ویڈیو: عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ÚˆØ§Ú (اکتوبر 2024)
سالانہ بلیک ہیٹ انفارمیشن سیکیورٹی کانفرنس سے کچھ ہی ہفتوں کے فاصلے پر ہے۔ سیکیورٹی کے پیشہ ور افراد ، ایگزیکٹوز ، فروش اور ہیکرز لاس ویگاس میں متحد ہوکر جدید ترین خطرات ، دفاع ، حفاظتی سوراخوں اور ہیکنگ کی جدید تکنیکوں کو سیکھ سکتے ہیں۔ اس کانفرنس سے پہلے ، بلیک ہیٹ نے ایک سروے کے نتائج جاری کیے ہیں جس میں سکیورٹی کے اعلی ماہرین کو ان کے خدشات اور خیالات سے باز پرس کیا گیا ہے۔ آپ نتائج کے مختلف معنی پڑھ سکتے ہیں ، لیکن میری اپنی بات یہ ہے کہ آپ سب سے کمزور کڑی ہیں۔ (ہاں ، میرا مطلب ہے آپ۔)
سروے کے لئے جواب دہندگان کا انتخاب مہارت اور حقیقی دنیا کے تجربے کے لئے کیا گیا تھا۔ 460 سیکیورٹی پیشہ ور افراد اور منیجرز میں سے ، تقریبا دو تہائی کمپنیوں کی طرف سے کم از کم ایک ہزار ملازمین آئے تھے۔ ان میں سے 60 فیصد سے زیادہ ملازمت کے عنوانوں میں لفظ "سیکیورٹی" شامل ہے ، اور گروپ کا ایک چوتھائی حصہ ان کی تنظیم کے سیکیورٹی مینیجر کی حیثیت سے کام کرتا ہے۔ یہ لوگ خندق میں ہیں ، اپنی کمپنیوں کی سلامتی کو برقرار رکھنے کیلئے انتھک محنت کر رہے ہیں۔
خدشات بمقابلہ حقیقت
سروے کے ایک بڑے حصے میں 15 حفاظتی خطرات اور چیلنجوں کے ساتھ جواب دہندگان کو پیش کیا گیا۔ ان سے سب سے اوپر تین چیلنجوں کو ٹیگ کرنے کے لئے کہا گیا جو انھیں سب سے زیادہ پریشان کرتے ہیں ، ٹاپ ٹین جو اپنے وقت پر قابض ہیں ، اور ٹاپ تین جو بجٹ کا سب سے بڑا حصہ حاصل کرتے ہیں۔ منطقی طور پر آپ کو لگتا ہے کہ یہ قریب سے ٹریک کریں گے؛ عملی طور پر ، یہ معاملہ نہیں ہے۔
سب سے بڑی پریشانی ، 57 فیصد پر ، ٹارگٹڈ حملوں ، سیکیورٹی کی خلاف ورزی کرنے کی پیچیدہ کوششوں سے دفاع کرنا تھی۔ تاہم ، جواب دہندگان میں سے صرف 20 فیصد نے بتایا ہے کہ ایسے حملوں سے متعلق صارفین کی تیاری اور ان سے نمٹنے کے ان کا بہت زیادہ وقت ہے۔
اگلے سب سے تشویشناک چیلنج میں فشنگ اور دیگر سوشل انجینئرنگ کے حملوں شامل تھے۔ 46 فیصد پر ، یہ سروے میں ہدفوں کے حملوں کے علاوہ دیگر تمام خدشات سے بالاتر ہے۔ اگر کوئی دھوکہ دہی والا پیغام آپ کے ملازمین میں سے کسی کو اسے بند کرنے پر راضی کردیتا ہے ، اور اس طرح کی پریشانیوں کے بعد صفائی کرنا اصل برداشت ثابت ہوسکتا ہے تو دنیا کا بہترین سکیورٹی سسٹم مدد نہیں دے گا۔ در حقیقت ، جہاں تک سیکیورٹی کے پیشہ اپنا وقت صرف کرتے ہیں ، تین تین خدشات میں انسانی غلطی شامل ہے۔ سوشل نیٹ ورکنگ ایک ہے ، لیکن بہت ہی زیادہ وقت میں سنک اندرونی ترقیاتی ٹیموں کے ذریعہ متعارف کرائے جانے والے سیکیورٹی کے مسائل سے نمٹ رہی ہے۔
دوسری پریشانیوں ، جیسے ہماری حکومت یا کسی اور کی نگرانی ، اندرونی حملے اور انٹرنیٹ آف چیزوں (IoT) آلات پر ڈیجیٹل حملے ، بس اتنی ہی حد تک ذہنی یا مالی وسائل کو استعمال نہیں کریں گے۔ دراصل ، اس سروے کے جواب دہندگان کے لئے سب سے زیادہ خرچ میں میلا استعمال کرنے والوں ، لوگوں کے ذریعہ ، ایک بار پھر حادثاتی ڈیٹا لیک شامل کرنا ہے۔ اس کے علاوہ ، مہنگائی کے سب سے بڑے خدشات انسانی غلطیوں سے نمٹ رہے ہیں جس نے کمپنی کو معاشرتی انجینئرنگ حملوں کی وجہ سے گرنے والے ملازمین کی وجہ سے ہونے والی تعمیل اور ان کی مرمت سے دور کردیا۔
کیا ہم ہوشیار ہوجائیں گے؟
جواب دہندگان سے بھی کہا گیا ہے کہ وہی چیلنجوں کا ایک ہی سیٹ لیں اور تین چنیں جو اب سے دو سال بعد کی سب سے بڑی پریشانی ہوگی۔ دلچسپ بات یہ ہے کہ لوگوں پر مبنی تمام خدشات اس فہرست میں بہت کم ہیں۔ اندرون ملک ترقی کے ذریعہ متعارف کرائے گئے حفاظتی مسائل 7 فیصد کے ساتھ سب سے نیچے ہیں۔ اگلی غلطی ہے جس نے 8 فیصد کے ساتھ کمپنی کو تعمیل سے دور کردیا۔ اور بدنیتی سے متعلق اندرونی افراد کے ذریعہ ڈیٹا کی چوری 9 فیصد پر آتی ہے۔ سوشل انجینئرنگ کے بارے میں تشویشات نمایاں ہیں ، لیکن اس کا مقام کہیں قریب نہیں ہے۔
دو سالوں میں ، ماہرین (ان میں سے 36 فیصد) یہ سمجھتے ہیں کہ آئی او ٹی کے حملے سب سے بڑی تشویش ہوں گے ، اس کے بعد ہدف بنائے گئے حملے (موجودہ 57 فیصد سے کم 33 فیصد)۔ ابتدائی چھ خدشات میں سے کسی میں بھی انسانی غلطی شامل نہیں ہے۔ ایسا لگتا ہے کہ ہم ہوشیار ہوجائیں گے!
آپ سب سے کمزور لنک ہیں
باقی وسیع پیمانے پر سروے میں سیکیورٹی عملہ ، ملازمت ، اور کیریئر میں اضافہ شامل ہے ، سیکیورٹی برادری میں براہ راست ملوث نہ ہونے والوں کے لئے کم دلچسپی کے عنوانات۔ آپ پوری رپورٹ یہاں پڑھ سکتے ہیں۔
ایک نقطہ ضرور توجہ کے قابل ہے۔ یہ پوچھنے پر کہ موجودہ آئی ٹی سیکیورٹی میں سب سے کمزور لنک کون سا ہے ، جواب دہندگان نے ویب پر مبنی خطرات ، حفاظتی ٹولز ڈال دیئے جو آپس میں بات نہیں کرتے ہیں اور فہرست کے بالکل نیچے خطرہ والی کمزوریوں کو ، جس میں سے ہر ایک کو صرف 3 فیصد ووٹ ملتے ہیں۔ سب سے اوپر کیا ہے؟ تیسرے سے زیادہ افراد نے کہا ، "اختتامی صارف جو سیکیورٹی کی پالیسی کی خلاف ورزی کرتے ہیں اور سوشل انجینرنگ کے حملوں سے آسانی سے بیوقوف بن جاتے ہیں۔"
رپورٹ میں یہ نتیجہ اخذ کیا گیا ہے کہ زیادہ تر تنظیموں کے پاس حفاظتی عملہ کافی نہیں ہوتا ہے ، اور عملے کے وقت اور بجٹ کو انتہائی اہم مسائل پر مرکوز نہیں کرتے ہیں۔ سیکیورٹی میں کیریئر پر غور؟ آپ کا مستقبل گلاب نظر آتا ہے! لیکن آپ کو یہ پتہ لگانا پڑے گا کہ ملازمین کو حادثاتی یا سست روی سے اپنی کوششوں سے باز رکھنے سے کیسے بچایا جائے۔
