سائبر حملہ: یہ کیا ہے، یہ کیسے کام کرتا ہے، مقصد اور اسے کیسے روکا جائے: میلویئر کی مثال جو جی میل پر ان باکس کی جاسوسی کرتا ہے

جی میل کے صارفین کو سائبر سیکیورٹی کمپنی وولیکسٹی کے ذریعہ دریافت کردہ نئے SHARPEXT میلویئر پر نظر رکھنی چاہیے۔

ایک میلویئر سائبر حملہ ہے۔ defiکسی سسٹم، ٹول، ایپلیکیشن یا کسی ایسے عنصر کے خلاف مخالفانہ سرگرمی کے طور پر جس میں کمپیوٹر کا جزو ہو۔ یہ ایک ایسی سرگرمی ہے جس کا مقصد حملہ آور کی قیمت پر حملہ آور کے لیے فائدہ حاصل کرنا ہے۔

آج ہم میلویئر کے پھیلاؤ کی ایک حقیقی مثال کی اطلاع دیتے ہیں، ایک ایسا معاملہ جو ان دنوں Gmail اور Google اکاؤنٹس کے صارفین کے لیے پیش آیا تھا۔

SHARPEXT میلویئر جاسوس، گوگل اکاؤنٹ ہولڈرز کو نشانہ بناتا ہے اور ان کی ذاتی ای میلز اور منسلکات کو پڑھ/ڈاؤن لوڈ کر سکتا ہے۔ ایسا لگتا ہے کہ بدنیتی پر مبنی سافٹ ویئر ایج اور کروم براؤزر ایکسٹینشنز سے کام کرتا ہے، جسے ہیکر گروپ Kimsuky (شمالی کورین) نے مناسب طریقے سے ڈیزائن کیا ہے۔

SHARPEXT کیا ہے؟

بدنیتی پر مبنی SHARPEXT سافٹ ویئر تقریباً ایک سال سے موجود ہے۔ حملہ شروع ہونے کے بعد بھی توسیع اپنی موجودگی کو برقرار رکھنے کے قابل ہے۔

کمسوکی کا حملہ

دیگر نقصان دہ براؤزر ایکسٹینشنز کے برعکس، SHARPEXT کا مقصد صارف کی اسناد چرانا نہیں ہے۔ اس کے برعکس، توسیع متاثرین کے ای میل ان باکسز سے معلومات چوری کرتی ہے۔

ہیکرز ایکسٹینشن کو دستی طور پر VBS اسکرپٹ کے ذریعے تعینات کرتے ہیں، جو براؤزر کی پسندیدہ فائلوں کو بدل سکتا ہے۔

• ترجیحات میں فائل کو تبدیل کرنے کے لیے، ہیکرز براؤزر سے کچھ تفصیلات حاصل کرتے ہیں، اور ایک نئی فائل بناتے ہیں جو براؤزر کے شروع ہونے پر عمل میں لائی جائے گی۔
• اس کے بعد، ایک اسکرپٹ کا استعمال کچھ ایکسٹینشن کی فعالیت کو چھپانے کے لیے کیا جاتا ہے، اور کوئی دوسری ونڈوز جو صارف کو خبردار کر سکتی ہے۔
• آخر میں، ایکسٹینشن براؤزر ٹیب میں مناسب تبدیلیاں کرنے کے لیے سامعین کے ایک جوڑے کا استعمال کرتی ہے، پھر Gmail سے معلومات کو پڑھنے کے لیے مناسب کارروائیوں کو فعال کرنے کے لیے؛

میلویئر اٹیک کی روک تھام

ایسے مالویئر حملے سے بچنے کے لیے، ہم تجویز کرتے ہیں کہ آپ ایپس کو غیر ضروری اجازتیں دینے سے گریز کریں۔ اور ڈویلپر کی معلومات کو چیک کر کے، جائزے پڑھ کر اور ان کی رازداری کی پالیسیوں کا جائزہ لے کر اس کی صداقت کی تصدیق کریں۔

اگرچہ مالویئر کے حملے ممکنہ طور پر بہت خطرناک ہوتے ہیں، لیکن آپ خطرات کو کم سے کم کرکے اور اپنے ڈیٹا، پیسے اور… وقار کو محفوظ رکھ کر ان کو روکنے کے لیے بہت کچھ کرسکتے ہیں۔

ایک اچھا اینٹی وائرس حاصل کریں۔

آپ کو یقینی طور پر ایک موثر اور قابل اعتماد اینٹی وائرس سافٹ ویئر حاصل کرنا ہوگا۔
اگر آپ کا بجٹ تنگ ہے، تو آپ بہت سے مفت اینٹی وائرس آن لائن تلاش کر سکتے ہیں۔

سیکورٹی کی تشخیص

یہ آپ کی کمپنی کی سیکیورٹی کی موجودہ سطح کی پیمائش کرنے کا بنیادی عمل ہے۔
ایسا کرنے کے لیے ضروری ہے کہ مناسب طور پر تیار سائبر ٹیم کو شامل کیا جائے، جو اس ریاست کا تجزیہ کرنے کے قابل ہو جس میں کمپنی خود کو آئی ٹی سیکیورٹی کے حوالے سے پاتی ہے۔
تجزیہ سائبر ٹیم کے ذریعہ کئے گئے انٹرویو کے ذریعے ہم آہنگی سے کیا جا سکتا ہے یا
آن لائن ایک سوالنامہ بھر کر بھی غیر مطابقت پذیر۔

ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

حفاظتی آگاہی: دشمن کو جانیں۔

90% سے زیادہ ہیکر حملے ملازمین کی کارروائی سے شروع ہوتے ہیں۔
سائبر خطرے سے نمٹنے کے لیے آگاہی پہلا ہتھیار ہے۔

اس طرح ہم "آگاہی" پیدا کرتے ہیں، ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

مینیجڈ ڈیٹیکشن اینڈ رسپانس (MDR): فعال اینڈ پوائنٹ پروٹیکشن

سائبر کرائمینلز کے لیے کارپوریٹ ڈیٹا بہت زیادہ اہمیت کا حامل ہے، یہی وجہ ہے کہ اینڈ پوائنٹس اور سرورز کو نشانہ بنایا جاتا ہے۔ روایتی سیکورٹی حل کے لیے ابھرتے ہوئے خطرات کا مقابلہ کرنا مشکل ہے۔ سائبر کرائمینز اینٹی وائرس ڈیفنسز کو نظرانداز کرتے ہوئے، کارپوریٹ آئی ٹی ٹیموں کی چوبیس گھنٹے سیکیورٹی ایونٹس کی نگرانی اور ان کا نظم کرنے میں ناکامی کا فائدہ اٹھاتے ہیں۔

اپنے MDR کے ساتھ ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

MDR ایک ذہین نظام ہے جو نیٹ ورک ٹریفک کی نگرانی کرتا ہے اور طرز عمل کا تجزیہ کرتا ہے۔
آپریٹنگ سسٹم، مشکوک اور ناپسندیدہ سرگرمی کی نشاندہی کرنا۔
یہ معلومات ایس او سی (سیکیورٹی آپریشن سینٹر) کو منتقل کی جاتی ہے، ایک لیبارٹری جس کے زیر انتظام ہے۔
سائبرسیکیوریٹی تجزیہ کار، سائبرسیکیوریٹی کے اہم سرٹیفیکیشنز کے قبضے میں۔
بے ضابطگی کی صورت میں، SOC، 24/7 منظم سروس کے ساتھ، انتباہی ای میل بھیجنے سے لے کر کلائنٹ کو نیٹ ورک سے الگ کرنے تک، شدت کی مختلف سطحوں پر مداخلت کر سکتا ہے۔
اس سے کلیوں میں ممکنہ خطرات کو روکنے اور ناقابل تلافی نقصان سے بچنے میں مدد ملے گی۔

سیکیورٹی ویب مانیٹرنگ: ڈارک ویب کا تجزیہ

ڈارک ویب سے مراد ڈارک نیٹس میں موجود ورلڈ وائڈ ویب کے مواد ہیں جن تک انٹرنیٹ کے ذریعے مخصوص سافٹ ویئر، کنفیگریشنز اور رسائی کے ذریعے پہنچا جا سکتا ہے۔
اپنی سیکیورٹی ویب مانیٹرنگ کے ساتھ ہم کمپنی کے ڈومین کے تجزیہ سے شروع ہوکر سائبر حملوں کو روکنے اور ان پر قابو پانے کے قابل ہیں (جیسے: ilwebcreativo.it) اور انفرادی ای میل پتے۔

rda@hrcsrl.it پر لکھ کر ہم سے رابطہ کریں، ہم تیاری کر سکتے ہیں۔ خطرے کو الگ تھلگ کرنے، اس کے پھیلاؤ کو روکنے، اور defiہم ضروری اصلاحی اقدامات کرتے ہیں۔ یہ سروس اٹلی سے 24/XNUMX فراہم کی جاتی ہے۔

سائبر ڈرائیو: فائلوں کو شیئر کرنے اور ترمیم کرنے کے لیے محفوظ ایپلی کیشن

سائبر ڈرائیو ایک کلاؤڈ فائل مینیجر ہے جس میں تمام فائلوں کی آزادانہ خفیہ کاری کی بدولت اعلیٰ حفاظتی معیارات ہیں۔ کلاؤڈ میں کام کرتے ہوئے اور دیگر صارفین کے ساتھ دستاویزات کا اشتراک اور ترمیم کرتے ہوئے کارپوریٹ ڈیٹا کی حفاظت کو یقینی بنائیں۔ اگر کنکشن کھو جاتا ہے تو، صارف کے پی سی پر کوئی ڈیٹا محفوظ نہیں ہوتا ہے۔ سائبر ڈرائیو فائلوں کو حادثاتی نقصان یا چوری کی وجہ سے ضائع ہونے سے روکتی ہے، چاہے وہ جسمانی ہو یا ڈیجیٹل۔

"کیوب": انقلابی حل

سب سے چھوٹا اور طاقتور اندرون خانہ ڈیٹا سینٹر کمپیوٹنگ کی طاقت اور جسمانی اور منطقی نقصان سے تحفظ فراہم کرتا ہے۔ کنارے اور روبو ماحول، خوردہ ماحول، پیشہ ورانہ دفاتر، دور دراز کے دفاتر اور چھوٹے کاروباروں میں ڈیٹا مینجمنٹ کے لیے ڈیزائن کیا گیا ہے جہاں جگہ، لاگت اور توانائی کی کھپت ضروری ہے۔ اسے ڈیٹا سینٹرز اور ریک کیبنٹ کی ضرورت نہیں ہے۔ کام کی جگہوں کے ساتھ ہم آہنگی میں اثر جمالیات کی بدولت اسے کسی بھی قسم کے ماحول میں رکھا جا سکتا ہے۔ "دی کیوب" چھوٹے اور درمیانے درجے کے کاروباروں کی خدمت میں انٹرپرائز سافٹ ویئر ٹیکنالوجی رکھتا ہے۔

پر لکھ کر ہم سے رابطہ کریں۔ rda@hrcsrl.it.

آپ کو ہماری مین ان دی مڈل پوسٹ میں دلچسپی ہو سکتی ہے۔

Ercole Palmeri: بدعت کا عادی

---

سائبر سیکیورٹی پر ہمارے تمام مضامین

[ultimate_post_list id="12982″]

​