اسپیم کو اپنے کاروبار سے دور رکھنا

جب آپ سپیم کے بارے میں سوچتے ہیں تو ، آپ عام طور پر اسے اپنے ذاتی ان باکس میں جانے والے ردی ای میلوں کے ساتھ منسلک کرسکتے ہیں۔ بدقسمتی سے ، اسپام کا استعمال ایسے نیٹ ورکس کو خراب کرنے یا قیمتی ڈیٹا کو پائلٹ کرنے کے ل designed تیار کردہ مالویئر والی تنظیموں کو متاثر کرنے کے لئے بھی کیا جاسکتا ہے۔ اگر آپ مڈائزائز بزنس (ایس ایم بی) کے لئے ایک چھوٹی سی کمپنی چلاتے ہیں یا آئی ٹی ٹیم کا نظم و نسق کرتے ہیں تو ، آپ کو ان طریقوں کو سمجھنا ضروری ہے جن میں آپ کی کمپنی کو خطرہ بنانے کے لئے اسپام کا استعمال کیا جاسکتا ہے۔ یہ بھی ضروری ہے کہ آپ اسپام کی تلاش میں رہیں تاکہ آپ حملوں کو نظرانداز کرسکیں۔ آپ کو اپنے ملازمین کو بھی شامل کرنا چاہئے تاکہ آپ ان اسپ باکس کے دفاع میں مدد کریں تاکہ ان کو یہ بتائیں کہ ان کے ان باکس کو کھولتے وقت انہیں کیا تلاش کرنے کی ضرورت ہے۔

، میں سپیم کی کاروباری خرابیوں کی وضاحت کروں گا۔ میں آپ کو بتاتا ہوں کہ سپامر آپ کے نیٹ ورک میں ابھی داخل ہونے کی کوشش کرنے کے لئے کیا کر رہا ہے ، اور آپ کے ملازمین کو نئے ای میل پیغامات کھولنے سے پہلے اور بعد میں ان سے کیا پرہیز کرنا چاہئے۔

1. بزنس ای میل سمجھوتہ (BEC) حملے

کاروبار میں ھدف بنائے گئے اسپام پیغامات کا ایک وسیع مجموعہ موجود ہے جو شدت میں ہوتا ہے ، کلاؤڈ مارک کے سیکیورٹی محقق ، ٹام لینڈسمین نے کہا ، جو کاروبار کو دھمکی سے تحفظ کا سافٹ ویئر فراہم کرنے پر مرکوز ہے۔ شاید سب سے زیادہ قابل توجہ اور تکلیف دہ حملوں میں کاروباری خدمات (جیسے کسٹم سرچ انجن آپٹیمائزیشن یا ایس ای او) ، ای میل دھماکے ، یا بجٹ ٹریول سروسز کے لئے غیر مطلوب افراد ہیں۔ یہ حملے وقت ضائع کرتے ہیں اور آپ کی کمپنی کے ان باکسوں کو روک دیتے ہیں ، لیکن وہ دوسرے کاروبار کی طرح آپ کے کاروبار کو معذور نہیں کریں گے ، جیسے کہ شدید حملے ہوں گے۔

ایک شدید خطرناک حملے کی ایک مثال بزنس ای میل سمجھوتہ (بی ای سی) حملہ ہے ، جس کا مقصد ایسے کاروبار کو نشانہ بناتا ہے جس میں انتہائی مطلوب گھوٹالے کے پیغامات ہوتے ہیں جس کا مقصد متاثرہ کاروبار سے بدنیتی سے کچھ نکالنا ہوتا ہے۔ یہ ای میلز عام طور پر کمپنی کے سی ای او کی نقالی کرتی ہیں اور ایک مالیاتی ٹیم کے ممبر کے ذریعہ ہدایت کی جاتی ہیں۔ لینڈسمین نے کہا ، "اس پیغام میں فوری طور پر ایک غیر ملکی کاروبار میں تار کی منتقلی کے لئے کہا جائے گا جس کے بارے میں کمپنی قیاس کے ساتھ کاروبار کر رہی ہے۔" ایف بی آئی کے اعداد و شمار کے مطابق 2013-2015 کے آخر تک ، امریکہ میں ان حملوں میں سے 7،000 سے زیادہ واقعات ہوئے ، جن کا مجموعی نقصان 740 ملین ڈالر سے زیادہ ہے۔

لنڈسمین نے کہا کہ اس سال بی ای سی کے حملے کی ایک نئی شکل سامنے آئی ہے جس میں حملہ آور کاروباری اداروں کو کمپنی کے ملازمین سے وابستہ ڈبلیو -2 ٹیکس ریکارڈ بھیجنے کی تدبیر کرتے ہیں۔ گھوٹالوں والے شناختی دھوکہ دہی کے لئے سوشل سیکیورٹی نمبر چوری کرنے اور کسی بھی ممکنہ منافع کو چوری کرنے کے لئے متاثرہ کا ٹیکس ریٹرن فائل کرنے کے لئے W-2 کی معلومات کا استعمال کرتے ہیں۔ کلاؤڈ مارک نے دیکھا ہے کہ اس گھوٹالے کا شکار تقریبا businesses 60 کاروبار ہیں۔

2. رینسم ویئر

یہ صرف ای میل ہی نہیں ہے جو پریشانی کا سبب بن سکتی ہے۔ ان ای میلز کے ساتھ منسلک دستاویزات کو بدنیتی پر مبنی مواد کے ساتھ سرایت کیا جاسکتا ہے جو ایک کمپیوٹر یا نیٹ ورک میں دراندازی کرتا ہے اور جب تک تاوان ادا نہیں کیا جاتا ہے تو پورا نظام بند رکھنے کی دھمکی دیتا ہے۔

"لینڈیس مین نے کہا ،" مجرموں نے پچھلے کچھ ہفتوں سے جاری میکرو کے قابل دستاویزات اٹیک ویکٹر کو تیار کرنا جاری رکھا ہے۔ "کلاؤڈ مارک نے دو نئی فائل ایکسٹینشنوں کا مشاہدہ کیا جو بولی میں پھنسے ہوئے آفس دستاویزات کی فراہمی کے لئے استعمال ہوتے ہیں: .ڈاٹ اور. ڈاٹم ، جسے مائیکروسافٹ ورڈ ٹیمپلیٹس بھی کہا جاتا ہے۔ ورڈ ٹیمپلیٹس میں ایمبیڈڈ میکرو مواد کو قابل بنانے کی اہلیت ہے جس کا استعمال مجرموں نے مختصر طور پر مئی میں استعمال کرنے کے ساتھ کیا تھا۔ سیربر رینسم ویئر اور ڈرائڈیکس سمیت پے لوڈ کی فراہمی کے لئے۔ "

جب انسٹال ہوتا ہے ، تو سیربر رینسم ویئر عام طور پر متاثرہ فائل کو ڈکرپٹ کرنے کے لئے تاوان کی ادائیگی کا مطالبہ کرتا ہے۔ اگر تاوان کی ایک مقررہ مدت میں ادائیگی نہیں کی گئی تو فائل کو خفیہ کاری جاری رکھے گی اور تاوان کی رقم دوگنی ہوجائے گی۔ سبربر حملے عام فائل کی عام اقسام جیسے امیج یا ٹیکسٹ فائلوں کو متاثر کرسکتے ہیں۔ ڈرائڈیکس عام طور پر بینکاری کے شعبے میں دیکھا جاتا ہے اور عام طور پر مائیکروسافٹ آفس کی دستاویزات کو متاثر کرتا ہے۔ ڈرائڈیکس کے حملے سے دستاویزات اور ذاتی معلومات چوری ہوجاتی ہیں جو بھی نظام نے آفس دستاویز کھول دیا ہے۔

3. آپ کیا کر سکتے ہیں

ایک بار جب مالویئر یا رینسم ویئر آپ کے سسٹم میں گھس گئے تو آپ کو کسی نقصان کو ختم کرنے میں مدد کے ل an اینڈ پوائنٹ سکیورٹی سسٹم کی مدد درج کرنا چاہیں گے۔ اگر آپ زیادہ فعال ہونے کی امید کر رہے ہیں تو ، اینٹی سپیم کمپنیوں جیسے بٹ ڈیفینڈر ، کلاؤڈ مارک ، کسپرسکی ، اور سیمنٹیک کے ساتھ کام کرنا ایک بہت اچھا آغاز ہے۔

لیکن آپ اپنے ملازمین کی مدد بھی شامل کرنا چاہتے ہیں کیونکہ وہ آپ کے سپیم کے خلاف جنگ کی پہلی صف میں ہوں گے۔ یہاں وہ چھ چیزیں ہیں جن کے بارے میں آپ انہیں بتانا چاہیں گے:

• فورمز یا میسج بورڈز کے اندراج کے ل work کبھی بھی کام کے ای میل کا استعمال نہ کریں: ایسا کرنے سے آپ کے کام کا ای میل عام ہوجائے گا ، اور آپ کو اندازہ نہیں ہوگا کہ اس تک کس کی رسائی ہے یا وہ اس کے ساتھ کیا کریں گے۔
• ای میلز کی اطلاع دیں جن کے پاس جوابی بٹن نہیں ہے: یہ اسپام ای میل کی ایک عام خصوصیت ہے۔ یہ ای میلز بے ضرر نظر آتے ہیں ، اور آپ اکثر جوابی بٹن نہیں ڈھونڈتے ہیں ، خاص طور پر اگر آپ مرسل کے ساتھ بات چیت کرنے کا ارادہ نہیں رکھتے ہیں ، لہذا وہ اکثر کسی کا دھیان نہیں رکھتے ہیں۔
• ای کامرس کے لئے ورک ای میلز کا استعمال نہ کریں: جب تک آپ یہ نہیں جانتے کہ آپ جس کمپنی کو اپنی معلومات دے رہے ہیں وہ آپ کے ای میل پتے کے ساتھ کیا کرے گی ، آپ کو خریداری کے لئے کام سے وابستہ اکاؤنٹ استعمال نہیں کرنا چاہئے۔
• سپیم سے ان سبسکرائب نہ کریں: آپ کے ملازمین غیر مطلوب ای میلز میں ان سبسکرائب بٹن پر کلک کرکے سوچ سکتے ہیں کہ وہ کمپنی کو ایک خدمت انجام دے رہے ہیں۔ تاہم ، اگر ای میل میں میلویئر یا رینسم ویئر کی کسی بھی شکل شامل ہے ، تو امکان ہے کہ ان سبسکرائب بٹن موت کو پہنچے گا۔
• اٹیچمنٹ کا بھی یہی حال ہے: اگر کوئی آل بزنس ای میل بھیجتا ہے لیکن آپ مرسل کا نام نہیں پہچانتے ہیں تو ، منسلک کھولنے سے پہلے اپنے مینیجر سے رجوع کریں۔ ہیکر اس حد تک ہوشیار ہیں کہ حملوں کو چھپانے کے ل. عام الفاظ میں میسج جیسے "" براہ کرم اس پر نظر ڈالیں اور مجھ سے دن کے آخر میں واپس آجائیں "اور پھر اس کے ساتھ ملحق منسلک کو وائرس سے بھرا دیتے ہیں۔
• اگر یہ سچ سمجھنا بہت اچھا ہے تو ، یہ نہ دیکھیں: یہ کوئی دماغی کام کرنے والا ہے اور ہر کسی کو ذاتی اسپام کے تجربات سے یہ جان لینا چاہئے۔ لیکن اگر کسی ای میل کا موضوع اتنا دل چسپ کرنے والا ہے کہ آپ ای میل کو کھولنے کے خلاف مزاحمت نہیں کرسکتے ہیں تو ، آپ کو شاید اسپیم لگانے ہی والا ہے۔

اگر آپ ان اقدامات پر عمل کرتے ہیں اور شراکت داروں کی مدد درج کرتے ہیں تو ، آپ شاید اسپیمرز سے محفوظ رہیں گے۔ لیکن یہ ضروری ہے کہ ہیکرز آپ کی طرح کی کمپنیوں کو نشانہ بنا رہے ہیں ان جدید طریقوں سے آگاہ رہنے میں مدد کے ل the آپ اس خبر پر گہری نظر رکھیں۔ جنگ کبھی ختم نہیں ہوتی۔