فہرست کا خانہ:
- خراب سلامتی کی عادتیں
- پہلے سے طے شدہ ترتیبات کو درست طریقے سے مرتب کریں
- اپنے بادل کو دھمکیاں کم سے کم کریں
ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
زیادہ تر کلاؤڈ خدمات کے لئے فروخت کرنے کا ایک اہم نقطہ سیکیورٹی ہے۔ یہ خیال کہ آپ کے کلاؤڈ انفراسٹرکچر یا درخواست کے وسائل کا انتظام کرنے والے پیشہ ور افراد کی ایک ٹیم آپ گھر میں رہتے ہوئے دونوں سے بہتر کام کرسکتی ہے۔ تاہم ، اگرچہ یہ یقینی طور پر کچھ فراہم کرنے والوں کے بارے میں سچ ہے ، لیکن یہ ہر ایک کے ساتھ سچ نہیں ہے۔ در حقیقت ، حالیہ تحقیق سے یہ ظاہر ہوتا ہے کہ مجموعی طور پر بادل کی حفاظت پہلے سے کہیں زیادہ خراب ہے۔
ریڈ لاک کا خیال ہے کہ یہ رجحان رونما ہورہا ہے کیونکہ مجموعی طور پر سیکیورٹی کی تیاری حیرت انگیز طور پر بادل میں نہیں ہے۔ مثال کے طور پر ، ریڈلاک کے مطابق ، ادائیگی کارڈ انڈسٹری ڈیٹا سیکیورٹی اسٹینڈرڈ (پی سی آئی ڈی ایس ایس) تعمیل ریگولیشن سے مشروط تقریبا of تمام تنظیمیں اس معیار کو پورا کرنے میں ناکام ہیں۔ مزید برآں ، 85 فیصد کلاؤڈ وسائل میں آؤٹ باؤنڈ ٹریفک پر کوئی پابندی نہیں ہے ، جس کا مطلب ہے کہ وہ کرپٹوجیکرز اور سائبر کرائمین آپ کے سمجھوتہ والے کلاؤڈ سروس سے جس طرح کے مطلوبہ کوائف چاہتے ہیں can اور آپ کے زیر انتظام خدمت فراہم کنندہ کو جاننے کا کوئی طریقہ نہیں ہے۔ سائبر کرائم میں اس حیرت انگیز حد کو ریڈ لاک کے محققین نے اپنی مئی 2018 کی "کلاؤڈ سیکیورٹی کے رجحانات" کی رپورٹ میں نوٹ کیا تھا۔
خراب سلامتی کی عادتیں
ریڈ لاک اور دیگر سکیورٹی محققین نے کلاؤڈ کرائم میں اضافے کی بہت سی وجوہات کا پتہ چلایا ہے ، لیکن زیادہ تر اس بات پر متفق ہیں کہ ایک اہم عنصر نہ صرف سیکیورٹی کے ضوابط کی پابندی ہے بلکہ بہت سارے کلاؤڈ ڈیٹا مراکز میں آئی ٹی سکیورٹی کی سادہ پالیسی کے ساتھ بھی۔ اور وہاں کی بری عادتیں ان کی بادل خدمات سے متعلق بری طرح کی عادات کا ترجمہ کرتی ہیں۔ کلاؤڈ کرائم میں اضافے کی وجہ یہ بھی ہے کہ عوامی بادل اب بھی کافی نیا وسیلہ ہیں ، لہذا سیکیورٹی کے بہترین طریقوں کو ترتیب دینے اور ان کو نافذ کرنے کے لئے درکار اقدامات نہ صرف آئی ٹی کے بہت سے پیشہ ور افراد کو کم سمجھتے ہیں بلکہ وہ مسلسل تیار ہورہے ہیں۔
سائبر کرائم سرگرمی میں اضافے کا دوسرا کلیدی عنصر یہ ہے کہ برے لوگ زیادہ سے زیادہ کوشش کر رہے ہیں کیونکہ کم سے کم بادل میں ، جرم ادا کرتا ہے۔ یہ خاص طور پر اب سچ ہے کہ کسی کے بادل سے پروسیسر سائیکل چوری کرنے کے ذرائع بہت مشہور ہیں۔ یہ ایک بہت بڑی ترغیبی ہے کیونکہ کریپٹوکرنسی کان کنی کسی کو بے لگام پیسہ کما سکتی ہے ، خاص طور پر اگر انہیں کمپیوٹنگ بل - بل ادا کرنے کی ضرورت نہیں ہے جو سنجیدگی سے بھاری ہوسکتی ہیں۔ ریڈ لاک کے شریک بانی اور سی ای او ورون بڈھوار کے مطابق ، کریپٹوجیکنگ کے متاثرین کے لئے اپنے کلاؤڈ پرووائڈر سے بل وصول کرنا معمولی بات نہیں ہے جو چوری شدہ کلاؤڈ سروسز کے لئے ایک دن میں اضافی $ 50 سے لے کر مجموعی طور پر ،000 100،000 تک ہے۔
اگرچہ لگتا ہے کہ کریپٹوجیکنگ سائبر بڈیز کے لئے ایک اہم محرک ہے ، لیکن وہ جو طریقے استعمال کرتے ہیں وہ اسے چوری کرنے کے لئے استعمال کرتے ہیں جس کی ضرورت وہ تین اہم خطرات کے گرد گھومتی ہے۔ اکاؤنٹ میں سمجھوتہ ، سیکیورٹی کی خراب عادات کی وجہ سے جیسے ہر چیز کے لئے جڑ لاگ ان کا استعمال کرنا یا فشنگ حملوں سے دوچار ہونا ، سب سے بڑا خطرہ ہے۔ دوسرا خطرہ کنفیگریشن کی غلطیاں ہیں جو کلاؤڈ ڈیٹا کو بے نقاب کرنے دیتی ہیں۔ تیسرا خطرہ معلوم کمزوریوں کا جاری مسئلہ ہے جو فعال رہتا ہے کیونکہ کمپنیاں سافٹ ویئر کو پیچ اور اپ ڈیٹ کرنے میں ناکام رہتی ہیں۔
بڈھوار کے مطابق ، کھوئے ہوئے اور چوری شدہ اسناد میں سیکیورٹی کا ایک اہم مسئلہ بدستور جاری ہے۔ انہوں نے کہا کہ ان کے محققین کو ایسی انٹرنیٹ سائٹ پر GitHub اپ لوڈز جیسی جگہوں پر اس طرح کی سندیں وسیع پیمانے پر پھیلی ہوئی ہیں۔ ایک بار جب ان کی اسناد کی کٹائی ہوجائے تو ، حملہ آور اپنے مطلوبہ مقصد کے ل comp وسیع پیمانے پر حساب کتابیں گھما سکتے ہیں۔
اس کے علاوہ ، کلاؤڈ ایپلی کیشن پروگرامنگ انٹرفیس (APIs) کے ذریعہ سندوں تک رسائی ایک بار ورچوئل مشین (VM) پر عمل میں سمجھوتہ کرنے کے بعد رسائی کے اضافی ذرائع مہی .ا کرتی ہے۔ وہ عمل کلاؤڈ سروس میں میٹا ڈیٹا تک رسائی حاصل کرنے کے لئے API کا استعمال کرسکتا ہے اور اس کے بعد میٹا ڈیٹا کو نئی رسائی حاصل کرنے کے ل. استعمال کیا جاسکتا ہے۔
پہلے سے طے شدہ ترتیبات کو درست طریقے سے مرتب کریں
تاہم ، تمام برے روش بادل خدمات سے سمجھوتہ کرنے کے لئے نئے اور غیر ملکی طریقوں کا استعمال نہیں کرتے ہیں۔ مثال کے طور پر ، ریڈلاک محققین نے پایا کہ بادل فائر وال کے 85 فیصد کے پاس آؤٹ باؤنڈ ٹریفک کے لئے "انکار" کرنے کے لئے پہلے سے طے شدہ ترتیبات نہیں ہیں۔ یہ آپ کے کلاؤڈ مثال کے طور پر تشکیل دیتے وقت ترتیب دینے کے لئے کافی حد تک آسان ترتیب ہے ، لیکن اس کی ضرورت ہوتی ہے کہ کام کرنے والا شخص پہلے ترتیب کے بارے میں جانتا ہو اور پھر اس کو یقینی بناتا ہے کہ یہ مناسب طریقے سے ترتیب دیا گیا ہے۔ یہیں سے آئی ٹی کے عملے کو سیکیورٹی میں مخصوص مہارت کے سیٹ کے ساتھ ملازمت پر رکھنا ایک حقیقی قدر میں اضافہ ہوسکتا ہے ، خاص طور پر کلاؤڈ خدمات کے ذریعہ کاروبار کرنے والی ٹکنالوجی کمپنیوں کے لئے۔
بڈھوار نے کہا کہ جب پہلی بار کمپنیاں اپنی کلاؤڈ سروسز قائم کرتی ہیں ، تو ان میں اکثر تربیت اور اس بات سے آگاہی کی کمی ہوتی ہے کہ کلاؤڈ سیکیورٹی کس طرح کام کرتی ہے۔ یہی وجہ ہے کہ یہ صحیح طور پر مرتب نہیں کیا گیا ہے اور اکثر یہ ہوتا ہے کہ وہ اپنی اسناد کھو دیتے ہیں۔ "یہ ایسا ہی ہے جیسے آپ کے گھر کی چابیاں اگلے صحن میں چھوڑ دیں۔" بڈھور نے کہا۔
آخر میں ، بڈھوار نے کہا کہ کریپٹوجیکنگ میں اضافے کی ایک وجہ یہ بھی ہے کہ انعام بہت زیادہ ہے اور پکڑے جانے کے نتائج کم سے کم ہیں۔ انہوں نے کہا ، "حملہ آور یہ سمجھنا شروع کر رہے ہیں کہ وہ کیسے طویل عرصے سے راڈار کے نیچے سے اڑ سکتے ہیں ، اور اس کے اثرات کافی حد تک محدود ہیں۔ جو بدترین واقع ہوسکتا ہے وہ یہ ہے کہ آپ انہیں ماحول سے باہر رکھ سکتے ہیں۔"
اپنے بادل کو دھمکیاں کم سے کم کریں
بڈھوار نے کہا کہ ، اگرچہ کمپیوٹر تک غیر مجاز رسائی اور کمپیوٹر وسائل کی چوری کے خلاف قوانین اب بھی لاگو ہیں ، لیکن اس میں کوئی باقاعدہ تقاضا نہیں ہے کہ کمپنیاں کرپٹوجیکنگ کی سرگرمی کی اطلاع دیں۔ اس کا مطلب یہ ہے کہ ، ایک بار خلاف ورزی کا پتہ چلا تو ، گھسنے والے کو لات مارنے سے آگے کچھ کرنے کی ترغیب نہیں ہے۔
تو ، آپ اس کے بادل کے نشان کے خطرات کے خلاف اپنی تنظیم کی حفاظت کے ل؟ کیا کرسکتے ہیں؟ ریڈ لاک ان نو ٹپس مہیا کرتا ہے۔
روزانہ کی کاروائیوں کیلئے روٹ اکاؤنٹس کے استعمال کو ختم کریں ،
ملٹی فیکٹر تصدیق (ایم ایف اے) کو تمام مراعات یافتہ صارف اکاؤنٹس پر نافذ کریں ،
رسائی کی چابیاں کی متواتر گردش کو خود بخود مجبور کرنے کے لئے ایک پالیسی نافذ کریں ،
غیر استعمال شدہ اکاؤنٹس اور رسائی کی چابیاں خود بخود غیر فعال کریں ،
خراب سلوک کی نشاندہی کرنے کیلئے صارف اور ہستی کے رویے کے تجزیاتی حل نافذ کریں ،
ڈیفالٹ آؤٹ باؤنڈ فائر وال پالیسی کو "سب سے انکار کریں" نافذ کریں ،
کریپٹو جیکنگ سمیت کسی بھی مشکوک سرگرمیوں کی نشاندہی کرنے کے لئے شمال جنوب اور مشرق مغربی نیٹ ورک ٹریفک کی نگرانی کریں۔
کسی بھی غیر معمولی یا غیر معمولی سلوک کے ل new صارف کی سرگرمی کی نگرانی کریں ، جیسے کہ نئی کمپیوٹ مثالوں کو ختم کرنے کی غیر معمولی کوششیں اور
اس بات کو یقینی بنائیں کہ بادل کے وسائل تخلیق ہونے پر خود بخود دریافت ہوجائیں گے ، اور یہ کہ تمام بادل کے ماحول میں تعمیل کیلئے ان کی نگرانی کی جارہی ہے۔
ان تجاویز کو سنبھالنے کے لئے آپ اپنی بادل ماحول کی حفاظتی ترتیبات اور حفاظتی ایپس کو تشکیل دے سکتے ہیں لیکن آپ کو جاننا ہوگا کہ یہ آپ کو کرنا چاہئے۔ اس کے لئے آپ کے منتخب کردہ بادل ماحول کو استعمال کرنے کی خصوصیات پر گہرا سیکھنے کی ضرورت ہے۔
خوش قسمتی سے ، اگر آپ سیکھنے میں کچھ وقت لگاتے ہیں تو ، آپ کو معلوم ہوگا کہ صحیح اختیارات کا انتخاب کافی آسان ہوسکتا ہے ، اور عملی طور پر عام طور پر صرف چند آسان ماؤس کلکس کو شامل کیا جاتا ہے۔ یقینی طور پر ، آپ کی ابتدائی تشکیل کے بعد سخت حفاظتی ترتیب کو نافذ کرنے میں کچھ رقم خرچ ہوسکتی ہے۔ تاہم ، ہمیشہ ایسا ہی نہیں ہوتا ہے ، اور یہ ضائع شدہ ڈیٹا ، پیداواری صلاحیت ، محصول اور ممکنہ گاہکوں کے ل. آپ جو بھی ادائیگی کرتے ہیں اس سے یقینی طور پر سستا ہوگا۔
