ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
حملہ آور کو کاروبار میں آنے میں کتنا وقت لگتا ہے؟ کارپوریٹ نیٹ ورک پر ایک توثیق کار صارف کے طور پر حاصل کریں؟ اگر آپ کو لگتا ہے کہ اس میں کچھ دن یا اس سے بھی کچھ گھنٹے لگیں گے تو آپ راستہ سے ہٹ جائیں گے۔
20 منٹ کی کوشش کریں۔
اس میں کاسپرسکی لیب میں عالمی تحقیق اور تجزیہ ٹیم کے ساتھ سینئر سیکیورٹی محقق ڈیوڈ جیکیبی نے عمارت میں گھسنے میں تین منٹ ، نیٹ ورک تک رسائی حاصل کرنے میں چار منٹ ، نیٹ ورک تک مستند رسائی حاصل کرنے میں پانچ منٹ ، اور انسٹال کرنے میں دس منٹ کا وقت لیا۔ کارپوریٹ نیٹ ورک پر ایک بیک ڈور انہوں نے گذشتہ ہفتے کے کیسپرسکی لیب سیکیورٹی تجزیہ کار اجلاس میں شرکاء کو بتایا کہ وہ کمپنی سے "گیگا بائٹ کا ڈیٹا" ڈاؤن لوڈ کرنے اور چلنے کے قابل تھے۔
جیکوبی کو ایک کمپنی نے آنے کی دعوت دی تھی اور اس نے اپنے دفاع کی جانچ کی۔ جیسا کہ یہ پتہ چل گیا ، اسے گزرنے کے لئے کسی فینسی ہیکس یا صفر دن کی ضرورت نہیں تھی۔ یہ سب سوشل انجینئرنگ تھا۔
جیکوبی نے کہا ، "انھوں نے اتنا پیسہ خرچ کیا ، اور میں ابھی بھی اندر آگیا۔"
ٹیل گیٹرز کو اچھا لگا
کمپنی کے ملازمین کو عمارت میں داخل ہونے اور جانے کے لئے ایک بیج استعمال کرنے کی ضرورت تھی۔ جیکبی دوسرے ملازمین کے اندر جانے کا انتظار کرتا رہا ، اور صرف ان کے پیچھے پیچھے چلا گیا۔ زیادہ تر لوگ شائستہ رہنا چاہتے ہیں اور اگر کوئی ایک ہی وقت میں داخل ہو رہا ہو تو دروازہ کھلا رکھیں گے۔ جیکبی نے ایک قدم اور آگے بڑھایا ، صورت میں اگر ملازم نے بیج دیکھنے کے لئے پوچھا۔ اس نے تھوڑا سا لباس سنبھال کر تھوڑا سا انتظامیہ دیکھنے کے لئے اور اس کے کان تک سیل فون تھامے جیسے اس کی کسی سے گفتگو ہو رہی ہو۔ جب وہ دروازے سے جا رہا تھا تو اس نے کہا ، "میں لابی میں ٹھیک ہوں۔ میں ایک منٹ میں اٹھ کھڑا ہو جاؤں گا۔"
جیکیبی نے کہا ، کوئی بھی فون کال میں مداخلت نہیں کرے گا ، اور اگر آپ یہ تاثر دیتے ہیں کہ آپ کسی اہم شخص سے ملاقات کے لئے نکل رہے ہیں تو ، زیادہ تر لوگ آپ سے سوال کرنے سے باز نہیں آئیں گے۔
ہمیشہ ایک مرکز ہوتا ہے
یقینی طور پر ، نیٹ ورک پر چلنا کچھ اور مشکل ہونا پڑا ، ٹھیک ہے؟ اس سے معلوم ہوا کہ جیکبی کو کارپوریٹ وائرلیس حاصل کرنے کی کوشش کرنے کی زحمت گوارا نہیں ہوئی۔ اس کے بجائے ، وہ سیدھا پرنٹر روم میں گیا ، جہاں پرنٹر کے لئے ہمیشہ نیٹ ورک کا ایک مرکز ہوتا ہے۔ اس نے اپنا لیپ ٹاپ مرکز میں لگایا اور اتنا ہی آسان ، وہ نیٹ ورک پر تھا۔
ایک درست صارف کے طور پر نیٹ ورک پر جانے میں ہیکنگ سے زیادہ باتیں ہوتی ہیں۔ جیکوبی کو ایک ملازم پرنٹر روم کے اگلے دروازے پر بیٹھا ہوا ملا اور بتایا کہ اسے نیٹ ورک سے پریشانی ہو رہی ہے۔ اس نے پوچھا کہ کیا وہ ملازم کا کمپیوٹر ادھار لے سکتا ہے؟ جب وہ بیٹھ گیا تو ، ملازم ابھی بھی لاگ ان تھا ، جس کا مطلب ہے کہ وہ نیٹ ورک پر جو چاہے کر سکتا ہے۔
اس مقام پر ، اس نے نیٹ ورک پر ایک بیک ڈور انسٹال کیا ، جس نے اسے مکمل کنٹرول دیا۔ اسے اب ملازم کے کمپیوٹر یا اسناد کی ضرورت نہیں تھی۔
ہر مرحلے سے متعلق معاملات
سوشل انجینئرنگ کے خلاف دفاع کرنا واقعی مشکل ہے کیونکہ اچھ andا اور مددگار بننا چاہتا ہے۔ ہم لوگوں کو شکوک و شبہات کا فائدہ دینا چاہتے ہیں اور یہ نہیں ماننا چاہتے ہیں کہ ہر کوئی نقصان پہنچانے میں ناکام ہے ، لیکن یہ انسانی جذبات ہی ہے جو ہمیں سلامتی میں ناکام بنا دیتا ہے۔ اگرچہ یہ بات اہم ہے کہ صارفین کو بار بار یہ یاد دلانا ضروری ہے کہ وہ کسی اور کو کمپیوٹر استعمال کرنے کی اجازت دینے سے پہلے لاگ آؤٹ کریں اور ملازمین سے یہ اشارہ کریں کہ وہ لوگوں کو دفتر میں گھسنے نہ دیں ، لیکن لوگ اچھ .ا اور مددگار ثابت ہوں گے۔
یہ یاد رکھنا بھی ضروری ہے کہ چھوٹے کاروبار معاف نہیں ہوتے ہیں۔ دراصل ، ان حملوں کا ان سے زیادہ حساس ہونے کا امکان ہے ، اگر ملازم یہ سمجھتا ہے کہ وہ شخص آئی ٹی کا ٹھیکیدار یا الیکٹریشن ہے۔
یہی وجہ ہے کہ نیٹ ورک کو محفوظ بنانے کے لئے ٹکنالوجی کا استعمال کرنا بہت ضروری ہے۔ مرکز میں پلگ کسی بھی ڈیوائس کو نیٹ ورک پر آنے دینے کے بجائے ، ایڈمنسٹریٹر میک ایڈریس پابندیوں کو اہل بناسکتے ہیں ، تاکہ صرف معلوم شدہ آلات کو ہی درست IP ایڈریس مل سکے۔ نیٹ ورک تک رسائی حاصل کرنے کے بعد ، جیکوبی نے پایا کہ نیٹ ورک کو غلط طریقے سے تقسیم کیا گیا ہے ، لہذا حساس نظام آسانی سے قابل رسائی تھے۔ اسے فرسودہ اور کمزور سافٹ ویئر ملا۔ اسے 300 صارف اکاؤنٹ بھی ملے جن کے پاس ورڈز ہیں جن کی میعاد ختم ہونے تک نہیں ہے۔ ان سب چیزوں نے حملہ آور کی حیثیت سے اس کا کام بہت آسان بنا دیا۔
حملہ آور کی طرح سوچئے۔ آپ حیران ہوں گے کہ آپ کی تنظیم کتنی کمزور ہوسکتی ہے۔
