ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
سائبر جاسوس راز کو چوری کرنے اور مراعات یافتہ مواصلات کو سننے کے ل to وسیع پیمانے پر روٹ کٹس اور چالاکی سے چھپے ہوئے میلویئر تیار کرتے ہیں۔ ان جاسوس ٹولز کو انسٹال کرنے کے ل they ، وہ عام طور پر سیکیورٹی کے میدان میں سب سے کمزور عنصر پر انحصار کرتے ہیں۔ صارف سیکیورٹی سے آگاہی بڑھانے کے لئے تعلیمی مہمات ایک بڑی مدد ہوسکتی ہیں ، لیکن اس کے بارے میں صحیح راستہ اور ایک غلط طریقہ ہے۔
سرخ پرچم بلند کرنا
واشنگٹن پوسٹ نے گذشتہ ہفتے رپورٹ کیا تھا کہ فوج کے ایک جنگی کمانڈر نے فشینگ میسجز کا پتہ لگانے کی اپنی یونٹ کی صلاحیت کا جائزہ لینے کے ل it اسے خود لیا۔ اس کے ٹیسٹ پیغام نے وصول کنندگان (جن میں 100 سے کم) کو مطلوبہ پاس ورڈ کی بحالی کے لئے ان کی پنشن پلان کی ویب سائٹ ملاحظہ کرنے کی ہدایت کی ہے۔ تاہم ، ایک URL کے ساتھ ایک جعلی سائٹ سے منسلک پیغام ، ایجنسی کے لئے اصل ، Thrift بچت منصوبہ سے متصل ہے۔
وصول کنندہ ہوشیار تھے۔ ان میں سے کسی نے بھی بوگس لنک پر کلک نہیں کیا۔ تاہم ، انہوں نے مشکوک ای میل "ہزاروں دوستوں اور ساتھیوں" کے ساتھ شیئر کی ، جس سے ہفتوں تک جاری رہنے والے حقیقی Thrift بچت منصوبے پر کالوں کا سیلاب آیا۔ بالآخر پنشن پلان کے چیف آف سیکیورٹی نے ایک آرمی ڈومین کو اس پیغام کا سراغ لگایا ، اور پینٹاگون نے مجرم کا سراغ لگا لیا۔ پوسٹ کے مطابق ، نامعلوم کمانڈر کو "اپنے طور پر کام کرنے کی وجہ سے سرزنش نہیں کی گئی تھی ، کیونکہ قوانین مبہم تھے۔"
حقیقت یہ ہے کہ 2011 میں تھرفٹ سیونگس پلان نے اصل خلاف ورزی کا سامنا کیا ہے جس سے متاثرہ وفاقی ملازمین کے لئے پریشانی کے عنصر میں اضافہ ہوا ہے۔ ایک دفاعی عہدیدار نے پوسٹ کو بتایا ، "یہ لوگوں کے گھونسلے کے انڈے ہیں ، ان کی مشکل سے کمائی ہوئی بچت ہے۔ جب آپ نے تمام چیزوں کا ٹی ایس پی سننا شروع کیا تو افواہ کی چکی کی افواہ بہت بڑھ گئی۔" فشنگ ٹیسٹ کی بنیاد پر ایجنسی کو پریشان کن کالز موصول ہوتی رہتی ہیں۔
پوسٹ میں بتایا گیا ہے کہ آئندہ کسی بھی فشنگ ٹیسٹ کے لئے پینٹاگون کے چیف انفارمیشن آفیسر کی منظوری درکار ہوگی۔ کسی بھی آزمائش کے لئے جیسے حقیقی دنیا کے وجود میں شامل ہو جیسے تھرفٹ سیونگس پلان اس تنظیم سے ایڈوانس اجازت کی ضرورت ہوگی۔ ٹی ایس پی کے ایگزیکٹو ڈائریکٹر گریگ لانگ نے یہ بہت واضح کیا کہ ان کی تنظیم اس میں حصہ نہیں لے گی۔
مکمل طور پر غلط
تو ، یہ آرمی کمانڈر کہاں غلط ہوا؟ فش مین سی ٹی او آرون ہیگبی کے ایک حالیہ بلاگ پوسٹ کا کہنا ہے ، ٹھیک ہے ، ہر جگہ۔ ہیگبی نے کہا ، "اس مشق نے متعین مقاصد کی کمی ، ان ای میل پر آنے والی افادیت پر غور کرنے میں ناکام رہنا ، جو ممکنہ طور پر ملوث فریقوں سے بات چیت کرنے میں ناکام رہا ہے ، اور شاید ٹریڈ مارک / تجارتی لباس یا کاپی رائٹ مواد کو ناجائز استعمال کرتے ہوئے نقلی فشنگ کے ہر بنیادی گناہ کا ارتکاب کیا ہے۔"
"مؤثر ثابت ہونے کے لئے ، مصنوعی فشنگ حملے کو وصول کنندہ کو مستقبل میں کس طرح بہتری لانے کے بارے میں معلومات فراہم کرنے کی ضرورت ہے۔" "ایسا کرنے کا ایک آسان طریقہ یہ ہے کہ وصول کنندگان کو یہ بتادیں کہ حملہ ایک تربیتی مشق ہے ، اور ای میل سے بات چیت کے فورا بعد ہی وہ تربیت فراہم کرتے ہیں۔"
"لوگ اکثر یہ کہتے ہوئے فشمی کی فراہم کردہ قدر پر سوال کرتے ہیں کہ وہ گھر میں مصنوعی فشنگ مشقیں کر سکتے ہیں۔" "اس ذہنیت کے حامل افراد کو ایک احتیاط کی داستان کے طور پر فوج کے حالیہ گیف کو اپنانا چاہئے۔" فش مے کو فشنگ ایجوکیشن کے "غیر متنازعہ ہیوی ویٹ چیمپینز" کے طور پر شناخت کرتے ہوئے ، انہوں نے یہ نتیجہ اخذ کیا ، "پچھلے 90 دنوں میں فش مے نے 1،790،089 ای میلز ارسال کیں ہیں۔ ہمارے فشینگ نقشوں کو قومی سرخیاں نہ بنانے کی وجہ یہ ہے کہ ہم جانتے ہیں کہ ہم کیا کر رہے ہیں۔"
سیدھا راستہ
فشینگ تعلیم کے لئے فش مے کے ساتھ معاہدہ کرنے والی ایک تنظیم مختلف طرح کے ٹیسٹ ای میل شیلیوں کا انتخاب کرسکتی ہے ، ان میں سے کسی میں تیسرے فریق جیسے ٹی ایس پی کی تقلید شامل نہیں ہے۔ مثال کے طور پر ، وہ ایک پیغام تیار کرسکتے ہیں جو ملازمین کو مفت لنچ پیش کرتا ہے۔ انہیں صرف لنچ آرڈر والی ویب سائٹ میں "اپنے نیٹ ورک کے صارف کا نام اور پاس ورڈ استعمال کرکے لاگ ان کرنے کی ضرورت ہے۔" دوسرا نقطہ نظر ایک ڈبل بیرل حملہ ہے جو ایک ای میل کو دوسرے کی صداقت کی تائید کرنے کے لئے استعمال کرتا ہے۔ یہ ایک ایسی تدبیر ہے جو حقیقی دنیا کے اعلی درجے کی مستقل خطرہ کے حملوں میں استعمال ہوتا ہے۔
فشینگ میل میں سے ہر ایک اسٹائل کا انتخاب کیا گیا ہے ، جو بھی صارف اس کے ل falls پڑتا ہے اسے فوری رائے اور تربیت مل جاتی ہے ، اور انتظامیہ کو تفصیلی اعدادوشمار ملتے ہیں۔ ٹیسٹنگ اور ٹریننگ کے بارہا دور کے ساتھ ، فش می کا مقصد فشینگ کے ذریعے نیٹ ورک میں دخل اندازی کے خطرے کو "80 فیصد تک" کم کرنا ہے۔
انٹرنیٹ پر آنے والے نیٹ ورک حملوں سے زیادہ تر تنظیمیں اچھی طرح سے محفوظ ہیں۔ سیکیورٹی میں دخل اندازی کا آسان ترین طریقہ یہ ہے کہ ایک چالاک ملازم کو بے وقوف بنانا۔ جدید سیکیورٹی سوٹ میں بنایا گیا فشنگ پروٹیکشن نشریاتی طرز کے گھوٹالوں کے خلاف اچھا کام کرتا ہے ، لیکن "نیزہ سازی" کو نشانہ بنانے والے حملے ایک اور کہانی ہیں۔
اگر آپ اپنی تنظیم کی سیکیورٹی کے ذمہ دار ہیں تو ، آپ کو واقعی ان ملازمین کو تعلیم دینے کی ضرورت ہے تاکہ ان کو بے وقوف نہ بنایا جائے۔ آپ خود تربیت سنبھالنے کے اہل ہوسکتے ہیں ، لیکن اگر ایسا نہیں ہوتا ہے تو ، فشمی جیسے تھرڈ پارٹی ٹرینرز مدد کے لئے تیار کھڑے ہیں۔
