ویڈیو: Tiếng lục bục, róc rách trong tai CẢNH BÁO bệnh gì? (اکتوبر 2024)
پچھلے ہفتے ، سیکیورٹی واچ کی پوری ٹیم نے آر ایس اے کانفرنس میں نئی سیکیورٹی بدعات ، جدید ترین ٹکنالوجی ، اور سیکیورٹی برادری کے بارے میں جو بات کر رہی ہے اس کے بارے میں تازہ ترین معلومات حاصل کرنے کے لئے شائع ہوا۔ چونکہ آپ میں سے بیشتر سمجھدار تھے کہ ہفتہ کسی ٹریڈ شو میں نہ گزاریں ، لہذا ہماری دس باتیں جو آپ کو ابھی سیکیورٹی کے بارے میں جاننے کی ضرورت ہے۔
10. آر ایس اے اور این ایس اے
اس سال کی کانفرنس میں قومی سلامتی کا ادارہ ہر ایک کے ذہن میں تھا ، اور یہ پچھلے سال کی سکیورٹی کی سب سے بڑی کہانی رہی ہے۔ اور اگرچہ آر ایس اے کانفرنس کمپنی آر ایس اے سیکیورٹی کی ایک الگ ہستی ہے ، آر ایس اے اور این ایس اے کے مابین مبینہ طور پر ملٹی ملین ڈالر کا تعلق بحث و مباحثہ رہا۔ آر ایس اے کے چیئرمین آرٹ کویویلو نے اپنے کلیدی خطاب میں ان الزامات کو مسترد کردیا ، لیکن انہوں نے جاسوس ایجنسی کے اندر اصلاحات کا مطالبہ کیا۔ پچھلے سال کے بالکل برعکس ، چین کے بارے میں خدشات نے پیچھے کی نشست لی۔
9. بز ورڈز مارنے والے الفاظ
ایک بار جب کوئی لفظ بزورڈ کی حیثیت پر پہنچ جاتا ہے تو ، اس سے کسی بھی مفید کا مطلب ختم ہوجاتا ہے۔ افسوس کی بات ہے کہ ، RSAC میں اس طرح کے ایک ٹن الفاظ موجود تھے ، جہاں ہر کوئی ایک جیسے الفاظ استعمال کررہا تھا ، لیکن کسی کی تعریف پر اتفاق نہیں ہوا۔ جب بات ذہانت کی دھمکی کی ہو تو ، کیا ہم سمجھوتے کے اشارے کے بارے میں بات کر رہے تھے ، یا ہم تیسرے فریق کے ذرائع سے موجودہ اعداد و شمار کو تقویت دینے کی بات کر رہے تھے؟ "نیکسٹ جنن" کا بھی قطعی معنی کیا ہے؟ اس مرحلے پر ، ہمیں اگلے اگلے جین میں ہونا چاہئے۔ کس طرح بہت ساری مصنوعات سکیورٹی انقلاب کا اعلان کر سکتی ہیں؟ کیا انڈسٹری کو بھی پتہ ہے کہ وہ کیا وعدہ کررہی ہے؟
8. جب ٹوسٹر ، کاریں ، اور کافی مشینیں حملہ کریں
اس سال آر ایس اے کانفرنس میں انٹرنیٹ آف چیزوں کا آغاز ہوا اور ہر کوئی ان کے تحفظ کے امکان پر پریشان ہے۔ کلیدی طور پر لے جانے والے راستے - کافی پریشانی کی بات یہ ہے کہ ہم ابھی تک اپنے تمام آلات کو محفوظ بنانے کے لئے تیار نہیں ہیں ، چاہے ہم گھریلو ایپلائینسز ، میڈیکل ڈیوائسز یا کاروں کے بارے میں بات کر رہے ہوں۔ اس کے باوجود ، کچھ لوگ اس سے قطع تعلق نہیں رکھتے تھے ، یہ کہتے ہوئے کہ مجرموں کو کسی منسلک کار کو دور سے کنٹرول کرنے یا حادثے میں ڈالنے کی کوشش نہیں کی جاسکتی ہے۔ یہ زیادہ امکان ہوتا ہے کہ مجرمان "upstream" والے سرورز پر سمجھوتہ کرنے کے لئے جاتے ہیں جو کاروں کے لئے اون اسٹار سرور جیسے چیزوں کو استعمال کرتے ہیں اور اس سے رقم کماتے ہیں۔
7. ہر چیز کو خفیہ کریں
سیکیورٹی بہتر بنانے کے بارے میں ہر ایک کا جواب - خصوصا- موبائل سیکیورٹی. خفیہ کاری ، خفیہ کاری ، خفیہ کاری تھی۔ موبائل ایپس انٹرنیٹ کے آس پاس بڑی تعداد میں معلومات منتقل کررہی ہیں ، اور بہت سے ڈویلپر ان لین دین کو خفیہ نہ کرنے کا انتخاب کررہے ہیں ، حملہ آوروں اور ملک کی ریاستوں کو دیکھنے کے ل. کافی مقدار میں دے رہے ہیں۔ ایک بار پھر این ایس اے کی طرف رجوع کرتے ہوئے ، Co3 CTO بروس شنائئر نے مؤقف اختیار کیا کہ ممکن ہے کہ ایجنسی نے خفیہ کاری کی کچھ شکل توڑ دی ہے لیکن بڑی تعداد میں خفیہ کردہ ڈیٹا پر کارروائی نہیں کرسکتی ہے۔ انہوں نے کہا کہ اس کے ارد گرد اڑان بھرے بغیر خفیہ معلومات کی ساری مقدار اعداد و شمار کو ذخیرہ کرنے کے خواہاں ہر شخص کے لئے آسانی سے کام کررہی ہے۔
6. یہاں کوئی سلور گولیاں نہیں ہیں
ہم نے RSAC میں پریزنٹیشنز اور افراد کے بارے میں بات کرتے ہوئے بہت وقت صرف کیا ، لیکن ہمیں یہ نہیں بھولنا چاہئے کہ یہ واقعہ ایک تجارتی نمائش ہے اور یہ کہ خریداروں کو راضی کرنے کے لئے شو فلور پر بھرے ہوئے ہے کہ ان کی مصنوعات بہترین ہے۔ حیرت کی بات یہ ہے کہ بہت سکیورٹی کمپنیاں ابھی بھی چاندی کی گولیوں کے نظریہ پر زور دے رہی ہیں۔ یہ آپ کے سکیورٹی کے تمام مسائل کا ایک ہی خدمت ہے۔ یہ قدرے حیرت کی بات ہے کہ پچھلے سال نے یہ ثابت کیا ہے کہ حملوں کی بے شمار راہیں موجود ہیں اور ان کے پیچھے کون ہے اور اس کے بعد کیا ہیں اس پر ان کا اختلاف ہوسکتا ہے۔ ایچ پی کے سینئر وی پی آرٹ گلیلینڈ نے مشورہ دیا کہ کمپنیاں نئے ہتھیاروں کی تلاش بند کردیں اور سیکیورٹی کے لئے زیادہ جامع روش اپنائیں۔ ان کی بہتری کی فہرست میں سب سے اہم؟ افراد میں سرمایہ کاری کریں اور سیکیورٹی کی تربیت کو بہتر بنائیں۔
5. موبائل اے وی کام نہیں کرتا ہے
جب انہوں نے سیکیورٹی برادری کو اینڈروئیڈ کے ساتھ اور اس کے اندر کام کرنے کا جشن منایا تو اسے Android کو بہتر بنانے کے ل، ، گوگل کے لیڈ انجینئر برائے اینڈروئیڈ سیکیورٹی نے ابھی تک موبائل سیکیورٹی کے بارے میں مدھم نظر لیا۔ انہوں نے کہا کہ گوگل کا مقصد خاموش ، پوشیدہ سلامتی فراہم کرنا ہے اور تجویز پیش کی کہ سیکیورٹی کمپنیاں توجہ حاصل کرنے اور فروخت کو بڑھانے کے بارے میں زیادہ سے زیادہ ہیں۔ فورینکس کے سی ای او اور شریک بانی اینڈریو ہوگ نے بھی موبائل پر روایتی سکیورٹی ماڈل کے ساتھ معاملہ اٹھایا۔ انہوں نے نشاندہی کی کہ موبائل آپریٹنگ سسٹم میں ایپ سینڈ باکسنگ ایپس کو محفوظ بنانے میں اچھا کام کرتی ہے لیکن اس سے خطرات سے نمٹنے کے لئے سیکیورٹی ایپس کی صلاحیت بھی محدود ہوتی ہے۔ اس کا حل؟ سیکیورٹی ڈویلپرز کو روٹ مراعات تک رسائی دیں۔
میں کسی بھی پوزیشن سے پوری طرح اتفاق نہیں کرتا ، لیکن موبائل کے بڑھتے ہوئے خطرات سے آلات کو محفوظ رکھنے کے نئے طریقوں کا مطالبہ کیا جاتا ہے۔ بدنیتی پر مبنی ایپس کے خلاف محافظت کافی نہیں ہے ، اور اگرچہ وہ حفاظتی کمپنیاں جو اپنے موبائل ایپس میں شامل کررہی ہیں وہ کارآمد ہیں ، لیکن وہ ہمیشہ کے لئے کافی نہیں ہوں گے۔
4. ڈرائیور کی نشست پر سیکیورٹی
ہم اس بارے میں بہت بات کرتے ہیں کہ کس طرح سیکیورٹی کو تنظیم کے ڈی این اے کا حصہ بننے کی ضرورت ہے ، اور سیکیورٹی کی ٹیمیں ہر وقت بحرانوں یا فائر فائٹنگ کے موڈ میں ہر وقت رد عمل کا مظاہرہ نہیں کرسکتی ہیں۔ دھمکیوں سے پہلے اتفاق رائے عام ہوتا نظر آرہا ہے ، چاہے حملے کے راستے بند کرنے کے لئے بہتر حفاظتی طریقوں سے ہو یا دیگر ٹیموں کے ساتھ مل کر اس بات کو یقینی بنائے کہ شروع سے ہی سیکیورٹی خدشات پر غور کیا جا رہا ہے۔
3. ہمیں سلامتی میں زیادہ سے زیادہ لوگوں کی ضرورت ہے
ایک چیز جس کے بارے میں ہم سنتے رہے وہ یہ تھا کہ سیکیورٹی پیشہ ور افراد کی کس طرح کمی ہے۔ وہ کمپنیاں جنہیں روایتی طور پر سیکیورٹی کے بارے میں سوچنا نہیں پڑتا تھا their اپنے ڈیٹا کی حفاظت کرنا یا اس بات کو یقینی بنانا کہ ان کی مصنوعات محفوظ رہیں - اب سیکیورٹی کے تجربہ کار پیشہ ور افراد کی تلاش کے لئے جدوجہد کر رہی ہیں۔ سرکاری ایجنسیاں اپنی صفوں کو پُر کرنے کے لئے روشن ہیکرز کو راغب کرنے کی کوشش کر رہی ہیں۔ ایک مہارت کا خلاء ہے ، جزوی طور پر کیونکہ ہمارے پاس سیکیورٹی میں مہارت رکھنے والے کافی افراد نہیں ہیں ، بلکہ اس وجہ سے کہ کمپنیاں اچھی نوکری بھرتی نہیں کررہی ہیں۔
ہمیں ٹیک میں زیادہ خواتین ، اور خاص طور پر انفارمیشن سیکیورٹی کی ضرورت ہے۔ آر ایس اے سی کے اجلاسوں میں انفوسیک میں دلچسپی رکھنے والی خواتین کی حوصلہ افزائی کے ل support سپورٹ ڈھانچے کی تشکیل ، بلکہ ان کے کچھ کارناموں کو اجاگر کرنے پر بھی توجہ دی گئی۔
2. لیکی ایپس موبائل مالویئر سے بھی بدتر ہیں
میلویئر سے دفاع کرنا متعدد موبائل سیکیورٹی کمپنیوں کی توجہ کا مرکز ہے ، لیکن اب تک یہ واحد خطرہ نہیں ہے۔ آر ایس اے سی کانفرنس میں شامل بہت سارے شرکاء نے مشورہ دیا کہ لیک ایپس یعنی وہ اطلاقات جو صارفین کے ذاتی ڈیٹا کو بغیر کسی خفیہ کاری کے یا بہت بڑی مقدار میں منتقل کرتی ہیں - یہ صارفین کے لئے کہیں زیادہ خطرہ ہیں۔ ہمارے موبائل دھمکی کے پیر کے دن کوریج کے قارئین کے ل this ، یہ حیرت کی بات نہیں ہونی چاہئے۔ اس سال ، ہم صارفین کے ذریعہ پروٹیکٹ کے ذریعہ نئے ٹولز کا منتظر ہیں تاکہ ان کی ایپس واقعی کیا کر رہی ہے۔ اس کے مطابق ، کسی کو Android منٹ کو پانچ منٹ میں پھاڑنا ، اس میں ترمیم کرنا اور اس کی دوبارہ مرمت کرنا ایک یاد دہانی ہے کہ میلویئر ابھی بھی ایک مسئلہ ہے۔
1. نگرانی ختم نہیں ہورہی ہے
ایف بی آئی کے ڈائریکٹر جیمس کامی نے اپنی آر ایس اے سی 2014 کی پیش کش میں دو چیزیں واضح کر دیں: سائبر خطرات سے لڑنے کے لئے ایف بی آئی کو کاروبار سے تعاون کی ضرورت ہے ، لیکن الیکٹرانک نگرانی یہاں باقی ہے۔ ایک سطح پر ، ہم سب کو یہ معلوم ہے۔ جب برا آدمی ای میل اور دوسرے ٹولز سے بات چیت کررہے ہیں تو ہم جاسوسوں اور پولیس اہلکاروں سے فون ٹیپ کرنے کی توقع نہیں کرسکتے ہیں۔ بحیثیت معاشرہ ، ہمیں یہ قبول کرنے کی ضرورت ہے کہ ڈیجیٹل مواصلات ایک ہدف ہیں ، اور شاید ایک جائز ہے۔ اسی طرح ، امریکی انٹلیجنس کے اندرونی ذرائع کے دلچسپ ٹیبل میں شامل پینلسٹ نے اس بات پر زور دیا کہ این ایس اے کوئی 'بدمعاشی ایجنسی' نہیں ہے اور ہر دوسری ریاست الیکٹرانک نگرانی میں مصروف ہے۔ ان کا یہ بھی کہنا تھا کہ گھریلو جاسوسی کو رازداری کے ساتھ بہتر توازن قائم کرنے کی ضرورت ہے ، اور لوگوں کو منتخب اہلکاروں کو انٹیلیجنس کارروائیوں کے لئے ان کے "قابل احترام مجالس" کا استعمال کرنے کی اجازت نہیں دینا چاہئے۔
فلکر صارف نیکو نوٹبیر کے توسط سے تصویر
