زیادہ سے زیادہ چھوٹے کاروباری مالکان کو ذہنیت ہے کہ ہیکر ان کو نشانہ بنانا نہیں چاہتے ہیں. یہ سچ سے دور ہے. ہیکرز سمجھتے ہیں کہ بڑے کمپنیوں کے پاس جدید ترین سیکورٹی اور چھوٹے کاروباری ادارے موجود نہیں ہیں. چھوٹے کاروبار اب ہیکرز کے لئے بڑے اہداف ہیں.
پوونیم انسٹی ٹیوٹ کے سالانہ سالانہ آئی ٹی سیکیورٹی سے باخبر رہنے والے مطالعہ کے مطابق، چھوٹے کاروباری ادارے 'آئی ٹی بجٹ کا فیصد سیکورٹی میں گزشتہ سال 4.9 فیصد سے بڑھ کر 7.9 فیصد اضافہ ہوا ہے، لیکن سیکورٹی پر ان کے اخراجات بڑی کمپنیوں کے مقابلے میں کوئی بھی مقابلے نہیں ہیں.
$config[code] not foundبہت سے چھوٹے کاروباری اداروں کے زیر انتظام ہیں اور اس سے باہر نکلتے ہیں، جو ہیکرز کے لئے ان کا بہترین اہداف بناتا ہے. ہیکرز کبھی کبھی چھوٹے کاروباری اداروں کو چھوٹے کاروباری اداروں سے منسلک کرنے کے مقصد سے چھوٹے کاروبار کو نشانہ بناتے ہیں. ہدف کا ڈیٹا مشہور طور پر منحصر تھا. لیکن کچھ لوگوں کو معلوم ہے کہ کمپنی کا وسیع ڈیٹا بیس اصل میں اپنے HVAC فروش کے ذریعے ہیک کیا گیا تھا. اس حملے میں 3 کروڑ ڈالر کا ہدف طے کرنے میں ختم ہوا اور 40 ملین گاہکوں کو متاثر کیا.
یہ تنازعہ تباہ کن ہوسکتا ہے. چھوٹے کاروباری اداروں کو بہت سے ڈیٹا تک رسائی حاصل ہوسکتی ہے. تو توڑنے کے بعد، چھوٹے کاروباری ادارے اپنے کاروبار سے باہر نکلتے ہیں اور بڑے قوانین سے نمٹنے کے لئے سکتے ہیں.
گریٹر خطرے میں اسٹیٹ کیپٹلز میں چھوٹے کاروبار
اگر آپ کا چھوٹا سا کاروبار ریاستی دارالحکومت میں واقع ہے، تو آپ کا خطرہ بھی زیادہ ہے. امریکہ کی ریاستی دارالحکومتوں میں کمپیوٹروں کے گھروں کے باقی ریاستوں کے مقابلے میں 224٪ زیادہ انتباہ ہیں. اس کے مطابق حال ہی میں ESG کی طرف سے جاری اعداد و شمار کے مطابق، اینٹی میلویئر پروگرام سپائی ہنٹر کے سازوں. ESG ہر ریاست ریاستی دارالحکومت میں سپائی ہنٹر کا پتہ چلتا ہے اور پورے ریاست کے لئے اوسطا انفیکشن کی شرح کے مقابلے میں میلویئر انفیکشن کی شرح کو دیکھا.
50 ریاستوں میں 43، ریاستی دارالحکومت میں انفیکشن کی شرح زیادہ تھی، کچھ معاملات میں ڈرامائی طور پر. جورجیا، نیویارک، یوٹاہ، جنوبی کیرولینا، ویسٹ ورجینیا، اور پنسلوانیا میں ہر ایک کیپٹلل انفیکشن کی شرحیں ہیں جو باقی باقی ریاستوں سے 500 فیصد زیادہ تھے. اوسط، کیپٹلز میں انفیکشن کی شرح 224٪ زیادہ تھی.
ESG کے ترجمان رین گیرڈنگ نے کہا کہ "اس سے کوئی فرق نہیں پڑا کہ یہ ایک بڑا ریاست ہے، چھوٹی ریاست، بڑی سرمایہ کاری یا چھوٹی سی سرمایہ کاری، تقریبا انفیکشن تقریبا ہمیشہ زیادہ تھے." کیونکہ ESG کے انفیکشن کے اعداد و شمار بالکل اس بات کی نشاندہی نہیں کرتا جو انفیکشن کیا جا رہا ہے یا ان کی بیماریوں کو کیسے ملتا ہے، یہ یقینی طور پر جاننا مشکل ہے کہ انفیکشن کی شرح بہت زیادہ ہے.
مزید سائبرکریٹڈ ہدف چھوٹے کاروبار کے طور پر، آپ کیا کر سکتے ہیں؟
خطرے کی آڈٹ کے ساتھ شروع کریں
بہترین دفاعی کلیدی اثاثوں کی بنیادی سیکورٹی آڈٹ کے ساتھ شروع ہوتا ہے. جو کمپنیاں خطرے کا تجزیہ کرتے ہیں وہ سائبر کے خطرات کو بہتر بناتے ہیں چھوٹے کاروباروں کو ان خطوں کی وضاحت کرنے میں خطرے کی آڈٹ شروع کرنا چاہئے جو زیادہ خطرے سے ہو سکتے ہیں. ایک قدم واپس لو اور جان لو کہ آپ کی حفاظت کی ضرورت ہے.
آپ ان اعداد و شمار کی رقم پر حیران ہوسکتے ہیں جو تحفظ کی ضرورت ہے اور آپ کے چھوٹے کاروبار میں خطرات کی تعداد ہے؛ کیونکہ آپ کو یہ احساس ہے کہ، یا نہیں، آپ کے تمام ڈیٹا قابل قدر ہے.
ملازم کی خرابی
بہت سے میلویئر حملوں سادہ ملازم کی غلطی کے ساتھ شروع ہوسکتی ہیں، جیسے کہ بدسلوکی لنک پر کلک کریں. تیسری پارٹی سپلائرز کے ذریعہ کنٹرول کرتے وقت ملازم کی غلطی یا ڈیٹا سے منسلک حادثات کی وجہ سے حادثات ایک اہم مسئلہ بن رہے ہیں. 2017 کے پہلے چھ مہینے میں اپنے چھٹیوں کے متحرک اعداد و شمار پر مبنی انشورنس بیزلی کی برچ انشورنس کے نتائج کے مطابق، ہیکنگ اور میلویئر کے حملوں کی سطح کے پیچھے ملازمت کی غلطی 30 فیصلی برتنوں کے مجموعی طور پر ہوتی ہے.
چھوٹے کاروبار کو سیکورٹی کی ثقافت بنانا چاہئے. ملازمتوں کے لئے سیکورٹی بیداری کی تربیت حساس معلومات کو سنبھالنے اور کمپنی کی معلومات کے نظام کی حفاظت کرنے میں مہنگی غلطیوں کی صلاحیت کو کم کرنے کے سب سے اہم اور مؤثر ذریعہ میں سے ایک ہے. آگاہی کی تربیت اس بات کو یقینی بن سکتی ہے کہ ملازمین کو نجی سیکورٹی کے طریقوں اور پالیسیوں کے ساتھ ساتھ کمپیوٹر سسٹمز اور خفیہ معلومات کو غیر مناسب رسائی حاصل کرنے کی کوشش کے بارے میں واضح نشانیاں ہیں.
بیک اپ ڈیٹا
باقاعدہ طور سے بیک اپ ڈیٹا کا سب سے اہم کام ہے جو آپ کرسکتے ہیں. محفوظ کلاؤڈ میں خود بخود آپ کے بیک اپ کو ذخیرہ کرنے کا بہترین دفاع ہے. میلویئر فائلوں کو یا خارج کر سکتا ہے، ہیکرز آپ کے پورے کمپیوٹر کو مؤثر طریقے سے آپ کی کسی بھی فائلوں کو دوبارہ حاصل کرنے سے روکنے میں ناکام کر سکتے ہیں جب تک کہ آپ کو بھاری تاوان نہ ملے.
2016 ء میں سان فرانسسکو کے ہلکے ریل ٹرانسمیشن نظام کو پورے دن ہیکرز کی طرف سے آف لائن ڈال دیا گیا تھا. حملہ آوروں نے 100 بٹکوز کا مطالبہ کیا، جو تقریبا 73،000 امریکی ڈالر کی قیمت تھی، لیکن ایس ایف ایم اے نے یہودیوں کو ادا کرنے سے انکار کر دیا، اس بات کا اشارہ کرتے ہوئے کہا کہ "اسٹاف پر آئی ٹی ٹیم ہے جو مکمل طور پر تمام نظام کو بحال کر سکتے ہیں". کون سا ممکن تھا صرف اس وجہ سے کہ وہ اس طرح کے حالات کے لئے کافی بیک اپ ہیں. اگلے دن یہ کام کر رہا تھا.
جسمانی ڈرائیو پر بیک اپ ذخیرہ کرنے کا بھی ایک اچھا خیال ہے. آگ، جسمانی چوری، یا کسی اور مصیبت کی صورت میں سائٹ سے متعلق جسمانی بیک اپ ہے.
نیچے کی سطر
چھوٹے کاروباری اداروں کو یہ احساس ہونا چاہئے کہ وہ ہیکرز کی طرف سے نشانہ بنایا جا رہا ہے. ایک خطرے کی آڈٹ کے ساتھ شروع کریں اور احساس کریں کہ آپ ریاستی سرمایہ کاری میں زیادہ خطرے سے زیادہ ہیں. اپنے ڈیٹا کو بیک اپ کریں اور ملازم کی غلطی کو کم سے کم کرنے کے لئے آپ کو ایک تربیتی پروگرام کی جگہ یقینی بنائیں.
شیٹی اسٹاک کے ذریعہ تصویر