پانونیم انسٹی ٹیوٹ کے زیر اہتمام چھوٹے اور درمیانے درجے کی کاروباری اداروں کے 2016 سروے میں، 55 فیصد جواب دہندگان نے کہا کہ گزشتہ سال کے دوران نے سائبر حملے کا تجربہ کیا تھا.
نصف جواب دہندگان نے اعداد و شمار کی خلاف ورزی کا سامنا کیا تھا. سائبر زیادتیوں اور حملوں کے خلاف صرف 14 فیصد ان کے دفاع کو انتہائی مؤثر طریقے سے سمجھا جاتا ہے.
بڑی کمپنیوں کے خلاف سائبر حملوں کو ذرائع ابلاغ کی طرف سے اچھی طرح سے نشر کیا جاتا ہے، جبکہ چھوٹے اداروں کے خلاف حملوں کو کم توجہ دی جاتی ہے. اس سے چھوٹے کاروباری اداروں کو باہمی سلامتی دے سکتی ہے. اس کے باوجود چھوٹے کمپنیاں بڑے پیمانے پر بڑے پیمانے پر زیادہ کمزور ہیں کیونکہ ان کے پاس سیکورٹی کو وقف کرنے کے لئے کم وسائل موجود ہیں. چور اکثر کم از کم مزاحمت کا راستہ لے جاتے ہیں، اور چھوٹی کمپنیوں کے نظام اکثر بڑے اداروں کے مقابلے میں گھسنا آسان نہیں ہوتے ہیں.
حملوں کی اقسام
سائبر حملے میں آپ کے کمپیوٹر سسٹم پر ہیکر، وائرس، میلویئر، فشنگ یا دیگر سرگرمی شامل ہوسکتی ہے. حملے آپ کی کمپنی کے اندر یا باہر سے آ سکتے ہیں. حملوں کے اندر اکثر بے حد ملازمین کی طرف سے مرتب کیا جاتا ہے. دنیا بھر میں تقریبا کہیں بھی واقع ہونے والے مجرموں کے باہر ہونے والے حملوں کا ارتکاب کیا جا سکتا ہے.
وسیع اثرات
ایک سائبر حملے تباہ کن ہوسکتا ہے کیونکہ ایک ہی واقعہ بہت سے طریقوں سے ایک کاروبار پر اثر انداز کر سکتا ہے.
- الیکٹرانک ڈیٹا کے نقصان یا نقصانات سائبر حملے آپ کے کمپیوٹرز پر ذخیرہ کردہ الیکٹرانک ڈیٹا کو نقصان پہنچا سکتے ہیں. مثال کے طور پر، ایک وائرس آپ کے فروخت کے ریکارڈ کو نقصان پہنچاتا ہے، ان کے ناقابل استعمال انجام دیتا ہے. ان کو تفریح ایک وقت سازی کے عمل ہے جس میں پرانے انوائس کے ذریعہ اضافہ ہوتا ہے.
- اضافی اخراجات ایک سائبر حملے آپ کے کاروبار کو آپریٹنگ رکھنے کے لۓ اضافی اخراجات کو بڑھانا پڑ سکتا ہے. مثال کے طور پر، ایک ہیکر آپ کے دو کمپیوٹرز کو نقصان پہنچاتا ہے، جب آپ دو لیپ ٹاپیں کرایہ پر مجبور کرتے ہیں تو آپ اپنے کاروبار کو اپنے کمپیوٹرز کی مرمت تک حتمی طور پر نہیں چل سکتے.
- آمدنی کا خاتمہ ایک حملے کی وجہ سے آمدنی کا نقصان بھی ہو سکتا ہے. مثال کے طور پر، سروس کے حملے کا انکار آپ کے کمپیوٹر سسٹم کو دو دن کے لئے گاہکوں کو دستیاب نہیں ہے. آپ اس مدت کے دوران اپنے کاروبار کو بند کرنے پر مجبور ہو گئے ہیں، اور آپ کے گاہکوں کو آپ کے حریفوں میں جاتے ہیں. دو روزہ بند ہونے کا سبب بنتا ہے.
- نیٹ ورک سیکورٹی اور رازداری کے قوانین ایک سائبر چور آپ کے کمپیوٹر سسٹم پر ذخیرہ کردہ ڈیٹا چوری کرسکتے ہیں جو گاہکوں، وینڈرز اور دیگر جماعتوں سے تعلق رکھتے ہیں. یہ جماعت آپ کی فرم پر مقدمہ کر سکتی ہیں. مثال کے طور پر، سائبر چور ہیک آپ کے نظام میں ہے اور گاہک کی خفیہ فائل کو چراغ کرتا ہے جو ان کی جنسی واقفیت سے ظاہر ہوتا ہے. ہیکر اس معلومات کو عوامی بنا دیتا ہے. آپ کا کسٹمر آپ کی کمیونٹی کا ایک اہم رکن ہے، اور آپ پرائیویسی پر حملہ کرنے کے لئے آپ کی مدد کرتا ہے. متبادل طور پر، ہیکر ایک گاہک کی آئندہ ضمیر کے بارے میں معلومات کو چراغ کرتا ہے. ڈیٹا کی چوری کی وجہ سے انضمام گر جاتا ہے. کسٹمر آپ کو اپنے ڈیٹا کی حفاظت کے لئے ناکامی کے لئے پیش کرتا ہے، جس کا الزام لگایا گیا ہے کہ آپ کی غفلت نے کمپنی کو مالی نقصان پہنچایا.
- Extortion نقصانات ایک ہیکر حساس اعداد و شمار (آپ یا کسی اور کے) کو چوری کرتا ہے اور پھر اسے انٹرنیٹ پر پوسٹ کرنے پر دھمکی دی جاتی ہے جب تک کہ آپ اسے $ 50،000 تاوان ادا نہ کریں. متبادل طور پر، آپ کو حادثے سے متاثرہ ای میل کھولنے کے ذریعہ ransomware ڈاؤن لوڈ کریں. میلویئر آپ کے اعداد و شمار کو خفیہ کرتا ہے، اس کی ناقابل استعمال انجام دیتا ہے. مجرمانہ طور پر ایک الیکٹرانک کلید کے بدلے میں تاوان کی ادائیگی کا مطالبہ کرتا ہے جس سے آپ کو "انکاک" خفیہ کاری فائلوں کی اجازت دیتا ہے.
- نوٹیفکیشن کی قیمتیں زیادہ سے زیادہ ریاستوں نے منظور شدہ قوانین منظور کیے ہیں کہ آپ کو کسی بھی شخص کو مطلع کرنے کی ضرورت ہے جن کے اعداد و شمار آپ کے قبضے میں رہتے ہیں. آپ کو بھی متاثرین کو بتانے کی ضرورت ہوسکتی ہے کہ آپ اس صورت حال کو بہتر بنانے کے لۓ کیا قدم اٹھا رہے ہیں.
- آپ کی ساکھ کے نقصانات ایک سائبر حملے آپ کی کمپنی کی ساکھ کو نقصان پہنچا سکتا ہے. ممکنہ گاہکوں آپ کے ساتھ کاروبار کرنے سے بچنے سے بچ سکتے ہیں، آپ کو یقین ہے کہ آپ بے گھر ہیں، آپ کے داخلی کنٹرول کمزور ہیں یا آپ کے ساتھ انجمن ان کی ساکھ کو نقصان پہنچے گا.
انٹرنیٹ کا استعمال کرتے ہوئے خطرات
بہت سے چھوٹے کاروباروں کی طرح آپ کی فرم شاید انٹرنیٹ کا استعمال کرتی ہے. شاید آپ کمپنی کی ویب سائٹ کو برقرار رکھیں کہ آپ مصنوعات کی تشہیر کرنے یا اپنی صنعت کے بارے میں ممکنہ گاہکوں کو تعلیم دینے کے لئے استعمال کرتے ہیں. شاید آپ مصنوعات کو بیچتے ہیں یا ایسی خدمات پیش کرتے ہیں جو گاہک آن لائن خرید سکتے ہیں. ان سرگرمیوں میں سے کسی بھی سائبر کے خطرات پیدا کرسکتے ہیں.
انٹرنیٹ پر آپ کی معلومات آپ کی فرم کے خلاف مقدمہ سازی کا ذریعہ بن سکتے ہیں. مثال کے طور پر، ایک مدمقابل نے الزام لگایا ہے کہ آپ نے اپنی کمپنی کو ان اشتھار میں پوسٹ کیا ہے جو آپ نے آن لائن پوسٹ کیا تھا. متبادل طور پر، ایک صنعت کے حریف کا دعوی ہے کہ آپ نے اپنے فرم کی کاپی رائٹ، ٹریڈ مارک یا دیگر دانشورانہ اثاثہ پر حقائق کی ہے.
معیاری پالیسیوں کے تحت چھوٹی کوریج
زیادہ سے زیادہ معیاری جائیداد اور ذمے دار پالیسیوں کو کم سے کم، اگر کوئی ہے، اوپر بیان کردہ خطرات کی قسم کے لئے کوریج. تجارتی جائیداد کی پالیسیوں کے ساتھ ایک اہم مسئلہ یہ ہے کہ وہ غیر منقولہ جائیداد کی تعریف کے تحت الیکٹرانک ڈیٹا کو خارج کردیں. جبکہ وہ وائرس اور دیگر خرابی کی وجہ سے اعداد و شمار کو نقصان پہنچانے کے لئے ایک چھوٹی سی کوریج فراہم کرسکتے ہیں، وہ عام طور پر ہیکنگ یا ہٹانے سے متعلق نقصانات کا احاطہ نہیں کرتے ہیں.
عام ذمہ داری کی پالیسیوں میں بنیادی طور پر دعوی کا احاطہ کرتا ہے کہ جسمانی چوٹ یا املاک کو نقصان پہنچے . زیادہ سے زیادہ سائبر حملوں جسمانی چوٹ یا جائیداد کی نقصان میں نتیجہ نہیں ہے، کیونکہ یہ شرائط پالیسی میں بیان کی جاتی ہیں. اس کے علاوہ، ذمہ داری کی پالیسیوں میں انحصار بھی شامل ہیں جو بہت سی ممکنہ سائبر کے دعوی کے لئے کوریج کو ختم کرتی ہیں. مثال کے طور پر، کوریج اے (جسمانی چوٹ اور املاک نقصان کی ذمہ داری) الیکٹرانک ڈیٹا کو نقصان پہنچاتی ہے . کوریج بی ( ذاتی اور اشتہاری نقصان ) کاپی رائٹ، پیٹنٹ، ٹریڈ مارک یا تجارتی خفیہ کا انعقاد بھی شامل نہیں ہے.
جیسا کہ آپ دیکھ سکتے ہیں، معیاری جائیداد اور ذمے داری کی پالیسیوں پر انحصار کرتے ہیں جیسے سائبر حملوں کے خلاف آپ کے تحفظ کا بنیادی ذریعہ ایک برا خیال ہے. آپ سائبر ذمہ داری انشورنس خریدنے سے اپنی فرم کی حفاظت کرسکتے ہیں.