Google ٹریننگ قومی نظام کے ساتھ شراکت میں بنائی گئی۔ سائبرملوییلینس.gouv.fr اور فیڈریشن آف ای کامرس اینڈ ڈسٹنس سیلنگ (FEVAD)، VSEs-SMEs کو سائبر حملوں کے خلاف اپنا دفاع کرنے میں مدد کرنے کے لیے۔ اس پوری تربیت کے دوران، اہم سائبر خطرات کی نشاندہی کرنا سیکھیں اور مناسب اور ٹھوس عمل، آلات اور معلومات کا استعمال کرتے ہوئے ان سے خود کو محفوظ رکھیں۔
سائبرسیکیوریٹی بڑی تنظیموں اور چھوٹے کاروباروں دونوں کے لیے تشویش کا باعث ہونی چاہیے۔
SMEs بعض اوقات خطرات کو کم کرکے غلطیاں کرتے ہیں۔ لیکن چھوٹے ڈھانچے پر سائبر حملے کے نتائج سنگین ہو سکتے ہیں۔
SMB ملازمین اپنے بڑے کاروباری ہم منصبوں کے مقابلے میں سوشل انجینئرنگ کے حملوں کا شکار ہونے کا زیادہ امکان رکھتے ہیں۔
اگر آپ اس قسم کے مسئلے کے بارے میں مزید جاننا چاہتے ہیں، تو مضمون پڑھنے کے بعد گوگل ٹریننگ استعمال کرنے میں ہچکچاہٹ محسوس نہ کریں۔
چھوٹے اور درمیانے درجے کے کاروبار سائبر حملوں کا بنیادی ہدف ہیں۔
سائبر جرائم پیشہ افراد اچھی طرح جانتے ہیں کہ چھوٹے اور درمیانے درجے کے کاروبار بنیادی ہدف ہیں۔ ملوث کمپنیوں کی تعداد کو دیکھتے ہوئے، یہ کوئی تعجب کی بات نہیں ہے کہ سائبر جرائم پیشہ افراد اس میں دلچسپی رکھتے ہیں۔
یاد رہے کہ یہ کمپنیاں بڑی کمپنیوں کے ذیلی کنٹریکٹر اور سپلائرز بھی ہیں اور اس لیے سپلائی چین میں ہدف بن سکتی ہیں۔
کی ایک چھوٹی سی ساخت کے لئے امکان سائبر حملے سے باز آجائیں۔ بہت سے معاملات میں فریب سے زیادہ ہے۔ میں آپ کو مشورہ دیتا ہوں کہ موضوع کو سنجیدگی سے لیں اور ایک بار پھر گوگل ٹریننگ پر عمل کریں جس کا لنک مضمون کے نیچے ہے۔
معاشی چیلنجز
بڑے ادارے حملوں کا مقابلہ کر سکتے ہیں، لیکن چھوٹے اور درمیانے درجے کے کاروباری اداروں کا کیا ہوگا؟
سائبر حملے بڑے کاروباری اداروں کے مقابلے SMBs کے لیے کہیں زیادہ نقصان دہ ہیں، جن میں سیکیورٹی ٹیموں کے ہونے کا امکان زیادہ ہوتا ہے جو مسائل کو جلد حل کر سکتی ہیں۔ دوسری طرف، ایس ایم ایز کو پیداواری صلاحیت اور خالص آمدنی میں کمی کا سامنا کرنا پڑے گا۔
IT سیکورٹی کو بہتر بنانا ریونیو کے نقصان کو روک کر یا ختم کر کے مسابقت اور کارکردگی کو بڑھانے کا ایک موقع ہے۔
سیکیورٹی پالیسی کے نفاذ کا مقصد بھی کمپنی کی ساکھ کی حفاظت کرنا ہے۔ ہم جانتے ہیں کہ ایسی تحقیقات کا ہدف بننے والی کمپنیاں صارفین کو کھونے، آرڈرز منسوخ کرنے، ان کی ساکھ کو نقصان پہنچانے اور اپنے حریفوں کے ذریعے بدنام ہونے کا خطرہ رکھتی ہیں۔
سائبر حملوں کا براہ راست اثر فروخت، روزگار اور معاش پر پڑتا ہے۔
آپ کی غفلت کی وجہ سے ڈومینو اثر
مائیکرو، چھوٹے اور درمیانے درجے کے ادارے ذیلی ٹھیکیدار اور سپلائر بھی ہو سکتے ہیں۔ وہ خاص طور پر کمزور ہیں۔ سائبر کرائمین پارٹنر نیٹ ورکس تک رسائی حاصل کرنے کی کوشش کر سکتے ہیں۔
ان SMEs کو نہ صرف اپنی بلکہ اپنے صارفین کی حفاظت کو بھی یقینی بنانا چاہیے۔ تمام کمپنیوں کی قانونی ذمہ داریاں ہیں۔ اس کے علاوہ، بڑی کمپنیوں کو تیزی سے اپنے تجارتی شراکت داروں کے سیکورٹی سسٹم کے بارے میں معلومات کی ضرورت ہوتی ہے، یا ان کے ساتھ اپنے تعلقات کو توڑنے کا خطرہ ہوتا ہے۔
ایسا حملہ جو آپ کی تخلیق کردہ خامی کی وجہ سے پھیل جائے گا۔ آپ کے گاہکوں یا سپلائرز کی طرف آپ کو براہ راست دیوالیہ پن کی طرف لے جا سکتا ہے۔
کلاؤڈ پروٹیکشن
حالیہ برسوں میں ڈیٹا اسٹوریج میں نمایاں تبدیلی آئی ہے۔ بادل ناگزیر ہو گیا ہے۔ مثال کے طور پر، 40% SMEs پہلے ہی کلاؤڈ کمپیوٹنگ میں سرمایہ کاری کر چکے ہیں۔ تاہم، وہ SMEs کی اکثریت کی نمائندگی نہیں کرتے ہیں۔ اگر مینیجرز اب بھی خوف یا لاعلمی کی وجہ سے ہچکچاتے ہیں، تو دوسرے ہائبرڈ اسٹوریج سسٹم کو ترجیح دیتے ہیں۔
یقینا، ذخیرہ شدہ ڈیٹا کی مقدار کے ساتھ خطرہ بڑھتا ہے۔ حل کا انتخاب کرتے وقت نہ صرف سائبرسیکیوریٹی کے بارے میں سوچنے کی یہ ایک اضافی وجہ ہے، بلکہ پورے ڈیٹا چین کے بارے میں بھی سوچنا ہے: کلاؤڈ سے لے کر موبائل ڈیوائسز تک پورے نیٹ ورک کا اینڈ ٹو اینڈ پروٹیکشن۔
گلوبل انشورنس اور سائبرسیکیوریٹی
کچھ کاروباری منتظمین سوچتے ہیں کہ انہیں سائبرسیکیوریٹی کی ضرورت نہیں ہے کیونکہ ان کے IT حفاظتی اقدامات کافی مضبوط ہیں۔ تاہم، وہ انشورنس کے تقاضوں سے لاعلم ہیں: کاروباری تسلسل کا منصوبہ (BCP)، ڈیٹا بیک اپ، ملازمین کی آگاہی، ڈیزاسٹر ریکوری کی ضروریات وغیرہ۔ نتیجتاً، ان میں سے بعض ان تقاضوں سے واقف نہیں ہیں یا ان کی تعمیل نہیں کرتے۔ معاہدوں کی غلط فہمی SMEs کی طرف سے ان کی شرائط کی تعمیل کو متاثر کرتی ہے۔ یہ واضح ہے کہ جب معاہدے کا احترام نہیں کیا جاتا ہے، تو بیمہ کنندگان ادائیگی نہیں کرتے ہیں۔ تصور کریں کہ اگر آپ سب کچھ کھو چکے ہیں اور انشورنس کے بغیر ہیں تو آپ کا کیا انتظار ہے۔ مضمون کی پیروی کرنے والے گوگل ٹریننگ لنک پر جانے سے پہلے، درج ذیل کو پڑھیں۔
سولر ونڈز اور کیسیا پر حملے
کمپنی کا سائبر حملہ سولر ونڈز۔ امریکی حکومت، وفاقی ایجنسیاں اور دیگر نجی کمپنیاں متاثر ہوئیں۔ درحقیقت، یہ ایک عالمی سائبر حملہ ہے جس کی اطلاع پہلی بار امریکی سائبر سیکیورٹی کمپنی فائر ای نے 8 دسمبر 2020 کو دی تھی۔
امریکی صدر ڈونلڈ ٹرمپ کے قومی سلامتی کے مشیر Thomas P. Bossert نے نیویارک ٹائمز کے ایک مضمون میں کہا ہے کہ روسی انٹیلی جنس سروس SVR سمیت روس کے ملوث ہونے کے ثبوت موجود ہیں۔ کریملن نے ان الزامات کی تردید کی ہے۔
کیسیاانٹرپرائز نیٹ ورک مینجمنٹ سوفٹ ویئر کے فراہم کنندہ نے اعلان کیا کہ یہ ایک "اہم سائبر حملے" کا شکار ہوا ہے۔ کیسیا نے اپنے تقریباً 40 صارفین سے کہا ہے کہ وہ اپنے VSA سافٹ ویئر کو فوری طور پر غیر فعال کر دیں۔ اس وقت کی ایک پریس ریلیز کے مطابق، لگ بھگ 000 صارفین متاثر ہوئے تھے اور ان میں سے 1 سے زیادہ رینسم ویئر کا شکار ہو سکتے ہیں۔ اس کے بعد سے تفصیلات سامنے آئی ہیں کہ کس طرح روس سے منسلک ایک گروپ نے سافٹ ویئر کمپنی میں گھس کر دنیا کا سب سے بڑا رینسم ویئر حملہ کیا۔
