ٹرسٹ ویو عالمی سکیورٹی رپورٹ قیمتی اعداد و شمار کے ساتھ پھٹ رہی ہے

کیا آپ اپنی کمپنی کی انٹرنیٹ سکیورٹی کے انچارج ہیں؟ کیا آپ لوگوں کا انتظام کرتے ہیں؟ تب آپ کو 2014 کی ٹرسٹ ویو گلوبل سیکیورٹی کی رپورٹ کو پڑھنا چاہئے۔ اس کے سائز (تقریبا 100 صفحات) کے ذریعہ آپ کو ترک نہ کریں۔ رپورٹ کو ایک بڑے انفوگرافک کی طرح فارمیٹ کیا گیا ہے ، لہذا اس کے پیش کردہ حقائق کو سمجھنا آسان ہے۔ در حقیقت ، یہاں تک کہ اگر آپ کو ویب سائٹ کی حفاظت کا انتظام کرنے سے کوئی لینا دینا نہیں ہے ، تو آپ اسے پڑھنے کو دینا چاہیں گے۔ یہاں کچھ اعلی نکات ہیں۔

وہ کیسے داخل ہوں گے؟

اس رپورٹ کے اعداد و شمار 2013 میں 700 ٹرسٹ ویو کی خلاف ورزی کی تحقیقات کے ساتھ ساتھ اپنے آپریشن مراکز ، سیکیورٹی ٹیلی میٹری اور تحقیق کے اعداد و شمار کے ساتھ ملتے ہیں۔ 85 فیصد خلاف ورزیوں نے تیسری پارٹی کے ٹولز میں کمزوریوں کا استعمال کیا ، ان میں جاوا ، فلیش اور ایڈوب ریڈر شامل ہیں۔ 85 فیصد! ونڈوز اپ ڈیٹ کو آٹو میٹک موڈ میں رکھنا کافی نہیں ہے - جو ونڈوز کو تازہ ترین رکھتا ہے۔ آپ کو اپنی تمام ایپس کو پیچ میں رکھنا ہوگا۔

محققین نے پتہ چلا ہے کہ تحقیقات کے تحت 31 فیصد خلاف ورزیوں میں کمزور پاس ورڈ ایک عنصر تھے۔ جب آپ اپنے کلب پینگوئن اکاؤنٹ کے لئے "بندر" یا "12345" جیسے پاس ورڈ کا استعمال کرتے ہیں تو یہ کافی خراب ہے۔ جب آپ اپنے کاروباری وسائل کو کمزور پاس ورڈ سے محفوظ کرتے ہیں یا پہلے سے طے شدہ پاس ورڈ چھوڑ دیتے ہیں تو ، آپ ہیک کرنے کو کہتے ہیں۔

کون ہٹ رہا ہے؟

اگر آپ کو یہ احساس ہے کہ ڈیٹا کی خلاف ورزی زیادہ سے زیادہ عام ہورہی ہے تو آپ ٹھیک کہتے ہیں۔ ٹرسٹ ویو کی سابقہ ​​رپورٹ کے مقابلے میں مجموعی حجم میں 54 فیصد اضافہ ہوا ہے۔ ادائیگی کارڈ کا ڈیٹا قدرتی طور پر سائبر لوٹ کی مقبول ترین شکل ہے ، کیونکہ بدمعاش فوری طور پر اس ڈیٹا سے رقم کما سکتے ہیں۔ لیکن اس رپورٹ میں غیر کارڈ ڈیٹا میں 33 فیصد اضافہ ریکارڈ کیا گیا ہے ، جس میں داخلی مواصلات اور صارفین کے ریکارڈ شامل ہیں۔

پچھلے سال کے ٹارگٹ فیاسکو کی طرح ، برائے فروخت فروخت کی خلاف ورزیوں نے مجموعی طور پر 33 فیصد حصہ لیا۔ جہاں تک خلاف ورزیاں ہوئی ہیں ، امریکہ متاثرہ تنظیموں اور قصورواروں کے مقام پر بھی پہلے نمبر پر ہے۔

انٹروسپیکشن تنقیدی ہے

ٹرسٹ ویو کے ذریعے مکمل طور پر 71 فیصد خلاف ورزیوں کی تحقیقات میں ، متاثرہ تنظیم کو اس خلاف ورزی کا پتہ نہیں چل سکا۔ ایک بینک ، ایک شراکت دار ، ایک ریگولیٹری ایجنسی ، یا کسی دوسرے تیسرے فریق نے ابتدائی رپورٹ بنائی ہے۔ خلاف ورزی کی دریافت سے پہلے اوسطا حملہ آوروں کو تقریبا almost تین ماہ کی لگام لگائی گئی تھی۔ نیز اوسطا ، کمپنیاں سراغ لگانے کے ایک ہفتہ کے اندر اس مسئلے پر قابو پالیں۔

ان تنظیموں کے لئے معاملات بہتر نظر آتے ہیں جن کی اپنی پالیسیوں اور طریقوں نے خلاف ورزی کا انکشاف کیا تھا۔ بہتر ، لیکن پھر بھی اچھا نہیں ہے۔ اس گروپ کی اوسطا اوسطا ایک ماہ تک انفیکشن اور پتہ لگانے کے درمیان ہے۔ دوسری طرف ، ان کا تدارک کرنے کے اعدادوشمار بہت اچھے ہیں ، جس میں پتہ چلا خلاف ورزی پر اوسطا صرف ایک دن ہوتا ہے۔

یہ ٹھیک ہے

واضح طور پر ، ہر تنظیم کو اپنی جگہ پر ایسی پالیسیوں کی ضرورت ہے جو یقینی بنائے کہ اس کی خلاف ورزی کا پتہ لگانا باقی نہیں ہے ، اور اس سے رکاوٹوں کا واضح راستہ پیش ہوگا۔ تاہم ، بری طرح ڈیزائن کی گئی پالیسی کسی بھی پالیسی سے کہیں زیادہ خراب ہوسکتی ہے ، خاص طور پر فرنچائز کی قسم کی تنظیم میں۔

کچھ معاملات میں ، ایک فرنچائز پر حملہ آسانی سے تنظیم کے صدر دفاتر میں پھیل جائے گا۔ یقینا ، ہیڈکوارٹر میں خلاف ورزی اسی طرح کسی بھی یا تمام فرنچائزز میں پھیل سکتی ہے۔ یہ بھی ممکن ہے کہ تمام فرنچائزز کے ذریعہ استعمال ہونے والی تیسری پارٹی کی خدمت پورے نظام کو خراب کردے۔

ڈیٹا کی دولت

آپ کو اس رپورٹ میں اعداد و شمار کی قطعی دولت مل جائے گی۔ اس میں اعداد و شمار کی خلاف ورزی کے اشارے کے ساتھ ساتھ ہر ایک کو صحیح جواب دینا بھی شامل ہے۔ اس میں صرف اس بات کی وضاحت کی گئی ہے کہ مالویئر کی مہم کس طرح چلتی ہے اور پیسہ کماتی ہے۔ ٹرسٹ ویو کا سامنا کرنا پڑتا ہے جس کا فائدہ اٹھانا پڑتا ہے (جاوا بہت بدمعاشوں کے ساتھ بہت مقبول ہے)۔

اس رپورٹ میں مقبول سرور سائیڈ سوفٹویئر کا ایک مجموعہ ، اور ان انسٹالیشنز کی فیصد ہے جو غیر محفوظ سپورٹ ورژن (فیصد دو سے لے کر 70 تک) کو چلارہے ہیں۔ میں آگے بڑھ سکتا تھا۔ واقعی ، اگرچہ ، آپ کو پوری رپورٹ پڑھنے کا مشورہ دیا جائے گا۔ اگر آپ اپنی کمپنی کی ویب سائٹ سیکیورٹی میں فعال طور پر شامل ہیں تو ، یہ بالکل ضروری ہے۔