گھر اپسکاؤٹ سنیک کے جے کیپلن میں سفید ٹوپی ہیکر فوج ہے

سنیک کے جے کیپلن میں سفید ٹوپی ہیکر فوج ہے

2024

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

ویڈیو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø (اکتوبر 2024)

آپ ان دنوں سیکیورٹی سمیت کسی بھی چیز کے بارے میں ہجوم بنا سکتے ہیں۔

فاسٹ فارورڈ کے اس ایپیسوڈ میں ، میں جے کپلان ، کے ساتھ بات کرتا ہوں سی ای او اور Synack کے شریک بانی۔ سنیک کے بانی سے پہلے ، جے محکمہ دفاع میں سائبرسیکیوریٹی سے متعلق متعدد عہدوں پر اور قومی سلامتی انتظامیہ میں بطور سینئر کمپیوٹر نیٹ ورک کے استحصال اور کمزوری تجزیہ کار کی حیثیت سے خدمات انجام دے رہے تھے۔

سنیک میں ، اس نے دخل اندازی کی جانچ کو اگلے درجے تک لے جانے کے لئے ایک خودکار دھمکیوں کا پتہ لگانے کا نظام اور دنیا بھر میں سیکڑوں سیکیورٹی محققین کا ایک نیٹ ورک بنایا۔ سان فرانسسکو سے حالیہ گفتگو میں ، ہم نے سائبر سکیورٹی کی حالت ، سفید ٹوپی ہیکرز اور اپنی حفاظت کو آن لائن یقینی بنانے کے ل personally ذاتی طور پر اٹھائے جانے والے اقدامات کے بارے میں بات کی۔ ٹرانسکرپٹ پڑھیں یا نیچے ویڈیو دیکھیں۔

آپ کے تمام عنوانات میں سے ، سی ای او اور شریک بانی بہت متاثر کن ہو سکتے ہیں ، لیکن جو چیز مجھے متاثر کرتی ہے وہ محکمہ دفاع میں ریڈ ٹیم کے ممبر کی حیثیت سے کام کر رہی ہے۔ میں سمجھتا ہوں کہ شاید آپ ہم سب کو بتانے کے قابل نہ ہوں کے تفصیلات ، لیکن ڈبلیو ہیٹ بالکل اس کا مطلب ہے؟

کسی کے بھی حصے کے طور پر کسی بھی سرخ ٹیم کے ممبر کے طور پر تنظیم آپ حملہ آور کی طرح کام کرنے کے ذمہ دار ہیں ، جیسے دشمن۔ کہ ہم سب ایک ایک دن کے خلاف دفاع کرنے کی کوشش کر رہے ہیں۔ لہذا ڈوڈ میں میرا کام ریڈ ٹیمنگ ڈوڈ سسٹم پر بہت زیادہ مرکوز تھا۔ چاہے وہ فوجی نظام ، نیٹ ورکس ، میدان میں موجود ڈیوائسز ، چاہے کچھ بھی ہو ، ہم یہ یقینی بنانا چاہتے تھے کہ وہ محفوظ ہیں اور اصل خلاف ورزیوں کا شکار نہیں ہیں۔

آپ جوڑے کہ NSA میں اپنے کام کے ساتھ ، جہاں دفاعی مقاصد کے لئے حملہ کرنے کے بجائے ، میں تھا حملہ جارحانہ مقاصد کے لئے پہلو. آپ نے ان دونوں پوزیشنوں کے ساتھ ایک ساتھ شادی کی جس سے اس نے حقیقت میں ہم سے Synack اور ہمارے پاس موجود کاروباری ماڈل کے پیچھے پورے تصور کو باضابطہ شکل دینے میں مدد کی۔

مجھے لگتا ہے کہ آپ نے بھی وہی نقطہ نظر اختیار کیا ہے ، اسے نجی شعبے میں لایا ہے ، اور آپ میرا اندازہ لگاتے ہیں کہ ہیکرز کے لشکروں کو ملازمت دیتے ہیں اور نیٹ ورک سکیورٹی کو بھیڑ دیتے ہیں۔ اس سے کیسے کام ہوتا ہے اس کے بارے میں ہم سے تھوڑی بات کریں۔

ہم جو اپروچ لیتے ہیں وہ ہیکر سے چلنے والے انداز سے زیادہ ہے۔ ہم جو کام کرتے ہیں وہ 50 سے زیادہ مختلف ممالک میں سفید فام ٹوپی سیکیورٹی کے محققین کے عالمی نیٹ ورک کا فائدہ اٹھا رہا ہے اور ہم اپنے کاروباری صارفین میں سکیورٹی کے خطرات کو دور کرنے کے لئے نتائج کی بنیاد پر مؤثر طریقے سے ادائیگی کرتے ہیں ، اور اب ہم حکومت کے ساتھ مل کر ایک ٹن کام کر رہے ہیں۔ اس کے ساتھ ساتھ.

یہاں پورا مقصد یہ ہے کہ اس مسئلے پر زیادہ نگاہ رکھی جائے۔ میرا مطلب یہ ہے کہ ایک یا دو افراد کسی سسٹم ، ایک نیٹ ورک ، کسی ایپلی کیشن کو دیکھ رہے ہوں اور اس خطرے سے بچانے کی کوشش کر رہے ہوں۔ یہ کہنا دوسرا ہے کہ شاید 100 ، 200 افراد ، ہر ایک دیکھو آئی ٹی سامان کے اس ایک ٹکڑے پر ، یا جو کچھ بھی ہوسکتا ہے ، اور یہ جاننے کی کوشش کریں کہ کیا نقصانات ہیں ، اور جب آپ کامیاب ہوکر آپ کو ادائیگی کرتے ہیں۔ یہ واقعی ایک بہت بڑی مثال ہے اور یہ عملی طور پر بہت بہتر کام کر رہی ہے۔

عام گاہک کون ہوگا؟ کیا یہ مائیکروسافٹ کی طرح ہوگا جو کہتا ہے کہ "ہم ایک نیا Azure پلیٹ فارم لانچ کر رہے ہیں ، آکر آزمائیں اور اپنے سسٹم میں سوراخ کریں۔"

یہ مائیکروسافٹ جیسی بڑی ٹکنالوجی کمپنی سے لے کر کسی بڑے بینک تک کہیں بھی ہوسکتا ہے جہاں وہ اپنی آن لائن اور موبائل ایپلی کیشنز ، بینکاری ایپلی کیشنز کی جانچ کرنا چاہتے ہیں۔ یہ وفاقی حکومت بھی ہوسکتی ہے۔ ہم جہاں ٹیکس دہندگان کی معلومات جمع کرتے ہیں ، یا ڈی او ڈی کے نقطہ نظر سے ، جیسے پے رول سسٹم ، اور دوسرے سسٹم جن میں انتہائی حساس اعداد و شمار موجود ہیں ، ہم ڈی او ڈی اور انٹرنل ریونیو سروس کے ساتھ کام کر رہے ہیں۔ یہ ضروری ہے کہ ان چیزوں سے سمجھوتہ نہ کریں ، جیسا کہ ہم سب ماضی میں دیکھ چکے ہیں کہ یہ بہت ہی نقصان دہ ہوسکتی ہے۔ اس مسئلے کو حل کرنے کے لئے آخر کار وہ ایک زیادہ ترقی پسندانہ طریقہ اختیار کر رہے ہیں ، اور ماضی میں ہم نے دیکھا ہے کہ زیادہ سے زیادہ اجناس والے حلوں سے دور ہیں۔

آپ لوگوں کو کیسے ڈھونڈتے ہیں؟ میرا خیال ہے کہ آپ اسے صرف میسج بورڈ پر پوسٹ نہیں کرتے ہیں اور کہتے ہیں "ارے ، اپنی توانائیاں اس کی طرف ہدایت کریں اور پھر اگر آپ کو کوئی چیز مل جائے تو ہمیں بتادیں اور ہم آپ کو ادائیگی کردیں گے۔"

جلدی میں دن ہم نے واضح طور پر اپنے نیٹ ورک کا بہت زیادہ فائدہ اٹھایا ہے۔ ہم نے ان لوگوں کو لایا جن کو ہم جانتے تھے ، اور یہ جسمانی طور پر بڑھتا گیا ہے اور ہم نے دنیا بھر کے لوگوں کو سائبر سکیورٹی پر عمل پیرا کرنا شروع کیا ، اور یہاں تک کہ ان لوگوں کو بھی جو ضروری نہیں کہ یومیہ ، دن کے باہر سائبرسیکیوریٹی کریں۔ ہمارے پاس بہت سارے ڈویلپرز اپنے نیٹ ورک کے ایک حص asے کے طور پر ، انجینئرز بڑی ٹکنالوجی کمپنیوں کا حصہ ہیں۔ ہم جو کچھ کرتے ہیں اس کی طاقت سے صارفین کو وسائل کی تنوع ، صلاحیتوں تک رسائی مل جاتی ہے جو روایتی طور پر ان تک رسائی نہیں رکھتے تھے۔

اگر آپ کچھ اعدادوشمار پر نگاہ ڈالیں تو ، وہ کہتے ہیں کہ سال 2021 تک ہمارے پاس 3.5 ملین کھلی سائبر سکیورٹی کی نوکریاں ہوں گی۔ یہاں بہت بڑی فراہمی اور طلب کا رابطہ منقطع اور چیلنج ہے جسے ہم حل کرنے کی کوشش کر رہے ہیں۔ اس مسئلے کو حل کرنے کے لئے ہجوم سورسنگ کے استعمال سے ہمارے لئے بہت اچھا کام ہوا ہے کیونکہ ہمیں ان کی خدمات حاصل کرنے کی ضرورت نہیں ہے۔ وہ آزاد ہیں اور واقعی اس مسئلے پر مزید نگاہیں حاصل کرنا بہتر نتائج کا باعث ہے۔

کے کورس اس نیٹ ورک کی سچائی ہمارے کاروبار کے لئے بھی اہم ہے۔ ہمیں جاننا ہوگا کہ ہم ان پر بھروسہ کرسکتے ہیں لہذا ہمیں اپنے محققین کو پس منظر کی جانچ پڑتال اور شناختی توثیق کے ذریعہ رکھنا ہوگا ، اور ہم ان کے ٹریفک کا آڈٹ بھی کرتے ہیں تاکہ یہ یقینی بنائے کہ وہ مصروفیت کے دائرہ کار اور قواعد پر عمل پیرا ہیں۔ ، لیکن ہجوم وسائل کے ماڈل میں مشغول ہونے کا طریقہ کار دیکھنا واقعی حیرت انگیز ہے لیکن اس طرح کے طریقہ کار تک رسائی حاصل کرنے کے ل concerned متعلقہ کاروباری اداروں کو قابل بنانے میں ایک ٹن کنٹرول لگا ہوا ہے۔

کیا یہ ہیکرز ڈارک ویب پر خود سے زیادہ رقم کما سکتے ہیں؟ میرا مطلب ہے ، کیا اس ماڈل میں سفید ٹوپی ہونا منافع بخش ہے؟

ایک عام غلط فہمی موجود ہے کہ ، آپ جانتے ہو ، آپ ڈارک ویب میں کام کرتے ہیں اور آپ خود بخود یہ امیر شخص بننے جا رہے ہیں۔

آپ بھی بہت پھٹ جاتے ہیں۔

آپ بہت کچھ پھنس جاتے ہیں ، لیکن حقیقت یہ ہے کہ جن لوگوں کے ساتھ ہم کام کر رہے ہیں وہ انتہائی پیشہ ور اور اخلاقی ہیں۔ وہ بہت بڑی کارپوریشنوں ، یا سیکیورٹی کی دیگر مشورتی فرموں کے لئے کام کر رہے ہیں اور ایسے لوگ ہیں جن میں اخلاقیات بہت زیادہ ہیں کہ وہ غیر قانونی طور پر کام نہیں کرنا چاہتے ہیں۔ وہ عمل کرنا چاہتے ہیں ، انہیں ہیکنگ پسند ہے ، وہ چیزیں توڑنا پسند کرتے ہیں ، لیکن وہ ایسا کسی ایسے ماحول میں کرنا چاہتے ہیں جہاں انہیں معلوم ہو کہ ان کے خلاف قانونی کارروائی نہیں ہوگی۔

یہ ایک اچھا پلس ہے۔ کیا آپ کو بڑے خطرات کے طور پر دیکھتے ہیں؟ میں آج سیکیورٹی؟ کیا ہمیں مجرمانہ کاروباری اداروں کے بارے میں فکر مند رہنا چاہئے؟ قومی ریاست کے اداکار؟ آپ کہاں سے دیکھتے ہیں کہ اکثریت کی دھمکیاں مل رہی ہیں؟

یہ واقعی دلچسپ ہے۔ اگر آپ نے چند سال قبل مجھ سے یہ سوال پوچھا ہوتا ، تو میں یہ کہوں گا کہ سائبر حملوں میں کامیاب ہونے کے لئے قومی ریاستیں سب سے بہتر تنظیموں میں سے ایک ہیں۔ میرا مطلب ہے کہ وہ صفر دن کے کارناموں کے ذخیرے پر بیٹھے ہیں ، ان کے پاس بہت پیسہ ، اور بہت سارے وسائل ہیں۔

صفر دن کے ان ذخیرے پر بیٹھنے کے اس خیال کی وضاحت کریں۔ کیونکہ یہ وہ چیز ہے جو سیکیورٹی کی جگہ سے باہر ہے ، مجھے نہیں لگتا کہ اوسط فرد واقعی سمجھتا ہے۔

لہذا ایک صفر دن کا استحصال مؤثر طریقے سے ایک اہم آپریٹنگ سسٹم میں ایک خطرہ ہے جو شاید کسی کو اس تنظیم کے علاوہ کسی کے بارے میں نہیں جانتا ہے۔ انہوں نے اسے پایا ، وہ اس پر بیٹھے ہوئے ہیں ، اور وہ اسے اپنے فائدے کے لئے استعمال کرتے ہیں۔ انہوں نے تحقیق اور ترقی میں کتنا پیسہ لگایا ، اور یہ بتاتے ہوئے کہ وہ اپنے وسائل کی ادائیگی میں کتنی رقم دیتے ہیں ، ان میں یہ صلاحیت موجود ہے کہ وہ ان چیزوں کو ڈھونڈیں جہاں کوئی دوسرا ان کو نہ ڈھونڈ سکے۔ یہ ایک بڑی وجہ ہے کہ وہ اپنے کاموں پر اتنے کامیاب کیوں ہیں۔

عام طور پر ، وہ یہ ذہانت کے حصول اور ہمارے فیصلہ سازوں کو بہتر پالیسی فیصلے کرنے میں مدد کے مقصد کے لئے کر رہے ہیں۔ ہم پچھلے دو سالوں میں ایک تبدیلی دیکھ رہے ہیں جہاں جرائم کے مرتکب افراد ان میں سے کچھ رساو ٹولز سے فائدہ اٹھا رہے ہیں۔ اگر آپ شیڈو بروکرز کو اس کی ایک عمدہ مثال کے طور پر لیک ہونے پر نظر ڈالیں تو ، یہ وہاں سے بہت خوفناک ہو رہا ہے۔ جب دکاندار اپنے سسٹم کی کھوج لگارہے ہیں ، وہاں موجود کاروباری اداروں اور کمپنیاں اصل میں ان پیچوں کا فائدہ نہیں اٹھا رہی ہیں کہ وہ ان پر حملوں کا شکار ہوجاتے ہیں اور برے لوگوں کو ان کی تنظیموں میں توڑ ڈالنے اور تاوان کا سامان تیار کرنے کے قابل بناتے ہیں ، مثال کے طور پر ، ان میں سے رقم

واناکری انفیکشن نے زبردست تعداد میں سسٹمز کو متاثر کیا ، لیکن ونڈوز 10 سسٹمز کو نہیں۔ یہ ایسا استحصال تھا جو لوگوں نے ڈاؤن لوڈ اور انسٹال کر کے رکھ دیا تھا ، لیکن بہت سے لاکھوں لوگوں نے ایسا نہیں کیا اور اس نے دروازہ کھولا۔

بالکل ٹھیک ہے۔ پیچ کی انتظامیہ تنظیموں کی اکثریت کے ل still اب بھی واقعی مشکل چیز ہے۔ ان کے پاس یہ ہینڈل نہیں ہے کہ کون سے ورژن چل رہے ہیں ، اور کون سے خانوں کو تھپتھپایا گیا ہے اور کون سا نہیں ہے ، اور یہ ایک وجہ ہے کہ ہم نے اپنا پورا بزنس ماڈل تیار کیا ہے۔ اس مسئلے پر زیادہ نظر رکھنا ، ننگا ہونے کے بارے میں متحرک ہونا۔ وہ نظام جو پیچ نہیں کیا گیا ہے ، اور ہمارے صارفین کو یہ بتا رہے ہیں: "ارے ، آپ ان چیزوں کو بہتر طور پر درست کریں یا آپ اگلی بڑی خلاف ورزی ہونے جا رہے ہیں یا وانکا کری جیسے حملے آپ کی تنظیموں کے خلاف کامیاب ہونے جا رہے ہیں۔" اور یہ وہ صارفین ہیں جو ہماری خدمات کو مستقل بنیادوں پر استعمال کرتے ہیں ، یہ ہمارے لئے واقعتا use کامیاب استعمال کا کیس رہا ہے۔

کیا آپ قلیل مدتی جانچ کے لئے اپنی خدمات فروخت کرتے ہیں؟ یا یہ بھی جاری ہے؟

روایتی طور پر دخول جانچنا ایک وقت میں مشغولیت کی قسم رہا ہے ، ٹھیک ہے؟ آپ کہتے ہیں کہ ایک ہفتہ ، دو ہفتوں کے لئے آئیں ، مجھے ایک رپورٹ دیں اور پھر ہم ایک سال بعد آپ کو ملیں گے جب ہم اپنے اگلے آڈٹ کے لئے تیار ہوں گے۔ ہم صارفین کو اس ذہنیت کی طرف راغب کرنے کی کوشش کر رہے ہیں کہ انفراسٹرکچر انتہائی متحرک ہے ، آپ ہر وقت اپنی درخواستوں میں کوڈ کی تبدیلیوں کو آگے بڑھاتے رہتے ہیں ، آپ کسی بھی وقت نئی کمزوریوں کو متعارف کروا سکتے ہیں۔ اس چیز کو سیکیورٹی کے نقطہ نظر سے مسلسل اسی طرح کیوں نہیں دیکھتے جیسے آپ اپنی ترقی کی زندگی کے ساتھ ہیں؟

اور بطور سروس سافٹ ویئر ایک بہترین نمونہ ہے۔ بحیثیت خدمت ایک بہترین نمونہ بھی ہے۔

یہ ٹھیک ہے. ہمارے پاس سوفٹویئر کے بڑے اجزاء اس کی پوری پشت پر بیٹھے ہوئے ہیں ، لہذا ہمارے پاس ایک پورا پلیٹ فارم ہے جو نہ صرف ہمارے محققین اور ہمارے صارفین کے مابین رابطے کی سہولت فراہم کرتا ہے ، بلکہ ہم یہ بھی کہتے ہیں کہ "ارے ، بنانے کے ل auto ہمارے محققین اپنی ملازمتوں پر زیادہ موثر اور موثر ہیں ، آئیے ان چیزوں کو خود کار طریقے سے چلائیں جن پر ہم نہیں چاہتے ہیں کہ وہ ان پر وقت گزاریں۔ " ٹھیک ہے؟ کم پھانسی دینے والے تمام پھل ، ان کو اس ماحول کے بارے میں مزید سیاق و سباق دیتے ہیں جس میں وہ چل رہے ہیں ، اور ہمیں پتہ چلا ہے کہ انسان اور مشین کی جوڑی کام کرنا بہت اچھ worksے کام کرتا ہے اور سائبر سیکیورٹی کی جگہ میں یہ بہت طاقت ور ہے۔

آپ ابھی ابھی کچھ دیر پہلے ہی بلیک ہیٹ سے واپس آئے تھے ، جہاں آپ نے بہت ساری خوفناک چیزیں دیکھیں ، میں تصور کروں گا۔ کیا وہاں کوئی ایسی چیز ہے جس نے آپ کو حیران کردیا؟

آپ جانتے ہو ، ووٹنگ سسٹم پر ڈیفکون میں بہت زیادہ توجہ دی جارہی تھی ، اور مجھے لگتا ہے کہ ہم سب نے اس کے بارے میں کافی تعداد میں پریس دیکھا ہے۔ میرے خیال میں صرف یہ دیکھ کر کہ ہیکرز کتنی جلدی سے جسمانی رسائی کو دیکھتے ہوئے ان میں سے کسی ایک پر قابو پالسکتے ہیں۔ اس سے آپ کو واقعی پچھلے انتخابات کے نتائج پر سوال اٹھاتا ہے۔ یہ دیکھتے ہوئے کہ کاغذات کی پگڈنڈیوں کے حامل سسٹم کی تعداد بہت نہیں ہے ، میرے خیال میں یہ ایک بہت ہی خوفناک تجویز ہے۔

لیکن اس سے آگے ، اہم انفراسٹرکچر پر بہت زیادہ فوکس تھا۔ ایک بات یہ تھی کہ بنیادی طور پر ایٹمی بجلی گھروں میں تابکاری کا پتہ لگانے والے تابکاری کے نظاموں کو ہیک کرنے پر مرکوز کیا گیا تھا اور ان سسٹموں میں کسی قسم کا وقفہ کرنا کتنا آسان ہے۔ میرا مطلب ہے کہ چیزیں بہت خوفناک ہیں ، اور مجھے پختہ یقین ہے کہ ہمارا اہم انفراسٹرکچر کافی خراب جگہ پر ہے۔ میرے خیال میں اس میں بیشتر آج سمجھوتہ کیا گیا ہے اور ہمارے متنازعہ انفراسٹرکچر میں بہت سارے امپلانٹس بیٹھے ہیں جب ہم کسی دوسری ریاست کے ساتھ جنگ میں جانے کی صورت میں فائدہ اٹھانے کے منتظر ہیں۔

لہذا جب آپ کہتے ہیں کہ "آج ہمارے اہم انفراسٹرکچر سے سمجھوتہ کیا گیا ہے ،" آپ کا مطلب ہے کہ یہاں بجلی کے کارخانوں ، جوہری جنریشن پلانٹوں ، ونڈ مل کے فارموں میں کوڈ بیٹھا ہوا ہے جو غیر ملکی طاقتوں کے ذریعہ وہاں رکھا گیا تھا جو کسی بھی وقت متحرک ہوسکتا ہے؟

جی ہاں. بالکل ٹھیک ہے۔ میرے پاس اس کی پشت پناہی کرنے کے لئے ضروری کچھ بھی نہیں ہے اوپر ، لیکن صرف ان اہم انفراسٹرکچر تنظیموں میں سائبرسیکیوریٹی کی حالت کے بارے میں مجھے جانکاری دی گئی ، مجھے اس میں کوئی شک نہیں ہے کہ بہت بڑی فیصد ہے کہ ہیں آج سمجھوتہ کیا ، ہمیں مستقبل میں ایک خوبصورت ڈراونا مقام پر ڈال دیا۔

کیا ہم اس حقیقت میں کوئی راحت لے سکتے ہیں کہ شاید ہم اپنے مخالفین پر بھی اسی طرح کا فائدہ اٹھاسکیں اور ان کے نازک انفرااسٹرکچر میں بھی ہمارا ضابطہ موجود ہے لہذا کم از کم شاید باہمی یقین دہانی سے بھی تباہی ہو جس پر ہم بھروسہ کرسکتے ہیں؟

میں مانوں گا کہ ہم ایسے کام کر رہے ہیں جو بہت ملتے جلتے ہیں۔

ٹھیک ہے. میں فرض کرتا ہوں کہ آپ وہ سب کچھ نہیں کہہ سکتے جو آپ جان سکتے ہو ، لیکن مجھے اس سے اطمینان ہے کہ کم از کم یہ کہ جنگ چھیڑی جارہی ہے۔ ہم ظاہر نہیں چاہتے کہ یہ کسی بھی شکل یا شکل میں بڑھتا جائے ، لیکن کم از کم ہم دونوں طرف سے لڑ رہے ہیں اور ہمیں شاید دفاع پر زیادہ توجہ دینی چاہئے۔

یہ ٹھیک ہے. میرا مطلب ہے ، ہمیں یقینی طور پر دفاع پر زیادہ توجہ دینی چاہئے ، لیکن ہماری جارحانہ صلاحیتیں اتنی ہی اہم ہیں۔ آپ جانتے ہو ، یہ سمجھنے کے قابل کہ ہمارے مخالف کیسے ہم پر حملہ کر رہے ہیں اور ان کی صلاحیتوں کو کیا ضرورت ہوتی ہے ایک جارحانہ انداز ، اور اسی وجہ سے این ایس اے وہی کرتا ہے جو وہ کرتے ہیں اور دیگر انٹیلی جنس تنظیموں میں اسی طرح کی صلاحیتیں ہیں۔

لہذا ، میں آپ سے ایک ایسے عنوان کے بارے میں پوچھنا چاہتا تھا جو خبروں میں آیا تھا آخری مہینوں ، اور یہ غیر ملکی ٹیکنالوجی کمپنیوں کا کردار ہے۔ ان کی ٹکنالوجی ہمارے انفراسٹرکچر ، ہماری کارپوریشنوں ، ہماری سرکاری ایجنسیوں میں سرایت کرتی ہے ، اور پھر ہر چھ ماہ بعد اس طرح کی کہانی آتی ہے کہ "اوہ ، ہمیں ہواوے ٹیلی مواصلات کے بنیادی ڈھانچے پر اعتماد نہیں کرنا چاہئے۔" حال ہی میں یہاں ایک کہانی چل رہی ہے کہ شاید ہمیں کاسپرسکی لیبز سیکیورٹی سافٹ ویئر کو دیکھنا چاہئے کیونکہ انہوں نے روسی سیکیورٹی خدمات کے ساتھ کام کیا ہے۔ اس قسم کے تعلقات میں آپ کا کیا فائدہ ہے؟ کیا یہ آزاد کمپنیاں ہیں ، یا وہ ان ریاستوں کے ہتھیار ہیں جن سے وہ کام کرتے ہیں؟

تو ، صحیح جاننا مشکل ہے؟ اور مجھے لگتا ہے کہ اس حقیقت کے پیش نظر ہمیں ان تنظیموں سے تعلقات پر سوال اٹھانا ہے جو ہمیں صرف تعیناتی ، خاص طور پر بڑے پیمانے پر تعیناتی سے متعلق محتاط رہنا ہے۔ ہمارے تمام سسٹمز پر کاسپرسکی جیسے اینٹی ویرس حل کی طرح وسیع پیمانے پر کچھ ، حکومت محتاط رہتی ہے ، اور یہ کہتے ہوئے کہ ہمارے پاس حل ، آبائی آبادی کے حل ، جس طرح سے ہم اپنے جوہری وار ہیڈز بنانے کی کوشش کرتے ہیں ، اور ہمارے میزائل دفاعی نظام امریکہ ، ہمیں سائبرسیکیوریٹی کے نقطہ نظر سے کچھ ایسے حلوں کا فائدہ اٹھانا چاہئے جو امریکہ میں تیار ہو رہے ہیں۔ میرا خیال ہے کہ آخر کار وہی کرنے کی کوشش کر رہے ہیں۔

آپ کا کیا خیال ہے کہ سب سے زیادہ صارفین سیکیورٹی کے نقطہ نظر سے غلط کام کرتے ہیں؟

صارف کی سطح پر ، یہ صرف بہت بنیادی ہے ، ٹھیک ہے؟ میرے خیال میں زیادہ تر لوگ سیکیورٹی حفظان صحت پر عمل نہیں کرتے ہیں۔ سائکلنگ پاس ورڈ ، مختلف ویب سائٹس پر مختلف پاس ورڈ کا استعمال ، پاس ورڈ مینجمنٹ ٹولز ، دو عنصر کی توثیق کا استعمال۔ میں آپ کو یہ نہیں بتا سکتا کہ آج کتنے لوگ صرف اس کا استعمال نہیں کرتے ہیں ، اور اس سے مجھے حیرت ہوتی ہے کہ جن خدمات کا استعمال صارفین کرتے ہیں وہ صرف ان پر مجبور نہیں ہوتا ہے۔ میرے خیال میں کچھ بینکوں نے ایسا کرنا شروع کیا ہے ، جو دیکھنا بہت اچھا ہے ، لیکن پھر بھی سوشل میڈیا اکاؤنٹس کو دیکھ کر سمجھوتہ ہو جاتا ہے کیونکہ لوگوں کے پاس دو عنصر نہیں ہوتے ہیں یہ میری نظروں میں صرف ایک طرح کا پاگل پن ہے۔

لہذا ، جب تک ہم بنیادی حفاظتی حفظان صحت کو حاصل نہیں کرتے مجھے نہیں لگتا کہ ہم اپنی حفاظت کے لئے کچھ جدید ترین تکنیکوں کے بارے میں بات کرنا شروع کر سکتے ہیں۔

تو ، مجھے اپنے ذاتی حفاظتی طریقوں کے بارے میں تھوڑا بتائیں؟ کیا آپ پاس ورڈ مینیجر استعمال کرتے ہیں؟

بلکل. بلکل. میں استعمال ون پاس ورڈ ، تو بنیادی طور پر ہر ایک ویب سائٹ جس میں میں جاتا ہوں اور اکاؤنٹ کرتا ہوں اس کا الگ پاس ورڈ ہوتا ہے ، ہمیشہ کم از کم 16 حرف ہوتے ہیں۔ میں ان پاس ورڈز کو باقاعدگی سے تبدیل کرتا ہوں اور وہ سب خود کار طریقے سے تیار ہوتے ہیں۔ میں غیر محفوظ نیٹ ورکس پر وی پی این استعمال کرتا ہوں۔ ہماری کمپنی میں وی پی این حل ہے ، تو کسی بھی وقت میں ایک وائرلیس نیٹ ورک پر ہوں جب تک کہ یہ رابطے محفوظ سرنگ سے گزر رہے ہوں ، میں وائرلیس نیٹ ورک کا استعمال کرنے سے خوفزدہ نہیں ہوں۔

وی پی این خدمات آپ کے ربط کو تھوڑا سا آہستہ کردیں گی ، لیکن وہ اپ سیٹ کرنا نسبتا easy آسان ہیں اور آپ کو ماہانہ میں کچھ ڈالر مل سکتے ہیں۔

وہ سیٹ اپ کرنے میں بہت آسان ہیں اور آپ ایک معروف فراہم کنندہ کے ساتھ جانا چاہتے ہیں کیونکہ آپ ٹریفک بھیج رہے ہیں کے ذریعے وہ فراہم کنندہ۔ آپ صرف اس بات کو یقینی بنانا چاہتے ہیں کہ ان کی اچھی شہرت ہو اور آپ اپنے ٹریفک کے ذریعہ ان پر اعتماد کرسکیں۔

ایک ہی وقت میں ، صرف سادہ سی چیزیں کرنا جیسے میرے سسٹم کو اپ ڈیٹ کرنا ، کسی بھی وقت میرے موبائل پر اپ ڈیٹ ہونا آلہ ، یا میرے کمپیوٹر میں اس سے فائدہ اٹھاتا ہوں۔ میرا مطلب ہے کہ وہاں کوئی وجہ ہے کہ وہ اس تازہ کاری کو وہاں سے آگے بڑھا رہے ہیں ، لہذا واقعی یہ صرف بنیادی باتیں ہیں۔ اور پھر یقینا آپ اپنی کریڈٹ رپورٹس ، اور اپنے کریڈٹ کارڈز ، اور مشکوک سرگرمی کے کسی بھی نشان کی نگرانی کر رہے ہیں جس کی آپ ابھی تفتیش کرتے ہیں۔

یہ اتنا پاگل نہیں ہے۔ واقعی اتنا مشکل نہیں ہے کہ بطور صارف محفوظ رہے۔ آپ کو بہت اعلی درجے کی تکنیک یا حل جو کہ وہاں موجود ہیں استعمال کرنے کی ضرورت نہیں ہے۔ ذرا عقل کے بارے میں سوچئے۔

میرے خیال میں دو عنصر ایک ایسا نظام ہے جو بہت سارے لوگوں کو الجھاتا ہے اور بہت سارے لوگوں کو ڈرا دیتا ہے۔ ان کا خیال ہے کہ جب بھی وہ اپنے ای میل اکاؤنٹ میں لاگ ان ہوں گے تو انہیں اپنے فون پر چیک اپ کرنا پڑے گا ، اور ایسا نہیں ہے۔ آپ کو یہ کام صرف ایک بار کرنا ہے ، آپ اس لیپ ٹاپ کو اختیار دیتے ہیں ، اور یہ کرکے کہ کوئی دوسرا آپ کے اکاؤنٹ میں کسی دوسرے لیپ ٹاپ سے لاگ ان نہیں ہوسکتا ، جو ایک بہت بڑا سیف گارڈ ہے۔

بالکل ہاں ، کسی وجہ سے یہ بہت سارے لوگوں کو ڈرا دیتا ہے۔ ان میں سے کچھ کو ترتیب دیا گیا ہے جہاں آپ کو ہر 30 یا کچھ دن بعد یہ کرنا پڑے گا اب بھی یہ اتنا بوجھل نہیں ہے جتنا یہ لگ سکتا ہے اور اس کو نافذ کرنے میں سیکیورٹی کا بہت بڑا فائدہ ہے۔ میں یقینی طور پر دو فیکٹر کو جگہ میں رکھنے کی سفارش کروں گا۔

آپ اس صنعت میں اتنی دیر تک نہیں رہے ہیں ، لیکن کیا آپ اس منظر کو دیکھ سکتے ہیں کہ آپ نے زمین کی تزئین کی کس طرح دیکھی ہے تبدیلی جب سے آپ نے آغاز کیا کیسے سائبر کے خطرات ہیں اس وقت میں تیار کیا؟

میں واقعتا cy سائبرسیکیوریٹی میں ہوں اور شاید اس میں 15 سال سے دلچسپی لوں۔ جب سے میری عمر 13 سال تھی اور میں نے مشترکہ ویب ہوسٹنگ کمپنی چلائی۔ ہمارے صارفین کی ویب سائٹوں ، اور سرور انتظامیہ کی حفاظت پر اور اس بات کو یقینی بنانا ہے کہ ان سرورز کو بند کردیا گیا ہے۔ آپ دیکھیں کہ حملہ آور کی طرف علم کی ترقی کیسے ہوئی ہے۔ میرے خیال میں سیکیورٹی اپنے آپ میں ایک نوزائیدہ صنعت ہے ، یہ مستقل طور پر تیار ہورہی ہے ، اور ہمیشہ ہی جدید جدید حل اور ٹکنالوجی کی بہتات ہوتی ہے۔ میرے خیال میں اس جگہ میں جدت کی تیز رفتار کو دیکھنا خوشی کی بات ہے۔ یہ حیرت انگیز ہے کہ کمپنیوں نے آہستہ آہستہ جھکے ہوئے حلوں کا فائدہ اٹھاتے ہوئے ، اس طرح کے ڈیفاکٹو ناموں سے دور ہٹنا دیکھیں جس کا ہم سب نے سنا ہے۔ سیمنٹیکس اور مکافیس دنیا کی اور کچھ نئی کمپنیوں کی طرف بڑھ رہے ہیں جو وہاں موجود ہیں ، یہ تسلیم کرتے ہوئے کہ انہیں سائبر سکیوریٹی سے رجوع کرنے کے ساتھ جدید ہونا پڑے گا۔ اور اگر وہ نہیں ہیں تو حملہ آور ان سے ایک قدم آگے بڑھیں گے۔

ایسا ہوتا تھا کہ یہ زیادہ تر وائرس سے متعلق تھا اور آپ کو اپنی تعریفوں کو اپ ڈیٹ کرنے کی ضرورت ہوگی ، اور آپ کو اس کمپنی کو اپنے لئے ڈیٹا بیس کا انتظام کرنے کی ادائیگی کرنا ہوگی ، اور جب تک کہ آپ 90 فیصد خطرات سے محفوظ رہتے۔ . لیکن یہ دھمکی آج بہت تیزی سے تیار ہوئی ہے۔ اور اس میں ایک حقیقی دنیا کا جزو ہے جہاں لوگ خود کو بے نقاب کررہے ہیں کیونکہ انہیں فشینگ اٹیک پڑتا ہے ، وہ جواب دیتے ہیں اور اپنی اسناد کے حوالے کردیتے ہیں۔ اسی طرح ان کی تنظیم گھس جاتی ہے اور یہ ایک تکنیکی مسئلے سے کہیں زیادہ تعلیمی مسئلہ ہے۔

میرے خیال میں کامیاب حملوں کی اکثریت اتنے ترقی یافتہ نہیں ہے۔ کسی بھی تنظیم کی سیکیورٹی کا کم سے کم عام ذیلی نشان ہیں لوگ. اگر لوگوں کو تعلیم حاصل نہیں ہے کہ جب کسی ای میل کو مشکوک نظر آتا ہے تو اسے کلک نہ کریں ، پھر کھیل ختم ہوجائیں۔ ان دنوں یہ بہت آسان ہے ، اور بہت ساری کمپنیاں اس مسئلے پر حملہ کرنے کی کوشش کر رہی ہیں جو خاص طور پر فشنگ پر مرکوز ہیں۔ سائبر خطرات سے نمٹنے کے لئے ، ان سبھی حلوں کے علاوہ جو وہ خطرات کو حل کرنے میں جگہ لے رہے ہیں ، لیکن ہمیں پہلے لوگوں کے مسئلے کو حل کرنا ہوگا کیونکہ ابھی ہم اسے بہت آسان بنا رہے ہیں۔

میں تحقیق دیکھنا پسند کروں گا کہ صرف ای میل پر مبنی کتنے خطرات ہیں۔ بس ہزاروں اور ہزاروں ای میلز نکل رہی ہیں اور لوگ چیزوں پر کلک کرتے ہیں۔ لوگ ایک عمل اور واقعات کا ایک سلسلہ تخلیق کرتے ہیں جو کنٹرول سے باہر ہو جاتے ہیں۔ لیکن یہ ای میل کے ذریعہ آتا ہے کیونکہ ای میل اتنا آسان اور عام ہے اور لوگ اس کو کم سمجھتے ہیں۔

اب ہم یہ دیکھنا شروع کر رہے ہیں کہ یہ صرف ای میل پر مبنی حملوں سے لے کر معاشرتی فشینگ ، نیزہ سازی کے حملوں میں منتقل ہوتا ہے۔ اس کے بارے میں خوفناک بات یہ ہے کہ سوشل میڈیا میں ایک موروثی اعتماد بھرا ہوا ہے۔ اگر آپ کو کسی کے دوست کی طرف سے ایک لنک آتا ہوا نظر آتا ہے دوست ، یا یہاں تک کہ کسی دوست کا سمجھوتہ کیا ہوا اکاؤنٹ ، آپ شاید اس پر کلک کرنے کا زیادہ امکان رکھتے ہیں لنک، یا کوئی فائل ڈاؤن لوڈ کرنا اور یہ خوفناک ہے۔ آپ میں بھی وسیع تر سامعین تک پہنچنے کی صلاحیت ہے ، ٹھیک ہے؟ آپ لوگوں کو ای میل نہیں بھیج رہے ہیں ، اب آپ اس میں ایک لنک کے ساتھ ایک ٹویٹ پوسٹ کرسکتے ہیں جو خود بخود اب دسیوں ہزاروں ، لاکھوں افراد تک پہنچ جاتا ہے جس پر منحصر ہے کہ آپ کس اکاؤنٹ پر بیٹھے ہیں۔ یہی وجہ ہے کہ یہ اکاؤنٹس فطرت کے لحاظ سے خوفناک ہو رہے ہیں اور پہلے سے کہیں زیادہ لوگوں کو متاثر کررہے ہیں۔

مجھے آپ سے موبائل سیکیورٹی کے بارے میں پوچھنے دو۔ ابتدائی دنوں میں ہم نے لوگوں کو بتایا کہ اگر آپ کے پاس آئی او ایس ڈیوائس ہے تو آپ کو شاید اینٹی وائرس کی ضرورت نہیں ہے ، اگر آپ کے پاس اینڈروئیڈ ڈیوائس ہے تو ، شاید آپ اسے انسٹال کرنا چاہتے ہیں۔ کیا ہم اس مقام تک پہنچے ہیں جہاں ہمیں ہر فون پر سیکیورٹی سافٹ ویئر کی ضرورت ہوتی ہے؟

مجھے لگتا ہے کہ ہمیں واقعی اس سیکیورٹی پر اعتماد کرنا ہوگا جو خود ان آلات میں بنا ہوا ہے۔ مثال کے طور پر ، ایپل نے اپنے آپریٹنگ سسٹم کو کس طرح ڈیزائن کیا ہے تاکہ ہر چیز خوبصورت سینڈ باکسڈ ہو ، ٹھیک ہے؟ ایک درخواست اس اطلاق کی حدود سے باہر پوری طرح کام نہیں کر سکتی۔ اینڈروئیڈ کو تھوڑا سا مختلف طرح سے ڈیزائن کیا گیا ہے ، لیکن ہمیں کیا محسوس کرنا ہے کہ جب ہم ایپلی کیشنز کو اپنے مقام ، اپنی ایڈریس بک ، یا اس فون پر موجود کسی دوسرے ڈیٹا جیسی چیزوں تک رسائی فراہم کرتے ہیں تو ، وہ فورا the ہی دروازے سے باہر نکل جاتا ہے۔ . اور اس کو مستقل طور پر اپ ڈیٹ کیا جارہا ہے ، لہذا جب آپ اپنے مقام کو منتقل کررہے ہو تو بادل میں واپس اس کے پاس بھیج دیا جارہا ہے جو اس درخواست کا مالک ہے۔ آپ کو واقعی "اس بارے میں سوچنا ہوگا کہ کیا میں اپنی معلومات سے ان لوگوں پر بھروسہ کرتا ہوں؟ کیا مجھے اس کمپنی کی حفاظت پر اعتماد ہے؟" کیونکہ حتمی طور پر اگر وہ آپ کی ایڈریس بک ، اور آپ کے حساس ڈیٹا کی رہائش کر رہے ہیں ، اگر کوئی ان سے سمجھوتہ کرتا ہے تو ، اب ان تک اس تک رسائی حاصل ہے۔

اور یہ مستقل رسائی ہے۔

یہ ٹھیک ہے.

آپ کو خانے کے باہر سوچنا چاہئے۔ صرف اس وجہ سے کہ آپ ایک نیا گیم ڈاؤن لوڈ کررہے ہیں جو اچھا لگتا ہے ، اگر وہ آپ کے مقام کی معلومات اور آپ کے کیلنڈر کی معلومات اور فون تک مکمل رسائی حاصل طلب کرتے ہیں تو آپ ان پر اعتماد کر رہے ہیں کہ ان تمام رسائی کو ہمیشہ کے لئے حاصل کریں۔

بالکل ٹھیک ہے۔ میرے خیال میں آپ کو واقعتا about اس کے بارے میں سوچنے کی ضرورت ہے "وہ یہ کیوں مانگ رہے ہیں؟ کیا انہیں واقعتا this اس کی ضرورت ہے؟" اور "انکار" کہنا ٹھیک ہے اور دیکھیں کہ کیا ہوتا ہے۔ ہوسکتا ہے کہ اس سے کسی چیز پر کوئی اثر نہیں پڑے گا اور پھر آپ کو واقعی حیرت میں پڑنا ہوگا "ٹھیک ہے انہوں نے واقعتا اس کے لئے کیوں پوچھا؟"

ایسی ہزاروں ایپس موجود ہیں جو صرف ذاتی معلومات اکٹھا کرنے کے ل created تیار کی گئیں ہیں ، وہ آپ کو ڈاؤن لوڈ کرنے کے ل it اس کے اوپر کچھ قیمت پیش کرتے ہیں ، لیکن اصل واحد مقصد آپ پر معلومات اکٹھا کرنا اور اپنے فون کی نگرانی کرنا ہے۔

یہ دراصل ایک وسیع پیمانے پر مسئلہ ہے جہاں آپ ان بدنصیبی اداروں کو ایسے ایپس بناتے ہوئے دیکھ رہے ہیں جو دوسرے ایپس کی طرح دکھائی دیتی ہیں۔ ہوسکتا ہے کہ وہ آپ کے آن لائن بینک ہونے کا بہانہ کریں۔ وہ اصل میں صرف آپ کی اسناد کے لئے فشینگ کررہے ہیں ، لہذا آپ کو واقعی محتاط رہنا ہوگا۔ ظاہر ہے ایپ اسٹور پر شائع ہونے سے قبل ان ایپس کو گزرنا پڑتا ہے جس کی تندہی کا عمل ہے ، لیکن یہ فول پروف نہیں ہے۔

میں آپ سے وہ سوالات پوچھنا چاہتا ہوں جو میں اس شو میں آنے والے ہر ایک سے پوچھتا ہوں۔ کیا کوئی خاص تکنیکی رجحان ہے جو آپ کو سب سے زیادہ پریشان کرتا ہے؟ رکھتا ہے آپ رات کو اٹھتے ہیں؟

اصل میں ہم موبائل کے بارے میں بات کر رہے تھے ، اور مجھے لگتا ہے کہ موبائل کو تیز رفتار اپنانا اور بہت زیادہ ہر شخص کی لین دین ایک ویب براؤزر میں موبائل کے مقابلے میں ہوتی ہے۔ میرے لئے خوفناک بات یہ ہے کہ کمپنی کے نقطہ نظر ، وہ لوگ جو ان ایپلی کیشنز کو تیار کررہے ہیں اس سے پیدا ہونے والی سیکیورٹی کی قلت کا فقدان ہے۔ وہ ان ایپلی کیشنز میں سیکیورٹی کے بارے میں اسی طرح نہیں سوچ رہے ہیں جیسے وہ اپنے کارپوریٹ نیٹ ورکس اور اپنے ویب ایپلی کیشن ماحول کے ل are ہیں اور اسی طرح ایسے APIs ہیں جو حملوں کا شکار ہیں۔ وہ آلہ پر پاس ورڈ اسٹور کر رہے ہیں ، خفیہ نگاری اکثر غلط طریقے سے نافذ کی جاتی ہے۔ یہ میرے لئے خوفناک ہے ، یہ جانتے ہوئے کہ زیادہ سے زیادہ لوگ ان آلات پر لین دین کررہے ہیں ، پھر بھی جو کمپنیاں یہ ایپس تیار کررہی ہیں وہ سیکیورٹی کے بارے میں اسی طرح نہیں سوچ رہی ہیں کہ وہ سب کچھ ہیں۔ میرے خیال میں یہ بہتر ہو رہا ہے ، لیکن ہم ابھی تک وہاں موجود نہیں ہیں۔

کیا کوئی ایپ ، یا خدمت ، یا کوئی ایسا گیجٹ ہے جو آپ ہر روز استعمال کرتے ہیں جو حیرت کو متاثر کرتا ہے ، جو آپ کو متاثر کرتا ہے؟

یہ ایک اچھا سوال ہے۔ میں گوگل کے سوٹ ٹولز کا بہت بڑا پرستار ہوں۔ وہ واقعی بات چیت کرتے ہیں اور کام کرتے ہیں اور اچھی طرح سے مل کر کام کرتے ہیں ، لہذا میں گوگل ایپس کا ایک بڑا صارف ہوں۔ اور یہ صرف اس لئے نہیں کہ گوگل ہماری کمپنی میں سرمایہ کار ہے۔

گوگل کا تھوڑا سا ہر جگہ موجود ہے۔

ہر جگہ تھوڑا گوگل ہے۔

ایک لمحے کو لینے اور اپنے کیے ہوئے کام کا کریڈٹ دینے کے لئے کچھ کہنے کی ضرورت ہے۔ وہ واقعتا the دنیا کی معلومات کو قابل تلاش اور قابل فہم بنانا چاہتے تھے ، اور انہوں نے اس میں بہت عمدہ کام کیا ہے۔

ہمارے پاس واقعی ہمارے دفتر - جیم بورڈ in میں ایک نیا وائٹ بورڈ ، ڈیجیٹل وائٹ بورڈ ملا ہے اور یہ ایک بہترین آلات میں سے ایک ہے جسے میں نے طویل عرصے سے دیکھا ہے۔ کسی چیز کو وائٹ بورڈ کرنے کی صلاحیت ، اسے بچانے اور اسے واپس لانے ، یا کسی اور سرے سے ، یا کسی رکن کی کسی فرد کے ساتھ تعامل اور مشغول ہونا۔ میرا مطلب یہ ہے کہ یہ صرف حیرت انگیز ہے ، اور باہمی تعاون کے بارے میں بات کرنا اس کو اتنا آسان بنا دیتا ہے۔

اس پیشرفت کو یہ دیکھنا بہت خوشی ہے کہ ہم مل کر کام کرسکتے ہیں۔ ہمارے پاس کسی دفتر میں لوگوں کو صرف مرکزی مقام پر رکھنے کی ضرورت نہیں ہے ، ہم خراب پرانے خیالات لاسکتے ہیں اور مجھے لگتا ہے کہ واقعی بہت اچھا ہے۔

یہ بہت ، بہت ہی عمدہ مصنوع ہے۔ ہم نے اس کا تجربہ لیب میں کیا اور ہمیں کچھ سافٹ ویر کے ساتھ پریشانی کا سامنا کرنا پڑا ، لیکن بات یہ ہے پہلا نسل. یہ صرف دو مہینے پہلے کی طرح سامنے آیا تھا ، اور یہ بالکل اسی طرح سے چل رہا ہے کہ آنے والے سالوں سے لوگ کانفرنس رومز میں گفتگو کر رہے ہیں۔

بالکل اتفاق کرتا ہوں۔

اسے تھوڑا سا آسان بنانے کے لئے صرف سافٹ ویئر اپڈیٹس کے ایک جوڑے کی ضرورت ہے۔

یہ ایک چھوٹی چھوٹی چھوٹی چھوٹی چھوٹی بات ہے ، لیکن یہ پھر بھی حیرت انگیز ہے۔

لوگ آپ کو کس طرح پکڑ سکتے ہیں ، اور آن لائن آپ کی پیروی کرسکتے ہیں ، اور آپ جو کر رہے ہیں اس کا ٹریک رکھ سکتے ہیں۔

ہاں ، میں ٹویٹر @ جی کیپلان پر ہوں۔ Synack.com/blog پر ہمارا بلاگ ، سائبرسیکیوریٹی سے متعلق تازہ ترین خبروں کو سننے اور آپ کی کمپنی کے طور پر ہم کیا کر رہے ہیں ، اور سننے کے ل that's ، یہ بھی ایک بہت اچھی جگہ ہے۔ میں بھی لنکڈ ان پر ہوں ، ہر بار وہاں پر اکثر پوسٹ کرتا رہتا ہوں۔ میری کوشش ہے کہ میں جتنا ہوسکتا ہوں سوشل میڈیا پر متحرک رہوں۔ میں بہترین نہیں ہوں۔

اس میں بہت وقت لگتا ہے۔

اس پر ، لیکن میں کوشش کر رہا ہوں۔

آپ کو بھی نوکری مل گئی ہے۔

بالکل ٹھیک