Tag: nabs

نقصان دہ ہیکرز ان تکنیکوں کے ساتھ مزید تخلیقی ہو رہے ہیں جو وہ ڈیٹا چوری کرنے اور تباہی پھیلانے کے لیے نیٹ ورکس میں داخل ہونے کے لیے استعمال کرتے ہیں، لیکن اس دروازے کو کھولنے کے لیے ان کا بنیادی راستہ کافی حد تک مستقل رہا ہے۔ فشنگ، رینسم ویئر اور دیگر اٹیک ویکٹرز کو ترتیب دینے اور اس پر عمل درآمد کرنے کے لیے ای میل اب تک کا سب سے مقبول انٹری پوائنٹ ہے، جس کے نتیجے میں 2021 میں صرف امریکہ میں کاروباری ای میل کے تعاملات میں تقریباً 2.4 بلین ڈالر کا نقصان ہوا۔ ایف بی آئی سے پچھلے سال کی رپورٹ.

آج ایک سٹارٹ اپ بلایا شاندار سیکورٹی اس مسئلے سے نمٹنے کے لیے ایک ناول، اجتماعی نقطہ نظر کے ساتھ اسٹیلتھ سے ابھر رہا ہے: اس نے محققین اور سیکیورٹی آپریشنز کے لوگوں کے لیے ایک پلیٹ فارم، اور ڈومین کے لیے مخصوص زبان (DSL) بنایا ہے – جو نیٹ ورکس کا دفاع کرتے ہیں – ہر ایک کے ساتھ قواعد لکھنے، چلانے اور شیئر کرنے کے لیے۔ دیگر خطرات کی وسیع رینج کا پتہ لگانے اور ان کو روکنے کے لیے سب سے زیادہ (اور کم از کم) عام طور پر ای میل کے ذریعے فراہم کیے جاتے ہیں۔

واشنگٹن، ڈی سی میں قائم سٹارٹ اپ ایک سال سے زیادہ عرصے سے پرائیویٹ بیٹا میں کام کر رہا ہے، اور اس وقت میں اس نے سرکاری تنظیموں سے لے کر Spotify جیسی کمپنیوں تک کے بہت سے بڑے کثیر القومی صارفین کو چن لیا ہے۔ اب، جیسا کہ یہ عام دستیابی میں منتقل ہوتا ہے، یہ $9.8 ملین کی فنڈنگ ​​کا بھی اعلان کر رہا ہے۔

ڈیسیبل راؤنڈ کی قیادت کر رہا ہے، جس میں سلو وینچرز اور سائبر سیکیورٹی کی دنیا کے متعدد افراد حصہ لے رہے ہیں، جن میں سونیل یو (سائبر ڈیفنس میٹرکس اور ڈی آئی ای ٹرائیڈ تخلیق کار) شامل ہیں۔ Snort اور Sourcefire کے خالق مارٹن Roesch؛ تجربہ کار CISOs جیری پیرولو اور مائیکل سوٹن؛ ڈیمسٹو کے بانی رشی بھارگاوا اور سلاوک مارکووچ؛ لک آؤٹ کے بانی کیون پیٹرک مہافی؛ اور فینٹم سائبر اور پینگیا کے بانی اولیور فریڈریکس۔

Sublime مالویئر، ransomware، کریڈینشل فشنگ، VIP نقالی اور کال بیک فشنگ جیسے ویکٹر کا احاطہ کرتا ہے۔ اس کا کوڈ Microsoft 365 اور Google Workspace انٹرپرائز میل سسٹمز پر لاگو کیا جا سکتا ہے، ساتھ ہی IMAP کے ذریعے انفرادی اکاؤنٹس پر بھی چلایا جا سکتا ہے۔ اور اس کے سب سے بنیادی استعمال کے علاوہ — ان باؤنڈ ای میل سیکیورٹی — Sublime کا استعمال کسی تنظیم کو لاحق خطرات کے رجحانات کو جمع کرنے اور ان کا تجزیہ کرنے، پورے ڈومینز کو مسدود کرنے، تعمیل اور تربیت کے لیے حفاظتی مشقیں چلانے، اور مزید بہت کچھ کرنے کے لیے استعمال کیا جا سکتا ہے۔

ایان تھیل کے ساتھ سبلائم کی مشترکہ بنیاد رکھنے والے جوشوا کامڈجو نے ایک انٹرویو میں کہا کہ انہیں سب سے پہلے اس اسٹارٹ اپ کا خیال اس کام کی بنیاد پر آیا جو وہ محکمہ دفاع کے لیے کر رہے تھے، جہاں انہوں نے \’وائٹ ہیٹ\’ ہیکر کے طور پر کام کرنا شروع کیا جب وہ اب بھی ہائی اسکول میں تھا.

وہاں، اس نے ان تکنیکوں سے قریب سے واقفیت حاصل کی جن کو نقصان دہ ہیکرز فشنگ ای میلز کے ساتھ استعمال کر رہے تھے۔

\”حملہ آور مسلسل دفاع کو نظرانداز کرنے کے نئے طریقے تلاش کر رہے ہیں،\” انہوں نے کہا، مسئلہ یہ ہے کہ ان میں سے زیادہ تر دفاع واحد حفاظتی دکانداروں کے قائم کردہ حفاظتی پیرامیٹرز پر مبنی ہیں، جو کہ ان کے الفاظ میں ایک \”بلیک باکس\” نقطہ نظر ہے۔ جب ہیکرز کی طرف سے نئی تکنیکوں کا اطلاق کیا جاتا تھا، تو یہ ذمہ داری دکانداروں پر ہوتی تھی کہ وہ ان کا حساب کتاب کرنے کے لیے اپنے سسٹمز میں پیچ اور اپ ڈیٹس جاری کریں۔

لیکن پھر نئی تکنیکیں سامنے آئیں گی، اور اسی طرح آگے، تحفظ میں وقفے اور خلاء پیدا کرے گی۔ \”فروش رکاوٹ ہے،\” انہوں نے کہا۔ اپنی جانچ میں، کامدجو ایک ماہ میں فشنگ تکنیک کا اطلاق کرے گا، اور پھر ایک ماہ بعد واپس آئے گا، \”اور مسئلہ اب بھی موجود رہے گا۔\”

کامدجو نے ڈویلپرز کے اجتماعی علم اور کام کے طریقوں کو ٹیپ کرکے ایک حل تیار کرنے کا موقع دیکھا۔ ہیکنگ اور کوڈنگ کی دنیا سے آتے ہوئے، پراجیکٹس کو ٹریک کرنے اور ان میں تعاون کرنے کے لیے GitHub جیسی خدمات کا استعمال اس کے ڈی این اے میں تھا۔ اس نے اس کراؤڈ سورس ماڈل کو اس بات پر لاگو کیا کہ کس طرح سبلائم خطرے کے ویکٹر اور نقطہ نظر کے اپنے ڈیٹا بیس کو ٹریک کرے گا اور بڑھائے گا۔

واضح ہونے کے لیے، Sublime \”اوپن سورس\” نہیں ہے اور تھیل اور کامڈجو نے کہا کہ وہ اب بھی اس بات پر غور کر رہے ہیں کہ کن پہلوؤں پر، اگر کوئی ہے، تو وہ ممکنہ طور پر اوپن سورس کو لائن کے نیچے بنا سکتے ہیں۔ لیکن یہ اس اخلاقیات میں سے کچھ سے قرض لیتا ہے۔ تھیل نے کہا کہ سبلائم ٹیم نے سبلائم کے ڈیٹا بیس میں تقریباً دو تہائی قوانین لکھے ہیں، جن میں ایک تہائی کمیونٹی نے حصہ ڈالا ہے۔

انفرادی تنظیمیں بعد میں اپنی خود کی کال کرتی ہیں کہ کس طرح اپنی ای میل سیکیورٹی کو کس طرح اپنی مرضی کے مطابق بنانا ہے، ان میں سے کون سا اصول لاگو کرنا ہے اور کن کو چھوڑنا ہے، جس سے صارفین کے ہاتھ میں نمایاں طور پر زیادہ طاقت آتی ہے۔ یہ اب تک اس کے سیلنگ پوائنٹس میں سے رہا ہے۔

\”Sublime پتہ لگانے والی ٹیموں کو یہ موقع فراہم کرتا ہے کہ وہ ای میل ان باکس کا کنٹرول واپس لے لیں،\” ڈیسیبل کے ایک پارٹنر ڈین نگوین-ہو نے ایک انٹرویو میں کہا۔ انہوں نے کہا، \”کمیونٹی سے چلنے والے DSL کا مطلب ہے کہ اس کے تمام صارفین ایک ہی زبان بول رہے ہیں، قوانین کا اشتراک کر رہے ہیں اور بہتر طریقے سے تدارک کرنے کے قابل ہیں۔\” \”اس کا مطلب ہے کہ وہ مشترکہ دشمن سے لڑنے کے لیے متحد ہو سکتے ہیں۔\” اس نے جو طریقہ اختیار کیا ہے وہ مارکیٹ میں منفرد ہے۔

کامدجو نے کہا کہ \”محافظ اپنے نیٹ ورکس کو کسی سے بہتر جانتے ہیں، لیکن ہم انہیں ایک کمیونٹی کے طور پر مسلح نہیں کر رہے تھے۔\” یہ بھی ہے کہ کتنے دیگر سیکیورٹی پروڈکٹس ای میل کے کام سے وابستہ نہیں ہیں۔ بائنریز کے لیے YARA، لاگز کے لیے سگما/EQL، نیٹ ورکس کے لیے Snort/Suricata، اینڈ پوائنٹ کے لیے osquery/EDR، جامد تجزیہ کے لیے Semgrep کچھ مثالیں ہیں جن کا حوالہ دیا گیا ہے۔

دلچسپ بات یہ ہے کہ تعاون کرنے والوں کی تعداد اب تک سبلائم کے پاس موجود صارفین کی کل تعداد کا صرف ایک چھوٹا سا حصہ ہے۔

\”یہ ٹویٹر کی طرح ہے،\” کامدجو نے کہا۔ \”زیادہ تر ٹویٹ نہیں کرتے، صرف پڑھتے ہیں، اور ایسا لگتا ہے کہ ہمارا ماڈل صرف ایک چھوٹی تعداد میں لکھنے کے قواعد کے ساتھ ملتا جلتا ہو گا اور باقی ان کو مفید تلاش کریں گے۔\”

ٹویٹر ایک اور وجہ سے ایک مناسب مشابہت ہے: تھیل نے کہا کہ سبلائم نے بڑے پیمانے پر زبانی طور پر ترقی کی ہے، اور ان میں سے بہت سے الفاظ کا تبادلہ اس مخصوص سماجی پلیٹ فارم پر ہوا ہے۔ \”Infosec ٹویٹر پر رہتا ہے،\” انہوں نے کہا۔

جنریٹیو AI جیسے نئے ٹولز کے ساتھ جو زیادہ نفیس اور قابل اعتماد ای میلز کے حجم کو بڑھانے کے ممکنہ طریقوں کی نمائندگی کرتے ہیں، آپ دیکھ سکتے ہیں کہ آخر صارفین خود ان خطرات کی شناخت اور ان کا جواب دینے کے قابل کیسے ہو سکتے ہیں اس کو تیز کرنا کیوں اور کہاں معنی رکھتا ہے۔ اس سے وقت گزرنے کے ساتھ ساتھ مزید تعاون کرنے والوں اور زیادہ شاندار استعمال کا باعث بن سکتا ہے۔ یہ دیکھنا دلچسپ ہوگا کہ اگر AI ماڈلز مزید دفاعی قوتوں کی نسل پر بھی لاگو ہونا شروع ہو جاتے ہیں۔