ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔
ستمبر 2020 - مالویئر، نقصان دہ ڈومینز اور مزید: سائبر کرائمین SLTT تنظیموں پر کیسے حملہ کرتے ہیں
سائبر کرائمینلز کی SLTT پلے بک
اگرچہ میلویئر بہت سے ذائقوں میں آتا ہے، لیکن SLTT تنظیموں کے خلاف استعمال ہونے والی سب سے زیادہ قابل استعمال قسم ransomware ہے۔ رینسم ویئر مالویئر کی ایک قسم ہے جو تاوان کی ادائیگی تک سسٹم، ڈیوائس یا فائل تک رسائی کو روکتی ہے۔ Ransomware یہ کام اینڈ پوائنٹ پر فائلوں کو انکرپٹ کرکے، فائلوں کو مٹانے کی دھمکی دے کر، یا سسٹم تک رسائی کو مسدود کرکے DOE ۔ یہ خاص طور پر نقصان دہ ہو سکتا ہے جب رینسم ویئر کے حملے ہسپتالوں، ایمرجنسی کال سینٹرز اور دیگر اہم انفراسٹرکچر کو متاثر کرتے ہیں۔ 2020 Verizon Data Breach Investigations Report (DBIR) نے پایا کہ ransomware غیر متناسب طور پر عوامی شعبے کو متاثر کرتا ہے (تمام شعبوں میں مالویئر کے واقعات کا 60% سے زیادہ بمقابلہ 27% میلویئر)۔ مزید برآں، ملٹی سٹیٹ انفارمیشن شیئرنگ اینڈ اینالیسس سنٹر (MS-ISAC) کے مشاہدہ کردہ واقعات میں جنوری 2018 سے دسمبر 2019 تک SLTT ransomware حملوں میں 153% اضافہ ہوا ہے۔ 2019 میں، SLTT تنظیموں کے خلاف عوامی طور پر 100 سے زیادہ افشا کیے گئے ransomware حملے تھے - بشمول بالٹی مور کے شہر کے IT سسٹمز پر حملہ جس نے ہزاروں کمپیوٹرز کو لاک آؤٹ کر دیا اور شہر کی تقریباً ہر سروس میں خلل ڈالا۔ اس حملے سے شہر کو $18 ملین تک لاگت آنے کا تخمینہ ہے۔ SLTT تنظیموں کو متاثر کرنے والے میلویئر کی دیگر عام اقسام میں شامل ہیں:
- ٹروجن میلویئر ہیں جو ایک جائز ایپلیکیشن یا سافٹ ویئر معلوم ہوتا ہے جسے انسٹال کیا جا سکتا ہے۔ ٹروجن حملہ آور کو بیک ڈور اور بعد میں ڈیوائس تک مکمل رسائی فراہم کر سکتے ہیں، جس سے حملہ آور بینکنگ اور حساس معلومات چرا سکتا ہے، یا اضافی میلویئر ڈاؤن لوڈ کر سکتا ہے۔ 2020 Verizon DBIR کے نتائج سے پتہ چلتا ہے کہ ٹروجن کی مختلف حالتیں پبلک سیکٹر میں میلویئر کے % 50سے زیادہ واقعات میں ملوث تھیں۔
- ڈاؤنلوڈرز یا ڈراپرز میلویئر ہیں، جو ان کے اپنے نقصان دہ اعمال کے علاوہ، دوسرے، اکثر زیادہ خطرناک، میلویئر کو متاثرہ نظام میں گھسنے کی اجازت دیتے ہیں۔ 2020 Verizon DBIR کے ذریعے جمع کردہ ڈیٹا سے پتہ چلتا ہے کہ تقریباً 25% پبلک سیکٹر کے واقعات میں ڈاؤنلوڈر یا ڈراپر شامل تھا۔
- اسپائی ویئر میلویئر ہے جو کی اسٹروکس کو ریکارڈ کرتا ہے، کمپیوٹر مائیکروفون کے ذریعے سنتا ہے، ویب کیمز تک رسائی حاصل کرتا ہے، یا اسکرین شاٹس لیتا ہے اور معلومات کو نقصان پہنچانے والے کو بھیجتا ہے۔ اس قسم کا مالویئر اداکاروں کو صارف نام، پاس ورڈ، کی بورڈ کے ذریعے درج کی گئی یا مانیٹر پر نظر آنے والی کسی بھی دوسری حساس معلومات اور ویب کیم کے ذریعے ممکنہ طور پر دیکھی جانے والی معلومات تک رسائی دے سکتا ہے۔ Keyloggers، جو بنیادی طور پر کی اسٹروکس کو ریکارڈ کرتے ہیں، سب سے عام قسم کے اسپائی ویئر ہیں اور ZeuS، سب سے مشہور keylogger، کئی سالوں سے MS-ISAC کی ٹاپ 10 مال ویئر کی فہرست میں شامل ہے۔
- کلک فراڈ میلویئر ہے جو اشتہار سے بھری ویب سائٹس پر جعلی خودکار کلکس تیار کرتا ہے۔ ان اشتہارات پر کلک کرنے پر آمدنی پیدا ہوتی ہے۔ جتنے زیادہ کلکس ہوں گے، اتنی ہی زیادہ آمدنی ہوگی۔ Kovter، کلک دھوکہ دہی کا ایک بہت بڑا ورژن، پچھلے کچھ سالوں سے MS-ISAC کی ٹاپ 10 میل ویئر کی فہرست میں ہے۔
مالویئر سے اپنی تنظیم کی حفاظت کرنا
مالویئر عام طور پر SLTT تنظیموں میں یا تو malspam، غیر منقولہ ای میلز کے ذریعے اپنا راستہ تلاش کرتا ہے جو یا تو صارفین کو نقصان دہ ویب سائٹس کی طرف لے جاتا ہے یا صارفین کو میلویئر ڈاؤن لوڈ کرنے یا کھولنے کے لیے دھوکہ دیتا ہے، یا میلویئر، میلویئر جو کہ بدنیتی پر مبنی اشتہارات کے ذریعے متعارف کرایا گیا ہے۔ ان ویکٹرز اور میلویئر کی مختلف اقسام کے درمیان جو وہ آپ کی تنظیم کے IT سسٹمز کو متعارف کرا سکتے ہیں وہ یہ ہے کہ ان میں تقریباً ہمیشہ صارفین یا نقصان دہ سافٹ ویئر شامل ہوتے ہیں جو وہ غیر ارادی طور پر نقصان دہ ویب ڈومینز سے منسلک ہوتے ہوئے ڈاؤن لوڈ کرتے ہیں۔
SLTT تنظیموں کو ان عام قسم کے سائبر حملوں سے اپنے آپ کو بچانے میں مدد کرنے کے لیے، سینٹر آف انٹرنیٹ سیکیورٹی (CIS) MS-ISAC اور الیکشنز انفراسٹرکچر انفارمیشن شیئرنگ اینڈ اینالیسس سینٹر (EI-ISAC) کے ذریعے امریکی محکمہ ہوم لینڈ سیکیورٹی (DHS) سائبر سیکیورٹی انفراسٹرکچر سیکیورٹی ایجنسی (CISA) اور Akamai (BMD) کے ساتھ شراکت داری کر رہا ہے تاکہ وہ اپنی نئی خدمات فراہم کرے۔ MS- اور EI-ISACs کے یو ایس ایس ایل ٹی ٹی حکومتی اراکین کو بغیر کسی قیمت کے۔ یہ سروس SLTT سیکیورٹی ٹیموں کو اپنے سسٹمز کے خلاف سائبرسیکیوریٹی تحفظ کی ایک اضافی پرت کو تیزی سے شامل کرنے کی اجازت دیتی ہے تاکہ وہ نقصان دہ ویب ڈومینز سے منسلک ہو سکیں اور اپنے موجودہ نیٹ ورک کے دفاع کو بڑھا سکیں۔
وہ تنظیمیں جو MS- یا EI-ISAC میں شامل ہونے کے اہل نہیں ہیں، اسی طرح کا تحفظ Quad9 کے ذریعے حاصل کیا جا سکتا ہے۔ Quad9 ایک بغیر لاگت کا، تکرار کرنے والا، کوئی بھی کاسٹ DNS پلیٹ فارم ہے جو آخری صارفین کو مضبوط حفاظتی تحفظات، اعلیٰ کارکردگی اور رازداری فراہم کرتا ہے۔ Quad9 کو گلوبل سائبر الائنس (GCA) نے تیار کیا تھا، ایک بین الاقوامی غیر منفعتی تنظیم جو قانون نافذ کرنے والے اداروں اور تحقیقی تنظیموں کی شراکت سے قائم کی گئی تھی جو حقیقی، قابل پیمائش طریقوں سے نظاماتی سائبر خطرے کا مقابلہ کرنے پر مرکوز ہے (CIS GCA کی ایک بانی تنظیم ہے)۔
نقصان دہ ڈومین بلاکنگ اور رپورٹنگ (MDBR) کے بارے میں
MDBR سروس صرف MS- اور EI-ISAC کے اراکین کے لیے دستیاب ہے۔ ان لوگوں کے لیے جو رکنیت کے لیے اہل نہیں ہیں، براہ کرم عام عوام کے لیے دستیاب اسی طرح کی سروس کے لیے Quad9 پر ذیل کا سیکشن دیکھیں۔
MDBR کسی تنظیم سے معروف نقصان دہ ویب ڈومینز تک نیٹ ورک ٹریفک کو فعال طور پر روکتا ہے، IT سسٹمز کو سائبر سیکیورٹی کے خطرات سے بچانے میں مدد کرتا ہے اور معلوم میلویئر، رینسم ویئر، فشنگ، اور دیگر سائبر خطرات سے متعلق انفیکشن کو محدود کرتا ہے۔ یہ صلاحیت صرف رینسم ویئر کی ترسیل کے ڈومین تک ابتدائی رسائی کو روک کر رینسم ویئر کے انفیکشن کی اکثریت کو روک سکتی ہے۔ سروس کے صرف پہلے پانچ ہفتوں میں، MDBR سروس نے 300 سے زیادہ SLTT اداروں کی طرف سے 10 ملین نقصان دہ درخواستوں کو بلاک کر دیا۔
ایک بار جب کوئی تنظیم اپنے ڈومین نیم سسٹم (DNS) کی درخواستوں کو Akamai کے DNS سرور IP پتوں کی طرف اشارہ کرتی ہے، تو ہر DNS تلاش کا موازنہ معلوم یا مشتبہ نقصان دہ ڈومینز کی فہرست سے کیا جائے گا۔ معلوم نقصان دہ ڈومینز تک رسائی حاصل کرنے کی کوششیں، جیسے کہ میلویئر، فشنگ، یا رینسم ویئر سے وابستہ، مسدود اور لاگ ان ہیں۔
اکامائی تمام لاگ ان ڈیٹا MS- اور EI-ISACs کے سیکیورٹی آپریشنز سینٹر (SOC) کو فراہم کرتا ہے، بشمول کامیاب اور بلاک شدہ DNS درخواستیں۔ SOC اس ڈیٹا کا استعمال SLTT کمیونٹی کی بہتری کے لیے تفصیلی تجزیہ اور رپورٹنگ کے ساتھ ساتھ تنظیم کے لیے مخصوص رپورٹنگ اور انٹیلی جنس خدمات کے لیے کرتا ہے۔ اگر ضروری ہو تو، ہر SLTT تنظیم کے لیے اصلاحی مدد فراہم کی جاتی ہے جو سروس کو نافذ کرتی ہے۔
کوئی بھی امریکی SLTT حکومتی ادارہ جو MS- یا EI-ISAC کا رکن ہے MDBR کے لیے سائن اپ کر سکتا ہے۔ وہ CISA کی طرف سے فراہم کردہ فنڈنگ سپورٹ کے بشکریہ بغیر کسی قیمت کے سائبرسیکیوریٹی تحفظ کی اس اضافی تہہ سے فائدہ اٹھانے کے قابل ہیں۔
Quad9 کے بارے میں
Quad9 آپ کی تنظیم کے کمپیوٹرز اور IoT آلات کو میلویئر یا فشنگ سائٹس سے منسلک ہونے سے روکتے ہوئے، معلوم نقصان دہ ڈومینز کے خلاف روکتا ہے۔ جب بھی کوئی Quad9 صارف کسی ویب سائٹ کے لنک پر کلک کرتا ہے یا اپنے ویب براؤزر میں ایڈریس ٹائپ کرتا ہے، Quad9 سائٹ کو 18 سے زیادہ مختلف خطرے کے انٹیلی جنس شراکت داروں سے مرتب کردہ ڈومینز کی فہرست کے خلاف چیک کرتا ہے۔ ہر خطرہ انٹیلی جنس پارٹنر بدنیتی پر مبنی ڈومینز کی ایک فہرست فراہم کرتا ہے جو کہ اسکین شدہ میلویئر کی دریافت، نیٹ ورک IDS ماضی کے رویے، بصری آبجیکٹ کی شناخت، آپٹیکل کریکٹر ریکگنیشن (OCR)، ساخت اور دیگر سائٹس سے تعلق، نیز مشکوک یا بدنیتی پر مبنی رویے کی انفرادی رپورٹس جیسے عوامل کی جانچ پڑتال پر مبنی ہے۔ نتائج کی بنیاد پر، Quad9 تلاش کی کوشش کو حل کرتا ہے یا اس کی تردید کرتا ہے، جب کوئی میچ ہوتا ہے تو بدنیتی پر مبنی سائٹس سے کنکشن روکتا ہے۔ Quad9 دنیا بھر میں سرورز کے محفوظ نیٹ ورک کے ذریعے آپ کی تنظیم کے DNS سوالات کو روٹ کرتا ہے۔
کاپی رائٹ کی معلومات
یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:
