اسلام آباد: سابئر سکیورٹی اور دیجیٹل پرائیویسی سے متعلق بین الاقوامی کمپنی کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلیجنس ٹیم کی جانب سے گزشتہ دو سالوں میں اندرونی کارپوریٹ معلومات کی فروخت کے بارے میں تقریباً 40,000 ڈارک ویب پوسٹس کو بے نقاب کیا ہے۔
سائبر کریمینلز کی جانب سے کی جانے والی یہ پوسٹیں,سائبر حملوں کے ذریعے مختلف کمپنیوں سے چوری شدہ ڈیٹا کو خریدنے، بیچنے یا تقسیم کرنے کے لیے استعمال کی جاتی ہیں۔
تفصیلات کے مطابق ، کارپوریٹ انفراسٹرکچر تک رسائی کی پیشکش کرنے والی پوسٹوں کی تعداد میں پچھلے سال کے مقابلے میں 16 فیصد اضافہ دیکھا گیا ہے۔ دنیا بھر میں، ہر تیسری کمپنی کا ڈیٹا یا رسائی کی فروخت سے منسلک ڈارک ویب پوسٹس میں حوالہ دیا گیا تھا۔ ان حوالوں میں خاص طور پر ڈیٹا کی خلاف ورزیاں، انفراسٹرکچر تک چوری شدہ رسائی، یا کمپرومائزڈ اکاؤنٹس جیسے موضوعات شامل تھے۔
کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلیجنس ماہرین نے اندرونی کارپوریٹ ڈیٹابیس اور دستاویزات کی فروخت، خریداری اور تقسیم کے بارے میں ماہانہ اوسطاً 1,731 ڈارک ویب میسیجز کا مشاہدہ کیا، جن میں جنوری 2022 سے نومبر 2023 کے درمیان تقریباً کُل 40,000 پیغامات تھے۔ مانیٹر کیے گئے ریسورسز میں ڈارک ویب فورمز، بلاگز، اور ٹیلیگرام چینلز بھی شامل ہیں۔
ڈارک ویب پر دستیاب ڈیٹا کی ایک اور قسم کارپوریٹ انفراسٹرکچر تک رسائی ہے جو سائبر کریمینلز کو کسی کمپنی تک پہلے سے موجود رسائی خریدنے کی اجازت دیتا ہے، اور ہیکرز کو اپنی کوششوں کو مزید بہتر کرنے کے قابل بناتا ہے۔ اگرچہ میسیجز کی تعداد دیکھنے میں زیادہ نہیں لگتی، لیکن یہ مسئلے کی ممکنہ شدت کو کم نہیں کرتا۔ آنے والے سال میں سپلائی چین حملوں کے بڑھتے ہوئے خطرے کے ساتھ، چھوٹی کمپنیوں کو نشانہ بنانے والی کاروائیاں بھی بڑھ سکتی ہیں تاکہ عالمی سطح پر متعدد افراد اور کاروباروں کو متاثر کیا جا سکے۔
کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی ماہر اینا پاولووسکیا کا کہنا ہے کہ “ڈارک ویب پر ہر پیغام میں نئی اور منفرد معلومات نہیں ہوتیں۔ کچھ آفرز دہرائی جا سکتی ہیں۔ مثال کے طور پر، جب کسی ہیکر کا مقصد ڈیٹا کو تیزی سے فروخت کرنا ہوتا ہے، تو وہ ممکنہ خریداروں کی ایک بڑی تعداد تک پہنچنے کے لیے اسے مختلف انڈرگراؤنڈ فورمز پر پوسٹ کر سکتا ہے۔
ڈارک ویب ڈسکشنز کے بارے میں مزید اعداد و شمار سیکیورلسٹ پر پیش کیے گئے ہیں، جبکہ کیسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلیجنس ویب سائٹ، لیک سے متعلقہ واقعات سے نمٹنے کے لیے ایک جامع واقعہ رسپانس پلے بُک فراہم کرتی ہے۔ ڈیٹا کی خلاف ورزیوں سے متعلق خطرات سے بچنے کے لیے ڈیٹا کی خلاف ورزیوں کی فوری شناخت اور جواب ضروری ہے۔ بنیادی طور پر، کمپنی کو اس بات کی تصدیق کے لیے ثبوت اکٹھا کرنا چاہیے کہ حملہ ہوا ہے اور اس ڈیٹا پر سمجھوتہ کیا گیا ہے۔ -ڈارک ویب کی مسلسل نگرانی کرنے سے جعلی اوراصلی خلاف ورزی سے متعلق پوسٹس کا پتہ لگانے کے ساتھ ساتھ بدنیتی پر مبنی سرگرمیوں میں بڑھتی ہوئی وارداتوں کا سراغ لگایا جا سکتا ہے۔
