ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اس سال کی پہلی سہ ماہی میں اعداد و شمار کی خلاف ورزیوں سے متعلق خبروں کی بھرمار تھی۔ مثال کے طور پر یہ تعداد - 40 ملین یا اس سے زیادہ ٹارگٹ صارفین کو متاثر کر رہی ہے۔ لیکن کچھ خلاف ورزیوں کا دورانیہ بھی ایک جھٹکا دینے والا بنا۔ نیمن مارکس کے نظام تین ماہ تک وسیع تھے ، اور مائیکل کی خلاف ورزی ، جو مئی 2013 میں شروع ہوئی تھی ، اس جنوری تک اس کا پتہ نہیں چل سکا تھا۔ تو ، کیا ان کے سکیورٹی والے لڑکے کل لیمرز ہیں؟ خلاف ورزی کی وصولی فراہم کرنے والے دمبالہ کی ایک حالیہ رپورٹ سے پتہ چلتا ہے کہ یہ ضروری نہیں ہے۔
رپورٹ میں بتایا گیا ہے کہ انتباہات کا حجم بہت زیادہ ہے ، اور یہ عام طور پر ایک انسانی تجزیہ کار سے یہ طے کرنے کے لئے لیتا ہے کہ یہ انتباہ کسی متاثرہ آلے کی علامت ہے یا نہیں۔ ہر انتباہ کو انفیکشن کی حیثیت سے علاج کرنا مضحکہ خیز ہوگا ، لیکن تجزیہ کے لئے وقت نکالنا برے لوگوں کو کام کرنے کا وقت فراہم کرتا ہے۔ اس سے بھی بدتر بات یہ ہے کہ تجزیہ مکمل ہونے تک انفیکشن آگے بڑھ سکتا ہے۔ خاص طور پر ، یہ ہدایات حاصل کرنے اور اعداد و شمار کو تیار کرنے کے لئے بالکل مختلف URL کا استعمال کرسکتا ہے۔
ڈومین بہاؤ
اس رپورٹ کے مطابق ، دامبالا شمالی امریکہ کے تمام انٹرنیٹ ٹریفک کا نصف حصہ اور موبائل ٹریفک کا ایک تہائی حصہ دیکھتا ہے۔ اس سے ان کو کھیلنے کے ل some کچھ واقعی بڑا ڈیٹا ملتا ہے۔ پہلی سہ ماہی میں ، انہوں نے ٹریفک کو 146 ملین سے زیادہ مخصوص ڈومینز پر لاگ ان کیا۔ ان میں سے تقریبا 700،000 پہلے کبھی نہیں دیکھا تھا ، اور اس گروپ میں نصف سے زیادہ ڈومین پہلے دن کے بعد دوبارہ کبھی نہیں دیکھے گئے تھے۔ زیادہ مشتبہ؟
رپورٹ میں نوٹ کیا گیا ہے کہ ایک متاثرہ ڈیوائس اور ایک مخصوص کمانڈ اینڈ کنٹرول ڈومین کے مابین ایک سادہ مواصلاتی چینل کو جلد پتہ لگا اور بلاک کردیا جائے گا۔ ریڈار کے نیچے رہنے میں مدد کرنے کے لئے ، حملہ آور ڈومین جنریشن الگورتھم کہتے ہیں۔ سمجھوتہ کرنے والا آلہ اور حملہ آور الگورتھم کو بے ترتیب بنانے کے لئے متفقہ "بیج" کا استعمال کرتے ہیں ، مثال کے طور پر ، کسی خاص وقت میں کسی خاص نیوز سائٹ پر سب سے اوپر کی کہانی۔ ایک ہی بیج کو دیکھتے ہوئے ، الگورتھم ایک ہی چھدم بے ترتیب نتائج پیدا کرے گا۔
اس معاملے میں ، نتائج بے ترتیب ڈومین ناموں کا ایک مجموعہ ہیں ، ان میں سے شاید 1،000۔ حملہ آور ان میں سے صرف ایک کو رجسٹر کرتا ہے ، جبکہ سمجھوتہ کرنے والا آلہ ان سب کی کوشش کرتا ہے۔ جب یہ صحیح سے ٹکراتا ہے ، تو یہ نئی ہدایات حاصل کرسکتا ہے ، مالویئر کو اپ ڈیٹ کرسکتا ہے ، تجارتی راز بھیج سکتا ہے ، یا اگلی بار کون سی بیج استعمال کرے گا اس کے لئے بھی نئی ہدایات حاصل کرسکتا ہے۔
انفارمیشن اوورلوڈ
رپورٹ میں نوٹ کیا گیا ہے کہ "انتباہات صرف غیر معمولی سلوک کی نشاندہی کرتے ہیں ، انفیکشن کا ثبوت نہیں۔" ڈمبلا کے اپنے کچھ صارفین کو روزانہ 150،000 سے زیادہ انتباہی پروگرام موصول ہوتے ہیں۔ ایک ایسی تنظیم میں جہاں انسانی تجزیہ کی ضرورت ہوتی ہے کہ وہ گندم کو بھوک سے الگ کردے ، یہ تو بہت زیادہ معلومات ہے۔
یہ اور بھی خراب ہوتا ہے۔ اپنے کسٹمر بیس سے کان کنی کے اعداد و شمار ، دامبلا کے محققین نے پایا کہ "بڑے ، عالمی سطح پر منتشر کاروباری اداروں" کو اوسطا اوسطا 97 آلات روزانہ فعال میلویئر انفیکشن کا سامنا کرنا پڑتے ہیں۔ ان متاثرہ آلات ، سب کو ساتھ لے کر ، ہر روز اوسطا 10GB اپ لوڈ کریں۔ وہ کیا بھیج رہے تھے؟ صارفین کی فہرستیں ، تجارتی راز ، کاروباری منصوبے۔ یہ کچھ بھی ہوسکتا ہے۔
ڈمبلا کا دعوی ہے کہ اس کا واحد حل یہ ہے کہ انسانی مشکلات کو ختم کیا جائے اور مکمل طور پر خودکار تجزیہ کیا جائے۔ یہ دیکھتے ہوئے کہ کمپنی بالکل وہی خدمت مہیا کرتی ہے ، تو نتیجہ اخذ کرنا کوئی تعجب کی بات نہیں ہے ، لیکن اس کا مطلب یہ نہیں ہے کہ یہ غلط ہے۔ رپورٹ میں ایک سروے کا حوالہ دیا گیا ہے جس میں کہا گیا ہے کہ دمبلا کے 100 فیصد صارفین اس بات پر متفق ہیں کہ "دستی عملوں کو خودکار بنانا مستقبل میں سیکیورٹی چیلنجوں سے نمٹنے کی کلید ہے۔"
اگر آپ اپنی کمپنی کے نیٹ ورک سیکیورٹی کے انچارج ہیں ، یا اگر آپ انچارجوں کی طرف سے مینجمنٹ چین کو تیار کر رہے ہیں تو ، آپ یقینی طور پر پوری رپورٹ کو پڑھنا چاہیں گے۔ یہ ایک قابل رسائ دستاویز ہے ، نہ کہ بھاری بھرکم۔ اگر آپ صرف اوسط صارف ہیں ، اگلی بار جب آپ 60،000 انتباہی واقعات کے باوجود اعداد و شمار کی خلاف ورزی کے بارے میں کوئی خبر سنتے ہیں تو ، یاد رکھیں کہ انتباہات انفکشن نہیں ہیں ، اور ہر ایک کو تجزیہ کی ضرورت ہے۔ سیکیورٹی تجزیہ کار ابھی بھی برقرار نہیں رہ سکتے ہیں۔
