ویڈیو: ‫۱۰ مرد Ú©Ù‡ شاید آدم باورش نشه واقعی هستند‬ YouTube1 (اکتوبر 2024)
ہم سب کو امید ہے کہ کمپنیوں کے پاس اپنے ملازمین کی معلومات کے تحفظ کے لئے وسائل موجود ہیں۔ بہر حال ، کمپنی میں ذاتی کریڈٹ کارڈ نمبر سے لے کر کارپوریٹ ریکارڈوں تک حساس اعداد و شمار کی گردش جاری ہے۔ تاہم ، حقیقت یہ ہے کہ ہیکرز نے کافی ہوشیار بن لیا ہے۔ مجموعی طور پر انٹرپرائز کو نشانہ بنانے کے بجائے ، اب بہت سے حملے انفرادی ملازمین سے سمجھوتہ کرتے ہیں۔ ڈیٹا سیکیورٹی کمپنی امپریوا نے ایک انفوگرافک جاری کیا جس میں یہ بتایا گیا ہے کہ نشانہ بنایا ہوا حملے کے مراحل اور آپ کی تنظیم کو ان حملوں سے کیسے بچایا جائے۔
آجر ایک لحاظ سے راحت کا سانس نکال سکتے ہیں ، حالانکہ: رپورٹ میں کہا گیا ہے کہ ایک فیصد سے بھی کم ملازم بدنیتی پر مبنی ہیں۔ تاہم ، تمام ملازمین کو سمجھوتہ کرنے والے اندرونی ذرائع ہونے کی صلاحیت ہے۔
سات مہلک مراحل
امپیروہ نے ایک ہدف والے حملے کے سات مراحل کا خاکہ پیش کیا۔ پہلے مرحلے میں ، حملہ آور تنظیم کی تشکیل کرے گا اور فیس بک یا لنکڈ ان جیسے سوشل نیٹ ورکنگ سائٹوں کی تلاش کرے گا ، جن کے پروفائل ہدف تنظیم کی شناخت اپنے کام کی جگہ کے طور پر کرتے ہیں۔ ملازم ملنے پر ، حملہ آور فرد کو میلویئر سے سمجھوتہ کرے گا ، جو فشنگ ای میلز کے ذریعہ کیا جاسکتا ہے۔ در حقیقت ، ڈیٹا کی 69 فیصد خلاف ورزیوں میں میلویئر شامل ہے۔ ایک حملہ آور جو میلویئر حملے میں کامیاب ہے ، اس نے کمپنی کے نیٹ ورک کو ڈھونڈنا اور اس کی تلاشی لینا شروع کردے گی۔
اس مقام پر حملہ آور دوسرے ملازمین کے صارف نام اور پاس ورڈ چوری کرنا اور دروازے نصب کرنا شروع کردے گا۔ امکان ہے کہ حملہ آور ملازمین کی "بجلی استعمال کنندہ" بنانے کی اجازت کو ایڈجسٹ کرے گا ، جس سے عام صارف کے مقابلے میں نیٹ ورک کو میلویئر سے بے نقاب کرنا آسان ہوجاتا ہے۔
ڈراؤنا خواب صرف اسی وقت جاری ہے جب حملہ آور ایک جائز صارف کی نقالی کرے گا اور حساس اعداد و شمار کو دوسرے افراد یا پوری کمپنی پر چوری کرے گا۔ اگر اس مقام پر حملہ آور کا پتہ نہیں چل سکا ہے تو ، وہ نہایت نرمی سے "طاقت استعمال کنندہ" کی اجازت کو عام صارف کی ترتیبات پر واپس کردے گا اور واپسی کی صورت میں سسٹم پر اکاؤنٹ استعمال کرے گا۔
اپنی تنظیم کی حفاظت کرو
آپ کو ان بدنصیبی حملوں کا نشانہ بننے کی ضرورت نہیں ہے۔ آپ کی تنظیم کی حفاظت کے لئے آٹھ آسان اقدامات ہیں۔ کسی حملے کے امکانات کو کم کرنے کے ل sensitive ، حساس اعداد و شمار کی حفاظت کے ل. پالیسیاں کی نشاندہی کرنے اور ان کی تشکیل کرنے اور اس تک رسائی کی کسی بھی سرگرمی کا آڈٹ کرنا اچھا خیال ہے۔
چونکہ حملہ آور افراد سے سمجھوتہ کرنے کی کوشش کر رہے ہیں ، لہذا ملازمین کو تربیت دیں کہ وہ نیزہ بازوں سے متعلق ای میلوں کی کس طرح نشاندہی کریں اور کسی بھی مشکوک ای میلز کو کھولنے کے خلاف انتباہ کریں۔ اینٹی وائرس سافٹ ویئر کی طرح حل بھی مرتب کریں ، جو ناپسندیدہ سافٹ ویئر کو انفرادی صارفین کے آلات تک پہنچنے سے روک سکتے ہیں۔ اینٹی وائرس سافٹ ویئر کو یہ پتہ لگانا چاہئے کہ آیا کسی فرد سے سمجھوتہ کیا گیا ہے یا کوئی ڈیوائسز انفکشن ہوا ہے۔ آپ کو یہ بھی چیک کرنا چاہئے کہ آیا غیر معمولی یا مشتبہ صارف کی سرگرمی رہی ہے۔
اگر آپ کو کوئی سمجھوتہ کرنے والا آلہ مل جاتا ہے تو ، انہیں کمانڈ مسدود کرکے ان پر مشتمل رکھیں اور ان سے مواصلات کو کنٹرول کریں۔ کسی بھی ڈیٹا کو محفوظ رکھنے کے ل protect ، سمجھوتہ کرنے والے صارفین اور آلات کو حساس اطلاقات اور معلومات تک رسائی سے روکیں۔ آپ کے آلات اور پاس ورڈ سمجھوتہ کرنے کے بعد سمجھنے کے بعد آپ کو کچھ واضح اقدامات کرنا چاہیں گے تاکہ مستقبل میں ہونے والے حملوں سے بچنے میں مدد کے لئے صارف کے پاس ورڈ کو تبدیل کریں اور ان آلات کو دوبارہ بنایا جائے۔ آخر میں ، حملے پر اپنی پوری کوشش کو صاف کرنے کے بعد ، بعد میں ہونے کی بجائے حملوں کو ختم کرنے کی امید میں واقعے کے رد عمل کو بہتر بنانے کے لئے آڈٹ ٹریلز اور فرانزک کی نگرانی کریں۔
کوئی بھی کمپنی سائبریٹیکس سے مکمل طور پر محفوظ نہیں ہے ، لیکن حساس معلومات کی حفاظت کے لئے اقدامات کرنے اور اینٹی وائرس سافٹ ویئر کی تنصیب سے حملوں کے امکانات کو روکنے میں اور مؤثر سرگرمی کو جلد پکڑنے میں مدد مل سکتی ہے۔
