پروٹیکٹوائز اسکاٹ چاسن نے اس کا نمبر ظاہر کیا۔ 1 ای میل سیکیورٹی اصول

فاسٹ فارورڈ میں خوش آمدید ، جہاں ہمارے مستقبل میں رہنے کے بارے میں بات چیت ہوتی ہے۔ آج ہم اسکاٹ چاسن ، سی ای او اور پروٹیکٹ وائزز کے شریک بانی کے ساتھ انٹرنیٹ سیکیورٹی کے بارے میں بات کر رہے ہیں۔ وانا کرری ایجنڈے میں شامل ہیں ، لیکن ہم سلامتی اور تحفظ کے بارے میں ایک نئے نقطہ نظر پر بھی تبادلہ خیال کریں گے جس میں تصور شامل ہے۔ خیال یہ ہے کہ آپ کو ، میرے لئے ، اور بہت سارے لوگوں کو سیکیورٹی قابل فہم بنائیں جو کمانڈ لائن کو کیسے چلائیں اس کو نہیں سمجھتے ہیں۔ پڑھیں اور ذیل میں ہماری چیٹ دیکھیں۔

ڈین کوسٹا: ہم خاص طور پر خوفناک وقت میں رہتے ہیں۔ ایسا لگتا ہے کہ پہلے کی نسبت اب سیکیورٹی کے مزید خطرات ہیں۔ ہمیں کس چیز کی فکر کرنی چاہئے؟ کیا یہ سائبر مجرم ہیں؟ کیا یہ قومی ریاست کے اداکار ہیں؟ مجھے ایک وقت یاد ہے جب لوگوں نے تفریح ​​کے لئے صرف وائرس لکھے تھے ، لیکن اب ایسا لگتا ہے کہ ہر کوئی تنخواہ لینا چاہتا ہے۔

اسکاٹ چیسن: ہاں ، یہ بالکل سچ ہے ، اور میرے خیال میں اس کا جواب مذکورہ بالا ہے۔ میرا خیال ہے کہ آپ کو صرف تنخواہ لینا ہی نہیں بلکہ دیگر ممالک کی ریاستوں سے بھی تعلق رکھنا چاہئے جو پوری دنیا میں بہت سارے رکاوٹ کا باعث ہیں۔ یہ کسی انتہائی پیچیدہ مسئلہ کا آسان حل نہیں ہے۔ ایسا لگتا ہے کہ حملے کی سطح مزید وسیع ہوتی جارہی ہے اور خطرہ کی آب و ہوا بدتر ہوتی جارہی ہے۔

آپ کے خیال میں وہ کون سی چیز ہے جس سے زیادہ تر صارفین خوفزدہ نہیں ہیں لیکن ایسا ہونا چاہئے؟

ان کا ای میل جب آپ سوچتے ہیں کہ کس طرح ٹارگٹڈ حملوں ہوتے ہیں یا یہاں تک کہ محض آرام دہ اور پرسکون ڈرائیو بائی فشینگ اٹیک ، تو یہ عام طور پر ان کے ان باکس سے شروع ہوتا ہے۔ ہمیں آپ کے ای میل میں موجود لنک پر کلک کرنے کے اس انداز سے نکلنا ہوگا۔ یہ واقعی کرنا ایک بری چیز ہے اور اکثر اوقات آپ کو پریشانی کا سامنا کرنا پڑتا ہے۔

یہ بھی ایک دلچسپ چیز ہے کیونکہ ہم سب نے ای میل کو اپنا لیا ہے۔ میری ایک پالیسی ہے جس کو میں نافذ کرنے کی کوشش کرتا ہوں جہاں میں ای میل نہیں بھیجتا ہوں کہ میں نہیں چاہتا کہ ہر کوئی پڑھے۔ آپ کو یہ فرض کرنا ہوگا کہ یہ کچھ شرائط میں آپ کی کمپنی میں موجود ہر فرد کو بھیج دیا جائے گا۔ اس کو یقینی طور پر پیش کیا جاسکتا ہے۔ پھر اگر اسے ہیک کیا جاتا ہے تو ، یہ سب کچھ بہر حال عوام تک پہنچنے والا ہے۔

یہاں پرائیویسی کی بہت بڑی تشویش ہے ، لیکن یہاں پر اعتماد کی تشویش بھی ہے کیونکہ اکثر اوقات آپ کو معلوم ہوگا کہ فشینگ حملوں نے کسی بھیجنے والے کی طرح خود کو نقاب پوش کردیا ہے۔ واقعی یہ ہے جہاں مسئلہ کھیل میں آتا ہے۔ یہ اس حقیقت کو واضح کرتا ہے کہ آپ واقعی میں صرف ای میل پر اعتماد نہیں کرسکتے ہیں۔ ہیڈر جعلی ہوسکتے ہیں۔ ظاہر ہے کہ ویب سائٹوں یا فشنگ ویب سائٹوں کو نشانہ بنانا ، وہ جائز نظر آتے ہیں۔ ان کی طرح لگتا ہے کہ ان پر اعتماد کیا گیا ہے لہذا آپ کو بہت محتاط رہنا چاہئے ، اس بات سے بہت محتاط رہنا چاہئے کہ آپ اصل میں جس چیز پر کلک کرتے ہیں اور کھلی ویب کے ساتھ آپ کس طرح بات چیت کرتے ہیں۔

حال ہی میں ، گوگل دستاویز کو فشینگ اٹیک کا نشانہ بنایا گیا تھا۔ یہ پہلا موقع تھا جب میں نے دیکھا کہ ہماری کمپنی میں کوئی وائرس لگی ہے اور ہماری سیکیورٹی ٹیم نوٹوں کو بھیجتی ہے اور یہ کہتے ہیں کہ ان لنک پر کلک نہ کریں۔ اسی دوران ، میں پورے ویب اور ٹویٹر پر رپورٹس دیکھ رہا تھا۔ اس نے بہت سارے لوگوں کو نشانہ بنایا۔

ہاں ، ای میل واضح طور پر ایک بڑے پیمانے پر میڈیم مواصلاتی چینل ہے اور زیادہ سے زیادہ ایپلی کیشن پرت میں انضمام کیا جارہا ہے۔ ایپ میں واپس آنے کے ل It's یہ قدرتی للی پیڈ نقطہ آغاز ہے ، اور اس لئے آپ کو واقعی ، واقعی محتاط رہنا ہوگا۔

لہذا ای میل کے لنکس پر کبھی نہیں کلک کریں۔ میرے خیال میں ای میل میں بھی اتنے زیادہ لنکس نہ بھیجیں۔ اس سے ثقافت پیدا ہوتا ہے۔

آپ یقینی طور پر ای میل میں لنکس بھیجنا نہیں چاہتے ہیں۔ پھر میں یہ بھی کہوں گا کہ آپ اپنی مشین کو اپ ڈیٹ کریں ، ٹھیک ہے؟ یہ ان سہولتوں میں سے ایک چیز ہے جہاں 'اوہ ، میں کل یہ کام کرنے جا رہا ہوں ، میں اسے ختم کردوں گا۔' آپ کو اپنی مشین کو اپ ڈیٹ کرنا ہوگا کیوں کہ وہاں موجود بدنیتی پر مبنی سافٹ ویئر پرانے سافٹ ویئر کا فائدہ اٹھاتا ہے جس میں عام طور پر بہت سی کمزوریاں ہوتی ہیں۔ بدقسمتی سے ، ان کمزوریوں کا استعمال مجرم تنظیمیں اب رقم کمانے کے لئے کر رہی ہیں۔

WannaCry ابھی مارا ، ہم ابھی بھی اس کی بدلاؤ محسوس کر رہے ہیں۔ وہ چیز جس کا ان بہت ساری سرخیوں میں ذکر نہیں کیا گیا تھا وہ یہ ہے کہ اگر آپ ونڈوز 10 چلا رہے ہیں اور آپ کے پاس پیچ والی مشین ہے تو ، اس سے آپ کو کوئی اثر نہیں پڑے گا۔

میرے خیال میں بہت سارے لوگ اس کی مدد سے تھوڑا سا تھے جن کی تازہ کاری نہیں ہوئی تھی۔ ونڈوز 7 ، ونڈوز 8 ، ونڈوز ایکس پی۔ مائیکرو سافٹ نے مارچ میں اس کی مدد کی تھی اور اس لئے ہم نے آخری ہفتوں تک اس کا اثر دیکھنا شروع نہیں کیا۔ حقیقت یہ ہے کہ ، آپ کو اپ ڈیٹ کرنا پڑے گا۔ پیچ انتظامیہ اہم ہے۔ وہ لوگ جن کے پاس تازہ کاری شدہ پیچ تھے ، جن کے پاس کارپوریٹ یا انٹرپرائز کے نقطہ نظر سے کمزوری کے انتظام کے حل موجود تھے وہ ٹھیک ہوگئے۔

لہذا انفرادی صارف موجود ہیں جن کو اس عادت کو تیار کرنا ہوگا کہ وہ صرف اپ ڈیٹ ہوجائیں۔ پھر کاروباری پہلو موجود ہے جہاں ان پیچوں کو کرنا اور ان تازہ کاریوں کا اطلاق کرنے سے کاروبار کے پیسوں پر لاگت آسکتی ہے ، اور یہ وہ چیزیں ہیں جو ان چیزوں کو سڑک سے نیچے لیتے ہیں۔

یہ ٹھیک ہے. حقیقت یہ ہے کہ یہ غالبا nature آخری مرتبہ نہیں ہے کہ وسیع نوعیت کی اس قسم کی کمزوریوں کو دیکھا جائے جو ہم نے واناکری کے ساتھ دیکھا تھا۔ پہلے 48 گھنٹوں میں ، آپ کے پاس 150 ممالک متاثر ہوئے۔ حقیقت یہ ہے کہ آپ کو جاری کردہ نئی کمزوریوں کی لہر دیکھنے کو مل رہے ہیں۔ خاص طور پر اس مخصوص گروپ کے ذریعہ ، شیڈو بروکرز ، جس نے متعدد صفر دن کے خطرات کو جاری کیا۔ آپ توقع کر سکتے ہیں ، اگلے دو ہفتوں اور مہینوں میں ، میں اس طرح کے حملوں سے زیادہ خوفزدہ ہوں۔

تو یہ ایک خاص گروہ ہے ، وہ لوگ کس طرح نظر آتے ہیں؟ کیا وہ ایسے بچے ہیں جو اپنے تہ خانے میں ہیں جو محض ایک طرح سے مل کر چمک رہے ہیں اور تباہی مچا رہے ہیں یا تنخواہ لینے کی کوشش کر رہے ہیں؟ شیڈو بروکرز جیسے گروپ کو کس چیز کی حوصلہ افزائی کرتا ہے؟

بہت سارے لوگ موجود ہیں جو قانونی طور پر یہ طے کرنے کی کوشش کر رہے ہیں کہ وہ کون ہیں۔ واضح طور پر کچھ رابطے ہیں جو متعدد مختلف ممالک کی ریاستوں میں جاتے ہیں ، لہذا ہم اسے اسی وقت چھوڑ دیں گے۔ تفتیش جاری ہے۔

یہ معلوم کرنا غیر معمولی ہے کہ یہ کام کون کررہا ہے۔

یہ ٹھیک ہے … یہ ایک پیچیدہ خطرہ کی سطح ہے جس میں ڈھیر ساری خطرات لاحق ہیں جب ہم آگے بڑھ رہے ہیں۔

آئیے اس زمین کی تزئین کی پیچیدگی سے نمٹنے کے بارے میں بات کرتے ہیں ۔ آپ کی کمپنی کا ایک انوکھا طریقہ ہے لیکن بدیہی نقطہ نظر ہے۔ میں عام آدمی کی شرائط پر ، آپ سیکیورٹی کا ماحول لیتے ہو اور اس کے لئے ایک وژی انٹرفیس تیار کرتے ہو۔ اسے نیویگیٹ کیا جاسکتا ہے اور یہ سمجھنے کے لئے کہ کیا ہو رہا ہے اسے کمانڈ لائن کی ضرورت نہیں ہے۔

پروٹیکٹ وائز نیٹ ورک کے ل a میموری بنانے کے بارے میں ہے۔ یہ ریکارڈ کرنے والے جسمانی کیمروں سے بہت ملتا جلتا ہے۔ ہم نے ایک ورچوئل کیمرا تیار کیا ہے جو نیٹ ورک پر ہونے والی ہر چیز کو ریکارڈ کرسکتا ہے اور ہم اس ریکارڈنگ کو بادل میں محفوظ کرتے ہیں۔ اب یہ واقعی بہت اہم ہے کیونکہ بہت ساری کمپنیاں ہیک ہوچکی ہیں اور وہ اسے نہیں جانتی ہیں ، اور وہ حقیقت میں اپنے نیٹ ورک پر کیا ہوتا ہے اس کی ریکارڈنگ نہیں کررہے ہیں۔ لہذا ہم وہ فرانزک بریڈبرم ٹریل فراہم کرتے ہیں جس سے تجزیہ کاروں کو اندر جانے اور ان سوالوں کے جوابات دینے کی اجازت ملتی ہے کہ وہ کیسے داخل ہوئے اور انہوں نے کیا لیا؟ لہذا ہم نے یہ کیا ہے کہ ہم نے یہ میموری نیٹ ورک کے ل taken لی ہے ، ہم نے اسے بادل میں رکھا ہے تاکہ ہمارے پاس واقعی لمبی برقراری کی کھڑکی موجود ہو ، کیونکہ زیادہ تر ہیک مہینوں تک اس کا پتہ نہیں چل پاتے ہیں۔

تنظیموں کے لئے یہ واقعی اہم ہے کیونکہ اب ان کے پاس جو ہوا اس کا ریکارڈ موجود ہے اور پھر ہم واقعی اس میموری کو بروقت واپس جانے کے لئے استعمال کرتے ہیں۔ WannaCry بطور مثال یا نئے ہار بلڈز ، ہم واپس چلے جاتے ہیں اور ہم اس میموری کو دوبارہ چلاتے ہیں۔ یہ دراصل ایک آئیڈیا تھا جس پر ہم نے قرض لیا تھا ، مجھے کہنا چاہئے کہ انٹرنیشنل اولمپک کمیٹی کی تشکیل دی گئی جو کھلاڑیوں کی تربیت کرتے وقت اور جب وہ کئی سالوں سے مقابلہ کرتی ہے تو ان کی جانچ کر رہی ہے۔ جب وہ کارکردگی میں اضافہ کرنے والی ادویات کے ل new نئے دستخطوں یا نقاب پوشی کرنے والے ایجنٹوں کے بارے میں جانتے ہیں تو ، وہ وقت کے ساتھ واپس چلے جاتے ہیں اور وہ ان نمونوں کی جانچ کرتے ہیں۔ ہم نے سائبر سیکیورٹی کے لئے بھی یہی کچھ کیا۔ یہ واقعی ہماری مصنوع کی بنیاد تھی ، لیکن پھر ہم نے اس کے اوپری حص thisے میں یہ واقعی اعلی درجے کی UI تشکیل دی۔ اگر آپ کسی نیٹ ورک کی یاد میں یہ سارے ڈیٹا حاصل کرنے جارہے ہیں تو ، آپ کے پاس اس اعداد و شمار کو تصور کرنے کا ایک عمدہ ٹھنڈا طریقہ ہے۔

یہ بدیہی ہے کہ یہ ایک بہت ہی موثر تجزیاتی ردعمل پیدا کرتا ہے۔ بالکل وہی جو ہم نے کیا۔ ٹیم میں شامل ہونے والے پہلے لوگوں میں سے ایک جیک سارجنٹ کے نام سے کوئی ہے۔ جیک نے فلم ٹرون لیسیسی کے ساتھ ساتھ CGI کے بہت سارے CGI کے ساتھ ساتھ ٹام کروز کے ساتھ Olivion بھی کیا ، اگر آپ کو وہ فلم اور ٹرمنیٹر یاد ہے : نجات ۔ ہم جیک کے ساتھ پچھلے تین سالوں سے اس سارے ڈیٹا کو واقعتا تصور کرنے کے لئے کام کر رہے ہیں۔

سیکیورٹی کی پیش کش کی پرت کے بارے میں ہم اتنے پرجوش ہونے کی وجہ یہ ہے کہ ہمیں سیکیورٹی میں درپیش سب سے بڑے چیلنجوں میں سے ایک لازمی طور پر تکنیکی نہیں ہے ، بلکہ یہ انسانی وسائل کا چیلنج ہے۔ ہمارے پاس اتنے اعلی درجے کے انسان نہیں ہیں کہ وہ نقطوں کو غیر قانونی طور پر مربوط کرسکیں اور اس ل talent اس چیلنج کا ایک حص thatہ یہ ہے کہ ہنر مند حصول اس آلے کا سیٹ ہے جسے ہم استعمال نہیں کرتے ہیں۔ وہ کمانڈ لائنز ہیں ، وہ ٹرمینل ونڈوز ہیں ، وہ ازگر کی اسکرپٹس ہیں ، ٹھیک ہے؟

ہم نے اس کی طرف دیکھا اور ہم نے کہا ، ٹھیک ہے ، منی کرافٹ کی نسل بڑھ رہی ہے۔ وہ مجازی دنیاؤں کو سمجھتے ہیں ، وہ سمجھتے ہیں کہ عملی طور پر باہمی تعاون کیسے کریں۔

جب آپ اس انٹرفیس کو دیکھتے ہیں جو آپ نے تشکیل دیا ہے اور آپ نے جو میٹاورس بنایا ہے اس پر نظر ڈالتے ہیں تو آپ کو ٹرون کے بہت سارے اثرات نظر آتے ہیں۔ زیادہ تر لوگ سوچتے ہیں کہ وہ زینت ہے یا یہ محض بصری اثر کے لئے ہے ، لیکن تمام تصاویر ، شکلیں اور پورے ماحول سے کچھ نہ کچھ معنی آتا ہے۔

یہ ٹھیک ہے. ہم نے کچھ ایسی تخلیق کی ہے جسے ہم عمیق گرڈ کہتے ہیں۔ ظاہر ہے کہ گرڈ فلموں میں بنایا گیا تھا۔ ہم حقیقی زندگی میں گرڈ بنا رہے ہیں۔ خیال یہ ہے کہ ہم ایک نیٹ ورک لے رہے ہیں اور اس نیٹ ورک کے تمام اثاثوں کی نمائندگی کررہے ہیں۔ خواہ وہ آئی فون ہو ، ڈیٹا بیس ہو یا لیپ ٹاپ ہو یا ڈیسک ٹاپ ، ہم عمارتوں کی حیثیت سے ان کی نمائندگی کرتے ہیں۔ نتیجہ یہ ہے کہ آپ کو ایک ورچوئل دنیا میں شہر کا نظارہ ملتا ہے جو آپ کو بنیادی طور پر اپنی سکیورٹی کرنسی اور اپنے تمام مقامات اور پی سی اور اثاثوں کو دیکھنے کی اجازت دیتا ہے۔ آپ نیٹ ورک کے اندر ہوسکتے ہیں ، آپ ادھر ادھر اڑ سکتے ہیں اور مختلف اثاثوں کو نشانہ بنا سکتے ہیں۔

یہ گیمنگ نہیں ہے۔ ہمارے پاس ایک اعلی درجے کا گیمنگ انجن ہے ، جو ہم استعمال کرتے ہیں وہ یونٹی انجن ، لیکن یہ سب گیمنگ میکینکس جیسے ہدف اور راستے کے پوائنٹس اور انوینٹری مینجمنٹ کے استعمال کے بارے میں ہے۔ ایسی چیزیں جنہیں آنے والی نسل واقعتا understand سمجھتی ہے اور گرفت میں لیتی ہے۔

ابھی ، ایک نیٹ ورک ایڈمنسٹریٹر اس فہرست میں شامل تمام افراد کو دیکھے گا لیکن یہ اتنا قابل عمل نہیں ہے جتنا نمائش کے حقیقی نظارے کو دیکھ کر۔

حقیقت یہ ہے کہ آج سیکیورٹی کے ساتھ ، لاگ فائلوں کے ذریعے بڑے پیمانے پر سیکیورٹی کا انتظام کیا جاتا ہے۔ ٹائم اسٹامپ کی ٹیکسٹ فائل اور ٹیکسٹنگ کا ایک تار درست ہے ، ٹھیک ہے؟ لہذا ہم ان کو تلاش کرسکتے ہیں اور ہم ان سے رابطہ کرسکتے ہیں ، لیکن یہ بصری نہیں ، یہ بوجھل ہے ، اور اس کی پیمائش نہیں ہوتی ہے۔ ہم کیا کرنے کی کوشش کر رہے ہیں اگلی نسل کو دیکھ کر جمود کو چیلنج کرنا ہے۔ ہم باہمی تعاون کے آس پاس ان کی صلاحیتوں کو دیکھ رہے ہیں اور گیمنگ میکینکس کا فائدہ اٹھانا چاہتے ہیں۔ ہمارا خیال ہے کہ سائبر سیکیورٹی ایک بہترین ماڈل ہے جس میں جانے اور نہ صرف زیادہ موثر انداز میں جواب دینے ، بلکہ شکار اور گشت کرنے کا اہل ہے۔ بالکل اسی طرح جیسے بیٹ پولیس اہلکار نیویارک کی سڑکوں پر آتے۔

آئیے اپنے براہ راست سامعین سے کچھ سوالات لیتے ہیں۔ ہمیں کیا ملا؟

اوہ ، یقینا لہذا ہم نیٹ ورک سیکیورٹی پر بہت کچھ کرتے ہیں۔ جہاں تک اسکیننگ ، سراغ لگانے کی بات ہے ، وہی پہلی پرت ہے جس کو ہم قتل چین کہتے ہیں۔ لہذا ہم ایک ایسی ہیورسٹک انجن کا نظم کرتے ہیں جو ہم نے بنایا ہے جو قتل سلسلہ کے تمام مراحل سے گزرتا ہے۔ ایک قاتل سلسلہ بنیادی طور پر کسی حملے کے مراحل ہوتا ہے اور جاسوس پہلا مرحلہ ہوتا ہے۔

'مار چین' بہت شدید لگتا ہے۔

یہ ایک فوجی اصطلاح ہے۔

اس کی طرح لگتا ہے. مجھ سے اس پراڈکٹ کے بارے میں بات کریں۔ آپ کے پاس کچھ خوبصورت ہائبررو کلائنٹ ہیں۔

ہم کرتے ہیں ، ہمارا پہلا گاہک دراصل نیٹ فلکس تھا۔ ہم نے یہ پلیٹ فارم انٹرپرائز اور بہت بڑی تنظیموں کو پہنچانے کے لئے بنایا ہے جن کے پاس بہت پیچیدہ نیٹ ورکس یا بکھرے ہوئے دفاتر ہیں یا ان کے آئی ٹی اثاثوں میں بہت زیادہ تقسیم ہے۔ یہ خاص طور پر ان بڑی تنظیموں ، ان کے واقعات کے جوابی ٹیموں کے لئے بنایا گیا ہے۔ وہ ٹیمیں جو انہوں نے پورے نیٹ ورک میں سیکیورٹی کے انتظام کے لئے رکھی ہیں۔ وہ باہر جاکر تفتیش کرتے ہیں۔ ان کلیدی سوالوں کے جوابات دینے کے ل They انہیں فرانزک ٹول سیٹ کی ضرورت ہے۔

ہمارے یہاں انٹرفیس چل رہا ہے۔ سب سے پہلے ، خوبصورت لگ رہا ہے. مجھے لگتا ہے جیسے میں یہ سمجھ سکتا ہوں اگر میں جانتا ہوں کہ یہ سب کچھ وجیٹس کیا کررہے ہیں۔

ہم جس چیز کو ہم سربراہی ڈسپلے کہتے ہیں اس پر زیادہ سے زیادہ معلومات رکھنا چاہتے تھے۔ یہ سیکیورٹی آپریشن سینٹر جمبوٹرن پر تیار کرنے کے لئے تیار کیا گیا ہے ، ٹھیک ہے؟ خیال یہ ہے کہ یہ پیٹرن کی پہچان کی شناخت فراہم کرتا ہے اور بہت جلد آپ کی کمپنی میں آنے اور جانے والے رابطوں کی تعداد دیکھتا ہے۔ آپ اسے جغرافیہ کے ذریعہ زونڈ دیکھ سکتے ہیں ، جو خطرے کی شدت سے رنگین ہیں۔ تو جو کچھ آپ یہاں دیکھیں گے ، نیلی صاف ہوگی ، سرخ بہت برا ہوگا۔ اب یہ ٹریفک کا ایک ڈیمو لوپ ہے اور اس لئے ہم اس کے ذریعے مسلسل خراب ٹریفک چلا رہے ہیں ہاں ، وہاں بہت زیادہ سرخ رنگ ہے۔

تو ہوسکتا ہے کہ ہم بات چیت کرتے ہوئے اس پس منظر میں انتباہات کو ترتیب دے رہے ہوں؟

یہ ایک ڈیمو ہے ، لیکن یہاں آپ قتل چین دیکھ سکتے ہیں۔ ہم اس کو حملے کو سرپل کہتے ہیں اور اسی طرح جب آپ اس نوٹلس میں گہرائی میں جاتے ہیں تو ، آپ کو جتنی پریشانی ہوتی ہے۔ اس کی نشاندہی کے ساتھ شروع ہوتا ہے ، ہو سکتا ہے کہ کوئی آپ کی IP کی حد کی ترسیل کو اسکین کرے۔ فراہمی ہوسکتا ہے کہ کوئی آپ کو اس لنک کے ساتھ ای میل بھیج رہا ہو جس میں اس کا استحصال کرنا غلط ہو ، اچھی طرح سے آپ نے اس لنک پر کلیک کردیا ہے اور اب آپ انفیکشن ہو گئے ہیں۔ بیکنگ کرنے کے لئے ، اب جب انفیکشن گھر کو یہ کہتے ہوئے کہہ رہا ہے کہ 'ارے میں زندہ ہوں' کمانڈ اور کنٹرول کرنے کے لئے۔ ہم اب وہ بوٹ نیٹ یا جو بھی اس سے بات کر رہا ہے واپس آرہے ہیں کمانڈ بھیج رہے ہیں اور آپ کے کمپیوٹر کو سنبھال رہے ہیں۔

پھر بالآخر مضبوطی اور ڈیٹا چوری ، جو عام طور پر یہاں مقصد ہے۔ لہذا ہم ان سب کو سنبھالتے ہیں اور ہم ایسے واقعات کے ساتھ سامنے آتے ہیں جس سے کسی واقعے کے جواب دہندگان کو آنے کی اجازت ہوتی ہے اور بہت جلد یہ سمجھا جاتا ہے کہ اس کا کیا اثر ہوا ہے۔ ہم مشین کی لرننگ کا استعمال کرتے ہوئے ، کچھ جدید ہورسٹکس اور بڑے پیمانے پر ریاستی انجن کا استعمال کرتے ہوئے ہیوی لفٹنگ کا سب کام کرتے ہیں ، ہم واقعہ کے جواب دہندگان کو بہت جلد آنے اور بحالی کا کام شروع کرنے کے ل allow تمام بھاری لفٹنگ کرتے ہیں۔

یہ اصل وقت میں ہے ، لیکن آپ کو میموری اثر بھی ملا ہے۔

ہمارا خطرہ سراغ لگانے والا انجن اصل وقت کے تجزیات کو بیک وقت میں تجزیات کے ساتھ جوڑتا ہے۔ ہم اسے ٹائم مشین کہنا چاہتے ہیں۔ دراصل جب ہم یہ کمپنی بنا رہے تھے اور ہم اسٹیلتھ موڈ میں تھے تو کسی نے مجھ سے پوچھا ، 'اب آپ کیا کر رہے ہیں؟' اور میں اس طرح تھا ، 'ٹھیک ہے میں اپنے دوست کے تہھانے میں ٹائم مشین بنا رہا ہوں ،' جو حقیقت سے دور نہیں ہے۔ یہاں خیال یہ ہے کہ ہم اپنے صارفین کے لئے ایک دن میں ہزاروں بار واپس جاتے ہیں۔ نئی ذہانت کا استعمال کرنا جس کے بارے میں ہم سیکھتے ہیں اور پیچھے جارہے ہیں اور اس میموری کو دوبارہ چلانا تاکہ اس بات کا تعین کریں کہ ماضی میں ان کی خلاف ورزی ہوئی ہے یا نہیں۔

اس وقت ، لوگوں کو لاگ فائلوں کے ذریعے فلٹر کرنا پڑے گا۔

اسے کرنا بہت دستی کام ہے ، لہذا ہم بادل کی طاقت ، بادل کی لچک کو نہ صرف واقعی میں طویل عرصے تک اعداد و شمار کے ذخیرہ کرنے کے ل continuously بلکہ اس پر مسلسل عملدرآمد کرتے ہیں۔

آپ کا ذاتی نوعیت کا سیکیورٹی عمل اور پروٹوکول کی طرح دکھتا ہے؟ آپ کیا کرتے ہیں؟ آپ اپنا لیپ ٹاپ کھول دیتے ہیں ، آپ کون سا برائوزر استعمال کرتے ہیں اور وہاں آپ کو کس قسم کی حفاظت حاصل ہے؟

میں کروم اور 1 پاس ورڈ استعمال کرتا ہوں۔ میں لنکس پر کلیک نہیں کرتا ہوں۔ اس کے بارے میں ہے. میرے پاس کچھ لیپ ٹاپ اور ایک ہوم ڈیسک ٹاپ ہے۔ ایک لیپ ٹاپ ایک میک ہے ، دوسرا ونڈوز ہے اور میں ان کو سیکیورٹی کرنسی سے سنبھالنے کی کوشش کرتا ہوں۔ ہاں ، میرے پاس اے وی ہے ، میں یہ ذکر نہیں کروں گا کہ میرے پاس کون سا انجن ہے۔

اگرچہ ، آپ میکفی میں کام کرتے تھے۔

میں نے کیا ، میں کچھ سالوں سے میکفی میں سی ٹی او تھا۔ یہ ایک آسان چیز ہے۔ جہاں ہم پریشانیوں میں مبتلا ہوجاتے ہیں کیونکہ صارفین استعمال میں آسانی ہے۔ وہ سہولت جو ہم سب چاہتے ہیں لہذا ہم کونے کونے کاٹتے ہیں ، ٹھیک ہے؟ پہلے یہ ہوتا تھا کہ ہم اپنے پاس ورڈ لکھ دیتے ، اب ہم وہی پاس ورڈ استعمال کرتے ہیں۔

اس کمپنی میں بہت سے لوگ موجود ہیں جن کے پوسٹ لیپ ٹاپ پر پوسٹ اس اور پاس ورڈ موجود ہیں۔

آپ کو مل گیا اور اسی طرح اب ہمیں دوبارہ کے بارے میں سوچنا ہوگا ، لنک پر کلک کرنا یا سافٹ ویئر کو اپ ڈیٹ کرنا ہے۔ اگرچہ یہ تکلیف ہے ، ہمیں چوکس رہنا ہوگا۔

عوامی Wi-Fi نیٹ ورک سے منسلک ہونے کے بارے میں کیا خیال ہے؟ میں یہ کر چکا ہوں.

IOT ایک اور بہت بڑی سطح کی سطح ہے جو ابھر رہی ہے ، لہذا عوامی وائی فائی مشکل ہے۔ واقعی اے ٹی اینڈ ٹی وائی فائی کا تعی determinن کرنے میں بہت زیادہ صداقت نہیں ہے جو کوئی اس مخصوص عوامی وائی فائی کے طور پر نقاب پوشی کر رہا ہے۔ آپ کو ہوشیار رہنا چاہئے۔ جب آپ وائی فائی سے آگے بڑھ جاتے ہیں اور آپ ہر چیز سے منسلک ہوجاتے ہیں تو ، اب آپ واقعی میں حملے کی سطح کو کھلنا شروع کر سکتے ہیں۔

میں آپ کو بتا سکتا ہوں کہ ہم بعید کے مستقبل میں زیادہ دور نہیں ہیں جہاں ہمارے پاس وانسری کی طرح فالتو سامان موجود ہے جس میں تالا لگا ہوا ہے … آپ کا فرج۔ شاید وہ آپ کو اپنے آب و ہوا پر قابو پانے کے نظام کی مدد سے دیکھ رہے ہیں۔ منسلک دنیا کے بارے میں سوچیں اور ان چیلنجوں کے بارے میں سوچیں جن کا سامنا ہمیں سلامتی کے تناظر میں کرنا ہے۔

چیزوں کے انٹرنیٹ میں بہت ساری دلچسپ چیزیں چل رہی ہیں۔ بہت سارے عمدہ دلچسپ مصنوعات جو تعمیر ہورہے ہیں اور وہ انٹرنیٹ سے منسلک ہورہے ہیں کیونکہ اب ہم یہ کرسکتے ہیں اور یہ نسبتا cheap سستا ہے۔ لیکن ان میں سے بہت کم کمپنیوں کے پاس چیف سیکیورٹی آفیسر موجود ہیں۔ ہمیں آئی او ٹی مصنوعات کی سیکیورٹی کی جانچ کرنا بہت مشکل لگتا ہے کیونکہ صرف معیارات نہیں ہیں ، اس کے لئے کوئی عمل نہیں ہے۔

میرے خیال میں یہ بدل رہا ہے۔ سائبر سیکیورٹی بورڈ سطح کی تشویش ہے۔ ایسا نہیں ہے کہ آپ صرف ہیک ہوجائیں گے ، یہ کاروبار میں خلل پڑنے والی چیز ہے۔ لہذا بورڈ کی سطح پر بہت ساری کمپنیاں کافی بے بنیاد ہیں اور اس ل I میں سمجھتا ہوں کہ اس میں تبدیلی آرہی ہے۔ میرا خیال ہے کہ اگر آپ بجٹ پر نظر ڈالتے ہیں جو زیادہ تر تنظیمیں اپنا رہی ہیں ، تو وہ ظاہر ہے کہ آئی ٹی سیکیورٹی اخراجات پر اوپر کی طرف رجحان کررہے ہیں۔

ورچوئل نجی نیٹ ورکس پر آپ کے خیالات کیا ہیں؟ ہم نے پچھلے تین ماہ کے دوران زبردست دلچسپی دیکھی ہے ، ہمارے VPN کوریج میں ٹریفک میں اضافہ ہوا ہے۔ بہت سارے لوگوں کو لگتا ہے کہ یہ ایسی چیز ہے جس کی انہیں بس ضرورت ہے۔ وی پی این حاصل کرنے کی بہت ساری وجوہات ہیں ، لیکن کیا لوگوں کو ان کی ضرورت ہے؟

میرے خیال میں وی پی این انتہائی کارآمد ہیں ، خاص طور پر کارپوریٹ ماحول یا کاروباری ماحول میں۔ ایک بار پھر ، یہ سہولت پر واپس آتا ہے. VPN پر کلک کرنا ، کنکشن لینا ، شاید تھوڑا سا آہستہ رابطہ ہو۔ یہ تمام خدشات ہیں جن کو آپ کو سمجھنا ہوگا VPN زندگی کا ایک حصہ ہے۔ میری امید ہے کہ اس ٹیکنالوجی کی ایک بہت آسانی سے پوشیدہ ہو جاتا ہے اور بہت ساری حفاظت کا مقصد پوشیدہ بننا چاہئے۔ جہاں ہم صارف کو تکلیف نہیں دے سکتے ، لیکن پردے کے پیچھے سلامتی کے لئے واقعی یوٹیلیٹی ماڈل بناتے ہیں۔

آپ ڈینور میں مقیم ہیں۔ وہاں کی طرح ٹیک سین کیا ہے؟

ڈینور کی لاجواب اور شہر خود عروج پر ہے۔ سوفٹ ویئر انجینئرنگ ، میرا خیال ہے کہ ، ہمارا ایک اولین کام ہے جس میں ہم ہنر کو راغب کررہے ہیں۔ یہ شروعات کے لئے ایک حیرت انگیز جگہ ہے اور یقینی طور پر ہمارے پاس ڈینور میں سیکیورٹی کے بہت سارے آغاز ہیں۔ میرے خیال میں کولوراڈو میں ہمارے پاس کم از کم 80 سے زیادہ ہے۔ یہ مغرب کے لئے ایک ڈگری تک سائبر سیکیورٹی ہیڈ کوارٹر کی طرح ہے۔ یہ ایک بہت بڑا شہر ہے اور یقینی طور پر ابھی ترقی کے مرحلے سے گذر رہا ہے ، جہاں بہت ساری ٹیک ٹیلنٹ شہروں میں ہے ، اور اسی طرح آپ کو یہ توانائی ملتی ہے اور یہ آواز جو عام طور پر آپ کو مغربی ساحل میں محسوس ہوگی۔

آپ نے یہ مجازی ماحول تیار کیا ہے جو خطرات کی نشاندہی کرتا ہے ، یہ بہت سائبر جگہ والا ہے۔ مجھے پوچھنا ہوگا ورچوئل دنیاؤں اور اعتدال پسندی کے معاملے میں ، آپ کس کو ترجیح دیتے ہیں ، ولیم گبسن یا نیل اسٹیفنسن؟

یہ ایک مشکل ہے ، لیکن سارے راستے میں برف کا کریش ہے۔ لہذا نیل اور ہوسکتا ہے کہ ، بعد میں. صرف ضعف - سے وہچووسکی جو انہوں نے میٹرکس کے ساتھ کیا۔

میں اس کے ساتھ آپ کے ساتھ جاؤں گا۔ اگرچہ میں سمجھتا ہوں کہ گبسن کا ایک وسیع تر ، زیادہ مربوط نظریہ ہے کہ ٹیکنالوجی ہماری ثقافت میں کس طرح آمیز ہے۔ لیکن سائبر اسپیس کو دیکھنے کے لئے ، میرے خیال میں اسٹیفنسن کے پاس ہے۔

میرے خیال میں اسٹیفنسن نے اسے کیلوں سے جڑا۔

ہم اس شو میں مستقبل کے بارے میں بات کرتے ہیں ، آپ کس چیز سے زیادہ پرجوش ہیں؟

ٹھیک ہے میرے لئے یہ حقیقت کو بڑھانا ہے۔ اے آر کا بڑے پیمانے پر اثر پڑنے والا ہے۔ یہاں تک کہ ہم کیا کرتے ہیں۔ اپنے نیٹ ورک کے اندر ڈوبے ہوئے تصور کریں ، لیکن اگر آپ واقعی میں اپنے نیٹ ورک میں جسمانی طور پر چل سکتے ہو تو کیا ہوگا۔ یہ ایک خوبصورت ٹھنڈا ملاوٹ والا خیال ، برف کے کریش پر واپس جا رہا ہے۔ میرے خیال میں تجارتی اعتبار سے اے آر کا بہت ساری صنعتوں پر بہت بڑا اثر پڑنے والا ہے۔ کچھ چیزیں ایسی ہیں جن کا پتہ ہمیں ہارڈ ویئر کے پہلو سے لگانا ہے ، لیکن مجموعی طور پر میں واقعی اس بات سے بہت پرجوش ہوں کہ میں نئے لینس کو کیا فون کروں گا۔ خواہ وہ ورچوئل رئیلیٹی ہو یا بڑھی ہوئی حقیقت۔

ہم ورچوئل رئیلٹی کے بارے میں بہت بات کرتے ہیں ، ہم گیمنگ اثر اور اس طرح کے ڈوبے ہوئے ماحول کے بارے میں بات کرتے ہیں۔ لیکن میں نے ہمیشہ سوچا ہے کہ بڑھا ہوا حقیقت اور ملاوٹ والی حقیقت بڑی ہوگی۔ افادیت اور افادیت اور کاروباری اداروں کے لئے بہت سارے مواقع موجود ہیں ۔

یہ حیرت انگیز ہے ، اور اگر آپ نے ابتدائی عمل میں سے کچھ دیکھا ہے ، چاہے وہ فن تعمیر سے انجینئرنگ تک ہو یا سائبر سیکیورٹی تک ، آپ دیکھ سکتے ہیں کہ یہ واقعی گیم بدلنے والی ٹکنالوجی ہے۔

آپ کس چیز کے بارے میں سب سے زیادہ فکر مند اور سب سے زیادہ پریشان ہیں؟ رات میں کون کون سے تکنیکی رجحان آپ کو برقرار رکھتا ہے؟

میرے خیال میں ان میں بہت کچھ ہے۔ میں اپنے فریج سے باہر نہیں رہنا چاہتا ، یہ ان میں سے ایک ہے۔ مجھے لگتا ہے کہ مجموعی طور پر ، حملے کی سطح کم نہیں ہورہی ہے۔ میں ایک منسلک دنیا چاہتا ہوں ، میں ہر چیز سے جڑا ہوا چاہتا ہوں ، لیکن ہم اپنے کاروبار میں ہی نہیں ، بلکہ ہماری ذاتی زندگی میں ، اس کا انتظام کرنا سب سے بڑا چیلنج ہے۔

ہم وہ کام نہیں کرسکیں گے جس طرح ہم نے پہلے کیا تھا۔

یہ بالکل ٹھیک ہے اور جو مخالف وہاں موجود ہیں ، وہ دور نہیں ہورہے ہیں ، اور اسی طرح اس حملے کی سطح میں اضافہ ، خلل اور بھتہ خوری اور ایک بڑے محرک کی حیثیت سے پیسہ کمانے کا مطالبہ ، یہ وہاں ہے اور یہ مستقل ہے۔

یہ ان چیزوں میں سے ایک ہے جس پر ہم نے پی سی میگ پر بہت زیادہ احاطہ کیا ہے وہ یہ ہے کہ یہ ایسی صورتحال سے گزری ہے جہاں کچھ خراب اداکار تھے اور پھر ان سے لڑنے والی سیکیورٹی انڈسٹری بھی تھی ، یہ ایک مجرمانہ کاروبار ہے جس سے بہت پیسہ ہوتا ہے اور زبردست مراعات ہیں۔ اب بٹ کوائن کی وجہ سے ہمارے پاس ادائیگی کا نظام موجود ہے جو بہت گمنام ہوسکتا ہے۔

یہ ٹھیک ہے.

یہ وہ دنیا ہے جس میں ہم رہتے ہیں اور ہمیں بالکل مختلف قسم کا نقطہ نظر رکھنے کی ضرورت ہے۔

بالکل ٹھیک ہے اور ہم امید کرتے ہیں کہ ایک ایسی نئی روش اپنائیں جو سائبر سیکیورٹی تجزیہ کاروں اور جواب دہندگان اور شکاریوں اور گشت کرنے والوں کی مکمل طور پر نئی نسل کو اہل بنا سکے۔ ہمارے خیال میں یہ واقعی کلید ہے۔ ہمیں انسانی سرمایے کا مسئلہ حل کرنا ہوگا جو ان تمام ملازمتوں سے وابستہ ہے جو بھرے ہوئے ہیں۔ کچھ مطالعات سے پتہ چلتا ہے کہ اگلے چار سالوں میں 20 لاکھ ملازمتیں سائبر سیکیورٹی میں ناکام رہیں گی۔

فلم بندی شروع کرنے سے پہلے ہم بات کر رہے تھے کہ یہ اس خیال کا ایک متضاد نقطہ ہے کہ آٹومیشن تمام انسانی مشقت کو بدل دے گی۔ لیکن یہ ایسا معاملہ ہے جہاں ہمیں آٹومیشن کی ضرورت ہے ، بلکہ ہمیں انسانوں کی بھی ضرورت ہے۔

مجھے نہیں لگتا کہ آپ یہاں مساوات سے انسانوں کو نکال سکتے ہیں۔ اس سے پہلے کہ ہم الگورتھم ، یہاں تک کہ ایک AI الگورتھم میں انسانی بصیرت کی نقل تیار کرنے سے پہلے کچھ وقت ہوگا۔ جب تک کہ کسی وقت بیداری نہ ہو ، لیکن انسان یہاں مستقل طور پر چل رہے ہیں۔ مجھے نہیں لگتا کہ آپ AI کو پوری طرح سے فائدہ اٹھاسکتے ہیں۔ سائبر اسپیس کے تناظر میں مشین سے چلنے والی ذہانت واقعی اچھی ہے ، لیکن مجھے نہیں لگتا کہ آپ مساوات میں انسانوں سے دور ہوجائیں گے۔

کون سا ایسا مصنوع یا خدمت ہے جس نے آپ کی زندگی کو سب سے زیادہ بدل دیا ہے؟ گیجٹ ہوسکتا ہے ، ایپ ہوسکتی ہے؟

اوہ ، یہ ایک بہت بڑا سوال ہے۔ ٹھیک ہے ظاہر ہے کہ یہ سپر کمپیوٹر ہونا پڑے گا جو میں اپنی جیب میں رکھتا ہوں ، جو میرا آئی فون ہے۔ اس کے ساتھ ، میں مانگ پر بہت کچھ حاصل کرسکتا ہوں اور اس لئے کہ یہ اوبر ہے یا گروسری ، آپ اسے نام بتائیں اور مجھے لگتا ہے کہ ، اس سے جڑی ہوئی زندگی شاید ایک ہی چیز ہے جس نے سب سے زیادہ بدل دیا ہے ، ٹھیک ہے؟

اسے اہمیت سے نہ سمجھنا اہم ہے۔

نہیں ، بالکل