ہم افریقی کہانیاں سنتے ہیں کہ کس طرح کارپوریشنز کے کمپیوٹر سسٹم یا مالیاتی اعداد و شمار میں ہیک کیا جا رہا ہے، صاف کرنے کے لئے کافی خرابی ہے. بدقسمتی سے، چھوٹے کاروباری مالک کے طور پر، آپ ڈیٹا کے خلاف ورزیوں سے محفوظ نہیں ہیں، جائیداد کیسیجائٹی 360 کی رپورٹ کرتے ہیں. اداس حقیقت یہ ہے کہ بہت سے مجازی حملوں کی روک تھام کی جا سکتی ہے، لیکن نیوٹیک بزنس سروس کے اعداد و شمار سے ظاہر ہوتا ہے، لیکن صرف 27 فیصد چھوٹے کاروباری اداروں کو ان کے ڈیٹا سیکورٹی کی جانچ پڑتال کرنا پڑتا ہے.
$config[code] not foundجب تک آپ کو ایک فائر فال کی ضرورت ہے اس پر حملہ کرنے کے بعد ایک غریب وقت ہے جب تک انتظار کر رہے ہیں!
ویریزون ایک سالانہ اعداد و شمار پر تحقیقاتی رپورٹ کی خلاف ورزی کرتی ہے. اس سال کی رپورٹ میں، ہمیں یہ معلوم ہوا کہ 96 فیصد برتن سادہ یا وسطی ایشیاء کے کنٹرول سے بچنے کے قابل تھے. یہ انتہائی پیچیدہ تکنیکی حملوں نہیں ہیں، اور وہ یقینی طور پر ایسے افراد ہیں جو روک سکتے ہیں.
یہ کہاں ہو رہا ہے
ویرزون کے خطرے کی ٹیم پر پرنسپل، کرس پورٹر نے چھوٹے کاروباری اداروں کی مثال کے طور پر جو اعداد و شمار کے وقفے سے مصیبت کی ہے، ان کے ساتھ کچھ حقیقی زندگی کے منظر نامے کے ساتھ ہم (کمپنی کے نام کو ظاہر کئے بغیر) شریک کیا.
نیو یارک شہر میں ایک چھوٹا سا ریستوران ایک منظم جرم سے بیرونی ہیکر پر حملہ کیا گیا جس کے نتیجے میں اس کے گاہکوں کے کریڈٹ کارڈ کے اعداد و شمار سے متعلق معاہدے کی جا رہی ہے. اپنی مرضی کے مطابق میلویئر کو انسٹال کرکے، حملہ آور ڈیٹٹ اور کریڈٹ کارڈ تک رسائی حاصل کرنے، پوائنٹس کے فروخت ٹرمینلز پر کیسٹروک یا کارڈ سوئچ پر قبضہ کر سکتا ہے. سافٹ ویئر نے چوری شدہ کریڈٹ کارڈ نمبر بھی جمع کیے ہیں. ریسٹورانٹ کے خلاف ورزی کے بارے میں پتہ چلتا ہے جب اس کے بینک نے ریستوران کو مطلع کیا ہے کہ اسے دھوکہ دہی کے لئے نشان لگا دیا گیا ہے.
یہ کیسے روک سکتا ہے یہ کیسے روک سکتا ہے: پورٹر کا کہنا ہے کہ اس قسم کے ڈیٹا کی خلاف ورزی کی روک تھام کافی آسان ہے.
"کمپنیوں کو یہ یقینی بنانا چاہئے کہ وہاں ایک فائر والڈ موجود ہے جو دور دراز خدمات کو صرف آئی ٹی مینجمنٹ فرم کے نیٹ ورک میں محفوظ رکھتی ہے. تمام ڈیفالٹ اور قابل اعتماد پاسورڈز کو کچھ پیچیدہ اور آسانی سے تخمینہ کرنے میں کچھ کچھ تبدیل نہ کریں.“
اگر ایک ملازم کمپنی چھوڑ دیتا ہے، تو پاس ورڈوں کو تبدیل کریں جن کے پاس وہ تک رسائی رکھتے تھے. اور اگر آپ کو آؤٹ پٹ پوائنٹ کے فروخت کے مینجمنٹ کو یقینی بنانا ہے تو اس بات کو یقینی بنائیں کہ آپ کے ساتھ کام کرنے والے فرم کو توڑنے کی روک تھام کے لئے کنٹرول میں کنٹرول ہے.
یہاں تک کہ چھوٹے بینکوں حملوں میں مدافعتی نہیں ہیں. کیلیفورنیا میں ایک کریڈٹ یونین کو ای میل کے ذریعہ حملہ کیا گیا، جس میں ایک مداخلت کا باعث بن گیا. پورٹر نے کہا ہے کہ انہوں نے ای میلز پر ایکسل یا پی ڈی ایف منسلکات کو دیکھا ہے جو ظاہر ہوتا ہے. یہ ای میلز وصول کنندگان سے پیکیج ترسیل کی تصدیق کرنے سے پوچھتا ہے، لیکن اس کے بجائے میلویئر کو اس کمپیوٹر پر انسٹال کریں جہاں ای میل کھولا جاتا ہے. مالویئر بینک کے اکاؤنٹس پر اسناد کو چوری کرسکتے ہیں اور حساس معلومات تک رسائی حاصل کرسکتے ہیں. ہیک کی وجہ سے غیر مجاز بینکنگ ٹرانسمیشن اگلے دن ملازم کی طرف سے تلاش کی گئیں.
یہ کیسے روک سکتا ہے یہ کیسے روک سکتا ہے: ای میل مشکل ہے، خاص طور پر اگر آپ لوگوں سے ای میلز حاصل کرنے کیلئے استعمال نہیں کرتے ہیں تو آپ نہیں جانتے. آپ کے عملے کو انسسلٹنٹس کھولنے کے لئے یا ہدایات پر کلک کریں اگر وہ اصل میں غیر یقینی نہیں ہیں.
پوٹر بھی کہتے ہیں:
"یہ مشورہ دیا جاتا ہے کہ ایک الگ نیٹ ورک پر بینکنگ یا وائر ٹرانسفر کے لئے کارکن کا استعمال کیا جائے. اگر یہ ممکن نہیں ہے تو، اس بات کو یقینی بنائیں کہ باقاعدگی سے ویب براؤزنگ یا سوشل نیٹ ورکنگ کے نظام کو استعمال نہیں کیا جاتا ہے. "
کیا آپ کو ایک ڈیٹا توڑ کے خلاف محفوظ ہے؟
کاروبار کے لئے مشورہ بہت واضح ہے. آپ کو اکثر آپ کے ڈیٹا کو بیک اپ کرنا چاہئے. اپنے کمپیوٹر پر اینٹی وائرس کے تحفظ کا استعمال کریں. فائر فال انسٹال کریں. باقاعدگی سے پاس ورڈ تبدیل کریں. لیکن اکثر اس طرح کے کام چھوٹے کاروبار کے مالکان کو زیادہ سے زیادہ حاصل کرنے کے لئے درختوں کے ذریعے سلپس کرتی ہیں. اور حقیقت یہ ہے کہ ہم میں سے اکثر آئی ٹی ڈیپارٹمنٹ نہیں ہے، اس کا مطلب یہ ہے کہ اکثر سیکورٹی سے متعلق کچھ اعلی ترجیح نہیں ہے.
لیکن جب تک آپ کے مجازی سیکورٹی کو بنے ہوئے حقیقت کے بعد تک انتظار کر رہے ہو تو بہت دیر ہوسکتی ہے. اعداد و شمار کے ماتحت آپ کی کمپنی میں کشیدگی، سر درد اور ناپسندیدہ اشاعت کو لے سکتے ہیں. کیا آپ واقعی اس کمپنی کے طور پر جانا جانا چاہتے ہیں جو اس کی حفاظت کیلئے اپنے گاہکوں کی معلومات کی قدر نہیں کرتا ہے؟
ای میل کھولنے اور ممکنہ طور پر چھیڑنے یا دھوکہ دہی کے لئے ٹرانزیکشنز اور فائلوں کا جائزہ لینے کے لئے اپنے عملے کو تربیت دینے کے لئے محتاط رہیں. کسی بھی حساس اعداد و شمار کو ہیک کرنا مشکل کرنے کے لئے خفیہ کر دیں. یقینی بنائیں کہ جب آپ ملازمین (خاص طور پر جنہوں نے کسی گراؤنڈ پر قبضہ کرتے ہیں) اپنی ٹیم چھوڑ دیں تو آپ کو پاس ورڈ تبدیل کرنے کے سب سے اوپر ہیں.
بچاؤ کا صرف ایک اچھال آپ کو بعد میں تکلیف کا ایک پونڈ بچا سکتا ہے.
3 تبصرے ▼
