ہمارے ساتھ رابطہ

سائبر سیکورٹی

سائبرسیکیوریٹی: اہم اور ابھرتے ہوئے خطرات

حصص:

اشاعت

on

2022 میں سرفہرست سائبر خطرات، سب سے زیادہ متاثرہ شعبوں اور یوکرین میں جنگ کے اثرات کے بارے میں جانیں۔ سوسائٹی.

۔ ڈیجیٹل تبدیلی لامحالہ سائبر سیکیورٹی کے نئے خطرات کا باعث بنا ہے۔ کورونا وائرس وبائی مرض کے دوران، کمپنیوں کو دور دراز سے کام کرنے کے لیے ڈھالنا پڑا اور اس سے سائبر جرائم پیشہ افراد کے لیے مزید امکانات پیدا ہوئے۔ یوکرین میں جنگ نے سائبر سیکیورٹی کو بھی متاثر کیا ہے۔

سائبرسیکیوریٹی خطرات کے ارتقاء کے جواب میں، پارلیمنٹ نے EU کی ایک نئی ہدایت کو اپنایا جس میں EU بھر میں ہم آہنگ اقدامات متعارف کروائے گئے، بشمول ضروری شعبوں کے تحفظ پر۔

پر مزید پڑھیں سائبر کرائم سے لڑنے کے لیے یورپی یونین کے نئے اقدامات.

8 اور اس سے آگے کے 2022 سائبر سیکیورٹی کے خطرات

کے مطابق تھریٹ لینڈ اسکیپ 2022 رپورٹ یوروپی یونین ایجنسی برائے سائبرسیکیوریٹی (Enisa) کے ذریعہ، آٹھ اہم خطرہ گروپس ہیں:

1. رینسم ویئر: ہیکرز کسی کے ڈیٹا پر قبضہ کرتے ہیں اور رسائی بحال کرنے کے لیے تاوان کا مطالبہ کرتے ہیں

2022 میں، رینسم ویئر کے حملے اہم سائبر خطرات میں سے ایک ہیں۔ وہ مزید پیچیدہ بھی ہو رہے ہیں۔ اینیسا کے حوالے سے ایک سروے کے مطابق جو 2021 کے آخر اور 2022 میں کیا گیا تھا، نصف سے زیادہ جواب دہندگان یا ان کے ملازمین سے رینسم ویئر حملوں میں رابطہ کیا گیا تھا۔

اشتہار

EU ایجنسی برائے سائبرسیکیوریٹی کے حوالے سے اعداد و شمار سے پتہ چلتا ہے کہ 13 میں سب سے زیادہ رینسم ویئر کی مانگ 2019 ملین یورو سے بڑھ کر 62 میں 2021 ملین یورو ہو گئی اور اوسط تاوان کی ادائیگی 71,000 میں 2019 یورو سے دگنی ہو کر 150,000 میں 2020 یورو ہو گئی۔ عالمی رینسم ویئر € 2021 بلین مالیت کے نقصانات تک پہنچ گیا – 18 کے مقابلے میں 57 گنا زیادہ۔

2. مالویئر: سافٹ ویئر جو سسٹم کو نقصان پہنچاتا ہے۔


مالویئر میں وائرس، کیڑے، ٹروجن ہارس اور اسپائی ویئر شامل ہیں۔ 19 اور 2020 کے اوائل میں CoVID-2021 وبائی مرض سے منسلک میلویئر میں عالمی سطح پر کمی کے بعد، 2021 کے آخر تک اس کے استعمال میں بہت زیادہ اضافہ ہوا، کیونکہ لوگوں نے دفتر واپس جانا شروع کر دیا۔.

میلویئر کے عروج کو بھی اس کی وجہ قرار دیا جاتا ہے۔ کریپٹو جیکنگ (غیر قانونی طور پر کرپٹو کرنسی بنانے کے لیے شکار کے کمپیوٹر کا خفیہ استعمال) اور انٹرنیٹ آف تھنگز میلویئر (انٹرنیٹ سے منسلک میلویئر ٹارگٹ کرنے والے آلات جیسے کہ روٹرز یا کیمرے)۔

اینیسا کے مطابق، 2022 کے پہلے چھ مہینوں میں پچھلے چار سالوں کے مقابلے میں زیادہ انٹرنیٹ آف تھنگ حملے ہوئے۔

3. سوشل انجینئرنگ کے خطرات: معلومات یا خدمات تک رسائی حاصل کرنے کے لیے انسانی غلطی کا فائدہ اٹھانا


نقصان دہ دستاویزات، فائلیں یا ای میلز کھولنے، ویب سائٹس پر جانے اور اس طرح سسٹم یا خدمات تک غیر مجاز رسائی دینے کے لیے متاثرین کو دھوکہ دینا۔ اس قسم کا سب سے عام حملہ ہے۔ فشنگ (ای میل کے ذریعے) یا smishing (ٹیکسٹ پیغامات کے ذریعے)

اینیسا کے حوالے سے تحقیق کے مطابق، یورپ، مشرق وسطیٰ اور افریقہ میں تقریباً 60 فیصد خلاف ورزیوں میں سوشل انجینئرنگ کا حصہ شامل ہے۔

فشرز کے ذریعہ نقالی کی گئی سرفہرست تنظیموں کا تعلق مالیاتی اور ٹیکنالوجی کے شعبوں سے تھا۔ مجرم بھی تیزی سے کرپٹو ایکسچینجز اور کرپٹو کرنسی کے مالکان کو نشانہ بنا رہے ہیں۔

4. ڈیٹا کے خلاف دھمکیاں: غیر مجاز رسائی اور انکشاف حاصل کرنے کے لیے ڈیٹا کے ذرائع کو نشانہ بنانا

ہم ڈیٹا سے چلنے والی معیشت میں رہتے ہیں، بہت زیادہ ڈیٹا تیار کرتے ہیں جو دوسروں کے علاوہ، کاروباری اداروں اور مصنوعی ذہانت کے لیے انتہائی اہم ہیں، جو اسے سائبر کرائمینلز کے لیے ایک بڑا ہدف بناتی ہے۔ ڈیٹا کے خلاف خطرات کو بنیادی طور پر درجہ بندی کیا جاسکتا ہے۔ ڈیٹا کی خلاف ورزی (سائبر کرائمینل کی طرف سے جان بوجھ کر حملے) اور ڈیٹا لیک (اعداد و شمار کی غیر ارادی ریلیز)

پیسہ اس طرح کے حملوں کا سب سے عام محرک ہے۔ صرف 10% معاملات میں جاسوسی کا محرک ہوتا ہے۔

5. دستیابی کے خلاف دھمکیاں - سروس سے انکار: صارفین کو ڈیٹا یا خدمات تک رسائی سے روکنے والے حملے

یہ آئی ٹی سسٹمز کے لیے کچھ انتہائی اہم خطرات ہیں۔ وہ دائرہ کار اور پیچیدگی میں بڑھ رہے ہیں۔ حملے کی ایک عام شکل نیٹ ورک کے بنیادی ڈھانچے کو اوورلوڈ کرنا اور سسٹم کو غیر دستیاب بنانا ہے۔

سروس سے انکار کے حملے موبائل نیٹ ورکس اور منسلک آلات کو تیزی سے نشانہ بنا رہے ہیں۔ وہ روس-یوکرین سائبر وارفیئر میں بہت زیادہ استعمال ہوتے ہیں۔ CoVID-19 سے متعلق ویب سائٹس، جیسے کہ ویکسینیشن کے لیے بھی نشانہ بنایا گیا ہے۔

6. دستیابی کے خلاف دھمکیاں: انٹرنیٹ کی دستیابی کو خطرات

ان میں انٹرنیٹ کے بنیادی ڈھانچے کی فزیکل ٹیک اوور اور تباہی شامل ہے، جیسا کہ حملے کے بعد سے مقبوضہ یوکرائنی علاقوں میں دیکھا گیا، نیز خبروں یا سوشل میڈیا ویب سائٹس کی فعال سنسرنگ۔

7. غلط معلومات/غلط معلومات: گمراہ کن معلومات کا پھیلاؤ

سوشل میڈیا پلیٹ فارمز اور آن لائن میڈیا کے بڑھتے ہوئے استعمال نے غلط معلومات پھیلانے والی مہموں میں اضافہ کیا ہے (مقصد سے غلط معلومات) اور غلط معلومات (غلط ڈیٹا کا اشتراک)۔ اس کا مقصد خوف اور بے یقینی پیدا کرنا ہے۔

روس نے اس ٹیکنالوجی کو جنگ کے تاثرات کو نشانہ بنانے کے لیے استعمال کیا ہے۔

Deepfake ٹیکنالوجی کا مطلب ہے کہ اب جعلی آڈیو، ویڈیو یا تصاویر بنانا ممکن ہو گیا ہے جو حقیقی سے تقریباً الگ نہیں ہیں۔ حقیقی لوگ ہونے کا بہانہ کرنے والے بوٹس آن لائن کمیونٹیز کو جعلی تبصروں سے بھر کر ان میں خلل ڈال سکتے ہیں۔

مزید پڑھیں پارلیمنٹ غلط معلومات کے خلاف پابندیوں کا مطالبہ کر رہی ہے۔.

8. سپلائی چین حملے: تنظیموں اور سپلائرز کے درمیان تعلقات کو نشانہ بنانا

یہ دو حملوں کا مجموعہ ہے - سپلائر اور گاہک پر۔ تنظیمیں اس طرح کے حملوں کا زیادہ خطرہ بنتی جا رہی ہیں، کیونکہ بڑھتے ہوئے پیچیدہ نظاموں اور سپلائی کرنے والوں کی ایک بڑی تعداد، جن کی نگرانی کرنا مشکل ہے۔

سائبر سیکیورٹی کے خطرات سے متاثر سرفہرست شعبے


یوروپی یونین میں سائبر سیکیورٹی کے خطرات اہم شعبوں کو متاثر کر رہے ہیں۔ اینیسا کے مطابق، جون 2021 اور جون 2022 کے درمیان سب سے اوپر چھ شعبے متاثر ہوئے:

  1. عوامی انتظامیہ/حکومت (24% واقعات رپورٹ ہوئے)
  2. ڈیجیٹل سروس فراہم کرنے والے (13%)
  3. عام عوام (12%)
  4. خدمات (12%)
  5. فنانس/بینکنگ (9%)
  6. صحت (7%)



پر مزید پڑھیں سائبر حملوں کے اخراجات

سائبر خطرات پر یوکرین میں جنگ کے اثرات


یوکرین کے خلاف روس کی جنگ نے سائبر میدان کو کئی طریقوں سے متاثر کیا ہے۔ سائبر آپریشن روایتی فوجی کارروائی کے ساتھ ساتھ استعمال کیے جاتے ہیں۔ اینیسا کے مطابق، روسی ریاست کی طرف سے سپانسر اداکاروں نے انجام دیا ہے سائبر آپریشنز یوکرین میں اور اس کی حمایت کرنے والے ممالک میں اداروں اور تنظیموں کے خلاف۔

ہیکٹوسٹ (سیاسی یا سماجی طور پر محرک مقاصد کے لیے ہیکنگ) کی سرگرمیوں میں بھی اضافہ ہوا ہے، بہت سے لوگ تنازعہ کے اپنے منتخب کردہ فریق کی حمایت کے لیے حملے کرتے ہیں۔

ڈسپوزل حملہ شروع ہونے سے پہلے سائبر وارفیئر کا ایک آلہ تھا اور دونوں فریق اسے استعمال کر رہے ہیں۔ روسی غلط معلومات نے حملے کے جواز تلاش کرنے پر توجہ مرکوز کی ہے، جبکہ یوکرین نے فوجوں کی حوصلہ افزائی کے لیے غلط معلومات کا استعمال کیا ہے۔ روسی اور یوکرائنی رہنماؤں کے ساتھ ڈیپ فیکس بھی استعمال کیے گئے جن میں تنازع کے دوسرے فریق کی حمایت کرنے والے خیالات کا اظہار کیا گیا۔

سائبر کرائمین نے کوشش کی۔ پیسے ضائع کرنا جعلی خیراتی اداروں کے ذریعے یوکرین کو سپورٹ کرنے کے خواہشمند لوگوں سے

سائبر کرائم اور سائبر سیکیورٹی 

اس مضمون کا اشتراک کریں:

EU رپورٹر مختلف قسم کے بیرونی ذرائع سے مضامین شائع کرتا ہے جو وسیع نقطہ نظر کا اظہار کرتے ہیں۔ ان مضامین میں لی گئی پوزیشنز ضروری نہیں کہ وہ EU Reporter کی ہوں۔

رجحان سازی