Semalt: سائبر مجرموں کے پسندیدہ ہدف کے بطور چھوٹا کاروبار
چیزیں معمول کے مطابق ایم این ایچ پلاٹینم میں تھیں ، ایک کمپنی جو گاڑیوں کے کرایہ پر لیتے ہیں۔ انہیں بہت کم ہی معلوم تھا کہ صرف ایک ای میل لنک پر کلک کرنے سے کاروبار خطرے میں پڑ سکتا ہے۔
پچھلے سال کے اوائل میں ، بلیک برن میں قائم ایک کمپنی کو اس کی 12 ، 0000 فائلیں کمپنی کے نیٹ ورک میں موجود خفیہ کاری کے ساتھ مل گئیں۔ اس کے بعد ، مجرموں نے فائلوں کو ڈکرائیٹ کرنے کے لئے £ 3،000 کی تاوان کا مطالبہ کیا۔
اہم اعداد و شمار کو کھوئے بغیر ناممکن ثابت ہوئے وائرس کو ختم کرنے کی تمام کوششوں کے باوجود ، تنظیم کے پاس ادائیگی کے بجائے کوئی چارہ نہیں تھا۔ کمپنی کے منیجنگ ڈائریکٹر مارک ہندلے نے بتایا کہ وہ سائبر حملے کے لئے پوری طرح تیار نہیں تھے کیونکہ کمپنی پر اس طرح کے حملے کے مضمرات کی نظرانداز کرنے کی وجہ سے۔
یہ معاملہ الگ تھلگ نہیں ہے اور پیشہ ور افراد خبردار کر رہے ہیں کہ چھوٹے کاروبار سائبر اٹیک کے خطرہ کا زیادہ خطرہ ہیں کیونکہ زیادہ تر معاملات میں وہ تیار نہیں ہیں۔
سیملٹ ڈیجیٹل سروسز کے کسٹمر کامیابی مینیجر ، اینڈریو ڈیان ، سائبر مجرموں کے چھوٹے کاروبار پر حملہ کرنے کے طریقوں پر تبادلہ خیال کرتے ہیں۔
تاریخی طور پر ، سمال اور میڈیم انٹرپرائزز (ایس ایم ایز) سائبر کرائم کا مشترکہ ہدف نہیں ہیں لیکن 2015 میں ، ٹونی ایلن کا استدلال ہے کہ معاملات میں تیزی سے تبدیلی واقع ہوئی ہے۔ حکومت کی جانب سے سیکیورٹی کی خلاف ورزیوں پر کئے گئے سروے کے مطابق ، 75 فیصد چھوٹے کاروبار میں 2012 میں حملے کے امکان کی اطلاع ملی اور 2013 اور 2014 میں رجحانات میں اضافہ ہوا۔
سائمنٹیک نامی ایک فرم ، جو سائبر سیکیورٹی سے متعلق ہے ، کے اعدادوشمار بتاتے ہیں کہ 2012 میں ای میل کے ذریعے کیے جانے والے نصف اسپیئر فشینگ حملے چھوٹے کاروباروں کے خلاف تھے۔
نیا یورپی ضابطہ ایس ایم ایز کے لئے سائبر سیکیورٹی کے معاملے کو زیادہ اہم بنا دیتا ہے کیونکہ ان کا مقصد کسٹمر کے ڈیٹا کو محفوظ رکھنا ہے۔ حال ہی میں تیار کردہ ضابطہ 2018 میں عمل میں آئے گا اور اس کے نتیجے میں تنظیم کو کلائنٹ کے اعداد و شمار میں مداخلت کرنے کے لئے سیکیورٹی کی خلاف ورزی کی اجازت دینے کے لئے ان کی سالانہ آمدنی کا 4 فیصد یا 20 ملین ڈالر میں سے زیادہ جرمانہ عائد کیا جاسکتا ہے۔
مجرمان ایس ایم ایز کو سمجھتے ہیں کہ زیادہ تر معاملات میں نرم ٹارگٹ ہوتے ہیں ، وہ ایک بہت بڑے انعام کے چینل ہوتے ہیں۔
سائبر اسٹریٹ ویز مہم ، ہوم آفس کے زیر انتظام ایک پہل ایس ایم ایز کے خلاف سائبر کے بڑے خطرات کے طور پر درج ذیل پر روشنی ڈالتی ہے۔
ہیک حملہ
حملہ اس وقت ہوتا ہے جب مجرم کسی درخواست کے اندر غیر اعلانیہ حساسیت کو بہتر بناتے ہوئے کسی تنظیم کے نیٹ ورک تک رسائی حاصل کرتے ہیں ، جس سے کمپنی کے اعداد و شمار تک رسائی آسان ہوجاتی ہے۔
رینسم ویئر
ہوتا ہے جب فشنگ ای میل کے ذریعہ موصول ہونے والے زیادہ تر معاملات میں بدنیتی پر مبنی درخواست کا ایک ٹکڑا تنظیم کے نیٹ ورک پر موجود معلومات کو لاک کر دیتا ہے۔ اس کے بعد ، مجرمان ڈیکرپشن کلید کا فائدہ اٹھانے کے لئے £ 500– £ 1000 کی حد میں تاوان کی درخواست کرتے ہیں۔
انسانی غلطی
زیادہ تر معاملات میں ، لوگ ایک دیئے گئے سیکیورٹی چین میں سب سے زیادہ شکار ہیں ، اور معلومات کی خلاف ورزیوں کا ایک خاص حصہ غلط اعداد و شمار کے کھو جانے یا پھیلانے کے نتیجے میں ہوتا ہے۔ یہاں تک کہ معمولی حملوں کے ایسے حالات میں اہم اثرات مرتب ہو سکتے ہیں جہاں اہم PII ملوث ہے۔
سروس حملہ سے انکار
جب کسی تنظیم کے پاس اس کے سرورز میں معلومات کا ایک بہت بڑا حجم ہوتا ہے تو یہ بدنیتی پر مبنی چینل سے ہوتا ہے۔ کم سے کم سرمایہ کاری کے ذریعہ اس قسم کے حملوں کو آسانی سے انجام دیا جاسکتا ہے۔
سی ای او دھوکہ دہی
یہ اس وقت ہوتا ہے جب حملہ آور کسی بزرگ فرد کا کمپنی کے ساتھ نقالی کرتا ہے یا تو اپنے ای میل اکاؤنٹ کو جعل سازی یا ہیک کر کے مالی اعانت والے شخص کو ادائیگی پر مجبور کرتا ہے۔