گھر سیکیورٹی واچ روپے: آپ کا بینک محفوظ ہوسکتا ہے ، لیکن اس کا تیسرا فریق فروش نہیں ہے

روپے: آپ کا بینک محفوظ ہوسکتا ہے ، لیکن اس کا تیسرا فریق فروش نہیں ہے

2024

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (اکتوبر 2024)

اس کی موٹی دیواریں ، بڑے پیمانے پر والٹس ، اور اندرون ملک سیکیورٹی کی تفصیل کے ساتھ ، ایک پرانے زمانے کی بینک عمارت مضبوطی کی تصویر ہے۔ آن لائن بینک اور مالیاتی ادارے جسمانی تحفظ کی اس سطح کو شریک نہیں کرتے ہیں۔ در حقیقت ، تیسرے فریق کے شراکت داروں کے ساتھ رابطوں کے ذریعے ایسے ادارے کے کنارے واقعتا سخت سخت ہوسکتے ہیں۔ سان فرانسسکو میں آر ایس اے کانفرنس میں ، لینگگلاس سائبر سولیوشنز نے ایک مطالعہ جاری کیا جس میں ان تیسرے فریق فروشوں میں سیکیورٹی کی حیرت انگیز کمی کا انکشاف کیا گیا ہے۔

اس قسم کا مسئلہ حال ہی میں خبروں میں رہا ہے۔ ہدف میں بلیک فرائیڈے کے بڑے پیمانے پر اعداد و شمار کی خلاف ورزی ، جو اصل میں "اندرونی ملازمت" سمجھا جاتا تھا ، اس کی وجہ تیسری پارٹی کی ہے۔ خاص طور پر ، یہ حملہ ٹارگٹ کے فراہم کردہ HVAC خدمات کے ذریعے ہوا۔ کمپنی کے مالک نے اسے "ایک نفیس سائبر اٹیک آپریشن" کے طور پر بیان کیا ، لیکن لِک گلاس کے اعداد و شمار سے پتہ چلتا ہے کہ نفاست کی ہمیشہ ضرورت نہیں ہوتی ہے۔

100 فیصد خطرہ

اس مطالعے کا ڈیٹا حاصل کرنے کے ل Looking ، لوک گلاس نے مالیاتی صنعت کی فراہمی کے سلسلے میں "ادائیگی کے پروسیسرز ، آڈیٹرز اور دیگر مالیاتی خدمات" کا سراغ لگایا۔ یہ مطالعہ 2013 کی چوتھی سہ ماہی میں 35 دن کی مدت کے دوران ہوا ، اور پتہ چلا ہے کہ تیسری پارٹی کے 100 فیصد نیٹ ورکس نے "یا تو سمجھوتہ کی علامت ظاہر کی ہے یا خطرہ بڑھ گیا ہے۔"

تلاش گلاس محققین نے تیسری پارٹی کے 75 فیصد نیٹ ورکس میں مکمل طور پر 75 فیصد میں آؤٹ باؤنڈ بوٹ نیٹ ٹریفک اور بدنیتی پر مبنی نیٹ ورک سلوک کا پتہ لگایا۔ یہ بہت حیران کن ہے۔ اس سے بھی بدتر ، کُل 25 فیصد نے زیوس بینکنگ ٹروجن کے ذریعہ انفیکشن کے آثار ظاہر کیے۔ اور ان میں سے کچھ تیسری پارٹی خود دوسرے تیسری پارٹیوں پر بھروسہ کرتی ہے جس سے خلاف ورزی کا امکان بڑھ جاتا ہے۔

بہت سارے دروازے

"یہ مطالعہ ایک ایسی کمزوری کو اجاگر کرتا ہے جس کے بارے میں صنعت عوامی سطح پر بات کرنے میں بہت ہچکچاہٹ کا مظاہرہ کرتی ہے۔ حقیقت یہ ہے کہ قابل اعتبار تیسرے فریق کو نہیں ہونا چاہئے اور واقعتا trusted ان پر اعتماد نہیں کیا جاسکتا ہے ،"۔ "عالمی تنظیموں کو اپنی دفاعی حدود سے باہر دیکھنا چاہئے اور اپنے حملے کی سطح کو بہتر طور پر سمجھنے کے ل Internet ان کی عوامی انٹرنیٹ موجودگی کی نگرانی پر غور کرنا چاہئے۔"

اس پرانے زمانے کی اچھی عمارت کی عمارت میں جہاں تک ممکن ہو سکے کم دروازے ہیں ، اور ہر مضبوط دروازہ ایک الارم سسٹم اور حفاظتی کیمرے سے لیس ہے۔ کسی آن لائن مالیاتی ادارے کے لئے ، ہر تیسرا فریق کا ارتباط ایک ایسا دروازہ ہے جو شاید سائبر مجرموں کو کھسک سکتا ہے۔ اس سے بھی بدتر ، یہ احساس کرنا بھی مشکل ہوسکتا ہے کہ اس طرح کا پورٹل موجود ہے۔ کس نے سوچا ہوگا کہ ہدف کے حملہ آور HVAC ٹھیکیدار کے راستے داخل ہوسکتے ہیں؟ دلچسپی رکھنے والوں کے لئے پوری رپورٹ مزید تفصیل میں چلی گئی ہے۔

سبق واضح ہے۔ آپ کا آن لائن ادارہ صرف تیسرا فریق فراہم کرنے والے کی طرح ہی محفوظ ہے ، لہذا آپ ان فراہم کنندگان کو اچھی طرح سے جانچنا چاہتے ہیں۔ آڈٹ کے ل Call کال کریں ، یا لینگگلاس جیسی سروس کا استعمال کریں جو "کلائنٹ کے پورے انٹرپرائز سائبر ماحولیاتی نظام سمیت ، جس میں توسیع شدہ انٹرپرائز ، اور ان کے کنٹرول سے باہر دوسرے نیٹ ورکس" کی حفاظت کی جانچ ہوتی ہے۔ ایسی ویب سائٹیں جو اپنے اثر و رسوخ کے بالکل دائرے تک سلامتی کو صحیح طریقے سے بڑھا رہی ہیں وہ اچھی طرح سے بیٹھیں گی جبکہ ان کے حریف خلاف ورزی کے بعد خلاف ورزی کا شکار ہیں۔