برازیل سائبر حملوں سے سب سے زیادہ متاثر ہونے والے ممالک میں سے ایک ہے۔ اس معلومات کی تصدیق کرنے والے مختلف مطالعات میں چیک پوائنٹ ریسرچ کا سب سے حالیہ سروے ہے، جو 2025 کی دوسری سہ ماہی میں فی تنظیم فی ہفتہ اوسطاً 2,831 سائبر حملوں کی نشاندہی کرتا ہے، جو 2024 کی اسی مدت کے مقابلے میں 3% اضافہ ہے۔
"کلاؤڈ کمپیوٹنگ اور دور دراز کے کام کو تیز کرنے اور بڑے پیمانے پر اپنانے نے گھریلو آفس کنیکشن کے لئے استعمال ہونے والے ذاتی آلات اور مقامی نیٹ ورکس کو ہیک کرنے کی کوششوں کو بھی سہولت فراہم کی ہے،" TIVIT کے سائبرسیکیوریٹی ڈائریکٹر تھیاگو تاناکا کہتے ہیں، ایک ملٹی نیشنل کمپنی جو ٹیکنالوجی کو بہتر دنیا کے لیے جوڑتی ہے۔ ان کا خیال ہے کہ تیز رفتار ڈیجیٹل تبدیلی اور سائبر کرائم کی ترقی سے پیدا ہونے والے خدشات سے آگاہ ہونا ضروری ہے۔
اس کو ذہن میں رکھتے ہوئے، ماہر نے ٹیکنالوجی کے شعبے کے سب سے بڑے کھلاڑیوں سے بات کی اور آئی ٹی مینیجرز کے لیے پانچ نکات درج کیے جن پر نظر رکھی جائے:
کلاؤڈ سائبرسیکیوریٹی مینجمنٹ: بہت سے مینیجرز کا خیال ہے کہ وہ اپنے بنیادی ڈھانچے کی حفاظت کو صرف کلاؤڈ پر منتقل کر کے یقینی بنا رہے ہیں، چاہے وہ عوامی، نجی، یا ہائبرڈ، کیونکہ وہ بڑے فراہم کنندگان کی خدمات پر انحصار کرتے ہیں۔ تاہم، ممکنہ ناکامیوں کے علاوہ جو رسائی کو روکتی ہیں، کئی قسم کے خصوصی کلاؤڈ اٹیک ہیں جن کو کم کرنے کی ضرورت ہے۔
ایک حل ہے "سائبرسیکیوریٹی میش ،" ایک ایسا رجحان جو سیکورٹی کنٹرولز کی الٹرا ڈسٹری بیوشن اور اطلاق کی نمائندگی کرتا ہے، یا "سیکیورٹی میش"، جہاں ان کی سب سے زیادہ ضرورت ہے۔ پہلے، اس طرح کے حفاظتی کنٹرول صرف تنظیم کے دائرہ کار میں لاگو کیے جاتے تھے، مثال کے طور پر، فائر والز کا استعمال کرتے ہوئے، لیکن آج کلاؤڈ وسائل تک رسائی کے ساتھ دور سے کام کرنے والے پیشہ ور افراد کی وجہ سے ان میں توسیع کی ضرورت ہے۔
ڈیٹا اور رازداری کو سنبھالنے کے لیے مزید توجہ اور ٹیکنالوجی کی ضرورت ہے: جنرل ڈیٹا پروٹیکشن قانون (LGPD) کے ساتھ، ڈیٹا کی حفاظت کے لیے پرائیویسی کو بہتر بنانے والی کمپیوٹنگ تکنیک پہلے سے ہی مارکیٹ میں موجود ہیں جب کہ اسے پروسیسنگ، شیئرنگ، بین الاقوامی منتقلی، اور ڈیٹا کے محفوظ تجزیہ کے لیے استعمال کیا جاتا ہے، یہاں تک کہ ناقابل اعتماد ماحول میں بھی۔ یہ رجحان اسٹیک ہولڈرز کی ایک ٹاسک فورس کا ہے جو ڈیٹا کے ذمہ دارانہ استعمال پر تعاون کرنے کے علاوہ، حل کے ابتدائی ڈیزائن سے رازداری کو نافذ کرے۔
IoT اور OT - حملوں اور دفاع کا ارتقاء: انٹرنیٹ آف تھنگز (IoT) ڈیوائسز کی مقبولیت تیزی ، جسے DDoS کے نام سے جانا جاتا ہے، ہزاروں متاثرہ آلات سے بیک وقت رسائی کو ایک ہی ایڈریس تک ری ڈائریکشن کے ذریعے، ویب سائٹ یا سروس کو دستیاب نہ کرنے کے لیے۔ اب، ہم سائبر جرائم پیشہ افراد کی کارروائیوں کی نوعیت میں تبدیلی دیکھ رہے ہیں، جو صارف کی رازداری کی خلاف ورزی کرنے، ڈیٹا کو روکنے اور دھوکہ دہی کے لیے آلات پر حملہ کر رہے ہیں۔ کنیکٹوٹی کے ارتقاء، 5G کے استحکام اور 6G کے قریب آنے کے ساتھ، نئے حملے کے طریقوں کے خلاف دفاعی سطح کی نگرانی کی ضرورت ہوگی۔
ڈیٹا سے چلنے والے اور سائبر فیصلے - AI کا نقشہ بنانا اور خطرات کا مقابلہ کرنا: مینیجرز کے ذریعہ سیکیورٹی میں سرمایہ کاری کو IT میں ترجیح سمجھا جاتا ہے۔ اگرچہ زیادہ تر اس سے واقف ہیں، لیکن عملی طور پر، بجٹ کی حقیقتیں ان سرمایہ کاری میں رکاوٹ بنتی ہیں جن کا جواز پیش کرنا زیادہ مشکل ہوتا ہے اور فوری واپسی نہیں لاتے، جیسے سائبر سیکیورٹی۔ لہٰذا، ڈیٹا کا تجزیہ اس بات کو نمایاں کرکے اہمیت حاصل کرتا ہے کہ کہاں، کیسے، اور کتنی سرمایہ کاری کی جانی چاہیے، کوشش کی گئی دھمکیوں کی تاریخ، خطرات کی اقسام، خطرات اور دیگر عوامل کے مطابق۔ مصنوعی ذہانت آنے والے سالوں کے لیے انتہائی اہم نکات کی نقشہ سازی اور انتہائی موثر حل تلاش کرنے میں سب سے بڑا اتحادی ہے۔
رینسم ویئر اور فائل لیس حملوں میں اضافہ: 2025 میں میلویئر کے ذریعے ڈیٹا ہائی جیک کرنے کا رجحان جاری ہے، اور رینسم ویئر اور فائل لیس حملے، جن میں میلویئر فائل انسٹالیشن کی ضرورت نہیں ہے، ڈیٹا انڈسٹری کے ذرائع بن چکے ہیں۔ ہیکرز کی طرف سے لوٹی گئی رقم کا کچھ حصہ انٹیلی جنس اور طریقہ کار میں دوبارہ لگا دیا جاتا ہے تاکہ حملوں کو بہتر بنایا جا سکے، جو زیادہ بار بار اور وسیع ہوتے ہیں۔ اس کی وجہ سے، پورے ماحولیاتی نظام کے دفاعی طریقہ کار پر زیادہ توجہ دینے کی ضرورت ہے، مینوفیکچرر سے صارف تک، نگرانی کو بڑھانے کے لیے انفراسٹرکچر اپ ڈیٹس کے ذریعے۔
تاناکا کے مطابق، "جیسے جیسے ہم معاشرے میں کچھ مسائل پر آگے بڑھتے ہیں، ہمیں ڈیٹا اور کاروبار کی حفاظت کے لیے بھی خود کو تیار کرنے کی ضرورت ہے۔ سیکیورٹی میں سرمایہ کاری کرنا انشورنس لینے کے مترادف ہے؛ یہ فوری نتائج نہیں لاتا، لیکن یہ تباہی کی بحالی میں بہت زیادہ نقصانات کو روکتا ہے۔"
ٹیکنالوجی کی ترقی کے ساتھ، نہ صرف بڑی کمپنیاں، بلکہ سائبر جرائم پیشہ افراد نے بھی اپنے حملے اور معلومات کی چوری کے طریقوں میں ترقی کی ہے۔ "اگر ہم ایک ایسے دور کو نمایاں کر سکتے ہیں جس میں سیکورٹی میں سرمایہ کاری ضروری ہے، تو وہ وقت اب ہے،" انہوں نے نتیجہ اخذ کیا۔
