اسلام آباد: کیسپرسکی آئی ٹی سیکیورٹی اکنامکس کی تازہ ترین رپورٹ کے مطابق 2024 کے دوران، کمپنیوں کو درپیش سب سے زیادہ جن آئی ٹی سیکیورٹی کے واقعات کا سامنا کرنا پڑا ان میں سب سے زیادہ کا تعلق نیٹ ورک کے تحفظ سے تھا۔ 71 فیصد پاکستانی کاروباروں نے اپنے نیٹ ورک میں دراندازی کی کوشش کرنے والے سائبر حملہ آوروں کا سامنا کیا، جب کہ 49 فیصد کمپنیوں نے ایسے واقعات کی اطلاع دی جہاں سائبر حملہ آوروں نے ان کے نیٹ ورک کے اندر بدنیتی پر مبنی کو بھیجا اور کنٹرول حاصل کرنے کی کوشش کی۔
بڑے کاروباری اداروں نے سب سے زیادہ جامع حفاظتی اقدامات کے باوجود نیٹ ورک سیکیورٹی کے واقعات کی بلند ترین شرح کا سامناکیا۔ چھوٹی اور درمیانے درجے کی کمپنیوں کو بھی نیٹ ورک سیکیورٹی کے ساتھ چیلنجوں کا سامنا کرنا پڑا، واقعات کی ایک نمایاں فیصد ان کے اپنے ملازمین کے دانستہ یا نادانستہ اقدامات سے منسوب ہے۔ نیٹ ورک سیکیورٹی کے حملے کا مقصد کمپنی کے نیٹ ورکس میں گھس کر اور حساس ڈیٹا، ایپلیکیشنز اور کام کے بوجھ کو نقصان پہنچا کر سسٹم کی کمزوریوں سے فائدہ اٹھانا ہے۔ جب سائبر مجرمانسسٹم میں کسی کمزور جگہ کا پتہ لگاتا ہے، تو وہ اسے غیر مجاز رسائی حاصل کرنے اور میلویئر، اسپائی ویئر، یا دیگر نقصان دہ سافٹ ویئر انسٹال کرنے کے لیے استعمال کرتے ہیں۔
جیسا کہ زیادہ سے زیادہ ڈیٹا الیکٹرانک طور پر تخلیق، ذخیرہ اور منتقل کیا جاتا ہے اس کے باعث سائبر حملوں کا خطرہ بھی بڑھ جاتا ہے۔ فشنگ اور رینسم ویئر حملوں سے لے کر ڈی ڈاس حملوں تک، ایسے متعدد طریقے ہیں جن میں سائبر مجرم کمپنی کے نیٹ ورک میں موجود کمزوریوں کا فائدہ اٹھا سکتے ہیں۔
مزید برآں، دور دراز کے کام اور (اپنی اپنی ڈیوائس ہمراہ لائیں) کی پالیسیوں میں اضافہ نے نیٹ ورک سیکیورٹی کے لیے اضافی چیلنجز پیدا کیے ہیں۔ ملازمین کے مختلف مقامات اور آلات سے کمپنی کے ڈیٹا تک رسائی کے ساتھ، سیکورٹی کی خلاف ورزیوں کا امکان بڑھ جاتا ہے۔ یہ، مناسب حفاظتی پروٹوکول اور ملازمین کی تربیت کی کمی کے ساتھ مل کر، سائبر حملوں کے لیے ایک خطرناک ماحول پیدا کرتا ہے۔
انسانی غلطی ایک اور اہم عنصر ہے جو سیکورٹی کے واقعات میں حصہ ڈالتا ہے۔ 31 فیصد پاکستانی کمپنیوں نے ایسے واقعات کی اطلاع دی جہاں ان کے اپنے ملازمین نے شعوری یا غیر شعوری طور پر اپنے عمل یا غیر عملی طور پر سائبر حملوں میں مدد کی۔ سائبر سیکیورٹی میں ملازمین کی لاپرواہی کے نتائج سنگین ہوسکتے ہیں کیونکہ ڈیٹا کی خلاف ورزیوں کے نتیجے میں اکثر مالی نقصان، کمپنی کی ساکھ کو نقصان، اور قانونی اثرات مرتب ہوتے ہیں۔
چھوٹے اور درمیانے درجے کے کاروبار اکثر بڑی کارپوریشنوں کے مقابلے میں اپنے ملازمین کی وجہ سے ڈیٹا کی خلاف ورزیوں کا زیادہ شکار ہوتے ہیں جن کے پاس سائبر سیکیورٹی کے مضبوط اقدامات اور ملازمین کی تربیت میں سرمایہ کاری کرنے کے لیے زیادہ وسائل ہوتے ہیں۔
باقاعدگی سے سیکیورٹی آڈٹ اور نگرانی کمزوریوں کی شناخت میں مدد کر سکتی ہے جب کہ خصوصی حل جیسے کہ کاسپرسکی نیکسٹ پروڈکٹ لائن کے حصے کے طور پر فراہم کیے گئے کسی بھی تنظیم کے لیے کمپنی کے اثاثوں کو حقیقی وقت کے تحفظ، خطرے کی نمائش، تحقیقات اور جوابی صلاحیتوں کے ساتھ EDR اور XDR کی حفاظت کر سکتے ہیں۔
