ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
آج سان فرانسسکو میں آر ایس اے کانفرنس میں ، ٹرینڈ مائیکرو نے اپنے انٹرپرائز گریڈ کسٹم ڈیفنس سافٹ ویئر میں جدید ترین اپ گریڈ میں کمانڈ اور کنٹرول سرورز کا پتہ لگانے کے لئے نئے ٹولز کا اعلان کیا۔ لیکن ہمیں کم صارفین کو بھی دھیان رکھنا چاہئے ، کیونکہ ہر نیا حملہ ہم سب کو کچھ زیادہ محفوظ بنا سکتا ہے۔
گزشتہ اکتوبر میں اصل میں اعلان کیا گیا تھا ، کسٹم ڈیفنس سفید اور سیاہ فہرستوں پر مبنی میلویئر کی شناخت کے ل to انفرادی ٹولز مہیا کرتا ہے ، نیز یہ معلوم کرنے کی صلاحیت بھی ہے کہ آیا سینڈ باکسڈ ماحول میں تجزیہ کرکے نیا سافٹ ویئر خطرہ ہے یا نہیں۔ آج ، ٹرینڈ مائیکرو نے کمانڈ اینڈ کنٹرول (سی اینڈ سی) کا پتہ لگانے کو پہلے سے ہی اس قابل تحفظ تحفظ سوٹ میں شامل کیا۔
کسٹم ڈیفنس کا ایک اہم پہلو یہ ہے کہ وہ کمپنی کے اسمارٹ پروٹیکشن نیٹ ورک کے توسط سے دوسرے صارفین کے ساتھ جو کچھ سیکھتا ہے وہ اسے شیئر کرتا ہے۔ آئیے کہتے ہیں کہ ایکمی کمپنی کسٹم ڈیفنس کے ساتھ کچھ نئے مالویئر کا سراغ لگاتی ہے۔ آخر کار ، اس میلویئر کا تجزیہ دوسرے کسٹم ڈیفنس صارفین کے ساتھ ساتھ ٹرینڈ مائیکرو کے صارف گریڈ سافٹ ویئر جیسے ٹرینڈ مائیکرو ٹائٹینیم میکسمیم سکیورٹی پریمیم ایڈیشن استعمال کرنے والوں کے لئے بھی دستیاب ہوجاتا ہے۔
جیسا کہ ٹرینڈ مائیکرو کے ڈائریکٹر برائے پروڈکٹ مارکیٹنگ کیون فالکنر نے وضاحت کی ، اس کی وجہ یہ ہے کہ اس کمپنائے کی ساکھ کی خدمات اور اسمارٹ پروٹیکشن نیٹ ورک جڑے ہوئے ہیں ، جس میں نئے شامل سی اینڈ سی ٹولز شامل ہیں۔ مختصر یہ کہ ، یہ ٹرینڈ مائیکرو کو حملہ آوروں کے خلاف نئے حملوں کا فائدہ اٹھانے کی اجازت دیتا ہے۔
فاکنر نے کہا ، "یہ کلاؤڈ پر مبنی تحفظ کے نظام کا تصور ہے۔ "ہم انٹرنیٹ کو اسکین کرنے کے لئے اپنی صلاحیتوں کا استعمال کر رہے ہیں ، لیکن ہم صارفین سے سب کچھ سیکھ سکتے ہیں ، اور جو کچھ ہم گاہکوں سے سیکھتے ہیں وہ دوسرے صارفین یعنی انٹرپرائز یا صارف کو بھی دیتے ہیں۔"
یقینا ، کسٹم ڈیفنس کے کچھ صارفین ھدف بنائے گئے حملوں کے بارے میں معلومات کا اشتراک نہیں کرنا چاہتے ہیں۔ فاکنر نے کہا ، "ہر صارف کا حق ہے کہ وہ اسمارٹ پروٹیکشن نیٹ ورک میں اپنے آپ کو شامل نہ کرے۔
اگرچہ سی اینڈ سی عام طور پر بڑے پیمانے پر بوٹنیٹس سے وابستہ ہیں ، لیکن وہ انتہائی احتیاط سے تعمیر کیے گئے حملوں میں سے کچھ کی بھی کلید ہیں ، یا جسے "اعلی درجے کی مستقل خطرہ" کہا جاتا ہے۔
ٹرینڈ مائیکرو نے ایک پریس ریلیز میں کہا ، "یہ حملے دراندازی شدہ نظاموں اور خود حملہ آوروں کے مابین سی اینڈ سی مواصلات کے ذریعے دور دراز سے کیے جاتے ہیں۔" عام طور پر ، مالویئر اضافی ڈاؤن لوڈ یا ہدایات کے ل these ان سرورز کو دوبارہ کال کرے گا ، اور حملہ آوروں کے ذریعہ متاثرہ سسٹم تک رسائی حاصل کرسکتے ہیں۔ محتاط قارئین ، ان تکنیکوں کا فائدہ اٹھاتے ہوئے ، دوسروں کے درمیان ، ریڈ اکتوبر مہم کو بھی یاد کریں گے۔
مستقل حملوں میں سی اینڈ سی سرورز کے لئے ٹریفک بہت کم ہے (بٹنٹوں کے مقابلے میں) اور تلاش کرنا اکثر مشکل ہوتا ہے۔ حملہ آور پتوں کو تبدیل اور ری ڈائریکٹ کرتے ہیں ، جائز سائٹیں استعمال کرتے ہیں ، اور یہاں تک کہ کمپنی کے نیٹ ورک میں C&C سرورز بھی مرتب کرتے ہیں۔ فاکنر نے کہا ، "ہم جانتے ہیں کہ حملے کے کلاسیکی نمونے کیا ہیں۔" اگر فیس بک ، ٹویٹر میں یہ نمونہ ہوتا ہے تو ہم اسے ڈھونڈ سکتے ہیں۔
اگرچہ بڑی بڑی کمپنیوں اور ذاتی معلومات کے بڑے ذخیروں والی حکومتوں کے خلاف پیچیدہ حملوں کی اچھی طرح سے تشہیر کی گئی ہے ، لیکن فاکنر نے کہا کہ وہ صرف حملے نہیں ہیں۔ فاکنر نے ، ٹرینڈ مائیکرو کے صارفین کے درمیان ہسپتالوں اور یونیورسٹیوں کا حوالہ دیتے ہوئے کہا ، "بڑے لوگ سرخیاں بناتے ہیں ، لیکن یہ حملے پوری جگہ پر ہو رہے ہیں۔" ہر سطح کے مابین معلومات بانٹ کر ، آپ اور مجھ جیسے صارفین واقعتا the بدترین حملوں سے بچ سکتے ہیں کیونکہ سیکیورٹی کمپنیاں انہیں الگ کردیتی ہیں۔
RSA کی طرف سے ہماری مزید پوسٹس کو تازہ ترین بتائیں!
