گھر انٹرویوز اور بصیرت پاس ورڈز موجود ہیں اور ہمیشہ ہی سائبر سیکیورٹی میں ایک اچیل ہیلس ہوتے ہیں

پاس ورڈز موجود ہیں اور ہمیشہ ہی سائبر سیکیورٹی میں ایک اچیل ہیلس ہوتے ہیں

بذریعہ مریم

"مجھے ڈر ہے کہ لوگ سلامتی کا سب سے کمزور لنک ہی رہیں گے, اور سائبر کرائمینلز کی اکثریت اس سب سے کم پھانسی کے پھل کی پیروی کرتی ہے. یہ سب سے زیادہ انعام کے لئے کم سے کم کوشش ہے۔ "

تعارف

لاگ میونس پر, ہم آپ کو سائبر سیکیورٹی کے خطرات سے بچانے میں مدد پر مرکوز ہیں. ہم یہ بہت سے طریقوں سے کرتے ہیں. پہلا, ہم آپ کو بہت سارے ٹولز مہیا کرتے ہیں, ایک سمیت پاس ورڈ مینجمنٹ ٹول, اپنے پاس ورڈز کو محفوظ رکھنے میں مدد کرنے کیلئے۔

البتہ, ٹیکنالوجی ہی ہماری ساری سلامتی کی پریشانیوں کو دور نہیں کرسکتی ہے (جیسا کہ ہم جلد ہی ذیل میں تبادلہ خیال کریں گے). آن لائن محفوظ رہنے میں تعلیم کا بہت بڑا کردار ہے. اس وجہ سے, وقت سے وقت تک, آپ کو تعلیم دلانے میں مدد کے ل we ہم دنیا بھر سے سائبرسیکیوریٹی ماہرین لاتے ہیں, ہمارے بلاگ کے قارئین, ان مختلف طریقوں کے بارے میں جو آپ آن لائن اپنی حفاظت کرسکتے ہیں۔

آج, لاگو مینس کو بات چیت کرنے کا موقع ملا ڈیو وٹیلیگ, ایک سائبرسیکیوریٹی ماہر, سائبرسیکیوریٹی اسپیس میں اس کی شمولیت کے بارے میں۔

ہمارے پاس آج آپ کے ل planned ایک دلچسپ انٹرویو ہے, تو مزید ایڈو کے بغیر, چلو اندر کودیں!  

تعارفی ملاقات

ہیلو اور آج ڈیو کے ذریعہ ہمارے بلاگ کے قارئین کے ساتھ چیٹ کرنے میں وقت نکالنے کے لئے آپ کا شکریہ. آپ ختم ہو چکے ہیں 25 سائبر اور انفارمیشن سیکیورٹی سے متعلق ہر چیز میں تجارتی تجربہ کے سال, چاہے یہ فائر وال ہوں, بایومیٹرکس, خفیہ کاری, آپریٹنگ سسٹم کی حفاظت, سائبر کرائم, ہیکنگ کی تکنیک, معلومات کی حفاظت, انفارمیشن سیکیورٹی مینجمنٹ, سائبر خطرہ اور خطرے کا اندازہ لگانا, خطرہ انٹیلی جنس, ادائیگی کارڈ کی حفاظت, اور یہاں تک کہ سیٹلائٹ وی پی این کنیکٹوٹی کا سرخیل. لیکن آئیے یہ انٹرویو سائبرسیکیوریٹی اسپیس میں اپنے ابتدائی ایام میں واپس بھیج کر شروع کریں. کس چیز نے آپ کو اس جگہ میں شامل ہونے کی ترغیب دی؟? پہلی جگہ میں آپ کو کس چیز نے راغب کیا?

میں ہمیشہ اس بات میں مگن رہا ہوں کہ ٹیکنالوجی کس طرح کام کرتی ہے, 1980 کی دہائی میں ایک نوجوان لڑکے کی حیثیت سے مجھے برطانیہ میں جاری ہوم بجٹ کے ابتدائی کمپیوٹرز میں سے ایک کو الگ کرنے کی یاد آرہی ہے, ایک زیڈ ایکس سپیکٹرم, بس یہ میری تجسس کو مطمئن کرنے کے ل space کہ اس سے خلائی عمر کی نئی ٹکنالوجی نے کیسے کام کیا. میری اس جستجو کی وجہ سے فٹ بال ٹیم کے ابتدائی مینجمنٹ زیڈ ایکس اسپیکٹرم کے ابتدائی آلات میں سے ایک کو توڑنے اور دوبارہ بازیافت کیا گیا, میری فٹ بال ٹیم کو زیادہ سے زیادہ رقم حاصل کرنے کی اجازت دینا, بہترین کھلاڑی اور ہمیشہ میچ جیتتے ہیں. میں اس وقت نہیں جانتا تھا, نہ صرف میں خود کو کوڈ لکھنے کا طریقہ سکھا رہا تھا, لیکن میں جس عمل کو شروع کر رہا تھا وہ ہیکنگ تھا, مستقل طور پر بار بار مقدمے کی سماعت اور غلطی کی کوششیں کرنا جب تک کہ میں اپنے مطلوبہ نتائج حاصل نہ کروں.

جب میں آج نئی ٹکنالوجی پر نگاہ ڈالتا ہوں, میں اب بھی اچھی طرح سے سمجھنے کی کوشش کرتا ہوں کہ یہ کیسے کام کرتا ہے, قدرتی طور پر ان کمزوریوں کے بارے میں سوچنا جن کا استحصال کیا جاسکتا ہے, اور اس ٹیکنالوجی کے استعمال سے لوگوں اور کاروباری اداروں پر اس طرح کے استحصال کا منفی اثر پڑتا ہے. میں نے ایک کاروبار میں "ہیکر کی آنکھ" کی ایک قسم تیار کی, یہ خطرہ اداکاروں کے محرکات کو سمجھنے کے علاوہ, سائبر اور انفارمیشن سیکیورٹی میں خوشگوار اور فائدہ مند کیریئر کے ل a بہتر فٹ بناتا ہے.

سائبرسیکیوریٹی ایک بہت ہی مختلف جگہ تھی 25 کئی برس قبل. آپ کو کیسے لگتا ہے کہ طاقت کا توازن آخری وقت میں سائبرسیکیوریٹی جگہ میں بدل گیا ہے 25 سال? کیا آپ کو لگتا ہے کہ سائبر سیکیورٹی ہیکرز کے لئے گھسنا بہتر اور مشکل تر ہوتی جارہی ہے? یا کیا آپ کو یقین ہے کہ ٹکنالوجی میں ترقی صرف عارضی پیچ ہیں جو آخر کار ہیکروں کے آس پاس کام کرنے کے طریقے ڈھونڈتے ہیں? آخر میں 25 بلی اور ماؤس کے کھیل میں جیت رہا ہے جو سال? آخر میں آپ نے پاور شفٹ کا توازن کیسے دیکھا؟ 25 سال?

ہم اپنی تاریخ کے کسی بھی نقطہ سے کہیں زیادہ ٹیکنالوجی پر زیادہ انحصار کرتے ہیں. آخر میں 25 سالوں میں ہم نے انفارمیشن ٹکنالوجی کا انقلاب دیکھا ہے, یہ مستقل طور پر مزید پیچیدہ ہوتا جارہا ہے, وسیع اور منسلک. آج ہم سب طاقتور مستقل طور پر عالمی سطح پر جڑے ہوئے کمپیوٹرز کو اپنی جیب میں رکھتے ہیں, ایک ایسی ٹیکنالوجی جو ہماری روزمرہ کی زندگی کو تقویت بخشتی ہے. البتہ, اس ٹیک انقلاب کا مطلب بھی حملہ کی سطح ہے اور عالمی سطح پر منسلک بدنیتی پر مبنی اداکاروں کی بڑھتی ہوئی فوج کے ل opportunity موقع بھی پہلے سے کہیں زیادہ ہے۔. آج ایک ماہر سائبر کرائمینل بننے کے لئے مہارت یا حتی کہ ٹکنالوجی میں بہت زیادہ فائدہ نہیں ہوتا ہے, واقعی, کریپٹو کرنسیاں جیسے ٹکنالوجی, ڈارک ویب اور حتی کہ یوٹیوب ٹیوٹوریل بھی عالمی سطح پر خراب اداکاروں کی مذموم حرکتوں کے لئے مدد کر رہے ہیں. تو بلی اور ماؤس کے ناقابل شکست سیکیورٹی کھیل, ماضی کے مقابلے میں ایک بہت بہت بڑا ہو گیا ہے 25 سال, اور جب سیکیورٹی کھڑی ہے, برے لوگ ہمیشہ جیت جاتے ہیں.

آئیے ایک لمحے کے لئے پاس ورڈ کی حفاظت کے بارے میں تھوڑی سی بات کریں. آپ اپنے بلاگ پر ایک ایسے معاملے کا ذکر کرتے ہیں جس میں رنگ کیمرے سے سمجھوتہ ہوا تھا اور ایک ہیکر نے اپنے کیمرے کے ذریعہ ایک نوجوان لڑکی کے کمرے تک رسائی حاصل کی تھی اور پھر اس کے ساتھ بات چیت کرتے ہوئے آگے بڑھا تھا۔. ایسا لگتا ہے کہ یہ ہیک "پاس ورڈ بھرنا" کی وجہ سے ہوا ہے۔. کیا آپ نے آئی او ٹی ڈیوائس کی مقدار میں اضافہ دیکھا ہے؟, آلہ خود سمجھوتہ کرنے کی وجہ سے نہیں, لیکن کمزور پاس ورڈ کی وجہ سے? ان میں سے بہت سے معاملات میں جہاں ہیکرز IOT ڈیوائس کو نشانہ بناتے ہیں, وہ اکثر ہیک سے کیا فائدہ اٹھانا چاہتے ہیں؟?

سائبرسیکیوریٹی میں پاس ورڈ ہمیشہ ہی اچیلس ہیل رہے ہیں, خاص طور پر انٹرنیٹ سے منسلک آئی ٹی سسٹم کے ساتھ, جیسے رنگ کیمرے جیسے آئی او ٹی ڈیوائسز.

پاس ورڈ کی سلامتی کا پہلا مسئلہ لوگوں کا انتخاب کرنا ہے کمزور طاقت کا پاس ورڈ, تاکہ آسانی سے ان کو یاد رکھنے میں ان کی مدد کریں. سائبر کرائمین اس کو بخوبی جانتے ہیں, تو ماضی کے ڈیٹا کی خلاف ورزیوں سے حاصل کردہ سب سے زیادہ مقبول اور عام استعمال شدہ پاس ورڈز آزمائیں گے, آن لائن اکاؤنٹس کو توڑنے کی کوشش کرنا.

دوسرا مسئلہ یہ ہے کہ لوگ متعدد آن لائن اکاؤنٹس پر ایک ہی عین مطابق صارف نام اور پاس ورڈ کی سندیں استعمال کرتے ہیں, لہذا اگر ایک اکاؤنٹ کے پاس ورڈ سے سمجھوتہ کیا گیا ہے, شاید کسی تیسری پارٹی کی ویب سائٹ کے سمجھوتے کی وجہ سے بھی اکاؤنٹ ہولڈرز کی غلطی نہیں ہوسکتی ہے, سائبر جرائم پیشہ افراد دوسرے آن لائن اکاؤنٹس میں لاگ ان کرنے کے لئے وہی چوری شدہ اسناد استعمال کرسکتے ہیں جو صارف کے پاس ہوسکتے ہیں. عام طور پر خراب اداکار مقبول آن لائن ای میل اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کریں گے, سوشل نیٹ ورکنگ اور مشہور ای کامرس ویب سائٹیں. چوری شدہ اسناد کا استعمال کرتے ہوئے اس قسم کے حملے بڑے پیمانے پر نام نہاد ‘اسناد بھرا ہوا’ حملوں میں انجام دے سکتے ہیں, جو عمل کو خود کار کرتا ہے اور ایسے اکاؤنٹس کو ظاہر کرتا ہے جہاں ایک جیسے اسناد استعمال ہوتے ہیں.

پاس ورڈز کی موروثی عدم تحفظ کی حفاظت کا ایک مؤثر طریقہ یہ ہے کہ ملٹی فیکٹر توثیق کو چالو کیا جائے (ایم ایف اے) جہاں یہ دستیاب ہے, ورنہ تیسری پارٹی کا استعمال کریں پاس ورڈ مینجمنٹ ایپ ہر ویب سائٹ کو اعلی طاقت اور انوکھے پاس ورڈ بنانے کے ل., استعمال شدہ ایپ اور آلہ.

آخری مسئلہ مخصوص IOT آلات ہیں, جو اکثر ڈیفالٹ مینوفیکچر صارف نام اور پاس ورڈ کے ساتھ بھیجے جاتے ہیں, ابتدائی رسائی حاصل کرنے کے لئے استعمال کیا جاتا ہے. یہ ضروری ہے کہ اس ڈیفالٹ اکاؤنٹ کا پاس ورڈ فوری طور پر اور کسی بھی استعمال سے پہلے تبدیل کردیا جائے. آپ کو حیرت ہوگی کہ کتنے لوگ IOT آلات پر ڈیفالٹ اسناد کو تبدیل نہیں کرتے جیسے انٹرنیٹ سے منسلک سیکیورٹی کیمرے, برے لوگ آسانی سے اسکین کرسکتے ہیں, کچھ IoT آلات کے ماڈلز کا پتہ لگانے اور ان کی شناخت بھی, پہلا صارف نام اور پاس ورڈ کے امتزاج کو صحیح طریقے سے کم کرنے کے ل you آپ کو شیرلوک ہومز کی ضرورت نہیں ہے جس کی وہ کوشش کریں گے.

اپنے بلاگ پر آپ کہتے ہیں "آئیے امید کرتے ہیں کہ تنظیمیں, سیکیورٹی فروشوں کے ساتھ ساتھ, صنعت کی سلامتی کی ضروریات کو بہتر طور پر سمجھنے پر توجہ دیں, اور ان حلوں اور پالیسیوں میں سرمایہ کاری کریں جو انھیں ابھرتی ہوئی سائبر خطرے کی تزئین کی تزئین کا دفاع کرنے کا ایک بہتر موقع فراہم کریں۔ تاہم آئیے ایک لمحہ کے لئے افراد کی سلامتی کی ضروریات کے بارے میں بات کرتے ہیں. آپ کو یقین ہے کہ کسی فرد کی کون سی بنیادی سیکیورٹی ضروریات ہیں جو سیکیورٹی انڈسٹری کے ذریعہ مناسب طریقے سے پوری نہیں ہو رہی ہیں?

اپنے آپ کو محفوظ رکھنے کے لئے ہم سب کو کچھ بنیادی حفاظتی حفظان صحت پر عمل کرنا چاہئے. سب سے پہلے ہمارے پی سی کو یقینی بنائیں, لیپ ٹاپ, اسمارٹ فونز, اسمارٹ واچز, چیزوں کی ایپلی کیشنز اور انٹرنیٹ (IOT) گھر میں آلات, جیسے سمارٹ ترموسٹیٹس اور نیٹ ورک کے حفاظتی کیمرے, تازہ ترین سیکیورٹی اپ ڈیٹس کے ساتھ تازہ ترین رکھے جاتے ہیں. آج زیادہ تر آپریٹنگ سسٹم اور آلات بطور ڈیفالٹ سیکیورٹی اپ ڈیٹس کو خود بخود ڈاؤن لوڈ اور انسٹال کریں گے, لیکن یہ جاننا ضروری ہے کہ پرانی ٹیکنالوجی اور بہت سے IOT آلات کو ابھی بھی دستی مداخلت کی ضرورت ہوسکتی ہے تاکہ یہ یقینی بنایا جاسکے کہ ان میں تازہ ترین حفاظتی اپ ڈیٹس کا اطلاق ہوتا ہے۔. سیکیورٹی اپڈیٹس کا فوری استعمال نہ کرنے کا مطلب ہے کہ ہیکرز اور خودکار میلویئرز کے ذریعہ قابل تلاش خطرات کا استعمال کیا جاسکتا ہے.

گھریلو سائبرسیکیوریٹی میں پاس ورڈ ایک سب سے بڑی کمزوری ہے, اور برا لوگ یہ جانتے ہیں. اچھی پاس ورڈ حفظان صحت کا مطلب ہے کہ ہر ویب سائٹ پر ایک پیچیدہ منفرد پاس ورڈ کا استعمال کریں, آلہ اور ایپ جو ہم استعمال کرتے ہیں. لیکن سیکڑوں مختلف ویب سائٹس کے لاتعداد پیچیدہ اور انوکھے پاس ورڈ کو یاد رکھنا, آلات اور ایپس نہ صرف ایک حقیقی گھماؤ کام ہے بلکہ عملی طور پر ہم میں سے بیشتر کے لئے ناممکن ہے, خاص طور پر اگر آپ پاس ورڈز کو ہیک کرنے کے لئے سخت مشکل استعمال کرنا چاہتے ہیں. پاس ورڈ مینجمنٹ ایپس اور پاس ورڈ والٹس اس جدید دور کی دشواری کا حل پیش کرتے ہیں, آپ کو اپنے صارف ناموں اور پاس ورڈز کے قابل اعتماد والٹ تک رسائی کے ل a ایک ماسٹر پاس ورڈ یاد رکھنا ہے. اور یقینا, مضبوط ماسٹر پاس ورڈ اور مثالی طور پر اس ماسٹر والٹ پاس ورڈ کی حفاظت کرنا ناقابل یقین حد تک اہم ہوجاتا ہے, اگر یہ ملٹی فیکٹر تصدیق ہے.

اینٹی وائرس سافٹ ویئر سب سے مشہور بدنام سافٹ ویئر کو لیپ ٹاپ یا ڈیسک ٹاپ پی سی پر انسٹال کرنے سے روک سکتا ہے. بہت سے فروش ہیں جو اینٹی وائرس سافٹ ویئر فروخت کریں گے, عام طور پر ایک سالانہ رکنیت کے ذریعے, اینٹی وائرس اکثر آپ کے کمپیوٹر یا لیپ ٹاپ کے ساتھ خریداری پر فراہم کیا جاتا ہے. البتہ, مارکیٹ میں اینٹی وائرس کی بہت سی مصنوعات بھی دستیاب ہیں جو کام کریں گی. مائیکرو سافٹ ونڈوز میں ایک انتہائی مضبوط اینٹی وائرس اور خطرے سے بچاؤ کا آلہ شامل ہے جسے ونڈوز ڈیفنڈر ایڈوانسڈ تھریٹ پروٹیکشن کہا جاتا ہے, جو قابل بنائے جانے پر میلویئر انفیکشن کی روک تھام میں انتہائی موثر ہے.

آخر میں, بہترین دفاع اپنے ذاتی آلات استعمال کرتے وقت محفوظ عادات اور طرز عمل کو اپنانا ہے, ہمیشہ ای میلوں پر لنک پر کلک کرنے اور منسلک ہونے سے پرہیز کریں جو غیر متوقع ہیں یا مشکوک نظر آتے ہیں. صرف ایپس انسٹال کریں, کھیل, اور سافٹ ویئر جو آپ چاہتے ہیں, اور صرف تب ہی شہرت کے قابل اعتماد فراہم کنندگان اور ایپ اسٹورز سے. محتاط رہیں کہ آپ اپنی ذاتی معلومات کس کو بانٹتے ہیں, ڈیبٹ یا کریڈٹ کارڈ کی تفصیلات اور بینک تفصیلات کے ساتھ. یاد رکھنا, یہ دہلیز اعتماد کی دھوکہ دہی اور جعل سازی ای میل اور سوشل میڈیا کے ذریعہ وہی سوشل انجینئرنگ ہتھکنڈوں اور تکنیکوں کو تعینات کرتی ہیں۔.

ہم نے بار بار دیکھا ہے کہ کمپنیوں اور افراد کے لئے پاس ورڈ ایک عام کمزور مقام ہیں. کمزور پاس ورڈز اور پاس ورڈ کا دوبارہ استعمال ہیکروں کو نجی معلومات تک انوکھا رسائی دینے کے لئے بیک ڈور کھول سکتا ہے. کیا آپ کو یقین ہے کہ تنظیمیں لوگوں کو کمزور پاس ورڈز اور پاس ورڈ کے دوبارہ استعمال کے خطرات سے آگاہ کرنے کے لئے کافی کوششیں کررہی ہیں یا نہیں؟?

عام طور پر, مجھے یقین ہے کہ کمزور پاس ورڈ استعمال کی وجہ سے تنظیمیں اپنے صارفین اور صارفین کو اکاؤنٹ کے سمجھوتے سے بچنے میں مدد کے لئے زیادہ سے زیادہ مدد کر سکتی ہیں. سیکیورٹی تعلیم اور شعور ایک چیز ہے, لیکن صارف کے اکاؤنٹس کی بہتر حفاظت کے ل itself خود ٹیکنالوجی میں مزید بہتری لائی جاسکتی ہے. مثال کے طور پر, ملٹی فیکٹر توثیق کی پیش کش یا نفاذ (ایم ایف اے) کسٹمر اکاؤنٹس اور داخلی عملہ کے اکاؤنٹ دونوں ضعیف پاس ورڈز کے لئے ایک مؤثر اقدام ہے, ابھی تک بینک اور کریڈٹ کارڈ کمپنیاں بھی اپنے آن لائن بینکنگ اور موبائل ایپس کے ساتھ حقیقی ایم ایف اے فراہم نہیں کررہی ہیں, اکثر پاس ورڈ اور پاس کوڈ کا انتخاب کرنا, جو 'آپ کو کچھ معلوم ہے' کے سنگل عنصر کے پاس ورڈ کو دہرایا جاتا ہے. پاس ورڈ سیکیورٹی کے ساتھ کوئی چاندی کی گولی نہیں ہے, لیکن ایم ایف اے قریب آتا ہے, اس سے اکاؤنٹ کے سمجھوتے کے خطرے کو نمایاں طور پر کم کیا جاتا ہے, اگست میں 2019 مائیکرو سافٹ نے ایک بلاگ پوسٹ میں کہا ہے کہ ایم ایف اے بلاک کرے گا 99.9% صارف کے کھاتوں پر خودکار حملوں کی.

اس وقت تک خود صارفین خود اپنی سیکیورٹی کے بڑے حصے کے ذمہ دار ہیں. ہم محفوظ پاس ورڈ استعمال کرنے کے ذمہ دار ہیں, ای میلوں میں یا ویب سائٹوں اور اسی طرح کے بدنیتی پر مبنی لنک پر کلک نہ کرنا. کیا آپ ایسے مستقبل کا تصور کرتے ہیں جہاں صارفین کے ہاتھوں سے زیادہ حفاظت کی ذمہ داری لی جاتی ہے اور اس کی بجائے اس کی حفاظت کی ذمہ داری خود ٹیکنالوجی کے اندر رہ جاتی ہے۔? صارفین کو خود سے بچانے اور ان کی عام غلطیاں کرنے کے سلسلے میں ہم کتنی ترقی کر رہے ہیں?

خوف زدہ لوگ سیکیورٹی کی سب سے کمزور کڑی رہیں گے, اور سائبر کرائمینلز کی اکثریت اس سب سے کم پھانسی کے پھل کی پیروی کرتی ہے, سب سے زیادہ انعام کے لئے کم سے کم کوشش. آئی ٹی سسٹم کو ہیک کرنے سے کہیں زیادہ انسان آسان ہے, اگرچہ مواصلاتی ٹیکنالوجی سوشل انجینئرنگ حملے کی سہولت کے لئے استعمال کی جاتی ہے. مثال کے طور پر, فشنگ ای میلز ہیکس اور آن لائن دھوکہ دہی کی بڑی اکثریت کے پیچھے سب سے عام ابتدائی حملہ ویکٹر ہیں. عالمی شہرت کے مصنفین بروس شنیر نے جب کہا تو اس کا بہترین خلاصہ کیا, “یمیچرس نظام ہیک کرتے ہیں, پیشہ ور افراد نے لوگوں کو ہیک کیا ”.

جیسا کہ ٹیکنالوجی زیادہ محفوظ اور شکست دینا زیادہ مشکل ہوجاتی ہے, اس کی وجہ یہ ہے کہ جرائم پیشہ افراد لوگوں کو زیادہ سے زیادہ نشانہ بنائیں گے. پچھلے دو سالوں میں, میں نے مشاہدہ کیا ہے کہ فشینگ حملوں کو زیادہ نشانہ بنایا جاتا ہے اور یہ فطرت میں قائل ہیں. سائبر جرائم پیشہ افراد اپنے مطلوبہ متاثرین کو منتخب کرنے اور ان کی تحقیق کے لئے زیادہ وقت نکال رہے ہیں, مخصوص اہداف کے بارے میں ذہانت پیدا کرنے کے لئے فیس بک اور لنکڈ ان جیسے سوشل میڈیا پلیٹ فارم کا استعمال, اور یہاں تک کہ ٹیکسٹ میسجنگ کا استعمال کرتے ہوئے, اپنے متاثرین کو پیسوں سے کامیابی سے بچانے میں مدد کے لئے ڈاک کے ذریعہ فون کالز اور خطوط. مالی اجرو ان سطحوں پر سائبرٹیکس کی سطح پر کی جانے والی کوششوں کا جواز پیش کرتا ہے. لہذا یہ ضروری ہے کہ ہم کبھی مطمعن نہیں ہوں گے, اور ہمارے پیروں کو ڈیجیٹل عمر کے جدید خطرات سے دوچار رکھیں.

اپنے بلاگ پر آپ ہیک کی کوششوں سے نمٹنے کے ایک آلے کے طور پر اے آئی پر بڑھتی ہوئی توجہ کے بارے میں بھی بات کرتے ہیں. آپ اس چوراہے کے آس پاس کچھ دلچسپ پیشرفتیں دیکھ رہے ہیں جہاں پاس ورڈ اور اے آئی ملتے ہیں?

مشین لرننگ, جو مصنوعی ذہانت کا سب سیٹ ہے, پہلے سے ہی بڑے اعداد و شمار کا تجزیہ کرکے سائبر خطرات کا پتہ لگانے میں ایک طاقتور ذریعہ ثابت ہو رہا ہے, الگورتھم کا استعمال کرکے جن پر پرچم ایشوز ہوتا ہے جیسے غیر ضروری رسائی مراعات, سمجھوتہ شدہ پاس ورڈز اور عام طور پر بدنیتی پر مبنی سرگرمی. مشین لرننگ اعداد و شمار کا تجزیہ کرنے میں کس طرح مستقل خود موافقت کا مطلب ہے کہ کمپیوٹر خطرات سے خراب کاموں کی پیش گوئی کرسکتے ہیں ان سے پہلے, اور حتی کہ اس بدنیتی پر مبنی کارروائیوں کو قریب سے حقیقی وقت میں کامیاب ہونے سے روکنے کے لئے کارروائی کرتے ہوئے ایک قدم آگے بڑھائیں, کسی بھی انسان کے قابل سے کہیں زیادہ درست. مثال کے طور پر, جیسے ہی سمجھوتہ کیا گیا پاس ورڈ سمجھا جاتا ہے ، مشتبہ پاس ورڈ سے سمجھوتہ کیا گیا اکاؤنٹ AI کے ذریعہ خود بخود غیر فعال ہوسکتا ہے.

گہری لرننگ, مشین لرننگ کا ایک سبسیٹ, تمام انسانی مداخلت کو مکمل طور پر ختم کرسکتا ہے, کیوں کہ AI مؤثر طریقے سے خود کو مکمل طور پر درست کرنے کے قابل ہے. تو شاید کسی بڑے انٹرپرائز میں مستقبل میں سیکیورٹی آپریشنز سنٹر صرف ایک ہی اسکرین بن سکتا ہے, AI رپورٹنگ کے اعدادوشمار اور اس کے ذریعہ کی جانے والی کارروائیوں کے ساتھ. لیکن آج, جبکہ نہ ہی کوئی افاقہ, مشین لرننگ حقیقی فوائد فراہم کرسکتی ہے, خاص طور پر بڑے حفاظتی آپریشن مراکز میں (ایس او سی), تجزیہ کاروں کی مدد سے قابل عمل انٹیلی جنس میں اعداد و شمار کے مستحکم سلسلے کو خراب کرنے میں مدد فراہم کریں, کام کا بوجھ اور غلط مثبت غلطیاں کم کرنا, جیسا کہ کلاؤڈ بیسڈ ایس او سی اور تھریٹ انٹلیجنس مینجمنٹ سروسز میں مشین لرننگ کا استعمال کرتے ہوئے متعدد بڑے نام فروشوں کے ثبوت ہیں۔. دوسری طرف, سکیورٹی پر تباہ کن اثر کے ل Machine مشین لرننگ کو بھی نہایت ہی خطرناک حد تک استعمال کیا جاسکتا ہے.

آپ کی رائے میں, بائیو میٹرک ٹیکنالوجیز میں سب سے زیادہ دلچسپ پیشرفت کیا ہے کیونکہ وہ صارفین کو محفوظ رکھنے سے متعلق ہیں?

اسمارٹ فونز کی بلٹ ان بایومیٹرک تصدیق کی صلاحیتیں سیکیورٹی کے لئے ایک اہم پیشرفت ہیں, چاہے یہ چہرے کی پہچان یا فنگر پرنٹ پڑھنے سے ہو, لوگوں کے استعمال میں آسانی اور آسانی کے ساتھ انہیں شکست دینا مشکل ہے. ہم سب کے پاس اسمارٹ فون موجود ہے, اسمارٹ فونز کسی بھی آئی ٹی سسٹم پر ایم ایف اے والے شخص کو جلدی سے تصدیق کرنے کا ایک مؤثر ذریعہ ثابت ہوسکتا ہے. اس میں, آپ کو اسمارٹ فون پر قبضہ کرنے کی ضرورت ہے اور اسمارٹ فون کا بایومیٹرک چیک پاس کرنا ہے, تو یہ پاس ورڈ کی کمزوری کے مسئلے کو حل کرنے کا جواب ہوسکتا ہے. ایپل پے اور گوگل پے پہلے ہی کامیابی کے ساتھ نافذ ہوچکے ہیں اور ادائیگی کارڈ کی دھوکہ دہی کو کم کرنے میں مددگار ثابت ہوئے ہیں, دیئے گئے اسمارٹ فونز پلاسٹک کریڈٹ کارڈ کے مقابلے میں ادائیگی کرنے میں زیادہ محفوظ ہیں, یہاں تک کہ ادائیگی کارڈ نمبر اسمارٹ فون پر کہیں بھی اسٹور نہیں کیا گیا ہے.

سائبرسیکیوریٹی کے کون سے خطرہ آپ کو سب سے زیادہ ڈرا دیتے ہیں? رات کو کون سی چیزیں آپ کو برقرار رکھتی ہیں?

بڑھتی ہوئی قومی ریاست اور سائبر دہشت گردی کا خطرہ بڑھتی ہوئی تشویش ہے. بحیثیت معاشرہ, ہم آئی ٹی کے بنیادی ڈھانچے پر بہت زیادہ انحصار کر چکے ہیں, اور یہ زیادہ امکان بنتا جا رہا ہے کہ مستقبل میں ہونے والے سائبر حملوں کے نتیجے میں جسمانی دنیا کو نقصان پہنچا اور جانیں ضائع ہوسکیں. این ایچ ایس کے آئی ٹی سسٹم پر وانا کرری رینسم ویئر کے پھیلنے کے اثرات اس طرح کی سائبرٹیک کی ایک حالیہ مثال ہے جس سے جانوں کا خطرہ ہے. اگرچہ جانوں کو دھمکیاں دینا WannaCry حملے کا مقصد نہیں تھا, یہ جسمانی دنیا کے اثرات اور ممکنہ نقصان کا مظاہرہ ہے جس کی وجہ ٹکنالوجی پر سائبریٹ ٹیک لگا سکتا ہے۔. میں ترقی اور IOT آلات پر ہماری انحصار کی فکر کرتا ہوں, ڈرائیور کے بغیر کاروں اور ٹرکوں کی حفاظت, اور قومی ریاستی سائبر فوجوں میں حالیہ اضافے اور ان کی صلاحیتوں کو بڑے پیمانے پر جسمانی دنیا کو تباہ کرنے کی, انتہائی نفیس اور مستقل سائبر حملے.

آخر میں, کیا سائبرسیکیوریٹی پیش قدمی آپ میں سب سے زیادہ امید کو پرجوش اور متاثر کرتی ہے?

جیسا کہ سائبر سکیورٹی پروفیشنل نے پیچیدہ کاروباری نظام اور آئی ٹی انفراسٹرکچر کی حفاظت پر توجہ دی, مشین لرننگ کی تازہ ترین پیشرفت خاص طور پر دلچسپ ہے. نظام کی نگرانی کے اعداد و شمار کی اعلی مقدار کا ممکنہ ریئل ٹائم تجزیہ, بدنیتی پر مبنی سرگرمی کی نشاندہی کرنے اور پھر مداخلت کرنے سے درمیانے تا بڑے کاروباری اداروں میں ایک حقیقی سیکیورٹی گیم چینجر ثابت ہوسکتا ہے.

IOT کا طویل التواء ضابطہ امید کی ترغیب دیتا ہے, آئی او ٹی ڈیوائسز خریدنے اور استعمال کرنے والے صارفین کو لازمی طور پر آئی ٹی سیکیورٹی اور رازداری کے معیاروں کو ڈیفالٹ کے ذریعہ محفوظ کرنا چاہئے. گھریلو استعمال کے ل released جاری کردہ غیر محفوظ IOT آلات کی کچھ واقعی خوفناک مثالیں پیش کی گئیں ہیں, جیسے انٹرنیٹ سے منسلک ‘میرے دوست کیلا’ سمارٹ گڑیا, جو ایک بچے کا کھلونا IOT آلہ تھا, اسے اتنا خطرناک سمجھا گیا کہ جرمنی میں اس پر پابندی عائد کردی گئی. ہم آئی او ٹی ڈیوائسز پر اور زیادہ انحصار کرتے جارہے ہیں, زیادہ تر مکانات میں پہلے ہی سیدھے نظر میں کئی IOT آلات موجود ہیں, اسمارٹ اسپیکر, سمارٹ لائٹس, اسمارٹ ترموسٹیٹس. IOT بھی تیزی سے مینوفیکچرنگ کے اندر اپنایا جارہا ہے, زراعت, نقل و حمل, توانائی اور طبی شعبے, لہذا IOT سیکیورٹی کو نظرانداز نہ کرنے اور ہم سب کو محفوظ رکھنے کے ل reg ریگولیشن ضروری ہے۔

چیٹ کرنے کے لئے وقت نکالنے کے لئے آپ کا بہت بہت شکریہ لاگ مینز کا ہے سائبرسیکیوریٹی بلاگ کے قارئین آج ڈیو. ہم واقعتا appreciate اس کی تعریف کرتے ہیں. کرنا ہمارا بلاگ قارئین, اگر آپ ڈیو اور اس کے کام کے بارے میں مزید جاننا چاہتے ہیں جو وہ کرسکتا ہے ٹویٹر پر اس کی پیروی کریں یا یہاں ان کی ویب سائٹ کے لئے سربراہی

HASHTAGS: #سیکیورٹی # سائبرسیکیوریٹی # پاس ورڈز # سائبرسیک # سائبر سیفٹی # رازداری