- رسک
- کردار
- اسی
- کا کہنا ہے کہ
- شعبے
- سیکورٹی
- حساس
- جذبات
- سیریز
- سروسز
- سیکنڈ اور
- سائن ان کریں
- بعد
- سائز
- سائز
- چھوٹے
- چھوٹے
- SMB
- ایس ایم بی
- So
- سماجی
- معاشرتی انجینرنگ
- سافٹ ویئر کی
- کچھ
- ذرائع
- شروع کریں
- امریکہ
- اعدادوشمار
- ابھی تک
- چوری
- حکمت عملی
- مضبوط
- کامیاب
- اس طرح
- اضافے
- کے نظام
- حکمت عملی
- Takeaways
- ہدف
- شرائط
- ٹیسٹنگ
- سے
- شکریہ
- کہ
- ۔
- ان
- ان
- وہاں.
- وہ
- تھرڈ
- اس
- اس سال
- خطرہ
- دھمکی دینے والے اداکار
- خطرات
- تین
- کرنے کے لئے
- آج
- مل کر
- اوزار
- سب سے اوپر
- ٹاپس
- ٹریننگ
- رجحانات
- ٹرن
- قسم
- اقسام
- ہر جگہ موجود
- فہم
- فوری
- استعمال کی شرائط
- مختلف
- وسیع
- ویریزون
- بنام
- کی طرف سے
- وکٹم
- حجم
- نقصان دہ
- we
- ویب
- ویب ایپلی کیشن
- تھے
- جس
- جبکہ
- ڈبلیو
- ساتھ
- کام کر
- XDR
- سال
- تم
- زیفیرنیٹ