BeyondTrust 2023 کے لیے سائبر سیکیورٹی کی پیشن گوئی شائع کرتا ہے۔

BeyondTrust ماہرین نے 2023 کے لیے سائبر سیکیورٹی کا منظر نامہ تیار کیا ہے، وہ خطرات اور حملے جو نئے سال میں دنیا بھر کی تنظیموں کو متاثر کرنے کا سب سے زیادہ امکان رکھتے ہیں۔ سائبر سیکیورٹی کے بڑے رجحانات میں رینسم-واپور ویئر میں اضافہ، سائبر ناقابل ضمانت، کلاؤڈ کیموفلاج، اور بہت کچھ شامل ہے۔

بیونڈ ٹرسٹ , ذہین شناخت اور رسائی سیکورٹی میں ایک رہنما، آج ان کی رہائی سائبرسیکیوریٹی رجحانات کی سالانہ پیشن گوئی نئے سال اور اس سے آگے کے لیے ابھرنا۔ BeyondTrust کے ماہرین مورے J. Haber، چیف سیکیورٹی آفیسر اور برائن چیپل، چیف سیکیورٹی اسٹریٹجسٹ، EMEA/APAC کے یہ تخمینے تکنیکی تبدیلیوں، دھمکی آمیز اداکاروں کی عادات، ثقافت اور دہائیوں کے مشترکہ تجربے پر مبنی ہیں۔

پیشن گوئی n. 1: منفی، صفر اور مثبت اعتماد

آنے والے سال میں، یہ توقع کہ مصنوعات مؤثر طریقے سے "صفر اعتماد کے لیے تیار" ہیں، سب کو مطمئن کریں گی اور NIST 800-207 ماڈل کے سات کرایہ دار اور ایک فن تعمیر کی حمایت کرتا ہے جس کا حوالہ دیا گیا ہے۔ NIST 1800-35b.

زیرو ٹرسٹ پروڈکٹ کے سپلائرز مارکیٹنگ کے ایسے پیغامات تخلیق کریں گے جن میں مثبت اور/یا منفی ارادے شامل ہو سکتے ہیں (شاید صفر کے نمبر پر ان سادہ الفاظ کا استعمال نہ کریں)۔ کچھ مثبت صفر اعتماد کی توثیق اور طرز عمل کی نگرانی فراہم کریں گے، جب کہ دیگر ایک بند سیکیورٹی ماڈل کا استعمال کرکے یہ ظاہر کرنے کے لیے کام کریں گے کہ جب منفی صفر اعتماد کا واقعہ پیش آتا ہے تو کیا ہونا چاہیے۔

پیشن گوئی نمبر 2: کیمرے پر مبنی میلویئر راستے میں ہے۔ مسکراؤ"!

2023 میں، حملوں کی پہلی مثالیں سامنے آئیں گی جو کمزوریوں کی بدولت سمارٹ کیمروں اور ایمبیڈڈ ٹیکنالوجی سے فائدہ اٹھاتے ہیں۔ اگرچہ ہم اس کے بارے میں کچھ عرصے سے بات کر رہے ہیں۔ QR کوڈ استعمال کرنے کے خطرات ، ہم ابھی اپنے سمارٹ کیمروں کے خطرات کو سمجھنے لگے ہیں۔ جیسے جیسے کیمرے زیادہ پیچیدہ ہوتے جاتے ہیں، خطرے کی سطح نئے طریقوں کے لیے پھیل رہی ہے جو ان کے استحصال کا باعث بن سکتے ہیں۔

پیشن گوئی n. 3: رینسم ویئر کی شہرت - دی رینسم-ویپور ویئر رائز

ہم صرف فرضی خلاف ورزی کی تشہیر کی دھمکی پر مبنی رقم کی بھتہ خوری میں اضافہ دیکھیں گے۔ اس طرح کمپنی خبروں میں اور بغیر ثبوت کے رپورٹ کردہ خلاف ورزیوں کی سچائی کو خوشی سے قبول کرتی ہے۔ ایک دھمکی آمیز اداکار کے لیے، اس کا مطلب یہ ہو سکتا ہے کہ اس سے اصل خلاف ورزی کرنے کی ضرورت کم ہو جاتی ہے اور اپنے طور پر ایک خطرہ، جو کہ قابل تصدیق بھی نہیں ہے۔

پیشن گوئی n. 4: ملٹی فیکٹر توثیق (MFA) کی ناقابل تسخیریت

متعدد عوامل کی توثیق کی حکمت عملیوں کو نشانہ بنانے اور کامیابی سے روکنے والے حملوں کی ایک لہر ہوگی۔ پش نوٹیفیکیشنز اور ملٹی فیکٹر تصدیق کے لیے دیگر تکنیک، ایس ایم ایس کی طرح، آنے والے سال میں فائدہ اٹھایا جائے گا۔ تنظیموں کو توقع کرنی چاہئے کہ وہ MFA کی بنیادوں کو ان تکنیکوں سے مٹتی ہوئی دیکھیں جو MFA کی سالمیت پر سمجھوتہ کرتی ہیں اور MFA کے حل کی طرف دھکیلنے کی ضرورت ہوتی ہے جو بائیو میٹرکس یا FIDO2 کے مطابق ٹیکنالوجیز استعمال کرتے ہیں۔

پیشن گوئی n. 5: سائبر نان بیمہ ایک نیا معمول ہے۔

2023 میں مزید کمپنیوں کو نہ ہونے کی واضح آگاہی کا سامنا کرنا پڑے گا۔ سائبر بیمہ ہو . 2022 کی دوسری سہ ماہی تک، امریکی سائبر انشورنس کی قیمتیں پہلے سے ہی ہیں۔ پچھلے سال کے مقابلے میں 79 فیصد اضافہ ہوا۔ . سچ تو یہ ہے کہ مناسب قیمت پر معیاری سائبر انشورنس حاصل کرنا سراسر مشکل ہوتا جا رہا ہے۔

پیشن گوئی n. 6: کنسرٹ کی حتمی چال: پہننے کے قابل رسک سرفیسز اور ہیک ایبل ای ویسٹ

اگر آپ نے حال ہی میں ایک بڑے کنسرٹ میں شرکت کی ہے، تو ہو سکتا ہے آپ کو ایک ڈسپوزایبل LED بریسلٹ ملا ہو جو ایونٹ کے دوران RF نشریات حاصل کرنے کے قابل ہو۔ ڈیوائس کا مطلب کم قیمت، ڈسپوزایبل اور ممکنہ طور پر واحد استعمال ہے۔ 2023 میں، دھمکی دینے والے اداکاروں سے توقع کی جاتی ہے کہ وہ آسانی سے آر ایف براڈکاسٹ کو ٹولز کا استعمال کرتے ہوئے ڈی کوڈ کریں گے جیسے فلپر زیرو ان جگہوں پر حملہ کرنا جو ان مصنوعات کو استعمال کرتے ہیں، منظم احتجاج یا دیگر کے لیے۔

پیشن گوئی n. 7: تعمیل کے تنازعات پیدا ہو رہے ہیں۔

تعمیل کے معیارات، بہترین طرز عمل، اور یہاں تک کہ اہم حفاظتی فریم ورک بھی ضروریات میں فرق دیکھنا شروع کر رہے ہیں۔ 2023 میں، ہم مزید ریگولیٹری تعمیل کے تنازعات کی توقع کرتے ہیں، خاص طور پر ان تنظیموں کے لیے جو جدید ٹیکنالوجی، صفر اعتماد، اور ڈیجیٹل تبدیلی کے اقدامات کو قبول کرتی ہیں۔

پیشن گوئی n. 8: ذاتی پاس ورڈ کی موت

غیر پاس ورڈ پر مبنی بنیادی توثیق کی ترقی کا مطلب بالآخر آپ کے ذاتی پاس ورڈ کا خاتمہ ہوگا۔ دیگر ایپلی کیشنز، نہ صرف خود آپریٹنگ سسٹم، خود کو براہ راست تصدیق کرنے کے لیے بغیر پاس ورڈ کے جدید ٹیکنالوجیز، جیسے بائیو میٹرکس کا استعمال کرنا شروع کر دیں گے یا بائیو میٹرک ٹیکنالوجی، جیسے کہ Microsoft Hello یا Apple FaceID یا TouchID، کو رسائی کی اجازت دینے کے لیے استعمال کرنا شروع کر دیں گے۔

پیشن گوئی n. 9: سائبر دہشت گردوں کی فنانسنگ کو ختم کرنا قانون بن گیا۔

دنیا بھر کی حکومتیں تنظیموں کو اس سے بچانے کے لیے ایک نیا طریقہ اختیار کریں گی۔ ransomware کے اور دہشت گردوں کی مالی معاونت بند کرو: پابندی defiکی ادائیگی ransomware کے. یقینی طور پر، دھمکی دینے والے اداکار اپنے کاموں کو فنڈ دینے کے لیے سائبر کرائم کی ایک نئی شکل میں جا سکتے ہیں، لیکن ransomware کے جیسا کہ ہم جانتے ہیں کہ یہ ختم ہو جائے گا.

پیشن گوئی n. 10: کلاؤڈ کیموفلاج حقیقت ہے۔

کلاؤڈ سیکیورٹی کے خطرات کو کم کرنے کے لیے، ہم SaaS سلوشنز، کلاؤڈ سروس پرووائیڈرز اور ان کی خدمات کے سیکیورٹی آپریشنز میں شفافیت اور مرئیت میں اضافے کی توقع کرتے ہیں۔ آرکیٹیکچر، بنیادی اجزاء، اور یہاں تک کہ بے نقاب کمزوریوں کی شفافیت کو یقینی بنانے کی مہم SOC اور ISO سرٹیفیکیشن سے آگے بڑھے گی۔

پیشن گوئی n. 11: کلاؤڈ میں سوشل انجینئرنگ

حملہ آور اپنے سافٹ ویئر ٹول کٹس سے اپنی قائل کرنے کی طاقتوں کی تعداد کے طور پر سوئچ کریں گے۔ سوشل انجینئرنگ کے حملے کلاؤڈ میں آجروں اور تنظیموں کے خلاف۔

پیشن گوئی n. 12: لامحدودیت اور اس سے آگے کی طرف غیر وفاق کی شناخت

ہم توقع کرتے ہیں کہ غیر وفاق شدہ شناختوں کی طرف ایک دھکیل ایک نئی سطح کی خدمات اور ممکنہ طور پر جسمانی مصنوعات فراہم کرنے میں مدد کرے گا جو رسائی کنٹرول اور انتظام کا ڈراؤنا خواب بن جائے گا۔ سائز اور دائرہ کار واقعی لامتناہی معلوم ہوگا، جب تک کہ بین نہ ہو۔ defiشناخت کے انتظام کی ٹیموں کے لیے نائٹ جو آج عام طور پر دستیاب ہے اس سے باہر رسائی فراہم کرنے کے لیے۔

پیشن گوئی n. 13: OT ہوشیار ہو جاتا ہے، IT کے ساتھ بدل جاتا ہے۔

ہم توقع کرتے ہیں کہ بنیادی آپریشنل ٹیکنالوجی (OT) کے لیے اٹیک ویکٹرز IT کو نشانہ بنانے والے اسی طرح کے کارناموں کی بنیاد پر پھیل جائیں گے۔ OT، جس کا کبھی ایک ہی فنکشن اور مقصد ہوتا تھا، اب ہوشیار ہو رہا ہے، تجارتی آپریٹنگ سسٹمز اور ایپلیکیشنز کو توسیعی مشنوں کو انجام دینے کے لیے فائدہ اٹھا رہا ہے۔ جیسا کہ یہ آلات اپنی رسائی کو بڑھاتے ہیں، ان کا ڈیزائن کمزوری اور استحصال کا شکار ہوتا ہے۔

پیشن گوئی نمبر 14: سرخی کی خلاف ورزیاں دوسرے صفحہ کی خبروں پر منتقل ہوتی ہیں۔

ہم توقع کرتے ہیں کہ خلاف ورزیوں کی رپورٹیں پیچھے ہٹ جائیں گی، خواہ وہ کاغذ پر ہو یا آن لائن نشے کے ذریعے، دلچسپی کی کمی، یا محض اس لیے کہ وہ مزید پرجوش نہیں ہیں۔ اس نے کہا، قانونی، ریگولیٹری، اور تعمیل کے جوابات صفحہ اول کی خبر بن جائیں گے اگر کوئی تنظیم عوامی افشاء اور خطرے میں کمی کے لیے مناسب اقدامات کرنے میں ناکام ہو جاتی ہے۔

پیشن گوئی n. 15: "خلاف ورزی" کا ریکارڈ سال

ہم توقع کرتے ہیں کہ 2023 سائبر سیکیورٹی کی خلاف ورزی کی اطلاعات کا ریکارڈ سال ہوگا، نہ صرف خطرات کی نفاست کی وجہ سے، بلکہ دنیا میں ہونے والی بڑی تبدیلیوں کی وجہ سے بھی جو کسی مسئلے کو کم کرنے، تدارک کرنے یا روکنے کی صلاحیت کو متاثر کرے گی۔

ہر پیشین گوئی پر مزید تفصیلات کے لیے، بشمول 10 اضافی مستقبل کی پیشین گوئیوں پر ایک نظر، بلاگ پڑھیں: https://www.beyondtrust.com/blog/entry/beyondtrust-cybersecurity-trend-predictions .

BeyondTrust کے چیف سیکیورٹی آفیسر مورے ہیبر کے زیر اہتمام 15 دسمبر کے ویبنار میں شامل ہوں، 12:00-13:00 EST: یہاں کلک کریں.

ڈرافٹنگ BlogInnovazione.it