ویڈیو: Chapeuzinho Vermelho[Habbinfo] (اکتوبر 2024)
عوامی تاثرات کے برخلاف ، زیادہ تر میلویئر حملے صفر دن کی کمزوریوں یا غیر ملکی خامیوں کو نشانہ نہیں بنا رہے ہیں۔ دراصل ، سولوریری کی ایک نئی تحقیق کے مطابق ، مشہور استحصال کٹس کے ذریعہ استعمال شدہ 60 فیصد کمزوریاں دو سال سے زیادہ پرانی ہیں۔
منگل کو جاری کی جانے والی کیو 4 ایس ای آر ٹی سہ ماہی خطرہ رپورٹ کے مطابق ، سولیولری کی سیکیورٹی انجینئرنگ ریسرچ ٹیم نے 26 عام استحصال کٹس کا جائزہ لیا اور پتہ چلا کہ پرانی کمزوریوں کو اب بھی نشانہ بنایا جارہا ہے۔ کمپنی نے کہا کہ ایس ای آر ٹی نے 2004 کے آخر میں کوڈ کے استحصال کو پایا ، جو "اس بات کا ثبوت تھا کہ پرانی کمزوریاں سائبر جرائم پیشہ افراد کے ل for نتیجہ خیز ثابت ہوتی رہتی ہیں ،" کمپنی نے کہا۔ یہ بھی اس بات کی علامت ہے کہ 2010 کے بعد سے نئی دریافت اور انکشاف کی گئی کمزوریوں کی تعداد میں کمی واقع ہوئی ہے۔
استحصال کٹس سائبر جرائم پیشہ افراد کے لئے بغیر کسی تکنیکی تکنیکی صلاحیت اور مہارت کے بہت سارے مالویئر کیمپینوں کو تیار کرنا آسان بنادیتی ہیں۔ ان "خود ہی کرو" ٹول کٹس کے ذریعے مجرم سائٹوں میں ہیک کرسکتے ہیں ، میلویئر والے کمپیوٹرز کو متاثر کرسکتے ہیں اور سمجھوتہ کرنے والوں سے معلومات اکٹھا کرسکتے ہیں۔ تخلیق کار باقاعدگی سے کٹس کو نئے حملوں اور خصوصیات کے ساتھ تازہ کاری کرتے ہیں تاکہ مجرموں کو زیادہ سے زیادہ رقم کمائیں۔ اڈوب فلیش اور ریڈر ، جاوا ، انٹرنیٹ ایکسپلورر ، اور دوسرے مشہور سافٹ ویر میں استحصال کٹس اکثر کمزوریوں کو نشانہ بناتی ہیں۔
محققین نے لکھا ہے کہ "تنظیموں کو نہ صرف صفر دن کی کمزوریوں پر توجہ دینا چاہئے بلکہ یہ بھی یقینی بنانا ہے کہ ماضی کی کمزوریوں کا ازالہ کیا گیا ہے۔"
سی ای آر ٹی نے پایا کہ بلیک ہول 2.0 ، جو ایک انتہائی مقبول کٹ سمجھا جاتا ہے ، دوسروں کے مقابلے میں دراصل بہت کم خطرات کو نشانہ بناتا ہے۔ اس بات پر غور کرتے ہوئے کہ 2012 کی چوتھی سہ ماہی میں SERT کا تجزیہ کیا گیا مالویئر نمونوں میں سے 18 فیصد بلیک ہول مہمات سے آیا ہے ، ایسا لگتا ہے کہ کٹ شروع ہونے کے لئے ایک ٹن استحصال کی ضرورت کے بغیر غیر معمولی حد تک اچھی نوکری کرتی ہے۔
کٹس کہاں سے آرہی ہیں؟
اس سے پتہ چلتا ہے کہ ایس ای آر ٹی کے جائزہ لینے والی 70 فیصد استحصالی کٹیاں روس میں جاری کی گئیں یا پیدا کی گئیں ، اس کے بعد چین کے بعد محض 7.7 فیصد رہا۔ برازیل تیسرے نمبر پر ہے ، اس کی تعداد 3.85 فیصد ہے۔ "SERT نے شناخت کیا کہ استحصال کٹس کی ایک بڑی تعداد مشرقی یورپ سے تیار کی گئی ہے اور تقسیم کی گئی ہے ،" حلقی محققین نے لکھا۔
اپ ڈیٹ ، پیچ ، اپ گریڈ
چونکہ استحصال کٹس بڑے پیمانے پر اختتامی صارف کی ایپلی کیشنز جیسے ویب براؤزرز ، پی ڈی ایف ریڈرز ، اور ورڈ پروسیسنگ سوٹس پر توجہ مرکوز کرتی ہے ، لہذا تنظیموں کو پیچ انتظامیہ اور اختتامی نقطہ حفاظتی معاملات پر زیادہ توجہ دینے کی ضرورت ہے۔
کراس نے کہا ، "حقیقت یہ ہے کہ سائبر مجرمان عمر رسیدہ خطرات کو نشانہ بنا کر اور پرانی تکنیکوں کا استعمال کرکے نیٹ ورک کے دفاع میں دخل اندازی کر سکتے ہیں۔ یہ بات ظاہر کرتی ہے کہ سائبر سیکیورٹی کے معاملے میں بہت ساری تنظیمیں اب بھی اپنی گرفت میں کھیل رہی ہیں۔"
پیچ کے ساتھ کام کرنا صرف تنظیموں کے لئے ہی نہیں ، بلکہ افراد کے لئے بھی ہے۔ اس بات کو یقینی بنائیں کہ آپ صرف آپریٹنگ سسٹم کے لئے نہیں ، بلکہ کمپیوٹر پر چلنے والی تمام سوفٹویئر ایپلی کیشنز کے ساتھ اپ ڈیٹ حاصل کر رہے ہیں۔ بہت ساری ایپلی کیشنز خود کار طریقے سے اپڈیٹس پیش کرتی ہیں ، جیسے ایڈوب ریڈر اور موزیلا فائر فاکس۔ اس کو چلاؤ. باضابطہ طور پر یہ یقینی بنائیں کہ آفس (یا اگر آپ متبادل سوٹ استعمال کرتے ہیں) پیچ ہے۔
اگر آپ کو تازہ کاریوں کو برقرار رکھنے میں مدد کی ضرورت ہو تو آپ سیکونیا پرسنل سافٹ ویئر انسپکٹر 3.0 (4 ستارے) اور اسی طرح کے اوزار چیک کرنا چاہتے ہیں۔
اگر آپ ابھی بھی سوفٹ ویئر کا پرانا ورژن چلا رہے ہیں تو ، پرانی تاریخ کو صرف پیچ کرنے کے بجائے جدید ترین ورژن میں اپ گریڈ کرنے پر غور کرنا قابل ہے۔ زیادہ سے زیادہ دکاندار اپنی ایپلیکیشنز اور دیگر جدید دفاعوں میں سینڈ بکس شامل کررہے ہیں ، جس کی وجہ سے حملوں میں کامیابی حاصل کرنا مشکل ہوتا ہے۔ مثال کے طور پر ، ایڈوب ریڈر کے خلاف حالیہ کئی حملوں نے پی ڈی ایف ریڈر کے پرانے ورژن کو متاثر کیا اور یہ نہیں کہ ریڈر ایکس کا استعمال کیا گیا ہے ، جو سینڈ باکس کا استعمال کرتا ہے۔
چونکہ سیکیورٹی واچ نے بار بار کہا ہے ، اس بات کو یقینی بنائیں کہ آپ اپنے اینٹی وائرس اور سیکیورٹی سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کررہے ہیں۔ ہاں ، ہوسکتا ہے کہ اے وی ہمیشہ آپ کو جدید ترین زیرو ڈے اور غیر ملکی مالویئر سے بچا نہ سکے ، لیکن جیسا کہ اس رپورٹ سے ظاہر ہوتا ہے کہ مجرم بڑی عمر کے حملوں میں واضح طور پر کامیاب ہو رہے ہیں۔
