ویڈیو: "Tuyệt chiêu" chống ù tai khi đi máy bay (اکتوبر 2024)
کل ، فورٹینیٹ نے اعلی درجے کی مستقل دھمکیوں پر ایک نئی رپورٹ جاری کی۔ یہ وہ بڑے ، خوفناک حملے ہیں جو سیکیورٹی کے خاتمے کے خوابوں کا شکار ہیں۔ اچھی خبر یہ ہے کہ اے پی ٹی اور ان کی تدبیریں اب بھی شاذ و نادر ہی ہیں ، لیکن بری خبر یہ ہے کہ تنظیموں کو اپنے تحفظ کے لئے مزید کام کرنے کی ضرورت ہے۔
فورٹینیٹ کے سیکیورٹی حکمت عملی رچرڈ ہینڈرسن نے سیکیورٹی واچ کو بتایا ، "کمپنیاں ابھی تک خود کو بچانے یا اے پی ٹی کے خطرات کو کم کرنے کے بارے میں پیغام نہیں لے رہی ہیں۔ "وہ اپنے انفراسٹرکچر کو پیچیدہ اور جدید رکھتے ہوئے خاطر خواہ کام نہیں کررہے ہیں۔"
شاید وہاں پر سب سے زیادہ طریقہ کار حملہ آور ہوتے ہیں ، بعض اوقات مہینوں یا سالوں سے چلتے ہیں۔ فورٹینیٹ کی رپورٹ میں کہا گیا ہے ، "ایک اے پی ٹی عام طور پر چپکے ، جاری ہے اور وہ معلومات چوری کرنے کا ارادہ رکھتا ہے جو حملہ آور کو اہم معلوم ہوتا ہے۔" یہ ملٹی قدمی حملے ، جیسے شعلہ اور اسٹکس نیٹ ، زیادہ تر حملہ آوروں کے بکھرے ہوئے انداز کے برعکس ہیں جو زیادہ سے زیادہ متاثرین تک پہنچنے کے لئے ڈیزائن کیے گئے ہیں۔
تاہم ، فورٹینیٹ نے اطلاع دی ہے کہ بہت سے اے پی ٹی نامعلوم خطرات کا استعمال کرتے ہیں ، جن میں سے بہت سے سافٹ ویئر اپ ڈیٹس میں خطاب کیا جاسکتا ہے۔ اس کے باوجود ، ہینڈرسن نے وضاحت کی کہ کمپنیاں اور حتی کہ حکومتی تنظیمیں اب بھی اپنے سسٹم کو پیچ کرنے کے لئے بہت آہستہ آہستہ آگے بڑھ رہی ہیں ، اس خدشے سے کہ وہ گھر کے اندر بنیادی ڈھانچے کا ایک ٹکڑا توڑ دیں گے۔
ہینڈرسن نے کہا ، "انہوں نے یہ پیچ پیچیدہ جانچ کے طریقہ کار کے ذریعے لگائے۔ "پانچ یا دس سال پہلے یہ کوئی بڑی بات نہیں تھی ، لیکن ہم تمام دھاریوں کے مجرموں کو اعداد و شمار پر ہاتھ ڈالتے ہی ان کے استحصال کٹ میں گھوم رہے ہیں۔"
حل کیا ہے؟
اگر حساس معلومات کو صحیح طریقے سے کنٹرول اور انکرپٹ کیا گیا ہے ، تو پھر بھی اے پی ٹی حملے کے دائرہ کار کو بہت حد تک کم کیا جاسکتا ہے۔ "ٹھیک ہے ، اگر آپ صرف ایک چیز پر توجہ مرکوز کرسکتے ہیں تو ، آپ اپنے نیٹ ورک کو چھوڑنے کے اعداد و شمار کے امکانات کو کم کرنے کا ایک بہت اچھا کام کریں گے۔"
اس نے کہا ، معلوم حفاظتی سوراخوں کو پیچ کرنا بہت ضروری ہے۔ ہینڈرسن نے سیکیورٹی واچ کو بتایا کہ تنظیموں کو صرف "ولی-نیلی" کے پیچ نہیں لگانے چاہئیں ، بلکہ عملے اور وسائل میں سرمایہ کاری کی جائے تاکہ وہ محفوظ رہیں۔ ہینڈرسن نے اعتراف کیا ، "اگر پیچ کسی چیز میں مداخلت کرنا تھا تو اس طرح کے ٹائم ٹائم کا بہت بڑا مالی اثر پڑ سکتا ہے۔" "لیکن دخول کی قیمت کیا ہے؟ ڈیٹا کی خلاف ورزی یا میلویئر کے بڑے حملے کو صاف کرنے سے؟"
ہینڈرسن نے مزید کہا ، "جب بھی کوئی سیکیورٹی پیچ ہوتا ہے تو ، انہیں واقعی میں ہر چیز کو ان کے پاس کھیل میں شامل کرنا چاہئے جہاں سے وہ کر سکتے ہیں۔"
بری لوگ پکڑ رہے ہیں
فورٹینیٹ کا کہنا ہے کہ کم از کم ابھی تک ، قومی ریاستیں واحد گروہ ہیں جن کے ساتھ اے پی ٹی کے طریق کار کو استعمال کرنے کی متحمل ہوسکتی ہے۔ ایسا کرنے کے لئے صبر ، مالی اعانت اور متعدد شعبوں میں ماہرین کے عملہ کی ضرورت ہے۔ یہ زیادہ تر سائبریٹیکس کے برعکس ہے ، جو عام طور پر متاثرین کی ایک بڑی تعداد میں تیز رفتار ، پیسہ کمانے میں کامیابیوں پر مرکوز کرتے ہیں۔
ہینڈرسن نے کہا ، "جو شمو ہیکر نے اس خیال کو نہیں مانا ہے۔" اس نے کہا ، جو ہیکر ہر وقت زیادہ اعلی درجے کی ٹولز تک رسائی حاصل کرتا ہے ، اور اے پی ٹی کے آئیڈیاز اس میں کوئی شک نہیں ہے۔
ہینڈرسن نے کہا ، "ان میں سے کچھ دوسرے گروپ کیا کررہے ہیں اس پر عمل پیرا ہونے میں بہت ماہر ہوچکے ہیں اور ان حکمت عملیوں کو اپنے میلویئر کی فراہمی کے طریقہ کار میں شامل کرنے کی کوشش کر رہے ہیں۔" "وہ ابھی وہاں نہیں ہیں ، لیکن مجھے یہ دیکھ کر حیرت نہیں ہوگی کہ ایک خاص ذہین گروپ نے اسی طرح کے کام کرتے ہوئے رقم کمانے کی کوشش کی ہے۔"
ہینڈرسن نے آسان ، نقطہ اور ہیک انٹرفیس کے ساتھ تیزی سے پیچیدہ استحصال کٹس کی طرف اشارہ کیا۔ لنکڈ ان اور فیس بک جیسی سائٹوں پر ذاتی معلومات کی بھی دولت موجود ہے جو سوشل انجینئرنگ کے ل perfect بہترین ہیں۔ "اوپن سورس انٹیلیجنس جاسوسی سے زیادہ بڑی بات ہوسکتی ہے ، تو پھر کیوں اس سے فائدہ اٹھانا شروع نہیں کیا؟" ہینڈرسن نے پوچھا۔
اگرچہ ہینڈرسن آن لائن سیکیورٹی کے مستقبل کے بارے میں بڑے پیمانے پر پر امید نظر آتے ہیں ، یہاں تک کہ جب حملے زیادہ پیچیدہ ہوجاتے ہیں تو ، اس کی الگ الگ دانش تھوڑا سا تاریک تھا۔ انہوں نے کہا ، "ہم اس مقام پر پہنچے ہیں جہاں ویب پیج پر جانا مشین کو متاثر کرے گا۔" "اپنے ان باکس میں ہر ای میل کو بطور مشتبہ سمجھو. خواہ کچھ بھی نہ ہو۔"
فلکر صارف جوان ہزاروں کے توسط سے تصویر ۔
