فہرست کا خانہ:
ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
یوروپی یونین کا جنرل ڈیٹا پروٹیکشن ریگولیشن (جی ڈی پی آر) 2018 میں سیکیورٹی کا واحد اہم عنصر ہوگا۔ بیشتر سکیورٹی واقعات کے برعکس ، یہ قطعی طور پر پیش گوئی کی جاسکتی ہے۔ یہ تقریبا ایک دہائی سے کام کر رہا ہے لہذا یہ کسی کو حیرت کی بات نہیں ہونی چاہئے جو کاروبار کرتا ہے جس کا اثر یورپ کے ساتھ کسی بھی طرح ہوتا ہے۔
جی ڈی پی آر کو ایسی کمپنیوں کی ضرورت ہے جو یورپ میں کاروبار کرتے ہیں ان لوگوں کے ذاتی اعداد و شمار کی حفاظت کے ل they جن سے وہ کاروبار کرتے ہیں خلاف ورزیوں یا دیگر اقسام کی نمائش کے خلاف ، اور خلاف ورزیوں کی اطلاع دیتے ہیں۔ اگرچہ جرمانے کی اصل رقم حد اور حد کی خلاف ورزی کی صورت میں مختلف ہوسکتی ہے ، اور چاہے کمپنی نے اعداد و شمار کے تحفظ کے لئے معقول اقدامات کیے ، جرمانہ کافی حد تک ہوسکتا ہے۔
حقیقت میں ، ڈیٹا کے تحفظ کے لئے جی ڈی پی آر کی زیادہ تر ضروریات وہی ہیں جو تنظیموں کو اپنے صارفین کے تحفظ کے لئے ویسے بھی کرنا چاہ.۔ اگر کمپنیاں کچھ سال پہلے تعمیل کر رہی ہوتی ، تو ایکوکس فیکس کی خلاف ورزی جیسے بڑے واقعات پیش نہیں آتے یا اعداد و شمار کا کھو جانا کم اہم ہوتا۔
جب مئی میں جی ڈی پی آر کے نفاذ کا آغاز ہوتا ہے ، تو آپ یہ فرض کر سکتے ہیں کہ یورپی حکام کسی ایسی کمپنی کی مثال بنانا چاہیں گے جو یورپ میں کسی کے ذاتی اعداد و شمار کی حفاظت میں ناکام ہوجائے۔ حیرت نہ کریں اگر سب سے بڑی مثال ایک امریکی کمپنی ہے۔
رینسم ویئر اور مصنوعی ذہانت
اگر جی ڈی پی آر کے تحت بھاری جرمانے کمپنیوں کو اپنے اعداد و شمار کو نقصان سے بچانے کے لئے راضی کرنے کے ل to اتنے مراعات نہیں رکھتے ہیں تو ، 2018 میں آنے والے یقینی طور پر نئے حفاظتی چیلنجوں کو ہونا چاہئے۔ چونکہ سائبر جرائم پیشہ افراد اپنی صلاحیتوں کو حاصل کرتے ہیں ، آپ توقع کرسکتے ہیں کہ رینسم ویئر 2018 میں اس سے کہیں زیادہ خطرہ بن گیا ہے جو اس سے پچھلے سال سے تھا۔
تاوان کے سامان سے خطرہ بڑھنے کی وجہ یہ ہے کہ مجرم جو اسے استعمال کرتے ہیں وہ تاوان ادا کیے بغیر بازیافت کے راستے کے طور پر بیک اپ کو روکنے کے طریقے تلاش کریں گے۔ رینسم ویئر کا پتہ لگانا بھی مشکل ہوگا کیونکہ نیزہ بازوں کی فشنگ زیادہ نفیس اور زیادہ درست نشانہ بن جاتی ہے۔
سائبر مجرمان مصنوعی ذہانت (اے آئی) اور مشین لرننگ (ایم ایل) کا استعمال کرکے اپنے نشانے پر توجہ مرکوز کرسکیں گے تاکہ یہ معلوم ہوجائے کہ کسی مخصوص تنظیم میں کس پر حملہ کرنا ہے اور اسے موثر بنانے کے ل they انہیں کیا کرنا ہے۔ اس کے علاوہ ، وہی اہلیتوں کو حتمی ہدف کے شراکت داروں کو نشانہ بنانے کے لئے استعمال کریں گے تاکہ ماضی کی حفاظت سے حفاظت حاصل کی جاسکے۔
وہی تکنیک ، اسناد کی چوری کے زیادہ روایتی طریقوں کے ساتھ ، 2018 میں ایک بہت بڑی خلاف ورزی کا باعث بنے گی - ایک جو پچھلے سال ایکوفیکس کی خلاف ورزی سے کہیں زیادہ بڑی اور سنجیدہ ہوگی۔ کس کمپنی کی خلاف ورزی کی جائے گی؟ ابھی ابھی کہنا مشکل ہے لیکن عالمی کاروائیوں والے بڑے بینک یا شاید ڈیٹا جمع کرنے والا ایک بڑا بینک تلاش کریں۔ در حقیقت ، اس کا امکان ہے کہ اس طرح کی خلاف ورزی ہو چکی ہے اور شکار کو یا تو اس کا احساس نہیں ہے یا امید ہے کہ کسی کو بھی اس کی خبر نہیں ہوگی۔
آپ ریاستی سرپرستی میں حملہ آوروں کے ذریعہ موسم سرما کے اولمپکس جیسے اعلی سطحی ہدف کی خلاف ورزی دیکھنے کی توقع بھی کرسکتے ہیں۔ اگرچہ یہ کوئی دوسری تنظیم ہوسکتی ہے ، لیکن اولمپکس کو سب سے زیادہ عالمی توجہ ملتی ہے ، اور اس ایونٹ میں شامل ایک ایسی رنجش کے ساتھ کافی ریاستیں موجود ہیں جو اس میں خلل ڈالنے میں اطمینان پائیں گی۔
خلاف ورزی ، اسپوفنگ اور بھتہ خوری
جیسا کہ اولمپکس کے خلاف خلاف ورزی کا مظاہرہ ہوسکتا ہے ، طویل عرصے میں اصل نقصان تنظیموں کے روز مرہ کے کاروبار میں رکاوٹوں اور آمدنی کے نتیجے میں ہونے والے نقصان سے ہوگا۔ پوائنٹ آف سیل (پی او ایس) کی خلاف ورزیوں ، سی ای او سپوفنگ اور ڈیجیٹل بھتہ خوری جیسے حملوں میں نمایاں اضافہ ہوگا۔
POS کی خلاف ورزی ، جس میں اسٹورز یا شاید اے ٹی ایم مشینوں یا دیگر ٹرمینل آلات میں استعمال ہونے والے کمپیوٹرز شامل ہوسکتے ہیں ، اکثر کامیاب ہوجاتے ہیں کیونکہ وہ ایسے کمپیوٹرز کا استعمال کرتے ہیں جو متروک آپریٹنگ سسٹم (OSes) چلاتے ہیں ، جیسے ونڈوز ایکس پی ، جو بہت کم اپ ڈیٹ ہوتے ہیں۔ اس کے علاوہ ، وہ اکثر واقع ہوتے ہیں جہاں وہ عوام تک قابل رسائی ہوتے ہیں۔
لیکن اپ ڈیٹس کی کمی ہر سطح پر تنظیموں کو بدستور بدستور برقرار رکھے گی کیوں کہ آئی ٹی مینیجرز سیکیورٹی کی اہم اپ ڈیٹ کو اس یقین سے تاخیر کرتے رہیں گے کہ وہ دوسری خصوصیات کو کام کرنے سے روک سکتے ہیں۔ 2017 میں بہت ساری کامیاب خلاف ورزی ہوئی جب انٹیلی جنس ایجنسیوں کے ذریعہ تیار کردہ اوزار کاروباری اداروں کے خلاف استعمال ہوئے۔ یہ حملے اس وقت بھی کامیاب ہوئے حالانکہ وہ طویل عرصے سے عدم استحکام کے خلاف تھے کیونکہ اپ ڈیٹ میں تاخیر ہوتی تھی ، کبھی کبھی برسوں سے۔
افق پر امید ہے
خوش قسمتی سے ، امید ہے۔ سب سے فوری طور پر یہ ہے کہ پاس ورڈز ان کی کمی کو صارفین کے لئے توثیق کے بنیادی ذریعہ کے طور پر شروع کردیں گے۔ مائیکروسافٹ نے بایومیٹرکس کو تصدیق کے عمل میں ایک شکل میں ضم کرنے کا کام پہلے ہی شروع کردیا ہے جو انٹرپرائز میں استعمال ہوسکتی ہے۔ اس کے علاوہ ، ایپل اور سیمسنگ فونز میں استعمال ہونے والے چہرے کی شناخت ، اور کچھ سیمسنگ فونز میں ایرس کی شناخت ، پاس ورڈ سے یا ملٹی فیکٹر استناد (ایم ایف اے) کے حص asے میں آزادی کا باعث بن رہی ہے۔
ایم ایف اے پہلے ہی مرکزی دھارے میں ہے کیونکہ ایپل ، مائیکروسافٹ اور گوگل پہلے ہی اس کے استعمال کو ظاہر کررہے ہیں۔ ابھی تو ، توثیق زیادہ تر موبائل فون پر بھیجے گئے کوڈوں کا استعمال کرتی ہے لیکن بائیو میٹرکس میں توسیع پہلے ہی جاری ہے۔ وہ تنظیمیں جو ایم ایف اے میں سرمایہ کاری کرتی ہیں - چاہے وہ بایومیٹرکس ، سمارٹ کارڈز ، فون پر بھیجے گئے کوڈز ، یا کسی اور طریقے سے ہو - اسنادی چوری والے سافٹ ویئر سے ان کے خطرے کو کم کردے گی۔
خطرے میں ایک اور کمی ، کم از کم عارضی طور پر ، کریپٹورکرنسیسی کا جاری خاتمہ ہے۔ کچھ بلاکچین حساب کتابوں میں کمزور سکیورٹی کی وجہ سے بٹ کوائن پہلے ہی مجرموں کے حق میں پڑ رہا ہے اور اس لئے کہ قانون نافذ کرنے والے معاملات کو ٹریک کرنے کے طریقے تلاش کر رہے ہیں۔ کریپٹورکرنسی کی دنیا میں افراتفری کے باعث مجرموں کے لئے رقم کی منتقلی مشکل ہوجاتی ہے اور اس سے ایسے جرائم کی توجہ کم ہوتی ہے جو اس کا استعمال کرتے ہیں ، بشمول رینسم ویئر۔
لیکن خوشخبری ، جیسے یہ ہے ، اس کا مطلب یہ نہیں ہے کہ سیکیورٹی چیلنجز کسی طرح کم ہو رہے ہیں۔ وہ نہیں ہیں. حملے پچھلے سالوں کے مقابلے میں اعلی سطح پر جاری رہیں گے اور حملہ آور آپ کے دفاع سے گذرنے کے لئے نئے طریقے تلاش کریں گے۔ لڑائی سخت ہوگی۔ اپنے وسائل کی روک تھام اور اپنی تنظیم میں چیف سیکیورٹی آفیسر (سی ایس او) اور چیف انفارمیشن سیکیورٹی آفیسر (سی آئی ایس او) کی سیکیورٹی کی کوششوں کی حمایت پر توجہ دینا پہلے سے کہیں زیادہ اہم ہوچکا ہے۔
