33 کے لیے 2023 سائبر سیکیورٹی کے اعدادوشمار

کی میز کے مندرجات

 

سائبرسیکیوریٹی کی اہمیت 

سائبرسیکیوریٹی بڑے اور چھوٹے کاروباروں کے لیے ایک تیزی سے بڑا مسئلہ بن گئی ہے۔ اگرچہ ہر روز ہم ان حملوں سے اپنا دفاع کرنے کے بارے میں مزید سیکھتے ہیں، لیکن صنعت کو سائبر کی دنیا میں موجودہ خطرات سے نمٹنے کے لیے ابھی بہت طویل سفر طے کرنا ہے۔ اس لیے موجودہ سائبرسیکیوریٹی انڈسٹری کی تصویر حاصل کرنا ضروری ہے تاکہ آگاہی حاصل کی جا سکے اور اپنے گھر اور کاروبار کی حفاظت کے لیے پریکٹس بنائیں۔

 

سائبرسیکیوریٹی وینچرز کی ایک رپورٹ سائبر کرائم کی وجہ سے 6 ٹریلین ضائع ہو جائیں گے، جو 3 میں 2015 ٹریلین تھے۔ سائبر کرائم کے اخراجات میں ڈیٹا کا نقصان اور تباہی، چوری شدہ رقم، ضائع شدہ پیداوار، ذاتی اور مالی ڈیٹا کی چوری، فرانزک تحقیقات، اور بہت کچھ شامل ہے۔ 

چونکہ سائبرسیکیوریٹی انڈسٹری موجودہ سائبر کرائم کے خطرات سے نمٹنے کے لیے جدوجہد کر رہی ہے، نیٹ ورکس کو حملوں کے لیے انتہائی کمزور چھوڑ دیا گیا ہے۔

ڈیٹا کی خلاف ورزی اس وقت ہوتی ہے جب حساس معلومات کو ناقابل اعتماد ماحول میں لیک کیا جاتا ہے۔ نتیجے میں ہونے والا نقصان کمپنی اور ذاتی ڈیٹا کا انکشاف شامل ہو سکتا ہے۔

پکڑے جانے کے امکانات کم ہونے کی وجہ سے حملہ آور چھوٹے کاروباروں کو شدت سے نشانہ بناتے ہیں۔ جیسے جیسے بڑے کاروبار اپنا دفاع کرنے کے زیادہ قابل ہو جاتے ہیں، چھوٹے کاروبار ایک اہم ہدف بن جاتے ہیں۔

بالکل اسی طرح جب کوئی دوسری آفت آتی ہے تو یہ ضروری ہے کہ آپ کے پاس صورت حال پر ردعمل ظاہر کرنے کا منصوبہ ہو۔ تاہم چھوٹے کاروبار کی اکثریت ایک نہیں ہونے کی اطلاع دیں۔

ای میلز کے اندر45% پتہ چلا مالویئر آفس دستاویز فائل کے ذریعے چھوٹے کاروباروں کو بھیجا گیا، جب کہ 26% ونڈوز ایپ فائل کے ذریعے بھیجے گئے۔

حملے اور پتہ لگانے کے درمیان وقت کے ساتھ ارد گرد پھیلے ہوئے آدھا سال، ہیکر کے ذریعہ حاصل کی جانے والی معلومات کی ایک بڑی مقدار موجود ہے۔

رینسم ویئر میلویئر کی ایک شکل ہے جو کسی شکار کے ڈیٹا کو نقصان پہنچانے کے ارادے کو خطرہ بناتی ہے جب تک کہ تاوان ادا نہ کیا جائے۔ امریکی محکمہ انصاف نے رینسم ویئر کو سائبر حملوں کا ایک نیا طریقہ اور کاروبار کے لیے ابھرتا ہوا خطرہ قرار دیا ہے۔

یہ 57 کے مقابلے میں 2015 گنا زیادہرینسم ویئر کو سائبر کرائم کی سب سے تیزی سے بڑھتی ہوئی قسم بنانا۔

بہت سے غیر مشتبہ چھوٹے کاروبار حملہ آوروں کے ہاتھوں پکڑے جاتے ہیں اور بعض اوقات، نقصان اتنا زیادہ ہوتا ہے کہ وہ مکمل طور پر بند ہونے پر مجبور ہو جاتے ہیں۔

حساس فائلیں۔ کریڈٹ کارڈ کی معلومات، صحت کے ریکارڈ، یا ذاتی معلومات پر مشتمل ہے جو GDPR، HIPAA اور PCI جیسے ضوابط کے تابع ہے۔ ان فائلوں کا ایک بڑا حصہ آسانی سے حاصل کیا جا سکتا ہے۔ cybercriminals.

رینسم ویئر SMBs کے لیے نمبر 1 خطرہ ہے۔ ان میں سے تقریباً 20 فیصد نے تاوان کے حملے کا شکار ہونے کی اطلاع دی۔ نیز، SMBs جو اپنی IT سروسز کو آؤٹ سورس نہیں کرتے ہیں، حملہ آوروں کے لیے بڑے ہدف ہیں۔

مطالعہ میکینیکل انجینئرنگ کے کلارک اسکول کے اسسٹنٹ پروفیسر مشیل ککیر نے منعقد کیا۔ محققین نے دریافت کیا کہ کون سے صارف نام اور پاس ورڈ کو اکثر آزمایا جاتا ہے، اور جب ہیکرز کمپیوٹر تک رسائی حاصل کرتے ہیں تو وہ کیا کرتے ہیں۔

ایک جامع تجزیہ سیکیورٹی سکور کارڈ کے ذریعہ کئے گئے 700 صحت کی دیکھ بھال کرنے والی تنظیموں میں خطرناک سائبرسیکیوریٹی خطرات کو بے نقاب کیا۔ تمام صنعتوں میں، ہیلتھ کیئر سوشل انجینئرنگ کے حملوں میں 15 میں سے 18 ویں نمبر پر ہے، جو ایک وسیع پیمانے پر انکشاف کرتا ہے۔ سیکورٹی بیداری صحت کی دیکھ بھال کرنے والے پیشہ ور افراد کے درمیان مسئلہ، لاکھوں مریضوں کو خطرے میں ڈالنا۔

اسپیئر فشنگ ایک قابل اعتماد فرد کا روپ دھارنے کا عمل ہے تاکہ متاثرین کو حساس معلومات لیک کرنے کے لیے پھنسایا جا سکے۔ ہیکرز کی اکثریت اس کی کوشش کرے گی۔ان حملوں کو روکنے کے لیے مناسب آگاہی اور تربیت کو اہم بنانا۔

اپنی سیکیورٹی کو بہتر بنانے کے لیے آپ جو آسان کام کر سکتے ہیں ان میں سے ایک مضبوط پاس ورڈ استعمال کرنا ہے۔ نصف سے زیادہ تصدیق شدہ ڈیٹا کی خلاف ورزیاں اگر زیادہ محفوظ پاس ورڈ استعمال کیا جاتا تو اسے روکا جا سکتا تھا۔

تقریباً تمام میلویئر آپ کے نیٹ ورک میں داخل ہو رہے ہیں۔ ایک بدنیتی پر مبنی ای میل کے ذریعے، ملازمین کو سوشل انجینئرنگ اور فشنگ حملوں کی نشاندہی کرنا اور ان سے نمٹنے کے لئے سکھانا ضروری ہے۔

اعداد و شمار سے پتہ چلتا ہے کہ 300 ارب پاس ورڈ 2020 میں پوری دنیا میں استعمال کیا جائے گا۔ اس سے پتہ چلتا ہے کہ ہیک شدہ یا سمجھوتہ شدہ استعمال شدہ اکاؤنٹس سے پیدا ہونے والے سائبرسیکیوریٹی کے ایک بڑے خطرے کی نشاندہی ہوتی ہے۔ 

انفارمیشن ٹیکنالوجی کی نان اسٹاپ ترقی کی وجہ سے ایک انتہائی مطلوب ہے۔ کیریئر سائبر سیکیورٹی میں ہے۔. تاہم، ملازمتوں کی تعداد بھی بڑھتی ہوئی طلب کو پورا کرنے میں ناکام رہتی ہے۔ 

گیمرز اوسط فرد کے مقابلے انفارمیشن ٹیکنالوجی سے زیادہ جڑے ہوتے ہیں۔ ان مینیجرز میں سے 75 فیصد کسی گیمر کی خدمات حاصل کرنے پر غور کریں گے چاہے اس شخص کے پاس سائبر سیکیورٹی کی تربیت یا تجربہ نہ ہو۔

تنخواہ بہت کم صنعتوں کو دکھاتا ہے جو کبھی اتنی مضبوط مانگ دیکھیں گی۔ خاص طور پر مستقبل قریب میں، اہل سائبرسیکیوریٹی تجزیہ کاروں کی بہت زیادہ مانگ ہو گی جن کے پاس جانے کے لیے بہت کم ہیں۔

اس سے پتہ چلتا ہے کہ ہم اس کے ساتھ کتنے لاپرواہ ہیں۔ ذاتی معلومات جو ہم آن لائن چھوڑتے ہیں۔. حروف، اعداد اور علامتوں کا مضبوط مرکب استعمال کرنا آپ کی معلومات کو محفوظ رکھنے کے ساتھ ساتھ ہر اکاؤنٹ کے لیے مختلف پاس ورڈ استعمال کرنے کی کلید ہے۔ 

دوسرے مجرموں کی طرح ہیکرز اپنے ٹریک کو چھپانے کی کوشش کریں گے۔ انکرپشن کے ساتھ، جو ان کے جرائم اور شناخت کا سراغ لگانے میں دشواری کا باعث بن سکتا ہے۔ 

۔ سائبر سیکیورٹی مارکیٹ اپنی تیزی سے ترقی جاری رکھے ہوئے ہے۔، 1 ٹریلین کے نشان کے قریب۔ سائبر سیکیورٹی مارکیٹ میں 35 سے 2004 تک تقریباً 2017 گنا اضافہ ہوا۔

کرپٹو کرائم سائبر کرائم کی ایک نئی شاخ بنتا جا رہا ہے۔ ہر سال تقریباً 76 بلین ڈالر کی غیر قانونی سرگرمیوں میں بٹ کوائن شامل ہے۔جو کہ غیر قانونی منشیات کے لیے امریکی اور یورپی منڈیوں کے پیمانے کے قریب ہے۔ حقیقت میں رینسم ویئر کی 98% ادائیگیاں بٹ کوائن کے ذریعے کی جاتی ہیں۔ہیکرز کا سراغ لگانا مشکل بنا رہا ہے۔

صحت کی دیکھ بھال کی صنعت اپنی تمام معلومات کو ڈیجیٹائز کر رہی ہے، جو اسے سائبر کرائمینلز کا ہدف بناتی ہے۔ یہ متحرک اگلی دہائی میں ہیلتھ کیئر سیکیورٹی مارکیٹ کی ترقی میں بہت سے شراکت داروں میں سے ایک ہوگا۔

تمام شعبوں اور صنعتوں کے اندر تنظیموں کو تلاش کرنا مشکل ہے۔ سیکورٹی وسائل انہیں سائبر کرائم کے خلاف جنگ کی ضرورت ہے۔

ہرجاویک گروپ کے بانی اور سی ای او رابرٹ ہرجاویک کہتے ہیں، 

"جب تک ہم تعلیم اور تربیت کے معیار کو درست نہیں کر سکتے جو ہمارے نئے سائبر ماہرین حاصل کرتے ہیں، ہم بلیک ہیٹس سے آگے بڑھتے رہیں گے۔"

KnowBe4 کی سیکورٹی کے خطرات اور رجحانات کی رپورٹ اس بات کی نشاندہی کرتا ہے کہ سروے شدہ تنظیموں کا تقریباً ایک تہائی حصہ اپنے سیکورٹی بجٹ کو اپنے سالانہ IT سرمائے کے اخراجات کے بجٹ سے الگ نہیں کرتا ہے۔ ڈیٹا کی خلاف ورزیوں اور رینسم ویئر حملوں کی تعداد کے ساتھ جو ہر سال عالمی سطح پر سرخیاں بنتی ہے، ہر کمپنی کو اپنی سائبر سیکیورٹی کو بہتر بنانے کے لیے وقت اور رقم مختص کرنی چاہیے۔

62,085 سال یا اس سے زیادہ عمر کے 60 متاثرین نے سائبر کرائم کے نقصانات میں $649,227,724 کی اطلاع دی۔

48,642-50 سال کی عمر کے اضافی 59 متاثرین نے اسی سال میں $494,926,300 کے نقصان کی اطلاع دی تقریباً 1.14 بلین کی رقم.

کاروباری اداروں اور کارپوریشنز کی خلاف ورزی اور صارف کی معلومات سے سمجھوتہ کیے جانے کے ساتھ، سماجی پلیٹ فارمز پر بھی ایسے ہی حملے دیکھنے میں آئے ہیں۔ برومیم کے مطابق، اس سے زیادہ کے اکاؤنٹس پچھلے پانچ سالوں میں 1.3 ملین سوشل میڈیا صارفین سے سمجھوتہ کیا گیا ہے۔

ایسا لگتا ہے کہ دکانداروں کی اکثریت اچھی کاروباری اخلاقیات کے مطابق نہیں رہتی اور ڈیٹا کی خلاف ورزی کو برقرار رکھنے کو ترجیح دیتے ہیں جس کی وجہ سے وہ اپنے مؤکل سے راز رکھتے ہیں۔ یہ مکمل طور پر کسی کا دھیان نہ دینے والے ڈیٹا کی خلاف ورزیوں کا باعث بن سکتا ہے جہاں ہیکرز حساس معلومات کو ناقابل شناخت لیک کر سکتے ہیں۔

دو عنصر کی توثیق کا استعمال کریں اور جب بھی ممکن ہو اچھی خفیہ کاری کی مشق کریں، یہ آپ کے گھر یا کاروبار کو بچا سکتا ہے۔

یہ کمزوری صرف ٹارگٹڈ حملوں پر لاگو ہوتا ہے، جہاں ہیکر خاص طور پر آپ کی سائٹ پر انٹری پوائنٹ تلاش کرنے میں وقت لگا رہا ہے۔ یہ اکثر ورڈپریس سائٹس کے ساتھ ہوتا ہے جب حملہ آور مقبول پلگ انز میں موجود کمزوریوں سے فائدہ اٹھانے کی کوشش کرتا ہے۔

 

بڑے ٹیک ویز

 

آپ کے گھر اور کاروبار کی حفاظت کے لیے سائبرسیکیوریٹی کے میدان میں کافی معلومات کا ہونا بہت ضروری ہے۔ ٹیکنالوجی کے ساتھ سائبر حملوں کی شرح میں مسلسل اضافہ کے ساتھ، سائبر حملے کے لیے آگاہ اور تیار رہنا موجودہ دن اور مستقبل کے لیے ضروری علم ہے۔ خوش قسمتی سے، بہت سے طریقے ہیں جن سے آپ اپنی حفاظت کر سکتے ہیں۔ سائبر ڈیفنس میں مناسب بجٹ لگانا اور اپنے آپ کو اور ملازمین کو آن لائن محفوظ رہنے کے بارے میں تعلیم دینا آپ کی معلومات کی حفاظت کو یقینی بنانے میں بہت آگے جا سکتا ہے۔

سروسز

ہماری کمپنی

ہمارے ایڈریس

ہیل بائٹس

9511 کوئنز گارڈ سی ٹی۔

لوریل، ایم ڈی 20723

فون: (732) 771-9995

ای میل: info@hailbytes.com

حل

سیکیورٹی کے اکثر پوچھے گئے سوالات

سوشل میڈیا