بدمعاشوں کی بولی چھوڑنا: کارناموں کو ختم کرنے کا ایک طریقہ

جب چوری کرنے والے کسی جیولر کی کھڑکی سے اینٹ پھینک دیتا ہے اور اسٹاک سے دور ہوجاتا ہے تو ، اس کے فوائد جوہری کے نقصانات سے کافی کم ہوتے ہیں۔ چور کو اپنی اصل قیمت سے نیچے اشیاء پر باڑ لگانا ہوگی ، کیونکہ وہ "گرم" ہیں۔ زیورات نے نہ صرف مال کی قیمت کھو دی ہے ، اسے ایک نئی ونڈو کی قیمت بھی ادا کرنی ہوگی۔ اسی نشان کے ذریعہ ، ایک سائبر کروک جو لاکھوں کریڈٹ کارڈ نمبر چوری کرتا ہے ، وہ انہیں چند ہزار روپے میں فروخت کرسکتا ہے۔ ایک ملین صارفین کو مطلع کرنے اور انہیں نئے کارڈ کے ساتھ ترتیب دینے میں کارڈ جاری کرنے والے کو بہت زیادہ لاگت آئے گی۔

اس فرق نے این ایس ایس لیبز میں ریسرچ نائب صدر اسٹیفن فری کے لئے ایک خیال پیدا کیا۔ زیادہ تر سائبر حملوں سے آپریٹنگ سسٹم یا دوسرے سوفٹویئر میں کسی قسم کی کمزوری کا استحصال کرکے شکار کمپنی کی حفاظت کو درہم برہم کردیا جاتا ہے۔ اگر ہم اس آلے کو بدمعاشوں سے دور کر لیں تو کیا ہوگا؟ ایک تفصیلی تحقیقی مقالے میں ، فری اور ساتھی تجزیہ کار فرانسسکو آرٹس نے بین الاقوامی کمزوری خریداری پروگرام (IVPP) بنانے کے جر boldت مندانہ خیال کی ترجمانی کی ہے جو بدمعاشوں کے متحمل ہونے کے بجائے کمزوریوں کے لئے زیادہ قیمت ادا کرے گی۔

نمبر چلا رہے ہیں

مختلف پنڈت سائبر کرائم کی وجہ سے دنیا بھر میں ہونے والے مالی نقصانات کا مختلف تخمینہ پیش کرتے ہیں ، لیکن ان کی تعداد دسیوں اربوں اور سینکڑوں اربوں کے درمیان ہے۔ فری نے 2012 میں شائع ہونے والی کمزوریوں کی تعداد بتائی اور معلوم کیا کہ ہر ایک کو ،000 150،000 میں خریدنے کے لئے آنے والے مالی نقصان کی رقم سے کہیں زیادہ کم ہونا چاہئے۔

سب سے پہلے ، سب سے زیادہ قیمت اور سب سے کم واپسی دیکھیں۔ فرض کیجئے کہ آئی وی پی پی نے سافٹ ویئر کی شدت یا وسعت کی پرواہ کیے بغیر ہر خطرے کے ل$ ،000$،000،،000$$ ڈالر ادا کیے اور اس طرح دس ارب کے مالی نقصان سے بچا۔ اس بدترین صورتحال میں خریداری کی لاگت صرف 8 فیصد سے بھی کم ہے۔

تاہم ، استحصال سے دوچار کمزوریوں کا ایک تہائی حصہ دس اعلی دکانداروں کے پروگراموں میں پایا گیا۔ صرف ان لوگوں کے لئے ادائیگی ، اور نقصانات کے لئے 100 ارب کا تخمینہ قبول کرتے ہوئے ، لاگت کھوئی ہوئی قیمت کا 0.3 فیصد رہ جاتی ہے۔ شدت پر مبنی ادائیگی کے گریجویشن پیمانے پر بھی اخراجات کم ہوجائیں گے۔ اس کے مقابلے کے طور پر ، رپورٹ میں نوٹ کیا گیا ہے کہ امریکہ میں خوردہ کمپنیاں پیلیفریج یا "انوینٹری سکڑنے" کے لئے سالانہ فروخت کا 1.5 سے 2.0 فیصد کم کرنے کی توقع کرتی ہیں۔

رپورٹ میں یہ بھی پتہ چلا ہے کہ 2012 میں تمام خطرات کو خریدنے کے لئے لاگت امریکی جی ڈی پی یا یوروپی یونین کی جی ڈی پی کا تقریبا 0. 0.005 فیصد اور سافٹ ویئر انڈسٹری کے لئے کل آمدنی کا 0.3 فیصد سے کم رہتی تھی۔

سلامتی کے سوراخ یہاں رہنے کے لئے ہیں

کاغذ کا ایک حصہ موجودہ صورتحال کا جائزہ لیتے ہیں جیسے سافٹ ویئر کی کمزوری ہے۔ سیدھے سادے ، اگر خامیوں سے پاک سوفٹویئر لکھنا بھی ممکن ہو تب بھی ، یہ فائدہ مند نہیں ہوگا۔ ڈیٹا کی خلاف ورزی کی بڑی قیمت اس کمپنی پر پڑتی ہے جس کی خلاف ورزی کی گئی تھی ، ناقص سافٹ ویئر کو صاف کرنے پر نہیں۔ کاروباری شرائط میں ، یہ لاگت سافٹ ویئر فروش کے لئے "منفی خارجی" ہے ، اور "منافع پر مبنی کاروبار منفی خارجیوں کو ختم کرنے میں سرمایہ کاری نہیں کرتے ہیں۔"

سکیورٹی کے سوراخوں والے سافٹ ویئر کے دکانداروں سے سافٹ ویئر خریدنے سے انکار کر کے صارف اس مسئلے کو مجبور کرسکتے ہیں۔ عملی طور پر ، اگرچہ ، کمزوریاں عام ہیں۔ ہم سب سے ان کی توقع ہے ، اور وہ دور نہیں ہورہے ہیں۔ رپورٹ میں نوٹ کیا گیا ہے کہ "سافٹ ویئر کے معیار کے ل no کوئی قانونی ذمہ داری عائد نہیں ہے ، اور جلد ہی کسی بھی وقت یہ تبدیل ہونے کا امکان نہیں ہے۔"

محقق جو نیا سکیورٹی ہول دریافت کرتا ہے وہ خاموشی سے اسے فروش کے پاس جمع کرسکتا ہے ، اس کا عوامی طور پر اعلان کرسکتا ہے ، یا اسے اعلی بولی دہندہ کو بیچ سکتا ہے۔ اس سے پہلے کے این ایس ایس لیبز کے مطالعے میں بلیک مارکیٹ کے کارناموں کے فروغ پزیر پنروئکری کاروبار کی اطلاع دی گئی ہے۔ رپورٹ میں بتایا گیا ہے کہ معاملات بہت زیادہ خراب ہوں گے لیکن اس حقیقت کے لئے کہ بہت سارے سیکیورٹی محققین بلیک مارکیٹرز کو فروخت کرنے سے بالاتر ہو جائیں۔

بدمعاش مقابلہ نہیں کر سکتے

طلب و رسد کی دنیا میں ، آپ کو لگتا ہے کہ بدمعاش اچھ guysے لوگوں سے مقابلہ کریں گے ، بالکل نئی نئی کمزوریوں کے ل. زیادہ بولی لگائیں گے۔ رپورٹ میں بتایا گیا ہے کہ بدمعاشوں کو تھوڑا سا فائدہ اور متاثرین کے لئے بڑا نقصان کے درمیان ایک ہی فرق کا مطلب یہ ہے کہ بدمعاش محض مقابلہ نہیں کرسکتے ہیں۔ وہ اپنی زیادہ سے زیادہ متوقع آمدنی سے زیادہ کی پیش کش نہیں کرسکتے ہیں ، جبکہ IVPP بھاری نقصانات سے بچنے کے لئے بہت زیادہ ادائیگی کرسکتا ہے۔

در حقیقت ، نئے پائے جانے والے سیکیورٹی سوراخوں کے خاطر خواہ اجر کے نتیجے میں مزید دریافتیں ہوسکتی ہیں۔ ایک محقق جس کا واحد ممکنہ انعام اس کی پشت پر ایک تھپک ، ٹی شرٹ ، یا کچھ سو ڈالر ہے اتنا محرک نہیں ہے۔ جب پیتل کی انگوٹھی پکڑنے پر آپ کو $ 150،000 مل جاتے ہیں ، تو یہ الگ کہانی ہے۔

بڑے منصوبے

پوری رپورٹ میں ایک تفصیلی تجویز پیش کی گئی ہے کہ کس طرح بین الاقوامی سطح پر کمزوری کی خریداری کا پروگرام کام کرے گا۔ اس میں ہر چیز کا احاطہ کیا جاتا ہے کہ کون ادا کرے گا ، رپورٹنگ کیسے ہوگی ، مکمل تنظیمی ڈھانچے تک ، اور بہت کچھ۔

کیا یہ ہوگا؟ دیکھنا باقی ہے۔ لیکن یہ بہت اچھی طرح سوچی سمجھی رپورٹ مجھے یقین دلاتی ہے کہ یہ واقعی کام کر سکتی ہے۔