ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اس ہفتے ، روسی سائبر کرائمینلز نے اوریکل کے ماتحت ادارے مائکروس کے ذریعہ تیار کردہ 330،000 سے زیادہ پوائنٹ آف سیل (POS) سسٹم کی خلاف ورزی کی ، جو دنیا کے تین سب سے بڑے POS ہارڈ ویئر فروشوں میں سے ایک ہے۔ خلاف ورزی نے فاسٹ فوڈ چینز ، خوردہ اسٹورز اور دنیا بھر کے ہوٹلوں میں ممکنہ طور پر صارفین کے ڈیٹا کو بے نقاب کردیا ہے۔
POS حملے نئے نہیں ہیں۔ امریکی تاریخ میں ڈیٹا کی سب سے بڑی خلاف ورزیوں میں سے ایک ، ٹارگٹ ہیک نے 70 ملین سے زیادہ صارفین کے ریکارڈ کو ہیکرز کے سامنے بے نقاب کیا ، اور خوردہ فروش کے سی ای او اور سی آئی او کو ان کی نوکریوں پر لاگت آتی ہے۔ حملے کے وقت ، یہ انکشاف ہوا تھا کہ اگر ٹارگٹ نے فائر فائیو اینٹی میلویئر سسٹم میں خودکار خاتمے کی خصوصیت کو نافذ کیا ہوتا تو اس حملے سے بچا جاسکتا تھا۔
حقیقت یہ ہے کہ زیادہ تر POS حملوں سے بچا جاسکتا ہے۔ آپ کے POS سسٹم کو بہت سے خطرات لاحق ہیں لیکن ان حملوں سے نمٹنے کے اتنے ہی طریقے ہیں۔ ، میں آپ کے کمپنی کے POS مداخلتوں کے خلاف حفاظت کرنے کے چھ طریقوں کی فہرست دوں گا۔
1. POS کے لئے ایک رکن استعمال کریں
وینڈی اور ہدف کے حملوں سمیت زیادہ تر حالیہ حملوں میں POS سسٹم کی یادداشت میں لادے ہوئے میلویئر ایپلی کیشنز کا نتیجہ رہا ہے۔ ہیکرز پویل سسٹم میں میلویئر ایپس کو خفیہ طور پر اپ لوڈ کرسکتے ہیں اور پھر صارف یا مرچنٹ کو احساس نہیں ہوا کہ کیا ہوا ہے۔ یہاں نوٹ کرنے کا اہم نکتہ یہ ہے کہ دوسرا ایپ چل رہا ہوگا (POS ایپ کے علاوہ) ، ورنہ حملہ نہیں ہوسکتا ہے۔ یہی وجہ ہے کہ iOS نے روایتی طور پر کم حملوں کی سہولت فراہم کی ہے۔ چونکہ iOS ایک وقت میں صرف ایک ایپ کو مکمل طور پر چلانے کے قابل ہے ، اس طرح کے حملے ایپل کے تیار کردہ آلات پر شاذ و نادر ہی ہوتے ہیں۔
"ونڈوز کے فوائد میں سے ایک میں ایک سے زیادہ ایپس ایک ساتھ چلنا ہے ،" کریل سیابررا ، سی ٹی او اور ریویل سسٹمز کے کوفاؤنڈر نے کہا۔ "مائیکروسافٹ یہ فائدہ نہیں چاہتا ہے … لیکن آپ کے خیال میں ونڈوز ہر وقت کریش کیوں ہوتا ہے؟ وہ تمام ایپس چل رہی ہیں اور آپ کی ساری میموری کو استعمال کررہی ہیں۔"
منصفانہ ہونے کے لئے ، ریویل سسٹمز خاص طور پر آئی پیڈ کے لئے تیار کردہ پوز سسٹم فروخت کرتی ہے ، لہذا ایپل کے ہارڈ ویئر کو آگے بڑھانا سیباررا کے مفاد میں ہے۔ تاہم ، اس کی کوئی وجہ نہیں ہے کہ آپ شاذ و نادر ہی ، اگر کبھی ایپل کے مخصوص پی او ایس سسٹم پر پی او ایس کے حملوں کے بارے میں سنا ہو۔ یاد رکھیں جب رکن پرو کی نقاب کشائی کی گئی تھی؟ سبھی حیران تھے کہ کیا ایپل حقیقی ملٹی ٹاسکنگ فعالیت کو قابل بنائے گا ، جس کی مدد سے دو ایپس بیک وقت پوری صلاحیت سے چل سکیں گے۔ ایپل نے آئی پیڈ پرو کی اس خصوصیت کو چھوڑ دیا ، اور بہت سارے لوگوں کے لئے یہ کام چھوڑ دیا ہے ، سوائے ان صارفین کے جن کو اپنے نئے آلات پر پی او ایس سافٹ ویئر چلانے کا امکان ہے۔
2. آخر سے آخر میں خفیہ کاری کا استعمال کریں
ویریفون جیسی کمپنیاں سافٹ ویئر پیش کرتے ہیں جو آپ کے صارف کے ڈیٹا کی ضمانت کے ل designed تیار کیا گیا ہے وہ کبھی بھی ہیکرز کے سامنے نہیں آتا۔ یہ ٹولز POS ڈیوائس پر حاصل ہونے والی دوسری کریڈٹ کارڈ کی معلومات کو خفیہ کرتے ہیں اور جب اسے سافٹ ویئر کے سرور پر بھیجا جاتا ہے۔ اس کا مطلب یہ ہے کہ اعداد و شمار کبھی بھی غیر محفوظ نہیں ہوتے ہیں ، اس سے قطع نظر کہ ہیکرز جہاں میلویئر لگا رہے ہوں گے۔
سیباررا نے کہا ، "آپ کو ایک صحیح پوائنٹ ٹو پوائنٹ انکرپٹڈ یونٹ چاہئے۔ "آپ چاہتے ہیں کہ ڈیٹا سیدھے یونٹ سے گیٹ وے تک جائے۔ کریڈٹ کارڈ کا ڈیٹا یہاں تک کہ پوز یونٹ کو ہاتھ نہیں لگائے گا۔"
3. پوز سسٹم پر اینٹی وائرس انسٹال کریں
POS حملوں کی روک تھام کے لئے یہ ایک آسان اور واضح حل ہے۔ اگر آپ یہ یقینی بنانا چاہتے ہیں کہ نقصان دہ میلویئر آپ کے سسٹم میں دراندازی نہیں کرتا ہے تو ، اپنے آلے پر اینڈ پوائنٹ پوائنٹ پروٹیکشن سافٹ ویئر انسٹال کریں۔
یہ ٹولز آپ کے POS ڈیوائس پر موجود سافٹ ویئر کو اسکین کریں گے اور پریشانی والی فائلوں یا ایپس کا پتہ لگائیں گے جن کو فوری طور پر ختم کرنے کی ضرورت ہے۔ سافٹ ویئر آپ کو علاقوں کو پریشانی سے آگاہ کرے گا اور مالویئر کی ضمانت دینے کے لئے ضروری صفائی ستھرائی کے عمل کو شروع کرنے میں مدد کرے گا جس کے نتیجے میں ڈیٹا چوری نہیں ہوتی ہے۔
4. اپنے سسٹم کو لاک ڈاؤن کریں
اگرچہ اس بات کا زیادہ امکان نہیں ہے کہ آپ کے ملازمین آپ کے POS ڈیوائسز کو مذموم مقاصد کے لئے استعمال کریں گے ، پھر بھی اندرونی ملازمتوں یا یہاں تک کہ انسانی پریشانی کا سبب بننے کے ل human کافی حد تک امکانات موجود ہیں۔ ملازمین ان پر نصب POS سافٹ ویئر والے آلات چوری کرسکتے ہیں ، یا اتفاقی طور پر آلہ کو دفتر یا اسٹور میں چھوڑ سکتے ہیں ، یا آلہ کھو سکتے ہیں۔ اگر آلات گم یا چوری ہوجاتے ہیں تو ، کوئی بھی جو اس کے بعد آلہ اور سافٹ ویئر تک رسائی حاصل کرتا ہے (خاص طور پر اگر آپ نے مذکورہ بالا قاعدہ # 2 کی پیروی نہیں کی ہے) گاہک کے ریکارڈ کو دیکھنے اور چوری کرنے کے قابل ہو جائے گا۔
اس بات کو یقینی بنانے کے لئے کہ آپ کی کمپنی اس طرح کی چوری کا نشانہ نہ بنے ، کام کے دن کے اختتام پر اپنے تمام آلات کو لاک کرنا یقینی بنائیں۔ ہر دن تمام آلات کا حساب کتاب کریں ، اور انہیں ایسی جگہ پر محفوظ رکھیں جہاں پر کچھ منتخب ملازمین کے علاوہ کسی کو بھی رسائی حاصل نہ ہو۔
5. اوپر سے نیچے تک پی سی آئی کے مطابق بنیں
اپنے POS سسٹمز کو سنبھالنے کے علاوہ ، آپ تمام کارڈ ریڈرز ، نیٹ ورکس ، روٹرز ، سرورز ، آن لائن شاپنگ کارٹس ، اور یہاں تک کہ کاغذی فائلوں میں بھی ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (PCI DSS) کی تعمیل کرنا چاہیں گے۔ پی سی آئی سیکیورٹی معیارات کونسل تجویز کرتی ہے کہ کمپنیاں کسی بھی خطرے کا پتہ لگانے کے لئے آئی ٹی اثاثوں اور کاروباری عملوں کی سرگرمی سے نگرانی اور انوینٹری لیں۔ کونسل یہ بھی تجویز کرتی ہے کہ جب تک بالکل ضروری نہ ہو تب تک کارڈ ہولڈر کے ڈیٹا کو ختم کرنا اور بینکوں اور کارڈ برانڈوں کے ساتھ مواصلت برقرار رکھنا ہے تاکہ اس بات کا یقین کیا جاسکے کہ کوئی مسئلہ پیدا نہیں ہوا ہے اور نہ ہی پہلے سے موجود ہے۔
آپ وقتا فوقتا اپنے کاروبار کا جائزہ لینے کے ل qualified سیکیورٹی کے اہل جائزہ لینے والوں کی خدمات حاصل کرسکتے ہیں تاکہ یہ معلوم کیا جاسکے کہ آپ پی سی آئی کے معیارات پر عمل پیرا ہیں یا نہیں۔ اگر آپ کسی تیسرے فریق کو اپنے سسٹم تک رسائی دینے کے بارے میں فکر مند ہیں تو ، کونسل مصدقہ جانچنے والوں کی ایک فہرست فراہم کرتی ہے۔
6. حفاظتی ماہرین کی خدمات حاصل کریں
سییابرا نے کہا ، "سی آئی او ہر چیز کا پتہ نہیں چلائے گا جو سیکیورٹی کے ماہر جان سکے گا۔" "سی آئی او ہر اس سیکیورٹی پر تازہ ترین نہیں رہ سکتا جو سیکیورٹی میں ہو رہا ہے۔ لیکن سیکیورٹی کے ماہر کی واحد ذمہ داری ہر چیز پر تازہ ترین رہنا ہے۔"
اگر آپ کی کمپنی کسی چھوٹی چھوٹی سیکیورٹی کے ماہر کو ٹیکنولوجی ایگزیکٹو کے علاوہ خدمات حاصل کرنے کے ل. بھی کم ہے تو ، آپ کم از کم کسی گہری حفاظتی پس منظر والے ایسے شخص کی خدمات حاصل کرنا چاہیں گے جسے معلوم ہوگا کہ جب مدد کے لئے کسی تیسرے فریق کے پاس پہنچنے کا وقت آگیا ہے۔
