ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
سب سے زیادہ وسیع پیمانے پر سلامتی کا افسانہ وہی ہے جس میں کاروباری مالکان شترمرغ کے انداز میں ریت میں سر قلم کرتے ہیں۔ چھوٹے کاروباری مالکان کا کہنا ہے کہ جب وہ ھدف بنائے گئے حملوں ، فشنگ گھوٹالوں اور نفیس مالویئر کے بارے میں سنتے ہیں تو ان کا کہنا ہے کہ "یہ میرے ساتھ نہیں ہوگا۔" جب وہ اعداد و شمار کی خلاف ورزیوں ، نیٹ ورک کی دخل اندازیوں اور ویب سائٹ پر ہونے والے حملوں کے بارے میں سنتے ہیں تو ان کے خیال میں "مجرموں کے لئے پریشان ہونے کے ل too میں بہت چھوٹا ہوں۔"
اگر یہ کبھی بھی سچ تھا ، تو آج یہ خواہش مندانہ سوچ ہے۔ یہ تیزی سے واضح ہے کہ سائبر مجرم اپنے حملے کا آغاز کرتے وقت کمپنی کی جسامت کو نہیں دیکھتے ہیں۔ ڈیٹا ڈیٹا ہوتا ہے ، اور یہاں تک کہ سب سے چھوٹی تنظیم میں قیمتی ڈیٹا ہوتا ہے جو مجرم چوری اور بیچ سکتے ہیں۔ "میں ان کے ل me مجھے ڈھونڈنے کے ل too بہت چھوٹا ہوں" کے دن گزر چکے ہیں۔ بہت سے معاملات میں ، چھوٹا کاروبار حملوں کی زینت میں صرف ایک اہم مقام ثابت ہوسکتا ہے ، مجرموں نے بڑے شراکت داروں کے خلاف جامع مہم کے تحت چھوٹے اور کمزور نیٹ ورکس کو نشانہ بنایا ہے۔
حملوں کی مقدار اور نفاست دونوں میں اضافہ ہورہا ہے ، جس سے چھوٹے سے درمیانے درجے کے کاروباروں کو اپنے دفاع کو برقرار رکھنا دشوار ہوگیا ہے۔
سرٹیفکیٹ اتھارٹی سیکیورٹی کونسل نے کچھ آسان اقدامات فراہم کیے ہیں جو ایس ایم بی اپنی آن لائن موجودگی کو محفوظ بنانے کے ل can عمل کرسکتے ہیں۔ ان نکات کی مدد سے کاروباری مالکان یہ یقینی بناسکتے ہیں کہ ان کی سائٹ کے زائرین محفوظ طور پر ملاحظہ کرسکتے ہیں ، تلاش کرسکتے ہیں ، ذاتی معلومات داخل کرسکتے ہیں اور لین دین مکمل کرسکتے ہیں۔
پاس ورڈ ضروری ہیں
پہلی تجویز آپ کی آن لائن موجودگی سے متعلق اکاؤنٹس ، جیسے ڈومین رجسٹرار ، ہوسٹنگ اکاؤنٹ ، ایس ایس ایل فراہم کنندہ ، سوشل میڈیا ، اور پے پال سمیت دیگر لوگوں کے درمیان ، "اٹوٹ پاس ورڈز بنائیں" ہے ، ، سیمنٹک کے تکنیکی ڈائریکٹر ، ریک اینڈریوز نے کہا۔ CASC کی جانب سے۔ اگرچہ بہتر توثیق کرنے کی بہتر اسکیموں کی ضرورت کے بارے میں بہت چرچا ہے ، لیکن پاس ورڈ اب بھی آن لائن اکاؤنٹس کی حفاظت کا بنیادی طریقہ ہیں ، اور مضبوط پاس ورڈ کو لازمی بناتے ہیں۔
جرائم پیشہ افراد آسانی سے کمپیوٹرز کو آسانی سے بے قابو مجموعے کے ذریعے بریٹ فورس حملوں کے لئے کمپیوٹر لگا سکتے ہیں۔ اگر پاس ورڈ کمزور ہے تو ، اس عمل میں بہت کم وقت لگتا ہے۔ پی سی میگ ڈاٹ کام تجویز کرتا ہے کہ پاس ورڈ مینیجر کو تصادفی طور پر مضبوط پاس ورڈ تیار کرنے اور انہیں محفوظ طریقے سے اسٹور کرنے کیلئے استعمال کریں۔ اگر خدمت دو عنصر کی توثیق کرتی ہے تو ، آپ کو تحفظ کی اضافی پرت سے واقعتا advantage فائدہ اٹھانا چاہئے۔
اپنی سائٹیں اسکین کریں
ویب سائٹس آپ کے کمپیوٹر کی طرح میلویئر سے بھی متاثر ہوسکتی ہیں۔ خطرات اور مالویئر کے ل your باقاعدگی سے اپنی سائٹ کو اسکین کریں۔ حملہ آور خطرے کا فائدہ اٹھا کر سائٹ کو میلویئر سے متاثر کرسکتے ہیں یا زائرین کو کہیں اور ری ڈائریکٹ کرنے کے لئے بدنیتی پر مبنی کوڈ لگاتے ہیں۔ متاثرہ سائٹیں آہستہ آہستہ لوڈ ہوسکتی ہیں ، ناپسندیدہ چیزیں آویزاں کرسکتی ہیں ، اور صارف کے کمپیوٹرز کو میلویئر سے متاثر کرسکتی ہیں۔ سائٹ اسکینر تلاش کریں۔ جیسے اسٹاپ ہیکر ویب میلویئر اسکیننگ - جو آپ کی سائٹ کو مسائل کی نگرانی کرے گا اور جب ضروری ہو تو آپ کو متنبہ کرے گا۔
اپڈیٹ اور پیچ
کیا آپ کا ویب سرور باقاعدگی سے اپ ڈیٹ اور پیچ کیا جارہا ہے؟ یہ صرف سرور نہیں ہے ، حالانکہ آپ کی ویب سائٹ کو بھی باقاعدگی سے پیچ کی ضرورت ہے۔ اگر آپ نے مقبول مشمولات کے نظم و نسق کا نظام (CMS) جیسے ورڈپریس یا ای کامرس پلیٹ فارم جیسے زین کارٹ استعمال کیا ہے ، تو آپ کو یہ یقینی بنانا ہوگا کہ آپ باقاعدگی سے اپنے سافٹ ویئر کو اپ ڈیٹ کررہے ہیں۔ حملہ آور اکثر ورڈپریس میں پلگ ان کو نشانہ بناتے ہیں ، لہذا باقاعدگی سے پیچ انسٹال کرنا ضروری ہے۔ اپنے ہوسٹنگ فراہم کنندہ یا سائٹ برقرار رکھنے والے سے یہ معلوم کرنے کے لئے چیک کریں کہ آیا سارے سافٹ ویئر کو مستقل بنیادوں پر اپ ڈیٹ کیا جارہا ہے۔
اینڈریوز نے کہا ، "اپ ڈیٹ کو آپ کی ویب سائٹ پر انسٹال کرنا چاہئے ، جیسے آپ کے کمپیوٹر پر جدید ترین ونڈوز اپ ڈیٹس انسٹال کریں۔"
SSL سرٹیفکیٹ
صارفین کو آپ پر اعتماد کرنے کی ضرورت ہے کہ آپ ایک جائز کاروبار ہیں ، اور SSL سرٹیفکیٹ آپ کی شناخت کی توثیق کرنے میں مدد کرتے ہیں۔ کسی بھی سائٹ کو اعتماد کے قابل SSL سرٹیفکیٹ کے بغیر ذاتی معلومات یا ای کامرس کو جمع کرنے کی کوشش نہیں کرنی چاہئے تاکہ صارفین کو ان کی معلومات محفوظ رہیں۔
کنٹرول سے محروم نہ ہوں
اس سے کوئی فرق نہیں پڑتا ہے کہ آپ اپنی سائٹ پر کس کے کام لیتے ہیں ، کاروبار کو ہمیشہ ڈومین نام ، SSL سرٹیفکیٹ ، اور اصل ویب سائٹ کا کنٹرول برقرار رکھنا چاہئے۔ کاروباری مالکان کے لئے یہ بہت عام ہے کہ وہ کسی کو اپنی ویب سائٹ بنانے کے ل h کسی کی خدمات حاصل کریں ، اور جب وہ شخص چلا جاتا ہے تو ، ایس ایس ایل ، ڈومین نام ، اور ہوسٹنگ اکاؤنٹ تک رسائی حاصل کرنے والا واحد شخص جاتا ہے۔ جب اصل اکاؤنٹ رکھنے والا آس پاس نہیں ہوتا ہے تو لوگوں کو اکاؤنٹ میں شامل کرنا یا ملکیت منتقل کرنا مشکل تر ہوتا ہے۔ اگر ویب سائٹ کی تشکیل اور اس کی دیکھ بھال کسی تیسرے فریق کے پاس ہے تو ، اس بات کو یقینی بنائیں کہ تنظیم میں موجود کوئی بھی اپنا کنٹرول برقرار رکھنے کے لئے اکاؤنٹس میں موجود ہے۔ اگر چھوڑنے والا ملازم وہی ہے جس کے اکاؤنٹس تک رسائی ہے تو ، اس بات کو یقینی بنائیں کہ پہلے سے ہی کسی نئے شخص کو اکاؤنٹ میں شامل کرنا ہے۔ اس طرح آپ اب بھی اپنے سرٹیفکیٹ ، ڈومین کا نام ، اور ہوسٹنگ اکاؤنٹ کا نظم کرسکیں گے۔
