فہرست کا خانہ:
ویڈیو: اعدا٠ÙØ§Û ØºÙر ÙضاÙÛ Ø¯Ø± اÙرا٠(اکتوبر 2024)
جبکہ ہر سال سیکیورٹی کی قابل ذکر خلاف ورزی ہوتی ہے ، 2017 خاص طور پر تباہ کن تھا۔ پچھلے سال بڑے کارپوریشنوں ، ویب سائٹس اور تنظیموں کی ایک اور فہرست حملوں کا شکار ہوگئی ، صارفین کے اعداد و شمار کے بڑے ذخیرے اور مالویئر اور رینسم ویئر کی تمام قسم کی مداخلتوں کا سامنا کرنا پڑا۔
اپنے کاروبار میں ہونے والی خلاف ورزیوں کو روکنے کے لئے آپ بہت ساری چیزیں کرسکتے ہیں۔ آپ ، یقینا. ، ایک اختتامی نقطہ حفاظتی حل میں سرمایہ کاری کرسکتے ہیں لیکن اعداد و شمار کی حفاظت کے بہترین طریقوں پر عمل کرنا اور دستیاب حفاظتی فریم ورک اور وسائل کا استعمال کرنا بھی ضروری ہے۔ ہم نے سائبرسیکیوریٹی کے ماہر اور سائبرسیکیوریٹی مشاورتی کمپنی سیکیئر اینکر کنسلٹنگ کے سی ای او ڈاکٹر ایرک کول سے ان ہیکس ، ان کی اہمیت اور ان سے سیکھنے کے سبق کے بارے میں بات کی۔
1. یاہو (دوبارہ)
2016 میں ، سابق ٹیک دیو نے انکشاف کیا کہ اسے دو الگ الگ خلاف ورزیوں کا سامنا کرنا پڑا ہے جس نے 1 بلین سے زیادہ صارفین کے اعداد و شمار پر سمجھوتہ کیا ہے۔ یہ کسی بھی ٹیک کمپنی کے لئے خوفناک کہانی ہے۔ پھر ، اکتوبر 2017 میں ، کمپنی نے انکشاف کیا کہ ، حقیقت میں ، یاہو کے ہر اکاؤنٹ میں سمجھوتہ کیا گیا تھا۔ یاہو کے ساتھ شروع ہونے کے لئے جدوجہد کر رہا تھا اور شفافیت کی اس کمی نے یقینی طور پر اس برانڈ پر عوامی اعتماد کو دوبارہ بنانے میں مدد نہیں کی۔
ڈاکٹر کول کے مطابق کمپنیوں کے لئے انکشاف کرنا مشکل ہوسکتا ہے۔ ڈاکٹر کول نے کہا ، "ایک طرف ، آپ اسٹیک ہولڈرز کو آگاہ کرنا چاہتے ہیں کہ جتنی جلدی ممکن ہو کوئی مسئلہ ہو۔ کبھی کبھی ، کھیل کے منصوبے کے بغیر خلاف ورزی کا اعلان کرنا بھی بدتر ہوسکتا ہے ،" ڈاکٹر کول نے کہا۔ "اگر آپ کے پاس کوئی مجوزہ حل نہیں ہے تو ، یہ آپ کی کمپنی کو بہت زیادہ نقصان پہنچا سکتا ہے۔"
ڈاکٹر کول مشورہ دیتے ہیں کہ کسٹمر کی نظروں سے منظر نامے کو دیکھیں اور اسی فریم ورک کے اندر فیصلے کریں۔ "ایک بار جب حملے کی تصدیق ہوجائے تو ، گاہک کو ابتدائی اطلاع دیں ، انھیں یہ بتانے دیں کہ کیا ہوا ہے ، آپ کو کیا معلوم ہے ، آپ کیا کر رہے ہیں ، اور جب کوئی تازہ کاری آرہی ہے۔"
2. شیڈو بروکرز / WannaCry
ہم نے سب سے پہلے سنہ 2016 میں شیڈو بروکرز کے نام سے جانے والے ایک ہیکر گروپ کے بارے میں معلوم کیا جب انہوں نے قومی جاسوس ایجنسی (این ایس اے) سے چوری کیے گئے جاسوس ٹولز کا ایک نمونہ شائع کیا۔ پچھلے سال کے موسم بہار میں ، شیڈو بروکرز نے متعدد ٹولز جاری کیے تھے ، جن میں زیادہ تر ونڈوز آپریشنل سسٹم (او ایس) میں کمزوریوں کا استحصال کیا گیا تھا۔ بڑے انٹرپرائز نیٹ ورکس جو اپ ڈیٹس کو انسٹال کرنے میں سست تھے وہ وانا کرری واقعے جیسے رینسم ویئر حملوں کا نشانہ بنے ، اور برطانیہ کی نیشنل ہیلتھ سروس (این ایچ ایس) جیسی اہم تنظیمیں بھی متاثر ہوئیں۔
ڈاکٹر کول مشورہ دیتے ہیں کہ کمپنیاں اپنے اعلی ترین خطرہ کے نظام کو ترجیح دیں اور ان پر توجہ دیں۔ "بہت سارے گاہکوں کے پاس داخلی نظام موجود ہیں جو مکمل طور پر پیچیدہ اور جدید ہیں لیکن ان کے آن لائن سرورز بے ساختہ ہیں۔ انتہائی کمزور اثاثوں پر سب سے زیادہ توجہ کی ضرورت ہے۔"
3. کریش اوور رائڈ / ٹرائٹن
کریش اوور رائڈ اور ٹرائن 2017 میں بے نقاب ڈیجیٹل ہتھیاروں کا ایک جوڑا تھے جو اہم انفراسٹرکچر سسٹم پر حملہ کرنے کے لئے منفرد تھے۔ کریش اوور رائیڈ نے یوکرینائی بجلی کے گرڈ کو نشانہ بنایا اور اس کے نتیجے میں بلیک آؤٹ ہوا اور ٹرائٹن نے مشرق وسطی میں صنعتی کنٹرول سسٹم کو نشانہ بنایا۔ عام طور پر جب ہم سائبرٹی ٹیکس کے بارے میں سوچتے ہیں تو ہم اس واقعے کے معاشی اثرات کے بارے میں سوچتے ہیں۔ ان دو حملوں نے ہمیں ایک خوفناک نئی حقیقت سے تعارف کرایا جہاں عوام کی حفاظت خود ہی خطرے میں تھی۔
ڈاکٹر کول کے مطابق ، یہ حملے شاید اتنے عام نہیں ہوں گے کہ 2018 میں۔ "یہ یقینی طور پر خوفناک ہیں لیکن ان یوٹیلیٹی کمپنیوں کی اکثریت اپنے سسٹم کو انٹرنیٹ سے دور رکھنے کے لئے واقعی میں عمدہ کام کرتی ہے۔ انفراسٹرکچر ہمیشہ ایک ہدف ہوتا ہے لیکن دیکھو ہیکرز کے نقطہ نظر سے یہ: وہ پیسہ اور دانشورانہ املاک چاہتے ہیں۔ انفراسٹرکچر پر حملے جنگ کی کارروائی سمجھے جائیں گے اور یہ ان کی نسبت زیادہ خطرہ ہے۔ ان حملوں پر نئی کوریج بڑے پیمانے پر زیربحث ہے۔ "
4. اوبر
یاہو کی طرح ، ایمانداری کا فقدان اس کی خلاف ورزی کی طرح ہی خراب ہوسکتا ہے۔ سال کے آخر تک ، اوبر کے سی ای او نے اعلان کیا کہ سن 2016 میں ایک حملہ ہوا تھا ، جس میں 57 ملین صارفین کے نام ، ای میل پتے ، اور فون نمبر چوری کیے گئے تھے۔ تاہم ، سواری کو شریک کرنے والی کمپنی کے ل really پریشانی اس حقیقت سے پیدا ہوئی ہے کہ اوبر نے اس خلاف ورزی کو چھپانے کے لئے کام کیا تھا اور حتی کہ اس کو لپیٹ میں رکھنے کے لئے ہیکرز کو ،000 100،000 ادا کیے تھے۔ اس سے نہ صرف کمپنی کے اسٹیک ہولڈرز کے اعتماد کو نقصان ہوتا ہے بلکہ یہ متعدد ریاستوں میں ڈیٹا کی خلاف ورزی کے انکشاف قوانین کی بھی خلاف ورزی ہے۔
ڈاکٹر کول نے کہا ، "ان خلاف ورزیوں کا سب سے بڑا مسئلہ یہ ہے کہ ہمارے پاس اکثر یہ 'ہم بات چیت نہیں کرتے' ذہنیت رکھتے ہیں۔ "میرے پاس کاروبار میں زیادہ عملی نظریہ ہے۔" اگرچہ بعض اوقات حملہ آوروں کے ساتھ تعاون کرنا اس مسئلے کو دور کرنے کے لئے ایک ضروری اقدام ہے ، ڈاکٹر کول نے کہا کہ کمپنیوں کو یہ یقینی بنانا چاہئے کہ انہیں دوبارہ کبھی ایسی پوزیشن میں نہیں لایا جائے گا۔ "میں اوبر جیسی کمپنی کو مشورہ دوں گا کہ اگر اس فیصلے سے کوئی معنی آتا ہے تو ٹھیک ہے ، لیکن اس بات کو یقینی بنائیں کہ آپ بنیادی معاملات کو ٹھیک کریں اور یہ کہ آپ عوام کو مطلع کریں۔"
5. ایکو فیکس
ایک کریڈٹ مانیٹرنگ فرم جیسے ایکویفیکس کے پاس بہت حساس صارف کی معلومات ہوتی ہے: کریڈٹ کارڈ نمبر ، ڈرائیور کا لائسنس نمبر ، اور سوشل سیکیورٹی نمبر ، جس کا استعمال کسی کی شناخت چوری کرنے اور اس کی زندگی کو ہر طرح کے تباہی مچا دینے میں استعمال ہوسکتا ہے۔ جب یہ انکشاف ہوا کہ حملہ آوروں نے 145 ملین ایکو فیکس صارفین کے ڈیٹا تک رسائی حاصل کی ہے ، تو لوگ سمجھ بوجھ سے پریشان ہوگئے۔ معاملات کو مزید خراب کرنے کے لئے ، اس خلاف ورزی پر کمپنی کا ردعمل مکمل طور پر تیار کیا گیا تھا۔ انہوں نے متاثرین کے لئے جس ویب سائٹ کی تشکیل کی ہے اس کی اپنی سیکیورٹی کی خامیاں تھیں اور یہ بھی انکشاف ہوا ہے کہ سی ای او صرف ایک سہ ماہی میں ایک بار سیکیورٹی سے متعلقہ عملے سے ملاقات کی تھی۔ سی ای او نے بالآخر عہدہ چھوڑ دیا اور اس خلاف ورزی کو آج کی تاریخ میں بدترین قرار دیا گیا۔
ڈاکٹر کول کے مطابق ، ایکویفیکس نے بلاوجہ ان کی ساکھ کو نقصان پہنچایا۔ انہوں نے کہا ، "ان کے ساتھ ، یہ سب کمپنی کی حفاظت کے بارے میں تھا ، جو ان کی سب سے بڑی غلطی تھی۔" ویسا ہی جیسے اوبر کے معاملے میں ، خلاف ورزی کے بارے میں واضح اور متحرک ہونے سے ایکویفیکس کو بہت غم سے بچایا جاتا۔
