ویڈیو: اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ (اکتوبر 2024)
معروف سیکیورٹی محقق برائن کربس نے کل اورلینڈو میں گارٹنر سمپوزیم کے افتتاح سے قبل ایک پریزنٹیشن میں سائبر کرائم کی موجودہ حالت کے بارے میں ایک دلچسپ لیکن خوفناک باتیں کیں۔
سی آئی اوز اور دیگر آئی ٹی ایگزیکٹوز کے ایک گروپ سے گفتگو کرتے ہوئے ، سیکیورٹی ویب سائٹ پر کربز کے مصنف اور اسپیم نیشن کی کتاب نے کہا کہ سائبر کرائم کے تاثر اور حقیقت کے مابین ایک "پی آر فرق" موجود ہے۔ انہوں نے کہا ، "سرنگ کے آخر میں روشنی باہر نکلنے کا راستہ نہیں ہے۔ "یہ آنے والی ٹرین ہے۔"
خاص طور پر ، انہوں نے کہا کہ برے لوگوں نے CIOs سے زیادہ معلومات بانٹنے کا ایک بہتر کام کیا ہے۔ یہاں تک کہ ورزن ڈیٹا کی خلاف ورزی کی تحقیقات کی رپورٹ جیسے پرانے ورژن بھی اس بات کی وضاحت کرنے میں ایک اچھ jobا کام انجام دیتے ہیں جس میں مطابقت پذیری باقی ہے۔ انہوں نے کہا کہ حالیہ بہت ساری ہیکوں میں ، سیکیورٹی لاگ ان کی ایک سادہ سی وجہ سے کمپنیوں کو چوکس کردیا جاتا کہ انہیں کوئی پریشانی ہے۔
کریبس نے اپنا بیشتر وقت کریڈٹ کارڈ کی معلومات پر حملوں کے بارے میں بات کرتے ہوئے کیا ، جس میں زیادہ تر پوائنٹ-سیل-سیل (POS) سسٹموں پر مبنی میلویئر پر توجہ دی جاتی تھی۔ انہوں نے اس بارے میں بات کی کہ پچھلے دو سالوں میں ، برے لوگوں نے نہ صرف اس طرح کے نظاموں پر اپنے حملوں میں بہتری لائی ہے ، بلکہ کریڈٹ کارڈ کی معلومات خریدنے اور بیچنے کے لئے زیرزمین مارکیٹیں مزید پیچیدہ اور "صارف دوست" بنائیں ہیں۔
بہت سارے معاملات میں ، اسٹریٹ گینگ 10 $ 20 ڈالر کی سرمایہ کاری کو 800 سے $ 1،000 میں تبدیل کرنے کے فوری طور پر کریڈٹ کارڈ کی جعلسازی کا رخ کررہے ہیں۔ انہوں نے کہا کہ نہ صرف یہ منافع بخش ہے ، لیکن یہ منشیات کے کاروبار سے زیادہ فطری طور پر کم خطرناک اور خطرہ ہے ، اور اکثر اسے "شکار" جرم کے طور پر دیکھا جاتا ہے کیونکہ کھاتہ رکھنے والے عموما الزامات کے لئے ذمہ دار نہیں ہوتے ہیں۔
کریبس نے ویب براؤزرز کے ساتھ پی او ایس سسٹم کی تعداد جیسے مسائل کا ذکر کیا ، اور یہ کہ حملہ کرنے کا یہ ایک عمومی ویکٹر کیسے ہے۔ انہوں نے کہا کہ چپ اور پن کریڈٹ کارڈوں میں منتقلی اس مسئلے کو حل کرنے کے لئے نہیں ہے ، جس کا حوالہ دیتے ہوئے دوسرے ممالک کی طرح ، اس منتقلی کے نتیجے میں ای کامرس دھوکہ دہی ، اکاؤنٹ میں نیا دھوکہ دہی اور اکاؤنٹ لینے میں اضافہ ہوا ہے۔
اس میں سے بیشتر شناخت اور رازداری کی طرف آتے ہیں ، اور انہوں نے نوٹ کیا کہ بہت سارے لوگوں کی غیر متزلزل ذاتی معلومات (جیسے پتے اور سوشل سیکیورٹی نمبر) اب دستیاب ہیں۔ انہوں نے کہا کہ جب بات کمپیوٹر سسٹم کی ہو تو ، وہ محفوظ ، تیز یا آسان استعمال ہوسکتے ہیں: دو منتخب کریں۔ انہوں نے کہا کہ زیادہ تر لوگوں نے سیکیورٹی پر توجہ نہ دینے کا انتخاب کیا ہے۔ اس کے نتیجے میں ، ویب پر بہت ساری جگہیں لوگوں پر ذاتی معلومات حاصل کرنے کے لئے موجود ہیں ، اور انہوں نے حکومت سے پرائیویسی کے سخت قوانین ، جیسے کہ دوسرے ممالک میں استعمال ہونے والے ، کو اپنانے کا مطالبہ کیا۔
آخر میں ، کریبس نے پانچ علاقوں کا حوالہ دیا جہاں ان کے خیال میں کمپنیاں سائبر کرائم سے لڑنے میں سب سے زیادہ ترقی کر سکتی ہیں۔ وہ نیٹ ورک کو الگ کرنے کا ایک بہت بڑا ماننے والا ہے ، یہ کہتے ہوئے کہ زیادہ تر کمپنیوں میں سیکیورٹی کینڈی بار کی طرح ہے: "باہر کی طرف سے سخت اور بدبودار ، اندر کی طرف نرم اور گوڈی۔"
اس کے بجائے ، اس نے تجویز کی کہ آپ کے نیٹ ورک کے انتہائی حساس حصوں کو صرف ان تنظیموں کے لئے قابل رسائی بنائیں جو کسی خاص ضرورت کے ساتھ ہوں۔ کمپنیوں کو واقعات کی جوابی ٹیم کے لئے ایک سرشار ٹیم تشکیل دینا چاہئے ، دوسرے خلاف ورزیوں کی خبروں کا جائزہ لینا چاہئے کہ وہ کیا سبق سیکھ سکتے ہیں ، خلاف ورزی کی صورت میں بار بار مشقیں کریں اور سیکیورٹی پلاننگ میں اپنے شراکت داروں کو شامل کریں۔
یہ اچھی نصیحت ہے ، لیکن آئی ٹی میں نئے منصوبے کرنے کے ل things ، روزانہ دن کے وقت جن چیزوں کو اکثر نظرانداز کیا جاتا ہے۔ کانفرنس میں آئی ٹی کے بہت سارے ایگزیکٹوز کے لئے ان ترجیحات کا توازن ایک اہم مسئلہ ہے۔
