ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
ٹویٹر نے متعدد نیوز تنظیموں کو متنبہ کیا ہے کہ متعدد ہائی پروفائل اکاؤنٹ لینے کے بعد سیکیورٹی سخت کردی جائے۔
میمو میں ٹویٹر نے لکھا ، "براہ کرم اپنے اکاؤنٹس کو محفوظ رکھنے میں ہماری مدد کریں۔"
ہفتے کے آخر میں برطانیہ کے گارڈین سے تعلق رکھنے والے متعدد ٹویٹر اکاؤنٹس کو شامی الیکٹرانک آرمی نے نشانہ بنایا تھا اور گذشتہ ہفتے ایسوسی ایٹ پریس ، سی بی ایس نیوز ، اور بی بی سی کو بھی ہیک کیا گیا تھا۔ ایس ای اے نے اپنے حملے جاری رکھنے کی دھمکی دی کیونکہ ٹویٹر اپنا اکاؤنٹ معطل کرتا رہتا ہے۔
سیکیورٹی کے بہت سے ماہرین نے ٹویٹر کو تنقید کا نشانہ بنایا ہے تاکہ صارف کے اکاؤنٹس کو محفوظ رکھنے کے لئے دو عنصر کی توثیق نہ ہو۔ اگرچہ ہم یہ دیکھنے کے لئے انتظار کرتے ہیں کہ ٹویٹر اپنے اکاؤنٹ کی حفاظت کو بہتر بنانے کے لئے کیا کرتا ہے ، مائیکرو بلاگنگ سائٹ نے کچھ نکات کی نشاندہی کی جو تنظیمیں اپنے اکاؤنٹس کی حفاظت کے ل follow عمل کرسکتی ہیں۔
میمو نے کہا ، "ہمیں آپ کی حفاظت کرنے میں مدد کریں۔"
اگرچہ یہ پیغام خود خبروں کی تنظیموں کے لئے تھا ، لیکن کچھ سفارشات کا اطلاق ہر اس فرد پر ہوتا ہے جو گروپ ٹویٹر اکاؤنٹ میں حصہ ڈالتا ہے۔
سیکیورٹی 101
بہت سی سفارشات بنیادی سیکیورٹی 101 کے تحت آتی ہیں اور یہ نکات ہیں کہ کسی کو بھی ان کے ذاتی اکاؤنٹس کے ساتھ ساتھ مشترکہ اکاؤنٹوں کے ل follow عمل کرنا چاہئے۔
ٹویٹر نے صارفین کی حوصلہ افزائی کی کہ پاس ورڈ تبدیل کریں اور مضبوط پاس ورڈز کا انتخاب کریں اور مشکوک مواصلات کی تلاش میں رہیں یا یہ نیزہ فشنگ مہم کا حصہ ہوسکتی ہے۔ تمام تنظیمیں ، نہ صرف میڈیا ، کو فشینگ حملوں کے امکانی حملوں سے آگاہ ہونا چاہئے۔
میمو نے کہا ، "یہ واقعات اسپیئر فشنگ حملے ہوتے ہیں جو آپ کے کارپوریٹ ای میل کو نشانہ بناتے ہیں۔ اپنی تنظیم کے اندر ان حملوں کے بارے میں انفرادی شعور کو فروغ دینا اور ذیل میں حفاظتی رہنما خطوط پر عمل کرنا آپ کے ٹویٹر اکاؤنٹس کے غلط استعمال کو روکنے کے لئے ضروری ہے۔"
چونکہ ٹویٹر پاس ورڈ دوبارہ ترتیب دینے اور سرکاری مواصلات کے لئے ای میل کا استعمال کرتا ہے ، لہذا استعمال کرنے والوں کو پہلے مضبوط (اور مختلف) پاس ورڈز کو منتخب کرکے اپنے ای میل اکاؤنٹس کو محفوظ رکھنے کی ضرورت ہے۔ ٹویٹر نے تجویز کیا کہ اگر ای میل اکاؤنٹ پر دو عنصر کی توثیق دستیاب ہے تو ، اسے فعال ہونا چاہئے۔
ٹویٹر نے متنبہ کیا ہے کہ صارفین کو کبھی بھی ای میل کے ذریعے پاس ورڈ نہیں بھیجنا چاہ. داخلی طور پر بھی۔ اس طرح ، حملہ آور کسی اور کے محفوظ شدہ پیغامات کے ذریعہ اکاؤنٹ کا پاس ورڈ نہیں ڈھونڈ سکتے ہیں۔
مجاز درخواستوں کو ظاہر کریں
ہم میں سے بہت سے لوگوں کو مختلف ایپلی کیشنز تک رسائی فراہم کرتے ہیں تاکہ وہ ٹویٹر - اسٹوریفائٹ ، ہٹسوئٹ اور متعدد دیگر ایپلی کیشنز کو استعمال کرسکیں۔ تاکہ وہ اکاؤنٹ میں پوسٹ کرسکیں۔ آپ کتنی بار نئی ایپلی کیشنز آزما چکے ہیں اور جب آپ ان کا استعمال بند کردیتے ہیں تو ، رسائی ہٹانا بھول جاتے ہیں؟
https://twitter.com/settings/applications پر اپنے اکاؤنٹس تک رسائی کے لئے اختیار کردہ درخواستوں کا جائزہ لیں اور جو بھی سرگرمی استعمال نہیں ہورہی ہے اسے ہٹائیں۔
اس اکاؤنٹ کو استعمال کرنے والے کو محدود کریں
ان میں سے ایک سفارش صرف "ایک کمپیوٹر کو ٹویٹر استعمال کرنے کے لئے" استعمال کرنے کی تھی۔
مائیکرو بلاگنگ سائٹ نے اپنے ای میل میں کہا ، "میلویئر انفیکشن کے امکانات کو کم کرنے کے لئے ، یہ کمپیوٹر ای میل پڑھنے یا ویب پر سرفنگ کے ل use استعمال نہ کریں۔ ٹویٹر نے کہا کہ ایک کمپیوٹر کے استعمال سے "ٹویٹر کا پاس ورڈ پھیلنے سے بھی روکے گا"۔
اچھی سیکیورٹی کی مشق کی سفارش کی جاتی ہے کہ ایک کمپیوٹر آن لائن بینکاری کے لئے مختص ہو۔ لہذا ، اگر ہمارے پاس ٹویٹر کے لئے ایک ہے ، تو یقینی طور پر ہمارے پاس ای میل کے لئے ایک اور ایک اور ہونا چاہئے … شاید اب وقت آگیا ہے کہ ہم صرف ہر ایک سائٹ کے لئے ڈسپوز ایبل ورچوئل مشینیں لگاتے ہیں جس میں ہم باقاعدگی سے رسائی حاصل کرتے ہیں؟
ٹویٹر کے ل That یہ خاص سفارش بالکل کام نہیں کرتی ہے ، چونکہ پوری بات یہ ہے کہ وہ فوری طور پر مشغول ہوجائے اور اس کا جواب دے سکے (اور جب آپ مجاز کمپیوٹر پر نہ ہوں) ، اس پر غور کرنے کے لئے ایک نوگیٹ ہے: کس کو پوسٹ کرنے کی اجازت ہے گروپ اکاؤنٹ کے ذریعے۔ ہر کسی کو اکاؤنٹ تک رسائی حاصل کرنے کی ضرورت نہیں ہے۔
در حقیقت ، ٹوٹر کا میمو بھی اسی کی سفارش کرتا ہے ، اور مزید کہتے ہیں ، "ان لوگوں میں سے ہر ایک فشنگ یا دوسرے سمجھوتے کے لئے ممکنہ راستہ ہے۔"
پاس ورڈ کی حفاظت
مضبوط پاس ورڈ کو منتخب کرنے کے ساتھ ساتھ ، ٹویٹر نے پاس ورڈ مینیجر کو استعمال کرنے کی سفارش کی۔ نہ صرف پاس ورڈ مینیجرز مضبوط پاس ورڈ کو استعمال کرنا آسان بنائیں گے ، ان میں سے بہت سے پاس ورڈ کو خودکار طریقے سے بھریں گے جب صارف صحیح سائٹ پر ہوگا۔ وہ جعلی فشنگ سائٹوں کے لئے نہیں گرتے ، لہذا پاس ورڈ منیجر کو یہ بتانا زیادہ محفوظ ہے کہ لاگ ان صفحات کون سے جائز ہیں۔
سیکیورٹی واچ نے کل آن لائن خدمات پر اکاؤنٹس کو محفوظ بنانے کے لئے پاس ورڈ منیجرز کے استعمال کی اہمیت کی نشاندہی کی۔
ٹویٹر نے کہا ، "ایک منصوبہ بنائیں۔ واقعے کا باقاعدہ جوابی منصوبہ بنائیں۔" آپ کیا کرنے جا رہے ہیں اور آپ کس کو فون کرنے والے ہیں یہ جانتے ہوئے کہ اکاؤنٹ میں سمجھوتہ ہونے کی صورت میں آپ کو بہتر پوزیشن میں لے جایا جاسکتا ہے۔
