بیونڈ ٹرسٹ , ذہین شناخت اور رسائی سیکورٹی میں ایک رہنما، آج ان کی رہائی سائبرسیکیوریٹی رجحانات کی سالانہ پیشن گوئی نئے سال اور اس سے آگے کے لیے ابھرنا۔ BeyondTrust کے ماہرین مورے J. Haber، چیف سیکیورٹی آفیسر اور برائن چیپل، چیف سیکیورٹی اسٹریٹجسٹ، EMEA/APAC کے یہ تخمینے تکنیکی تبدیلیوں، دھمکی آمیز اداکاروں کی عادات، ثقافت اور دہائیوں کے مشترکہ تجربے پر مبنی ہیں۔
آنے والے سال میں، یہ توقع کہ مصنوعات مؤثر طریقے سے "صفر اعتماد کے لیے تیار" ہیں، سب کو مطمئن کریں گی اور NIST 800-207 ماڈل کے سات کرایہ دار اور ایک فن تعمیر کی حمایت کرتا ہے جس کا حوالہ دیا گیا ہے۔ NIST 1800-35b.
زیرو ٹرسٹ پروڈکٹ کے سپلائرز مارکیٹنگ کے ایسے پیغامات تخلیق کریں گے جن میں مثبت اور/یا منفی ارادے شامل ہو سکتے ہیں (شاید صفر کے نمبر پر ان سادہ الفاظ کا استعمال نہ کریں)۔ کچھ مثبت صفر اعتماد کی توثیق اور طرز عمل کی نگرانی فراہم کریں گے، جب کہ دیگر ایک بند سیکیورٹی ماڈل کا استعمال کرکے یہ ظاہر کرنے کے لیے کام کریں گے کہ جب منفی صفر اعتماد کا واقعہ پیش آتا ہے تو کیا ہونا چاہیے۔
2023 میں، حملوں کی پہلی مثالیں سامنے آئیں گی جو کمزوریوں کی بدولت سمارٹ کیمروں اور ایمبیڈڈ ٹیکنالوجی سے فائدہ اٹھاتے ہیں۔ اگرچہ ہم اس کے بارے میں کچھ عرصے سے بات کر رہے ہیں۔ QR کوڈ استعمال کرنے کے خطرات ، ہم ابھی اپنے سمارٹ کیمروں کے خطرات کو سمجھنے لگے ہیں۔ جیسے جیسے کیمرے زیادہ پیچیدہ ہوتے جاتے ہیں، خطرے کی سطح نئے طریقوں کے لیے پھیل رہی ہے جو ان کے استحصال کا باعث بن سکتے ہیں۔
ہم صرف فرضی خلاف ورزی کی تشہیر کی دھمکی پر مبنی رقم کی بھتہ خوری میں اضافہ دیکھیں گے۔ اس طرح کمپنی خبروں میں اور بغیر ثبوت کے رپورٹ کردہ خلاف ورزیوں کی سچائی کو خوشی سے قبول کرتی ہے۔ ایک دھمکی آمیز اداکار کے لیے، اس کا مطلب یہ ہو سکتا ہے کہ اس سے اصل خلاف ورزی کرنے کی ضرورت کم ہو جاتی ہے اور اپنے طور پر ایک خطرہ، جو کہ قابل تصدیق بھی نہیں ہے۔
متعدد عوامل کی توثیق کی حکمت عملیوں کو نشانہ بنانے اور کامیابی سے روکنے والے حملوں کی ایک لہر ہوگی۔ پش نوٹیفیکیشنز اور ملٹی فیکٹر تصدیق کے لیے دیگر تکنیک، ایس ایم ایس کی طرح، آنے والے سال میں فائدہ اٹھایا جائے گا۔ تنظیموں کو توقع کرنی چاہئے کہ وہ MFA کی بنیادوں کو ان تکنیکوں سے مٹتی ہوئی دیکھیں جو MFA کی سالمیت پر سمجھوتہ کرتی ہیں اور MFA کے حل کی طرف دھکیلنے کی ضرورت ہوتی ہے جو بائیو میٹرکس یا FIDO2 کے مطابق ٹیکنالوجیز استعمال کرتے ہیں۔
2023 میں مزید کمپنیوں کو نہ ہونے کی واضح آگاہی کا سامنا کرنا پڑے گا۔ سائبر بیمہ ہو . 2022 کی دوسری سہ ماہی تک، امریکی سائبر انشورنس کی قیمتیں پہلے سے ہی ہیں۔ پچھلے سال کے مقابلے میں 79 فیصد اضافہ ہوا۔ . سچ تو یہ ہے کہ مناسب قیمت پر معیاری سائبر انشورنس حاصل کرنا سراسر مشکل ہوتا جا رہا ہے۔
اگر آپ نے حال ہی میں ایک بڑے کنسرٹ میں شرکت کی ہے، تو ہو سکتا ہے آپ کو ایک ڈسپوزایبل LED بریسلٹ ملا ہو جو ایونٹ کے دوران RF نشریات حاصل کرنے کے قابل ہو۔ ڈیوائس کا مطلب کم قیمت، ڈسپوزایبل اور ممکنہ طور پر واحد استعمال ہے۔ 2023 میں، دھمکی دینے والے اداکاروں سے توقع کی جاتی ہے کہ وہ آسانی سے آر ایف براڈکاسٹ کو ٹولز کا استعمال کرتے ہوئے ڈی کوڈ کریں گے جیسے فلپر زیرو ان جگہوں پر حملہ کرنا جو ان مصنوعات کو استعمال کرتے ہیں، منظم احتجاج یا دیگر کے لیے۔
تعمیل کے معیارات، بہترین طرز عمل، اور یہاں تک کہ اہم حفاظتی فریم ورک بھی ضروریات میں فرق دیکھنا شروع کر رہے ہیں۔ 2023 میں، ہم مزید ریگولیٹری تعمیل کے تنازعات کی توقع کرتے ہیں، خاص طور پر ان تنظیموں کے لیے جو جدید ٹیکنالوجی، صفر اعتماد، اور ڈیجیٹل تبدیلی کے اقدامات کو قبول کرتی ہیں۔
غیر پاس ورڈ پر مبنی بنیادی توثیق کی ترقی کا مطلب بالآخر آپ کے ذاتی پاس ورڈ کا خاتمہ ہوگا۔ دیگر ایپلی کیشنز، نہ صرف خود آپریٹنگ سسٹم، خود کو براہ راست تصدیق کرنے کے لیے بغیر پاس ورڈ کے جدید ٹیکنالوجیز، جیسے بائیو میٹرکس کا استعمال کرنا شروع کر دیں گے یا بائیو میٹرک ٹیکنالوجی، جیسے کہ Microsoft Hello یا Apple FaceID یا TouchID، کو رسائی کی اجازت دینے کے لیے استعمال کرنا شروع کر دیں گے۔
دنیا بھر کی حکومتیں تنظیموں کو اس سے بچانے کے لیے ایک نیا طریقہ اختیار کریں گی۔ ransomware کے اور دہشت گردوں کی مالی معاونت بند کرو: پابندی defiکی ادائیگی ransomware کے. یقینی طور پر، دھمکی دینے والے اداکار اپنے کاموں کو فنڈ دینے کے لیے سائبر کرائم کی ایک نئی شکل میں جا سکتے ہیں، لیکن ransomware کے جیسا کہ ہم جانتے ہیں کہ یہ ختم ہو جائے گا.
کلاؤڈ سیکیورٹی کے خطرات کو کم کرنے کے لیے، ہم SaaS سلوشنز، کلاؤڈ سروس پرووائیڈرز اور ان کی خدمات کے سیکیورٹی آپریشنز میں شفافیت اور مرئیت میں اضافے کی توقع کرتے ہیں۔ آرکیٹیکچر، بنیادی اجزاء، اور یہاں تک کہ بے نقاب کمزوریوں کی شفافیت کو یقینی بنانے کی مہم SOC اور ISO سرٹیفیکیشن سے آگے بڑھے گی۔
حملہ آور اپنے سافٹ ویئر ٹول کٹس سے اپنی قائل کرنے کی طاقتوں کی تعداد کے طور پر سوئچ کریں گے۔ سوشل انجینئرنگ کے حملے کلاؤڈ میں آجروں اور تنظیموں کے خلاف۔
ہم توقع کرتے ہیں کہ غیر وفاق شدہ شناختوں کی طرف ایک دھکیل ایک نئی سطح کی خدمات اور ممکنہ طور پر جسمانی مصنوعات فراہم کرنے میں مدد کرے گا جو رسائی کنٹرول اور انتظام کا ڈراؤنا خواب بن جائے گا۔ سائز اور دائرہ کار واقعی لامتناہی معلوم ہوگا، جب تک کہ بین نہ ہو۔ defiشناخت کے انتظام کی ٹیموں کے لیے نائٹ جو آج عام طور پر دستیاب ہے اس سے باہر رسائی فراہم کرنے کے لیے۔
ہم توقع کرتے ہیں کہ بنیادی آپریشنل ٹیکنالوجی (OT) کے لیے اٹیک ویکٹرز IT کو نشانہ بنانے والے اسی طرح کے کارناموں کی بنیاد پر پھیل جائیں گے۔ OT، جس کا کبھی ایک ہی فنکشن اور مقصد ہوتا تھا، اب ہوشیار ہو رہا ہے، تجارتی آپریٹنگ سسٹمز اور ایپلیکیشنز کو توسیعی مشنوں کو انجام دینے کے لیے فائدہ اٹھا رہا ہے۔ جیسا کہ یہ آلات اپنی رسائی کو بڑھاتے ہیں، ان کا ڈیزائن کمزوری اور استحصال کا شکار ہوتا ہے۔
ہم توقع کرتے ہیں کہ خلاف ورزیوں کی رپورٹیں پیچھے ہٹ جائیں گی، خواہ وہ کاغذ پر ہو یا آن لائن نشے کے ذریعے، دلچسپی کی کمی، یا محض اس لیے کہ وہ مزید پرجوش نہیں ہیں۔ اس نے کہا، قانونی، ریگولیٹری، اور تعمیل کے جوابات صفحہ اول کی خبر بن جائیں گے اگر کوئی تنظیم عوامی افشاء اور خطرے میں کمی کے لیے مناسب اقدامات کرنے میں ناکام ہو جاتی ہے۔
ہم توقع کرتے ہیں کہ 2023 سائبر سیکیورٹی کی خلاف ورزی کی اطلاعات کا ریکارڈ سال ہوگا، نہ صرف خطرات کی نفاست کی وجہ سے، بلکہ دنیا میں ہونے والی بڑی تبدیلیوں کی وجہ سے بھی جو کسی مسئلے کو کم کرنے، تدارک کرنے یا روکنے کی صلاحیت کو متاثر کرے گی۔
ہر پیشین گوئی پر مزید تفصیلات کے لیے، بشمول 10 اضافی مستقبل کی پیشین گوئیوں پر ایک نظر، بلاگ پڑھیں: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .
BeyondTrust کے چیف سیکیورٹی آفیسر مورے ہیبر کے زیر اہتمام 15 دسمبر کے ویبنار میں شامل ہوں، 12:00-13:00 EST: یہاں کلک کریں.
ڈرافٹنگ BlogInnovazione.it
مائیکروسافٹ ایکسل ڈیٹا کے تجزیے کے لیے ریفرنس ٹول ہے، کیونکہ یہ ڈیٹا سیٹس کو منظم کرنے کے لیے بہت سی خصوصیات پیش کرتا ہے،…
2017 سے ریئل اسٹیٹ کراؤڈ فنڈنگ کے شعبے میں یورپ کے رہنماؤں کے درمیان والینس، سم اور پلیٹ فارم، تکمیل کا اعلان کرتا ہے…
Filament ایک "تیز رفتار" Laravel ڈویلپمنٹ فریم ورک ہے، جو کئی مکمل اسٹیک اجزاء فراہم کرتا ہے۔ یہ عمل کو آسان بنانے کے لیے ڈیزائن کیا گیا ہے…
"مجھے اپنا ارتقاء مکمل کرنے کے لیے واپس آنا چاہیے: میں اپنے آپ کو کمپیوٹر کے اندر پیش کروں گا اور خالص توانائی بنوں گا۔ ایک بار آباد ہو گئے…
گوگل ڈیپ مائنڈ اپنے مصنوعی ذہانت کے ماڈل کا ایک بہتر ورژن متعارف کروا رہا ہے۔ نیا بہتر ماڈل نہ صرف فراہم کرتا ہے…
Laravel، جو اپنے خوبصورت نحو اور طاقتور خصوصیات کے لیے مشہور ہے، ماڈیولر فن تعمیر کے لیے بھی ایک ٹھوس بنیاد فراہم کرتا ہے۔ وہاں…
Cisco اور Splunk صارفین کو مستقبل کے سیکیورٹی آپریشن سینٹر (SOC) تک اپنے سفر کو تیز کرنے میں مدد کر رہے ہیں…
Ransomware پچھلے دو سالوں سے خبروں پر حاوی ہے۔ زیادہ تر لوگ اچھی طرح جانتے ہیں کہ حملے…