گھر کاروبار آپ کے ایس ایم بی کے پوز سسٹم کو خطرہ بننے والی سکیورٹی کے 8 اعلی خطرات

آپ کے ایس ایم بی کے پوز سسٹم کو خطرہ بننے والی سکیورٹی کے 8 اعلی خطرات

2024

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

ویڈیو: Ø¯Ø³ ÙÙ†ÛŒ Ù„Ù…ØØ§Øª Ø¬Ø³ Ù…ÙŠÚº Ù„ÙˆÚ¯ÙˆÚº Ú©ÛŒ Ú©ÙŠØ³Û’ Ø¯ÙˆÚ‘ÙŠÚº Ù„Ú¯ØªÛŒ ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)

دسمبر 2013 میں ، ہدف نے تسلیم کیا کہ ایک ہیکر نے کمپنی کے پوائنٹ آف سیل (POS) سسٹم کے ذریعہ اپنے 70 ملین سے زیادہ صارف کے کریڈٹ اور ڈیبٹ کارڈ نمبروں تک رسائی حاصل کی۔ امریکی تاریخ کا سب سے بڑا اعداد و شمار کی خلاف ورزیوں میں سے ایک ، ٹارگٹ ہیک کی وجہ سے کمپنی کے سی ای او اور سی آئی او کو ان کی ملازمتوں کا سامنا کرنا پڑا۔

بدقسمتی سے اس میں شامل ہر فرد کے ل the ، ہیک سے بچا جاسکتا تھا اگر صرف ٹارگٹ ایگزیکٹوز نے فائر فائ اینٹی میلویئر سسٹم میں خودکار خاتمے کی خصوصیت کو نافذ کیا ہوتا۔ اس سال نومبر میں فائر ائی ٹول نے میلویئر کوڈ کو پکڑ لیا تھا اور کسی بھی ڈیٹا کو تلاش کرنے سے پہلے ہی اسے ٹارگٹ کے نیٹ ورک سے حذف کرسکتا تھا۔

اگرچہ یہ ابھی تک واضح نہیں ہے کہ ہیکر نے کس طرح ہدف کے نیٹ ورک کو مالویئر سے متاثر کیا ، کمپنی کے POS سسٹم کو استحصال کرنے کے بہت سارے طریقے ہیں۔ چھوٹے سے درمیانے درجے کے کاروبار (ایس ایم بی) کے ل larger ، یہ خطرات بڑے کاروباری اداروں کے مقابلے میں کہیں زیادہ اور زیادہ ہیں۔ اس کی وجہ یہ ہے کہ زیادہ تر ایس ایم بی کے پاس ہیکرز کو بے دخل رکھنے کے لئے ضروری سیکیورٹی پابندیاں پیدا کرنے کے وسائل نہیں ہیں (یا اگر ہیکرز ان کے سسٹم میں دراندازی کرتے ہیں تو ہٹ پھیر لیتے ہیں)۔ ، ہم سب سے اوپر آٹھ POS حفاظتی خطرات کا جائزہ لیں گے جو آج ایس ایم بی کو خطرہ ہیں۔ ہم آپ کو نہ صرف یہ بتائیں گے کہ کس چیز کو تلاش کرنا ہے بلکہ کیسے محفوظ رہنا ہے۔

1. بیچنے والے کوئی ہارڈ ویئر سیکیورٹی ماڈیول کے ساتھ انسائیکیشن کیز کا انتظام کرتے ہیں

یہاں پر معاملہ یہ ہے کہ: اگر آپ کی کمپنی اسی جگہ خفیہ کاری کی معلومات کو جہاں وہ صارف کے ڈیٹا کو محفوظ کرتی ہے تو ، آپ اپنے تمام انڈے ایک نازک ٹوکری میں ڈال رہے ہیں۔ تاہم ، اگر آپ جسمانی طور پر خفیہ کاری کے کلیدی اعداد و شمار کو صارف کے اعداد و شمار سے الگ رکھتے ہیں تو ، ایک ہیکر جو صارف کے ڈیٹا تک رسائی حاصل کرتا ہے اس کو خفیہ کاری کی معلومات تک رسائی حاصل نہیں ہوگی۔

ایک ہارڈ ویئر سیکیورٹی ماڈیول ایک جسمانی آلہ ہے جو آپ کے خفیہ کاری کے ڈیٹا کو اسٹور کرتا ہے۔ آپ اس آلہ کو POS ڈیٹا تک رسائی کے ل to براہ راست اپنے کمپیوٹر یا سرور پر منسلک کرسکتے ہیں جب آپ کے نیٹ ورک پر اپ لوڈ ہوجاتے ہیں۔ یہ آپ کے ڈیٹا کو آف لوڈ کرنے کا ایک اور قدم ہے ، لیکن یہ اتنا مشکل نہیں ہے جتنا آپ کی کمپنی کے قانونی وکیل کو سمجھانا کہ آپ کے صارف کا ڈیٹا کسی اور کے ہاتھ میں کیوں ہے۔

2. غیر منظم POS ڈیٹا والے کاروباری نیٹ ورک

اگر آپ کا کاروبار آپ کے کارپوریٹ نیٹ ورک کو POS ڈیٹا ماحول اور آلات پر سسٹم اور حفاظتی اپ ڈیٹ بھیجنے کے لئے استعمال کررہا ہے تو آپ اپنے کاروبار کو شدید خطرے میں ڈال رہے ہیں۔ اس منظر میں ، اگر کسی ہیکر نے آپ کے نیٹ ورک تک رسائی حاصل کرلی ہے تو ، اس نے بھی آپ کے تمام POS ڈیٹا تک رسائی حاصل کرلی ہے۔

گہری جیب اور آئی ٹی ماہرین رکھنے والی کمپنیاں ان دونوں نیٹ ورکس کو الگ الگ اور سسٹم میں تبدیلی لانے کے لئے کاروباری نیٹ ورک سے POS ڈیٹا ماحول تک چھوٹے چھوٹے راستے بناتی ہیں۔ یہ POS سیکیورٹی کا فورٹ ناکس ورژن ہے۔ تاہم ، یہ تشکیل کرنا ناقابل یقین حد تک مشکل اور مہنگا ہے۔ لہذا ، چھوٹی تنظیمیں اکثر کاروباری نیٹ ورک سے POS ڈیوائس پر ملٹی فیکٹر استناد (ایم ایف اے) کو چالو کرنے کے ل settle حل کرتی ہیں۔ یہ خوابوں کا تحفظ کا منظر نامہ نہیں ہے لیکن معمولی کمپنیوں کے لئے یہ سب سے محفوظ آپشن ہے۔

یہاں ایک اور اہم نوٹ: کافی شاپیں اور ریستوراں جو صارفین کو وائی فائی پیش کرتے ہیں انہیں اس بات کو یقینی بنانا چاہئے کہ ان کے پی او ایس ڈیوائسز ایک ہی نیٹ ورک پر جکڑے نہ ہوں۔ ایک بار جب ہیکر بیٹھ جاتا ہے ، اپنا لیٹ گھونٹ دیتا ہے ، اور آپ کے وائی فائی تک رسائی حاصل کرلیتا ہے ، تب وہ آپ کے پی او ایس ڈیٹا ماحول میں راستہ تلاش کرسکتا ہے۔

3. پرانے آپریٹنگ سسٹمز پر چل رہا ہے

ہر کوئی مائیکرو سافٹ ونڈوز 10 کو اپ ڈیٹ نہیں کرنا چاہتا ہے۔ ٹھیک ہے ، لیکن اگر آپ اب بھی ونڈوز کا پرانا ورژن چلارہے ہیں تو ، آپ پریشانی کا مطالبہ کررہے ہیں۔ مائیکرو سافٹ نے 2009 میں ونڈوز ایکس پی ، 2012 میں مائیکروسافٹ ونڈوز وسٹا اور 2015 میں مائیکروسافٹ ونڈوز 7 کی حمایت ختم کردی تھی اور یہ مائیکروسافٹ ونڈوز 8 کی حمایت 2018 میں ختم کردے گی۔ مرکزی دھارے میں شامل معاونت کے خاتمے کے بعد کم از کم پانچ سال تک محفوظ رہے۔ اگر آپ نے اپنی معاونت میں توسیع نہیں کی ہے یا اگر توسیعی حمایت ختم ہوگئی ہے (جیسا کہ اس میں ونڈوز ایکس پی کی طرح ہے) تو ، یہ نوٹ کرنا ضروری ہے کہ مائیکروسافٹ آپریٹنگ سسٹم (او ایس) میں پیدا ہونے والے مسائل کو حل کرنے کے لئے سیکیورٹی پیچ مزید شامل نہیں کرے گا۔ لہذا ، اگر ہیکرز سافٹ ویئر میں ایک اندراج نقطہ تلاش کرتے ہیں تو ، آپ کے POS ڈیٹا کو بے نقاب کردیا جائے گا۔

4. پہلے سے طے شدہ مینوفیکچر پاس ورڈ

یہاں تک کہ اگر آپ ایک نمبر وزرڈ ہیں جو آپ کے POS ڈیوائس کارخانہ دار کے ذریعہ فراہم کردہ پیچیدہ پاس ورڈ حفظ کرسکتے ہیں تو ، یہ ناقابل یقین حد تک اہم ہے کہ آپ اپنے سافٹ ویئر پر آلہ لگانے کے بعد پاس ورڈ تبدیل کردیں۔ اس کی وجہ یہ ہے کہ ہیکرز ان پاس ورڈوں کی فہرستیں مینوفیکچررز کے نیٹ ورک سے کھینچتے ہیں اور انہیں اپنے آلات پر واپس تلاش کرتے ہیں۔ لہذا ، یہاں تک کہ اگر آپ نے اپنے اعداد و شمار کو محفوظ بنانے کے لئے ہر ممکن احتیاط برتی ، تو آپ ابھی بھی دروازے کو ہیکروں کے لئے کھلا چھوڑ رہے ہیں۔

5. جعلی ڈیوائسز

یقینی بنائیں کہ آپ ٹھوس شہرت کے حامل کسی کمپنی کے ساتھ شراکت کریں۔ بصورت دیگر ، آپ ایک جعلی POS سسٹم خریدنے میں کامیاب ہوسکتے ہیں ، جو آپ کی کمپنی اور آپ کے صارف کے ڈیٹا کے ل essen لازمی طور پر کھیل ہے۔ اپنے صارف کے کریڈٹ کارڈ تک براہ راست رسائی حاصل کرکے ، یہ بدمعاش آپ یا آپ کے گاہک کے کچھ غلط ہونے کی اطلاع کے بغیر ڈیٹا کھینچ سکتے ہیں۔ یہ مشینیں آسانی سے صارف کو بتاتی ہیں کہ لین دین کو حتمی شکل نہیں دی جاسکتی ہے ، جس سے گاہک کو یقین ہوجاتا ہے کہ اس کے کریڈٹ کارڈ میں کوئی مسئلہ ہے یا آپ کے بیک سسٹم میں کوئی مسئلہ ہے۔ در حقیقت ، مشین صرف صارف کے اعداد و شمار میں کھینچ رہی ہے بغیرکوئی بھی دانشمند نہیں۔

6. فشنگ کے ذریعے میلویئر

یہ ضروری ہے کہ آپ اپنے ملازمین کو مشکوک ای میلز نہ کھولنے کے بارے میں آگاہ کریں۔ ہیکرز ای میل میں ایسے لنکس سرایت کرتے ہیں جن پر کلک کیا گیا تو انہیں اپنے ملازم کے کمپیوٹر تک رسائی فراہم کریں۔ ایک بار جب ہیکر نے مشین کا کنٹرول سنبھال لیا تو ، وہ کسی بھی ڈیٹا تک رسائی حاصل کرنے کے ل the پورے نیٹ ورک اور آپ کے سرورز پر جاسکتا ہے۔ اگر آپ اتنے خوش قسمت ہیں کہ آپ اپنے POS ڈیٹا کو ایک ہی نیٹ ورک ماحول میں محفوظ نہ کریں تو ، آپ ابھی بھی واضح نہیں ہوسکتے کیونکہ ہیکر دور سے ایک POS ڈیوائس تک رسائی حاصل کرسکتا ہے جو ہائی جیک کمپیوٹر سے منسلک ہوتا ہے۔

7. رام سکریپنگ

یہ ایک پرانے زمانے کا حملہ ہے جس میں ابھی تھوڑا سا کاٹنے پڑا ہے۔ ریم سکریپنگ ایک تکنیک ہے جس کے ذریعہ حملہ آور POS ڈیوائس کی میموری سے کریڈٹ کارڈ کا ڈیٹا چکاتے ہیں اس سے پہلے کہ یہ آپ کے نیٹ ورک میں خفیہ ہوجائے۔ جیسا کہ میں نے پہلے بتایا ہے ، اپنے POS سسٹم کو اپنے کاروباری نیٹ ورک سے الگ تھلگ رکھنے سے ان اقسام کے حملوں کو محدود کرنا چاہئے (بشرطیکہ ہیکرز کے پاس آپ کے کارپوریٹ نیٹ ورک سے کہیں زیادہ POS ڈیوائسز میں اندراج پوائنٹس کم ہوں)۔ تاہم ، آپ کو اپنی کمپنی کے فائر وال کو بھی سخت کرنا چاہئے تاکہ یہ یقینی بنایا جاسکے کہ POS سسٹم صرف معلوم آلات کے ساتھ بات چیت کررہے ہیں۔ یہ ان طریقوں کو محدود کرے گا جن میں ہیکرز آپ کے POS آلات پر ڈیٹا تک رسائی حاصل کرسکتے ہیں تاکہ آپ کو اپنے نیٹ ورک میں موجود کمپیوٹرز یا سرور کو ہائی جیک کرنے پر مجبور کر کے رام کو ختم کردیں۔

8. سکمنگ

اس کو نظر انداز کرنا آسان ہے کیونکہ اس کو زمین پر سلامتی کی ضرورت ہوتی ہے تاکہ یہ یقینی بنایا جاسکے کہ آپ کے POS ڈیوائسز کو کوئی بھی خاکے نہیں سنبھالتا ہے۔ بنیادی طور پر ، اسکیمنگ کے لئے ہیکرز کو POS ڈیوائس پر ہارڈ ویئر نصب کرنے کی ضرورت ہوتی ہے ، جس کے بعد وہ کریڈٹ کارڈ کی معلومات کو اسکین کرسکیں گے۔ اگر آپ نے پہلے مذکورہ کچھ مراحل پر عمل نہیں کیا ہے تو یہ میلویئر کے ذریعہ بھی کیا جاسکتا ہے۔ اگر آپ متعدد شاخیں چلاتے ہیں تو ، یہ ضروری ہے کہ آپ پر نظر رکھیں کہ آپ کے POS ڈیوائسز کس طرح اور کس کے ذریعہ استعمال ہورہی ہیں۔