گھر سیکیورٹی واچ سائبر جاسوسی کے زمانے میں ھدف بنائے گئے حملوں سے دفاع کرنا

سائبر جاسوسی کے زمانے میں ھدف بنائے گئے حملوں سے دفاع کرنا

2024

ویڈیو: Ø§ÙÙØ¶Ø§Ø¡ - Ø¹ÙÙÙ Ø§ÙÙÙÙ ÙÙÙØ±Ù Ø§ÙØØ§Ø¯Ù ÙØ§ÙØ¹Ø´Ø±ÙÙ (اکتوبر 2024)

ہاورڈ شمٹ نے یہ سب کیا ہے۔ اس نے مائیکرو سافٹ اور ای بے کے لئے سیکیورٹی سنبھال لی ہے۔ انہوں نے صدر کے معاون خصوصی اور حکومت کے لئے سائبر سکیورٹی کوآرڈینیٹر کی حیثیت سے خدمات انجام دیں۔ اس وقت وہ ڈی جی ایس کے سابق سکریٹری ٹام رج کے ساتھ ، مشاورتی کمپنی رج - شمٹ سائبر میں شریک ہیں۔ بین الاقوامی مشاورتی بورڈ برائے کاسپرسکی لیبز کے چیئرمین کی حیثیت سے ، انہوں نے حالیہ کاسپرسائی سائبرسیکیوریٹی سمٹ میں ٹارگٹڈ حملوں اور سائبر جاسوسی کے بارے میں ایک دلچسپ پینل چلایا۔

دیگر پینلسٹ مختلف صنعتوں سے علم اور تجربہ لائے۔ بوئنگ کمپنی ، ہوم لینڈ سیکیورٹی پروگرامس اینڈ اسٹریٹجی کے ڈائریکٹر فریڈ شوئن کو سپلائی چین سے شروع کرتے ہوئے ہر سطح پر سیکیورٹی سے نمٹنے کی ضرورت ہے۔ (شوئین نے مذاق کیا ، "میری تنخواہ میرے عنوان میں خطوط کی تعداد سے منسلک ہے۔") جو سلیوان ، فیس بک کے سی ایس او ، فطری طور پر ، الیکٹرانک دائرے کے بارے میں زیادہ فکر مند ہیں۔ پینل کو گول کرتے ہوئے ، یوجین کاسپرسکی عالمی سلامتی کی ایک بڑی کمپنی کاسپرسکی لیب کا بانی ، چیئرمین اور سی ای او ہے۔ میں وسیع و عریض مباحثے کی پوری اطلاع نہیں دے سکتا ، لیکن میں اعلی نکات کو ماروں گا۔

شمٹ: "جب ہم سپلائی چین کے معاملے پر نظر ڈالتے ہیں تو ، فریڈ ، آپ کے ورک سپلائی چین میں سب کچھ ہے۔ آپ کے پاس rivets ، انجن ، سیٹیں ، آپ کے کاروبار اور حکومت کے لئے بہت ضروری چیزیں ہیں۔ آپ کو سپلائی چین کیسے نظر آتا ہے؟ آپ کی بنیادی ڈھانچے کی دنیا؟ "

شوئین: "میں یہ کہنا چاہتا ہوں کہ نیا 747 تشکیل پذیر چھ ملین حصے کی پرواز ہے۔ ہم زنجیر کو محفوظ بنانے کے لئے سخت کوشش کرتے ہیں تاکہ اس بات کو یقینی بنایا جاسکے کہ چیزیں قیاس آرائی کی صورت میں بنیں اور خراب نہ ہوں۔ ہمارے پاس سپلائی چین سے متعلق ہفتہ وار گروپ ہے۔ " شوئین نے فضائی کمپنیوں اور سرکاری ایجنسیوں سے معلومات بانٹنے کے متعدد طریقوں کے بارے میں مزید وضاحت کی ، جس میں ایف بی آئی ، ٹی ایس اے ، اور زیادہ سے زیادہ درجہ بندیاں بھی شامل ہیں۔

شمٹ: "جو ، فریڈ بڑے انفراسٹرکچر ، سرکاری ایجنسیوں ، نقل و حمل کے بارے میں بات کر رہے ہیں۔ فیس بک کے بارے میں کیا خیال ہے؟ میں فرض کرتا ہوں کہ آپ کے پاس بہت سارے وینڈرز ہیں جن پر آپ انحصار کرتے ہیں ، لہذا یہ سپلائی چین کا مسئلہ ہے۔ آپ اس سے کیسے نپٹتے ہیں؟"

سلیوان: "لوگ ہم پر اعتماد کرتے ہیں ، لہذا ہم نہ صرف ویب سائٹ پر دیکھتے ہیں بلکہ ہر ایسے شعبے کی طرف دیکھتے ہیں جو کمزور ہوسکتا ہے۔ ہم چار چیزوں کے بارے میں سوچتے ہیں ، سامنے کا اختتام ، پچھلا حصہ ، ہمارے ملازمین اور ہمارے فروش۔ ہر ایک کے لئے ایک جامع منصوبہ ہے ، اور ہم مستقل بہتری کے ل for کوشش کرتے ہیں۔ سلیوان نے نوٹ کیا کہ جب فیس بک نے سرور کی طرف سے ہونے والی کمزوریوں کے لئے بگ فضل کا اضافہ کیا تو انہوں نے تحقیقی برادری سے قیمتی بصیرت حاصل کی۔

شمٹ: "یوجین ، آپ نے اس کے بارے میں بلاگ کیا ہے۔ خلاف ورزی کا محاذ حملہ ہونا ضروری نہیں ہے۔ ہم نے دیکھا کہ ایک بڑا خوردہ فروش بظاہر غیر متعلقہ وینڈر کے ذریعہ سمجھوتہ کیا ہے۔ آپ اور آپ کی ٹیم سپلائی چین کے ساتھ کام کرنے پر کس نظر ڈالتی ہے؟ "

کاسپرسکی: "یہ تھوڑا سا پیچیدہ ہے۔ میں آئی ڈی سیکیورٹی کی نمائندگی کرتا ہوں ، اور میں ایک بیوقوف ہوں۔ انٹرپرائزز کو نہ صرف اپنی سیکیورٹی کے بارے میں بلکہ اپنے سپلائرز کے بارے میں بھی سوچنا چاہئے۔ یہ صرف وہ کمپنیاں نہیں ہیں جو بوئنگ جیسی بڑی کمپنی کے حصے مہیا کرتی ہیں۔ ریستوراں ، لنچ روم ، وہ ایک خدمت مہیا کرتے ہیں۔ کیا وہ آپ کے نیٹ ورک سے رابطہ رکھتے ہیں؟ کیا آپ ٹیکسی سروس پیش کرتے ہیں؟ کیا اس میں وائی فائی ہے؟ آپ کو تمام براہ راست اور بالواسطہ سپلائرز کے بارے میں سوچنا ہوگا۔ " اس نے کسپرسکی لیب کے محققین کی ایک دریافت سے متعلق بتایا۔ ایسی کمپنی کی جانچ پڑتال میں جو پاور پلانٹس کے لئے سکاڈا ایپلی کیشنز تیار کرتی ہے ، انھوں نے ایک بیک ڈور دریافت کیا۔ جس نے بھی اس کو لگایا اسے ٹیکنالوجی تک مکمل رسائی حاصل ہوگئی ، اور سورس کوڈ میں ترمیم کرنے کی صلاحیت بھی موجود تھی۔ کاسپرسکی نے کہا ، "اگر آپ کا سپلائر انفکشن تھا ، تو آپ اپنے ڈیٹا پر بھروسہ نہیں کرسکتے ہیں۔" "یہ آئی ٹی سیکیورٹی کے لئے خوشخبری ہے ، باقی دنیا کے لئے بری خبر ہے۔"

شمٹ: "یوجین ، جب آپ پوری عالمی دنیا کے نشانات پر نگاہ ڈالیں ، تو آپ مائیکروسافٹ ، بوئنگ ، فیس بک کے لئے اے پی ٹی کو مسدود کررہے ہیں … چھوٹے لڑکوں کو کیا فائدہ ہوگا؟"

کاسپرسکی: "سائبر کرائم ایک الگ کہانی ہے۔ انہیں پیسہ چاہئے ۔ وہ آپ کو مارنا نہیں چاہتے ہیں ، یا آپ کی ساکھ خراب کرنا چاہتے ہیں ، یا آپ کے راز چوری کرنا چاہتے ہیں۔ اگر کوئی چھوٹی کمپنی سائبر انٹریکشن کی زد میں آ گئی تو کسی نے غلطی کی۔"

شمٹ: "جو ، آپ سپلائی چین کو محفوظ بنانے کی طرف اپنی کوششیں کہاں کرتے ہیں؟"

سلیوان: "ہم دیکھتے ہیں کہ کیا تیسری پارٹی شائع شدہ معیار پر پورا اتر سکتی ہے ، لیکن یہ کافی نہیں ہے ، اور آپ کمپنی کے سائز یا عمر کی بنیاد پر کوئی نتیجہ اخذ نہیں کرسکتے ہیں۔ ہم نے ایک 15 افراد کی کمپنی کا آڈٹ کیا جو واقعی میں محفوظ تھا کیونکہ یہ تھا سیکیورٹی کو مدنظر رکھتے ہوئے بنایا گیا ہے۔ دوسرا فروش ، ایک بڑا مالیاتی ادارہ ، آٹھ حرفوں تک محدود پاس ورڈ ، کوئی خاص حرف نہیں ، اور بڑے حروف اور چھوٹے حروف میں کوئی فرق نہیں ہے۔ آپ سائز کے مطابق فیصلہ نہیں کرسکتے ہیں۔ "

شمٹ: "یوجین ، دس سالوں سے ہم سنتے آرہے ہیں 'اینٹی وائرس مر گیا ہے۔' کیا یہ سچ ہے؟ "

کسپرسکی: "وہ کیا ہے جو مارک ٹوین کا حوالہ ہے؟ اس کی موت کی افواہیں بہت مبالغہ آمیز ہیں۔ اینٹی وائرس کے دستخط موجود ہیں ، وہ اب بھی اہم ترین ہیں ، نہ کہ سب سے اہم۔ آپ کی گاڑی میں سیٹ بیلٹ کی طرح you آپ کے پاس بھی ہونا ضروری ہے ، لیکن ایسا نہیں ہے۔ سب سے اہم حصہ۔ "

شمٹ: فریڈ ، ٹام رج نے سیکیورٹی سے متعلق قواعد و ضوابط کا تذکرہ کیا۔ جو یہاں اور ہر ملک میں موجود ہیں۔ آپ مطابقت پذیر ہوسکتے ہیں پھر بھی غیر محفوظ رہ سکتے ہیں۔ آپ عالمی کمپنی کی حیثیت سے قواعد و ضوابط سے کس طرح برتاؤ کرتے ہیں؟ "

شوئن: "بعض اوقات ہم ہوائی جہاز کو عالمی موبائل صنعتی کنٹرول سسٹم کہتے ہیں۔ ایک طیارہ جو مجھے نیارک پر اٹھایا سنگا پور سے روانہ ہوا اور مجھے تل ابیب لے گیا۔ ہم ہر ملک کے ماحول میں کام کرتے ہیں۔" شوئن نے نوٹ کیا کہ امریکی قواعد جسمانی اور سائبر سیکیورٹی کے لئے اکثر سخت ترین ، سونے کا معیار ہوتے ہیں۔ انہوں نے امریکی سائبر ڈیفنس ٹیم کے بارے میں این ایس اے کے سابق سربراہ جنرل کیتھ الیگزینڈر کا حوالہ دیتے ہوئے کہا: "ہمارے پاس دنیا کی بہترین ٹیم ہے ، لیکن وہ تاحال لاکر روم میں موجود ہیں۔"

سلیوان: "لپیٹنے کے ل use ، استعمال کے لئے سب سے بڑی پریشانی خطرات تھیں جو بالکل نئے ہیں۔ دستخط کام نہیں کرتے۔ ہمیں اپنی سرحدوں سے باہر سیکیورٹی میں زیادہ سرمایہ کاری کی ضرورت ہے ، اور جب نئی کمزوریوں سے نمٹنے کے لئے ہمیں تحفظ کے نئے طریقے تیار کرنے کی ضرورت ہے۔ "معلومات کا حصول کلیدی حیثیت رکھتا ہے۔"

کسپرسکی: "کیا کیا جانا چاہئے؟ دنیا کو تینوں اقسام میں تقسیم کیا جانا چاہئے ، انفرادی ، انٹرپرائز ، اور اہم انفراسٹرکچر۔ ہمیں افراد ، فیس بک صارفین پر کسی قسم کا کوئی ضابطہ درکار نہیں ہے۔ لیکن ہمیں بنیادی ڈھانچے کی سلامتی کے سخت ضابطے کی ضرورت ہے۔ کاروباری اداروں ، وہ ' درمیان میں۔ ہمیں تعلیم کی ضرورت ہے۔ سب سے اہم بات یہ ہے کہ ہمیں سیکیورٹی افسروں کے ٹیسٹوں کے لئے خصوصی حکومت کے ضابطے کی ضرورت ہے۔ ان کو لازمی طور پر ایک پارونا امتحان پاس کرنا ہوگا! اس سے دنیا بدل جائے گی۔ "

وہاں آپ کے پاس ہے۔ سپلائی چین کی حفاظت کریں ، یقینی بنائیں کہ سیکیورٹی کی اہم معلومات شریک ہیں ، اور یہ یقینی بنائیں کہ سکیورٹی کے تمام افسران پارونا ٹیسٹ پاس کریں۔ سامعین کے ارکان نے زبردست جوش و خروش کا مظاہرہ کیا۔