فہرست کا خانہ:
- 1 ایک پرتوں کی سلامتی حکمت عملی کو نافذ کریں
- 2 ای میل کو فلٹر کرنے کے لئے کلاؤڈ بیسڈ سروس استعمال کریں
- 3 TLS کا استعمال کرتے ہوئے ای میل کو خفیہ کریں
- 4 سپوفنگ حملوں کی تلاش کریں
- 5 اپنے ای میل سرور کو درست طریقے سے تشکیل دیں
- فشینگ حملوں سے کیسے بچنے کے بارے میں 6 ٹرین صارفین
ویڈیو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل Ø§Ù„Ø (اکتوبر 2024)
آئی ٹی سیکیورٹی کے لئے ای میل ہمیشہ کمزور جگہ رہا ہے۔ یہ نہ صرف بنیادی مواصلت کے لئے ، بلکہ ای میل مارکیٹنگ کو بھی زیادہ تر کاروباروں کے لئے ایک عام وسیلہ ہے۔ اس سے یہ ہیکرز کے لئے میٹھا اٹیک ویکٹر بن جاتا ہے۔ سائبرسیکیوریٹی کمپنی ولی میل کے مطابق ، روزانہ بھیجی جانے والی ای میلز میں سے 6.4 ارب پیغامات جعلی ہیں۔ یہ بھی اطلاع دیتا ہے کہ ہر سال 1 ٹریلین فشنگ ای میلز بھیجی جاتی ہیں۔
سیکیورٹی بیداری کی تربیت فراہم کرنے والی کمپنی ، نو بی 4 کے بانی اور سی ای او اسٹو سجوورمان کے مطابق ، ای میل دراصل نمبر 1 حملہ ویکٹر یا راستہ ہے ، جس کی مدد سے ایک ہیکر کمپیوٹر پر حملہ کرسکتا ہے۔
سجوورمان نے کہا ، "ای میل کی حفاظت ایک مضحکہ خیز جانور ہے۔ اگر کسی بیرونی دنیا کے ساتھ بات چیت کر رہے ہوں تو کمپنی میں ہر فرد کو اس کی ضرورت ہوتی ہے ، لیکن ای میل ایک بڑے پیمانے پر حملے کی سطح ہے۔" "یہ پہنچنے کے لئے تخلیق کیا گیا تھا it یہ محفوظ ہونے کے لئے نہیں بنایا گیا تھا۔"
ہم نے سلامتی کے ماہرین کے ساتھ بات چیت کی تاکہ اس بارے میں کچھ نکات حاصل کی جاسکیں کہ چھوٹے کاروبار کرنے والے چھوٹے افراد (ایس ایم بی) کو ای میل سیکیورٹی سے کتنا چھوٹا ہونا چاہئے۔ ان مباحثوں کی بنیاد پر ، اپنے کاروبار کی ای میل کو محفوظ رکھنے کے لئے آپ کو چھ قدموں پر عمل کرنا چاہئے۔
-
4 سپوفنگ حملوں کی تلاش کریں
ای میل سپوفنگ حملوں پر نگاہ رکھیں جس میں ڈیٹا یا پیسہ چوری کرنے یا میلویئر پھیلانے کے لئے ہیکر اپنے آپ کو کسی اور ای میل صارف کی شکل میں ڈھال لیتے ہیں۔ اگرچہ سی ای او اپنی ڈیسک پر ہوسکتا ہے ، ملازمین کو ای میل مل سکتا تھا کہ ایگزیکٹو شہر سے باہر ہے اور اسے رقم کی منتقلی کی ضرورت ہے۔ سوجورمین کے مطابق ، یہ ای میل کے فریب کاری کے حملے کی ایک مثال ہے۔
"ہمیں ایسے اکاؤنٹ میں need 100،000 کی منتقلی کی ضرورت ہے ،" سجوورمان نے کہا۔ "ایسا لگتا ہے کہ یہ سی ای او کی طرف سے آرہا ہے۔ اس وقت یہ مقامی سطح پر ہے۔ یہ ہر وقت ، خاص طور پر ایس ایم بی کو ہوتا ہے۔"
سجوورمان نے سی ای او (یا سی ای او کے عملہ) سے رابطہ کرنے کی سفارش کی تاکہ یہ معلوم کریں کہ ایگزیکٹو نے واقعی ای میل ارسال کیا ہے۔ یہ قدم کسی کمپنی کو ہیکر کے پیسے کے لئے درخواست دینے میں شرمندگی سے بچا سکتا ہے۔
1 ایک پرتوں کی سلامتی حکمت عملی کو نافذ کریں
ایک پرتوں والی حکمت عملی کے حصے کے طور پر ، آپ کو کسی ایک ہی حفاظتی پروڈکٹ پر انحصار کرنے سے گریز کرنا چاہئے۔ جب آپ کے پاس متعدد سیکیورٹی پلیٹ فارمز کی آمیزش کی کمی ہوتی ہے تو "ایکان زراعت" کا نتیجہ نکلتا ہے۔ جب آپ صرف ایک سیکیورٹی پروڈکٹ استعمال کرتے ہیں تو یہ کچھ سیکیورٹی کیڑے کا خطرہ بن سکتا ہے ، ڈیوڈ کوریلیٹ ، ڈائریکٹر برائے پروڈکٹ مینجمنٹ برائے وپپیر ، سائبر سیکیورٹی فرم ، جو وپیر ای میل سیکیورٹی کلاؤڈ ، خطرہ انٹیلی جنس پلیٹ فارم پیش کرتا ہے۔ وپ્રે کسی کاروبار میں اور اس کے ذریعے ای میل کے بہاؤ کا انتظام کرتے ہیں اور اس عمل کے ایک حصے کے طور پر وہ کارپوریٹ نیٹ ورک تک پہنچنے سے قبل پیغامات کو اسکین اور صاف کرتے ہیں۔
کارلیٹ نے نوٹ کیا کہ مارکیٹ میں بہت سارے حفاظتی دکانداروں کے ساتھ ، ایک سے زیادہ پلیٹ فارم کے ساتھ جانا بہتر ہے۔ اگرچہ آپ کسی بھی مصنوع کی بٹ ڈیفینڈر گراوٹی زون ایلیٹ یا کسپرسکی اینڈ پوائنٹ سیکیورٹی کلاؤڈ کی اضافی خصوصیات پر بھروسہ کرسکتے ہیں ، لیکن کورلیٹ کے مطابق ، آپ کو سیکیورٹی کی اس تکمیلی پرت کو بنانے کے لئے ابھی بھی دیگر مصنوعات کی ضرورت ہوگی۔
کارلیٹ نے کہا ، "ہم یقینی طور پر پرتوں کی حفاظت کے اس تصور پر گہری ہیں۔ ہمارے پاس روایتی اسکیننگ کے سلسلے میں پرتیں موجود ہیں۔" "پھر ، اگر ہم گاہکوں نے اس کا انتخاب کیا تو ہم اپنا طرز عمل جدید خطرہ بناتے ہیں۔"
کارلیٹ نے اختتامی نقطہ پر تحفظ کی ایک پرت کی بھی سفارش کی۔ انہوں نے کہا ، اگر سرور کی سطح پر کسی ای میل اسکین کے ذریعہ خطرہ لاحق ہوتا ہے تو پھر بھی ایک اختتامی پوائنٹ حفاظتی پروڈکٹ اسے پکڑ سکتا ہے۔ (تصویری کریڈٹ: سٹیٹا)
ایڈیٹرز کا نوٹ: جے 2 گلوبل نامی کمپنی ، جو وپری کی ملکیت ہے ، زِف ڈیوس اور پی سی میگ ڈاٹ کام کی بھی مالک ہے۔
2 ای میل کو فلٹر کرنے کے لئے کلاؤڈ بیسڈ سروس استعمال کریں
بہت سے ایس ایم بیز گوگل جی سویٹ یا مائیکروسافٹ آفس 365 کے کلاؤڈ ای میل کا استعمال کررہے ہیں ، اور آپ کی ای میل سروس کی حفاظت کے ل you آپ کے پاس میل آنے اور آنے کو فلٹر کرنے کے لئے ایک ای میل گیٹ وے ہونا چاہئے۔ ای میل گیٹ وے اسپیم فلٹرز ، فائر والز اور سراغ لگانے کے انجنوں کا استعمال کرکے ای میل کو ہیکرز سے محفوظ رکھتے ہیں۔ وہ کسی کمپنی کے نیٹ ورک میں آنے اور آنے والے ای میل کے بہاؤ کو کنٹرول کرتے ہیں۔ ویپری جیسے ای میل گیٹ وے کے ذریعہ ای میل کو روٹ کرکے ، آپ ای میل کا گہرا معائنہ کرسکتے ہیں۔ کلاؤڈ پلیٹ فارم سیکیورٹی پیچ کو تازہ ترین رکھتا ہے۔
کارلیٹ نے کہا ، "ہم اسے متعدد اینٹی اسپام ، اینٹی فشنگ ، اور اینٹی میلویئر انجنوں کے ذریعے چلاتے ہیں جس میں نامعلوم بدنیتی سے متعلق منسلکات اور مشہور بدنیتی والے روابط تلاش کیے جاتے ہیں ، لیکن عام اسپام اور فشنگ نمونے بھی۔"
جب وپری جیسی سروس کسی ای میل کو جھنڈا دیتی ہے تو ، وہ صارف کو ایک پیغام بھیجے گا جیسے پیغام بھیجتا ہے کہ "ہم نے جو قرنطین کیا ہے وہ یہ ہے۔" کلاؤڈ ای میل سیکیورٹی پلیٹ فارم منسلکات پر ایک سے زیادہ انجن چلاتا ہے جب وہ گزرتے ہیں۔ یہ بدنیتی پر مبنی وائرس پکڑ لے گا ، لیکن اگر یہ نیا خطرہ ہے جس کے ساتھ سیکیورٹی کا پلیٹ فارم ناواقف ہے تو وہ صارف کے سامنے پھسل سکتا ہے۔ اگر وپری کسی ای میل کے منسلک کو ممکنہ طور پر نقصان دہ کے طور پر پہچانتا ہے تو ، پلیٹ فارم یہ منسلک کرتا ہے کہ یہ جانچ کرسکتا ہے کہ یہ سلوک کیسے کرتا ہے۔
3 TLS کا استعمال کرتے ہوئے ای میل کو خفیہ کریں
چونکہ ای میل کا استعمال حساس کاروباری مواصلات کے لئے کیا جاتا ہے ، لہذا اپنے پیغامات کو جہاں بھی ممکن ہو بچھڑنے سے بچنے کے لئے انکرپٹ کریں۔ آپ گوگل ایس سویٹ اور مائیکروسافٹ آفس 365 جیسے پلیٹ فارم پر ای میل کو خفیہ کرنے کے لئے ٹرانسپورٹ لیئر سیکیورٹی (TLS) سیکیورٹی پروٹوکول کا استعمال کرسکتے ہیں۔ TLS آپ کو ایک نیٹ ورک سے دوسرے میں مواصلت کرنے کے لئے ایک محفوظ چینل قائم کرنے دیتا ہے لہذا صرف مرسل اور وصول کنندہ ہی اس تک رسائی حاصل کرسکتا ہے پیغامات
سجوورمان تجویز کرتا ہے کہ کاروباری افراد TLS کو فعال رکھیں۔ ای میل کو واقعی خفیہ کرنے کے لted ، بھیجنے والے اور وصول کنندہ دونوں کو TLS آن کرنے کی ضرورت ہے۔ اگر دونوں جماعتیں TLS کو اہل نہیں کرتی ہیں تو ، پیغام اچھال سکتا ہے یا مسترد ہوسکتا ہے۔ پر
5 اپنے ای میل سرور کو درست طریقے سے تشکیل دیں
سیوجرمین نے بتایا کہ ای میل کو صحیح طریقے سے تشکیل دینے کا ایک طریقہ یہ ہے کہ ڈومین پر مبنی میسج کی توثیق ، اطلاع دہندگی اور موافقت (ڈی ایم اے آر سی) کو صحیح طریقے سے مرتب کیا جائے۔ اس پروٹوکول کی مدد سے آپ کو آنے والی ای میلز کی جانچ پڑتال کی جاسکتی ہے تاکہ یہ یقینی بنایا جا سکے کہ پیغامات جائز ہیں۔ اس سے کمپنیوں کو ای میلز سے بچانے میں مدد مل سکتی ہے جس میں مرسلین کسی فرد کی نقالی کرتے ہیں ، جیسا کہ ہم نے اوپر بتایا ہے۔
آپ کے اسپیم فلٹر کو تشکیل دینا بھی آپ کے ای میل کو محفوظ بنانے کے لئے ایک اہم اقدام ہے۔ سوجو مین کے مطابق ، اوسط سپیم فلٹر میں ناکامی کی شرح ہوتی ہے جو ایک سے 7 فیصد کے درمیان ہوتی ہے۔
فشینگ حملوں سے کیسے بچنے کے بارے میں 6 ٹرین صارفین
ای میل کی تربیت کسی بھی کمپنی کی سائبرسیکیوریٹی حکمت عملی کا ایک اہم حصہ ہے۔ بڑی تنظیموں میں ، آپ کو ممکنہ طور پر وقتا فوقتا یا کمپنی میں شامل ہونے پر سائبرسیکیوریٹی ٹریننگ کے لئے دعوت نامہ مل جاتا ہے۔
تربیت کا ایک لازمی حص unlessہ یہ سیکھنا ہے کہ جب تک آپ کسی کی توقع نہیں کرتے ہو تو ای میل کے اٹیچمنٹ کو نہ کھولیں۔ در حقیقت ، یہ عام فہم کی طرح محسوس ہوسکتا ہے ، لیکن اس سے پرچی اور فشنگ اٹیک ، ڈیٹا چوری کرنے کی کوشش ، صارف کے اسناد ، یا کریڈٹ کارڈ نمبرز دینا آسان ہے۔ اگر آپ کو کسی ملحق کی توقع نہیں تھی تو ، مرسلین کے ساتھ تصدیق کریں کہ انھوں نے اسے بھیجنے کا ارادہ کیا ہے۔
سوجورمین نے کہا ، "اگر آپ نے 40 اٹیچمنٹ نہیں مانگے تو ان کو نہ کھولیں۔" "اس کو ان کی زندگی کے ہر انچ میں ڈرل کرنے کی ضرورت ہے کیونکہ یہاں تک کہ پی ڈی ایف بھی بدنیتی پر مبنی ہوسکتی ہے۔"
ہر وقت اور پھر صارفین کو ایک پیغام ملے گا جس میں کہا گیا ہے کہ اس لنک پر کلک کریں اور آپ کو $ 500 ملیں گے۔ پیغامات سپام فلٹر کے ذریعے پھسل سکتے ہیں اور آپ کے ان باکس میں ختم ہو سکتے ہیں اور لوگ اس جال میں پھنس سکتے ہیں۔ جیسا کہ سجورمان نے کہا ، "کوئی بھی چھوٹا کاروبار جس میں بینک میں دو سو بڑی تعداد میں کاروبار ہوتا ہے وہ ہدف ہوتا ہے۔" ہوسکتا ہے کہ ان کے پاس بڑے کاروباری اداروں جیسے ملازمین کی حفاظت کے لئے وقت اور رقم نہ ہو ، لہذا لوگوں کو ای میل کے خطرات کے ل for دیکھنے کی تربیت دینا کلیدی حیثیت رکھتا ہے۔
ای میل سیکیورٹی کے بارے میں مزید معلومات حاصل کرنا چاہتے ہیں؟ میں شامل ہوں لنکڈ ان اور استفسار صنعت کے ماہرین اور پی سی میگ کے ایڈیٹرز پر بحث گروپ۔
