اس میں کوئی شک نہیں کہ انٹرنیٹ جدید زندگی کا ایک ناگزیر جزو بن چکا ہے۔ ہر منٹ، ہم 197.6 ملین ای میلز بھیجتے ہیں، 1.6 ملین ڈالر آن لائن خرچ کرتے ہیں، اور آبادی کے طور پر 415,000 سے زیادہ ایپلی کیشنز ڈاؤن لوڈ کرتے ہیں۔
تاہم، اگرچہ انٹرنیٹ کا ہمارا مسلسل بڑھتا ہوا استعمال ہمیں مواصلات، سیکھنے اور ٹیکنالوجی کے لامحدود اختیارات فراہم کرتا ہے، لیکن یہ ہمیں ویب پر مبنی خطرات کی کثرت سے بھی بے نقاب کرتا ہے۔
آپ کی کمپنی کو درپیش خطرات کی گنجائش اور شدت کو سمجھنے میں آپ کی مدد کرنے کے لیے ہم نے پوری دنیا سے تازہ ترین آن لائن سیکیورٹی ڈیٹا مرتب کیا ہے۔ یہ اعداد و شمار تیسرے فریق کے سروے اور اشاعتوں پر مبنی ہیں۔ تو، آئیے شروع کرتے ہیں۔
ویب پر مبنی حملوں کی تعدد کتنی ہے؟
کے مطابق ویریزون کا حالیہ تجزیہویب ایپلیکیشن حملوں میں تمام خلاف ورزیوں کا 26% حصہ ہوتا ہے، جس سے وہ دوسرے سب سے زیادہ کثرت سے حملوں کا نمونہ بنتے ہیں۔
تاہم، پروگرام انٹرنیٹ پر خطرے کا واحد ذریعہ نہیں ہیں۔ 2020 میں عالمی سرچ ٹریفک میں ڈرامائی طور پر اضافہ ہوا، جس میں COVID-19 وبائی لاک ڈاؤن کے دوران اکثر اضافہ ہوتا رہا۔
اب، جیسا کہ دنیا نے تفریح کے لیے ورچوئل hangouts اور مووی اسٹریمنگ پلیٹ فارمز کے ساتھ ساتھ ساتھی کارکنوں کے ساتھ دور دراز سے مشغول ہونے کے لیے ویڈیو کانفرنسنگ ٹیکنالوجیز کو قبول کیا ہے، عالمی سطح پر انٹرنیٹ کے استعمال کی یہ اعلیٰ سطحیں سست ہونے کے کوئی آثار نہیں دکھاتی ہیں۔
اگرچہ انٹرنیٹ نے بہت سے کاروباروں کو پیداواری صلاحیت کو برقرار رکھنے میں مدد کی ہے کیونکہ وہ دور دراز اور، حال ہی میں، ہائبرڈ کام پر منتقل ہوتے ہیں، اس پر ہمارے انحصار نے اسے حملہ آوروں کے لیے ایک قابل قدر ہدف بنا دیا ہے، جنہوں نے ویب کی کمزوریوں کا فائدہ اٹھانے پر اپنی کوششیں مرکوز کی ہیں۔
SiteLock کے مطابق، ایک کی بنیاد پر 7 ملین ویب سائٹس کی جانچویب سائٹس اب روزانہ اوسطاً 94 حملوں کا نشانہ بنتی ہیں اور ہر ہفتے تقریباً 2,608 بار بوٹس کے ذریعے ان تک رسائی حاصل کی جاتی ہے۔ سائبر کرائمین ان بوٹس کو کمزوریوں کے لیے ویب سائٹس کو تلاش کرنے کے لیے استعمال کرتے ہیں اور حملہ کرنے کے سادہ نمونے جیسے کہ ڈسٹری بیوٹڈ ڈینیئل آف سروس (DDoS) اور کریڈینشل اسٹفنگ حملہ کرتے ہیں۔
کمزوریوں کو تلاش کرنے کے الزام میں بہت سارے بوٹس کے ساتھ، یہ کوئی تعجب کی بات نہیں ہے — اگرچہ اس کے باوجود ناخوشگوار — کہ دنیا بھر میں ایک اندازے کے مطابق 12.8 ملین ویب سائٹس میلویئر سے متاثر ہیں۔
ویب ایپلیکیشن پر مبنی URLs
ایک کے مطابق، سب سے اوپر دس ممالک جو زیادہ خطرہ والے URLs کی میزبانی کرتے ہیں۔ حالیہ تجزیہ، ہیں:
- امریکا
- روس
- جرمنی
- سنگاپور
- جنوبی کوریا
- ڈنمارک
- چین
- جاپان
- کینیڈا
- ہالینڈ
بوٹنیٹس، کی لاگرز، اور مانیٹرنگ، مالویئر سائٹس، فشنگ، پراکسی سے بچنے اور گمنام، اسپام، اسپائی ویئر، اور ایڈویئر اس تحقیق میں درجہ بندی کرنے والے اعلی خطرے والے یو آر ایل میں شامل ہیں۔
درج ذیل سائٹ کے سرفہرست زمرے ہیں جو بدنیتی پر مبنی URLs کی میزبانی کرتے ہیں:
- بالغ (9.43% بدنیتی پر مبنی URL کی میزبانی کرتا ہے)
- تفریح (8.63%)
- طب (7.66%)
- مینوفیکچرنگ (19.87%)
- شیئر ویئر/ٹورینٹ (11.84%)
- سوشل نیٹ ورکنگ (8.71%)
- URL لنک موڈیفائر (5.81%)
- دیگر (28.06٪)
ویب اٹیک کے ساتھ مالیاتی ادارے کو نشانہ بنایا گیا۔
2020 میں، مالیاتی اداروں کے خلاف 736 ملین سے زیادہ ویب حملے رجسٹر کیے گئے، اس سال کل 6.3 بلین ویب حملوں میں سے۔ مقامی فائلوں کی شمولیت ویب اٹیک کی سب سے عام قسم تھی، جس میں تمام حملوں کا 52 فیصد حصہ تھا، اس کے بعد ایس کیو ایل انجیکشن حملے، جو 33 فیصد تھے۔ 9 فیصد حملے کراس سائٹ اسکرپٹنگ تھے۔
ویب پر مبنی میلویئر
سسٹم میں مداخلت کی تمام خلاف ورزیوں میں سے 70% سے زیادہ میں میلویئر ملوث ہے، اور تمام میلویئر کا 32% انٹرنیٹ پر پھیلا ہوا ہے۔
میلویئر سے متاثرہ ویب سائٹس پر دریافت ہونے والے اہم خطرات درج ذیل ہیں:
- فشنگ (7%)
- خرابی (6%)
- SEO سپیم (5%)
- پچھلے دروازے (65%)
- فائل ہیکر (48%)
- بدنیتی پر مبنی ایول کی درخواست (22%)
- شیل اسکرپٹ (22%)
- انجیکٹر (21%)
- کرپٹو مائنر (<1%)
ویب پر مبنی فشنگ
میلویئر سے متعلق پوچھ گچھ کو مسترد کرنے کے علاوہ، Akamai کی ویب سیکیورٹی ٹیکنالوجی نے 6,258,597 فشنگ سے متعلق درخواستوں کو بھی روکا اور ان کے اپنے فشنگ تجربات کے بارے میں معلومات فراہم کیں۔
تحقیق کے مطابق پلیٹ فارم، فنانس، عالمی خدمات، سی آئی او آفس، آن لائن سیلز اور مارکیٹنگ ڈویژنز کے ساتھ ساتھ ان کی سپورٹ، میڈیا اور کیریئر ٹیمیں سب سے زیادہ فشڈ بزنس یونٹس تھیں۔ اس حقیقت کے باوجود کہ یہ اعداد و شمار میلویئر سے متعلق استفسارات کی مسترد کردہ مقدار سے کم ہے، گوگل سیف براؤزنگ کے اعدادوشمار انکشاف کریں کہ میلویئر سائٹس سے تقریباً 75 گنا زیادہ فشنگ سائٹس انٹرنیٹ پر موجود ہیں۔
یہ اس سے لاحق خطرے کی شدت پر زور دیتا ہے۔ معاشرتی انجینرنگ: سماجی حملے، جیسے کہ فشنگ، تمام خلاف ورزیوں کا 25% ہے۔ ایک حالیہ سروے کے مطابق، ویب میل اور سافٹ ویئر-ایس-اے-سروس (SaaS) کے صارفین سب سے زیادہ فشنگ کوششوں کا ہدف ہیں، جو کہ تمام فشنگ کوششوں کا 34.7 فیصد ہے۔
اسی رپورٹ کے مطابق، مفت ویب میل فراہم کنندگان کے ذریعے شروع کیے گئے کاروباری ای میل کمپرومائز (بی ای سی) حملوں کی فریکوئنسی پچھلے سال میں 11 فیصد بڑھ کر 61 فیصد سے 72 فیصد تک پہنچ گئی۔ جی میل کا استعمال نصف سے زیادہ ان لوگوں نے کیا جنہوں نے حملہ کیا۔
فشنگ حملوں سے ڈیٹا کی خلاف ورزیاں
سسکو کی 90 سائبر سیکیورٹی کے مطابق، 2021 فیصد ڈیٹا کی خلاف ورزیاں فشنگ حملوں سے ہوتی ہیں خطرے کے رجحانات کی تحقیق. صارفین سیکورٹی چین میں سب سے کمزور کڑی ہیں، اس طرح بہت سے حملے ان پر مرکوز ہیں۔ ہیکرز نظام کی خامیوں سے زیادہ کثرت سے انسانی جذبات یا نااہلی کو نشانہ بناتے ہیں، جیسا کہ سوشل انجینئرنگ کے طریقوں کی مقبولیت سے ظاہر ہوتا ہے۔
A ڈیٹا کی خلاف ورزی کے اخراجات اوسطاً 4.24 ملین ڈالر۔ یہ نمبر ان فرموں کے درمیان لاگت کے بڑھتے ہوئے تفاوت کو ظاہر کرتا ہے جو زیادہ جدید حفاظتی طریقے استعمال کرتی ہیں اور جو نہیں کرتی ہیں۔ اس کا مطلب یہ ہے کہ ڈیٹا کی خلاف ورزی کی لاگت ان کمپنیوں کے لیے کافی کم ہے جن کے پاس باضابطہ حفاظتی ڈھانچہ موجود ہے، لیکن یہ ان لوگوں کے لیے تباہ کن ہو سکتا ہے جو ایسا نہیں کرتے ہیں۔
اسی سروے کے مطابق، 52 فیصد خلاف ورزیوں کے لیے بدسلوکی کے حملے ہوتے ہیں، اور ان خلاف ورزیوں پر اوسطاً 4.27 ملین ڈالر لاگت آتی ہے، جو کہ عام ڈیٹا کی خلاف ورزی سے زیادہ ہے۔ ransomware اور تباہ کن میلویئر حملے جس طرح سے ڈیٹا کو تباہ کرتے ہیں، اس کی وجہ سے ان کی قیمت معمول کے نقصان دہ حملے سے زیادہ ہے۔ ڈیٹا کو مٹانے یا تباہ کرنے والے بدنیتی پر مبنی حملوں کی اوسطاً $4.52 ملین لاگت آتی ہے، جبکہ ransomware کے حملوں کی اوسطاً $4.44 ملین لاگت آتی ہے۔
نتیجہ
حملے کی سطحوں اور دفاعی تخفیف کے طریقہ کار کا ایک ڈھیر بنتا ہے۔ ویب ایپلی کیشن سیکورٹی ویب ایپلیکیشنز کو ایک نقطہ نظر کے ساتھ یا اسٹیک کے ایک درجے پر محفوظ کرنا ناکافی ہے۔ پلیٹ فارم میں کمزوریاں یا پروٹوکول جیسے TCP یا HTTP کسی ایپلیکیشن کی سیکیورٹی اور دستیابی کے لیے اتنا ہی نقصان دہ ہو سکتا ہے جتنا کہ خود پروگرام پر حملہ۔
ایک سازگار حاصل کرنے کے لئے ویب ایپلی کیشن حفاظتی کرنسی، تخفیف کے اقدامات کا ایک پورا ڈھیر درکار ہے۔ یہ بات قابل غور ہے کہ ایک جامع حکمت عملی کے لیے پورے نیٹ ورک، سیکورٹی، آپریشنز اور ترقیاتی ٹیموں میں ہم آہنگی کی ضرورت ہوتی ہے کیونکہ ہر ایک کی ذمہ داری ہے کہ وہ ایپلی کیشنز اور ان کے اہم ڈیٹا کی حفاظت میں کردار ادا کرے۔
جواب دیجئے