گھر کاروبار اپنے کاروبار کو ہیک فیکس سے کیسے بچائیں

اپنے کاروبار کو ہیک فیکس سے کیسے بچائیں

2024

فہرست کا خانہ:

ملٹی ڈیوائسز ناقابل برداشت پائی گئیں
اس کمزوری کو کیسے دریافت کیا گیا؟
اپنے نیٹ ورک کی حفاظت کیسے کریں

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

اگر آپ اپنی فیکس مشین کے بارے میں بالکل ہی سوچتے ہیں ، تب ہی اس کا امکان اسی وقت ہوگا جب کوئی آپ کی میز پر فیکس لگائے یا آپ کو کسی ایسی چیز پر دستخط کرنے کی ضرورت ہو جس کے لئے قانونی دستخط کی ضرورت ہو - حالانکہ ، دستاویز سائن کی آمد کے ساتھ ہی ، اس منظر نامے میں بھی بہت کم اضافہ ہوتا جارہا ہے۔ . اگر آپ انفارمیشن ٹکنالوجی (آئی ٹی) میں ہیں ، تو پھر آپ کو یہ بھی معلوم نہیں ہوگا کہ آپ کے کاروبار میں کتنی فیکس مشینیں ہیں ، وہ کہاں واقع ہیں یا یہاں تک کہ ان کی حفاظت کا ذمہ دار کون ہے۔ بری خبر: شاید یہ آپ ہوں گے۔

آپ ان میں سے کچھ کو کافی تیزی سے تلاش کرسکیں گے۔ محکمہ ہیومن ریسورس (ایچ آر) کے پاس بھی یقینا oneایک اور محکمہ محاسب ہوگا۔ لیکن جس چیز کا آپ کو ادراک نہیں ہوسکتا ہے وہ یہ ہے کہ شاید وہاں بہت ساری فیکس مشینیں موجود ہیں جن کے بارے میں آپ کے صارف صرف پرنٹرز یا اسکینر سمجھتے ہیں۔ در حقیقت ، یہ وہ سبھی آلہ کار ہیں - وہی جو پرنٹ اور اسکین دونوں کرسکتی ہیں - جو اچانک اچھ Internetی طور پر واقعی سچائی انٹرنیٹ آف چیزوں (IoT) آلات میں تبدیل ہوگئی ہیں ، بالکل ہی بغیر کسی سکیورٹی کے اپنے نیٹ ورک کے پس منظر کے شور کے درمیان خاموشی سے چل رہی ہیں۔ ابھی تک ، یہ ایک مسئلہ ہے۔

سوال یہ ہے کہ ، فیکس مشین نیٹ ورک کی حفاظت کو کیوں متاثر کرے گی؟ اس کا جواب یہ ہے کہ یہ شاید نہیں ہے - اگر یہ ایک سرشار فیکس مشین ہے جو صرف ایک میز پر بیٹھتی ہے اور تھرمل پیپر پر فیکس نکالتی ہے۔ بدقسمتی سے ، جب سے فکسنگ بہت کم لاگت والے پرنٹرز کی ایک اور چیز بن گئی ہے ، بدقسمتی سے ، یہ ایک ندرت بن گئے ہیں۔ اس رجحان نے آج کی اوسط چھوٹی چھوٹی کاروباری (ایس ایم بی) نیٹ ورک میں بھی بہت ساری "غیر فعال" فیکس مشینوں کو جنم دیا ہے کہ وہ ، آئی او ٹی سے وابستہ دوسرے آلات کی بڑھتی ہوئی تعداد کے ساتھ ، آئی ٹی کا ایک اہم خطرہ بن چکے ہیں۔ اس حقیقت کو واضح کیا گیا تھا جب چیک پوائنٹ سافٹ ویئر کے محققین نے اس ہفتے کے شروع میں اعلان کیا تھا کہ انھیں ایچ پی ملٹی فنکشن ڈیوائسز کو متاثر کرنے والا ایک خطرہ ملا ہے جس نے شاید دیگر مینوفیکچررز کے اسی طرح کے آلات کو بھی متاثر کیا ہے ، جن میں فیکس سرورز اور آن لائن فیکس خدمات بھی شامل ہیں۔

HP OfficeJet Pro 8730 آل ان ون ون پرنٹر

ملٹی ڈیوائسز ناقابل برداشت پائی گئیں

دریافت خطرے کی وجہ سے ہیکرز ایک فیکس ڈیوائس سنبھال سکتے ہیں ، اور وہاں سے ، پورے کارپوریٹ نیٹ ورک میں میلویئر بھیج سکتے ہیں ، جس کا بیشتر حصہ آج کے اختتامی نقطہ تحفظ کی خدمات میں بالکل نیا ہے۔ چیک پوائنٹ سوفٹ ویئر کے سیکیورٹی ریسرچ گروپ منیجر ، ینیف بالماس نے وضاحت کی کہ ضرورت اس بات کی ہے کہ نیٹ ورک فاکس آلہ کو ایسی تصویر بھیجیں جو ڈیوائس سنبھال نہ سکے۔ انہوں نے کہا کہ انہیں شبہ ہے کہ اس طرح کے آلات میں یہ کمزوری ہوسکتی ہے لہذا اس نے ایک نظر ڈالنے کا فیصلہ کیا۔

بلماس نے کہا ، "ہمیں خطرات کو عین وہ جگہ ملی جہاں ہم نے سوچا کہ ہم کریں گے۔" "مخصوص کمزوری یہ ہے کہ فیکس ایک شبیہہ ہے اور اس کی تصویر کے طور پر تجزیہ کیا گیا ہے۔"

انہوں نے وضاحت کی کہ ، اصل میں ، فیکس مشینوں نے ٹی آئی ایف ایف فائلیں ارسال کیں جن کو گرے اسکیل کے طور پر پیش کیا گیا تھا۔ لیکن انہوں نے کہا کہ یہ خطرہ رنگین فیکس کے ساتھ ظاہر ہوا ، جسے HP OfficeJet Pro جیسے ملٹی فکشن ڈیوائسز کی مدد حاصل ہے۔

بالماس نے کہا ، "ہمیں رنگین فیکس کی ایک خطرہ ملا ہے ، جس کی زیادہ تر پرنٹرز مدد کرتے ہیں۔" "یہ بطور جے پی ای جی بھیجا گیا ہے۔ پرنٹر میں جے پی ای جی کو پارس کرنے میں کچھ مسائل ہیں۔"

اس کمزوری کو کیسے دریافت کیا گیا؟

بالماس نے اپنے ایچ پی آفس جیٹ پرو کو رنگ فیکس کے بطور کوڈڈ ایک بہت بڑی جے پی ای جی فائل بھیجی۔ جب پرنٹر کے فیکس مشین حصے نے شبیہہ پر کارروائی شروع کی تو اسے بفر اوور فلو کا سامنا کرنا پڑا ، جس نے مشین کے ساتھ ساتھ اس کا 32 بٹ پروسیسر اور میموری بھی چھوڑا ، جو گھسنے والوں کا خطرہ ہے۔ اس کے بعد چیک پوائنٹ سافٹ ویئر ٹیم کو پتہ چلا کہ وہ ابدی بلیو میلویئر داخل کرسکتی ہیں اور وہاں سے پورے نیٹ ورک پر حملہ کر سکتی ہے۔

بالماس نے وضاحت کرتے ہوئے کہا ، "آپ کے پاس آئی او ٹی ڈیوائس ہے جس میں کوئی سیکیورٹی نہیں ہے۔ یہ ٹیلیفون لائن کے ذریعے نیٹ ورک کو پلجاتا ہے ، اس نے فریم ورک کے دفاع کو نظرانداز کیا ہے۔" چیک پوائنٹ سافٹ ویئر نے ایک YouTube ویڈیو بنایا ہے جو عمل کو ظاہر کرتا ہے ، اور اس نے یہ تفصیل سے شائع کیا ہے کہ یہ سب کیسے کام کرتا ہے۔

بدقسمتی سے ، اس مسئلے کو جاننا صرف نصف جنگ ہے۔ اب آپ کو اس کے بارے میں کچھ کرنا پڑے گا۔ پہلا ، چونکہ چیک پوائنٹ سافٹ ویئر کو ابتدا میں HP پرنٹرز میں کمزوری کا پتہ چلتا تھا ، لہذا انہوں نے HP سے رابطہ کیا ، جس نے اس مسئلے کی تحقیقات کی۔ اس کے بعد HP نے ایک پیچ تیار کیا اور سیکیورٹی کا بلیٹن جاری کیا۔

ایک HP کے ترجمان نے وضاحت کی ، "HP کو تیسرے فریق کے محقق نے بعض پرنٹرز میں ہونے والی کمزوری سے آگاہ کیا تھا۔ HP کو خطرات کو کم کرنے کے ل updates تازہ ترین معلومات دستیاب ہیں ، اور اس نے مزید معلومات کے ساتھ سیکیورٹی کا ایک بلیٹن شائع کیا ہے۔ HP سیکیورٹی کو سنجیدگی سے لیتے ہیں ، اور ہم صارفین کو برقرار رکھنے کی ترغیب دیتے ہیں خطرات سے بچانے کے لئے ان کے نظام کو اپ ڈیٹ کیا گیا۔ "

اپنے نیٹ ورک کی حفاظت کیسے کریں

کمپنی کا سیکیورٹی بلیٹن انکشاف کرتا ہے کہ فاکس کے قابل پرنٹرز اور ملٹی فنکشن آلات کی ایک وسیع رینج میں خطرہ موجود ہے ، جیسا کہ مذکورہ بالا HP OfficeJet Pro۔ ان آلات کے لئے HP کا خود انسٹال کرنے والا پیچ ہر آلہ کے معاون صفحات سے ڈاؤن لوڈ کے لئے دستیاب ہے۔

لہذا اگلا سوال یہ ہے کہ ، آپ اس طرح کے حملے سے اپنے نیٹ ورک کی حفاظت کے ل do کیا کرسکتے ہیں ، چونکہ HP صرف وہی فروش نہیں ہے جس کی مصنوعات خطرے سے دوچار ہیں؟ آپ کو شروع کرنے کے لئے یہاں ایک فوری فہرست ہے۔

پہلے ، یہ معلوم کریں کہ فی الحال آپ کے پیداواری ماحول میں کتنے نیٹ ورک والے فیکس آلات ، اسی طرح کے نیٹ ورکڈ IOT آلات چل رہے ہیں۔ آپ یہ نیٹ ورک مانیٹرنگ پیکیج ، جیسے ایڈیٹرز کا انتخاب لاجک مانیٹر ، جس کا ہم نے گذشتہ سال جائزہ لیا ہے کا استعمال کرکے کرسکتے ہیں۔

اگلا ، آلات تلاش کریں اور معلوم کریں کہ ان میں سے کون فون کی لائنوں سے منسلک ہے۔ اگر وہ مربوط ہیں لیکن فیکس کی خصوصیت استعمال نہیں ہورہی ہے تو فون لائن منقطع کردیں۔

پھر ، اپنی ویب سائٹ پر فیکس نمبر سے جڑا ہوا فیکس آلہ تلاش کریں۔ اگر ممکن ہو تو ، اسے اسٹینڈ فلون فیکس مشین سے جوڑیں۔ اگر آپ کے فیکس کا حجم اس کے ل too بہت زیادہ ہے تو ، پھر آپ کو فیکس مشینوں کو باقی کارپوریٹ نیٹ ورک سے الگ کرنے کی ضرورت ہوگی یا اس کے اپنے تحفظات کے ساتھ کلاؤڈ بیسڈ فیکس سروس کو ملازمت کرنے کی ضرورت ہوگی۔

فکس مشین یا فیکس سرور سے ٹریفک کو عام نیٹ ورک تک پہنچنے سے روکنے کے ل network نیٹ ورک کی تقسیم کا استعمال کریں۔ اس کا مطلب اندرونی فائر والز ہوسکتا ہے یا اس کا مطلب یہ ہوسکتا ہے کہ راوٹرز کو فیکس ڈیوائس کے IP ایڈریس تک رسائی سے انکار کرنے کے لئے تشکیل دیا گیا ہے۔

- 2019 کے لئے بہترین آن لائن فیکس خدمات 2019 کے لئے بہترین آن لائن فیکس خدمات
- 2019 کے لئے بہترین نیٹ ورک مانیٹرنگ سافٹ ویئر 2019 کے لئے بہترین نیٹ ورک مانیٹرنگ سافٹ ویئر
- پورے نیٹ ورکس کو سمجھوتہ کرنے کیلئے ہیکرز فیکس مشینوں کا استحصال کرسکتے ہیں ہیکرز پورے نیٹ ورکس کو سمجھوتہ کرنے کے لئے فیکس مشینوں کا استحصال کرسکتے ہیں۔
آٹو جواب کو بند کرنے کے ل any آپ کے نیٹ ورک پر موجود کسی بھی ڈیوائس کو تشکیل دیں۔ جب تک کہ محکموں کو اپنے فیکس وصول کرنے کی مجبوری وجہ نہ ہو ، مشین کے کنفیگریشن مینو میں اس فنکشن کو غیر فعال کرنا زیادہ محفوظ ہے۔

اپنی فیکس کی مقدار سے قطع نظر داخلی فیکس آلات کے بجائے آن لائن فیکس سروس استعمال کرنے پر غور کریں۔ پی سی میگ نے حال ہی میں متعدد آن لائن فیکس خدمات کا جائزہ لیا ہے اور ان میں سے بہت سے کارپوریٹ صارفین کے لئے منصوبے رکھتے ہیں ، جن میں ایڈیٹرز کی چوائس ہیلو فیکس بھی شامل ہے۔ ان خدمات کو استعمال کرنے سے آپ کے نیٹ ورک سے عدم تحفظ اور غیر محفوظ فون لائن مکمل طور پر ختم ہوجاتی ہے۔

اور ، بالآخر ، آپ بالماس کے مشورے لے سکتے ہیں اور فیکس کا استعمال مکمل طور پر روک سکتے ہیں۔ جیسا کہ اس نے بتایا ، یہ ویسے بھی قدیم ٹیک ہے۔