Back to Question Center
0

اسلام آباد ماهر: TalkTalk وانگر ساڳي قسمت کان بچاء ڪرڻ

1 answers:

هن ٽيڪڪ ٽڪ گذريل مهيني جي سرٽيفڪيٽ ۾ هئي، 150،000 کان وڌيڪ گراهڪن کان شڪايت ڪئي وئي هئي ته انهن جي ذاتي تفصيل چوري ڪئي وئي هئي. اها حيرت انگيز هئي ڇو ته اسپامرز اهڙن حملن کي نوجوان سالن جي حيثيت حاصل ڪري سگهي ٿي، ۽ ويچاري جي قيمت ٽاک ٽوڪ کان 40 ملين ڊالر کان وڌيڪ. شڪوه طور تي، حملي ۾ انٽرنيٽ تي هڪ ايس ايم ايس انجنيشن استعمال ڪيو، ۽ حملو تي انٽرنيٽ تي خطرات جي ڪجهه نامور ۽ بهترين قسم جو استحصال ڪيو.

ڪسٽم ڪامياب مئنيجر سيمالٽ ، ميٽرڪ براون، يقين ڏياريو آهي ته سالن جي ڀرسان ۽ گهڻن ويب سائيٽن جي خاصيت هجڻ باوجود، ان جي بيماري کي ادائيگي کي ختم ڪرڻ جاري آهي ۽ برانڊي نقصان جي باري ۾ ڳالهائيندو آهي - поясе фляга. خاص طور تي، روس ۾ وڏي سائبرڪيميم ۾ استعمال ٿيندو هو، جتي هڪ ارب کان وڌيڪ صارف نام ۽ پاسورڊ، گڏوگڏ ان سان گڏوگڏ، چوري ٿيا، ۽ 400 ملين ميل اي ميل شناز کان هيڪس ڪيو ويو.

ويراڪوڊ ڊيٽا کي تجزيو ڪيو:

50،000 کان وڌيڪ انٹرپرائز ايپس سان، ڪڪر تي ٻڌل ايپ ۽ سيڪيورٽي سروس کان، ويراڪوڊ مسئلي جو تجزيو ڪرڻ جو پهريون هوندو هو. اهو 2012 کان 2014 تائين سڀني ايپليڪيشنن کي اسڪائين ڪيو ۽ دريافت ڪيو ويو ته SQL SQL انجنيئر تمام ڊيٽا آن لائين ڄاڻائڻ ۾ مشڪل هئي. انهي جي ڪجهه سيڪيورٽي ڪمپنيون سوال ڪرڻ جي سوال ڪئي وئي ته ڇا اهو ڪافي آهي ته روايتي سائبرڪچرتي اپاء تي منحصر هجي يا نه.

)16(۽ سگھوئي ڏسندين ته (ھيء)

جيئن ته اڪثر تنظيمن ۽ ڪمپنين کي اهو سمجھڻ گهرجي ته سائبرڪائم هڪ وڏي خطرو آهي، ٻيا اڃا تائين سائبريڪريشنز جي خلاف يقين نه مڃي يا کڻندا آهن. انهي کان علاوه، اهي انهن کي محدود دفاعي نظام تي محدود هونديون آهن جيئن ته اي سي ايس، آئي ايس ايس سسٽم ۽ فائر والز. انهن سڀني جي نقصان واري ٽرئفڪ کان بچائڻ يا انهن جي ويب ايپليڪيشن کي نقصان پهچائڻ کان روڪڻ لاء بهترين ۽ سڀ کان وڌيڪ قابل اعتماد نيٽورڪ-پرت سسٽم جي ضرورت هوندي آهي، جڏهن ته SQli جو خطرات وڏي آهي، ان کان بغير نه آهي.

وڏو تصوير:

سائبرڪٽرز مختلف قسم جي ڪمپنين جي ايپليڪيشن ۽ انفراسٹرڪچر جي نوڪري ۽ کرين ذريعي خاص طور تي SQLi کي نقصان پهچائڻ لاء. توهان کي اهو دٻاء نه ڏيڻ گهرجي. تنهن ڪري، هزارين پيدا ڪيل سائيٽن جي تجزيو ڪرڻ جو حل ساڳئي وقت آهي ۽ ڪارپوريشن پي ايڇ جي ٻاهران نامعلوم يا ڳجهه وارن ويب سائيٽن کي سڃاڻي ٿو.

هڪ دفعو ڪڏهن به نه آهي:

جڏهن توهان مڪمل طور تي ويب سليميشنز کي مڪمل طور تي ڳوليندا آهيو، وقت ۾ هڪ ڀيرو ايڊ-هيڪ ٽيسٽ ڪافي نه آهي. تنهن ڪري، توهان کي خودڪار ٿيل بادل-بنياد تي پڻ طريقي سان ڳولڻ گهرجي جيڪي توهان کي محفوظ ويب پيمڪن کي برقرار رکڻ ۾ مدد ڏين ۽ توهان جي ويب سائيٽ مان توهان جي نگراني ڪنداسين. اهو هڪ ڪمپني لاء پنهنجي ڊيٽا جي حفاظت ۽ اهڙن خطرن کي تبديل ڪندي ۽ سڀني پاليسين کي تبديل ڪرڻ کان بچائڻ لاء ايڏو اهم آهي.

ويهه ٿيندؤ:

سڀني ڌيان وارن ويب سائيٽن کي جلدي طور تي بند ڪيو وڃي جيڪڏهن توهان خطرن کي گهٽائڻ چاهيو ٿا. انهي لاء، توهان کي ويب ايپليڪيشن فائر فوال (WAF) ۾ خودڪار ايپليڪيشن سيڪيورٽي سيڪيورٽي مان سيڪيورٽي انٹرويو کي مقرر ڪيو وڃي. اهو توهان جي ڪمپني کي زيانائتي کان بچايو ويندو جيستائين ڪوڊس کي بهتر نه ٿيندي. ڪو به ڪمپني يا سسٽم سيڪڙو سيڪڙو سيٽ ۽ نشان کان وٺي، پر سائبر حملن جي ارتقا سان، توهان انٽرنيٽ تي پنهنجي حفاظت کي يقيني بڻائي سگهو ٿا. خبردارين جي پرواهه نه ڪرڻ جو عذر نه آهي ۽ ڪنهن کي به لازمي قدم کڻڻ نه گهرجي ته پاڻ ٽوڪ ٽيڪڪ جي جوتا ۾ ڳولي سگهي ٿو ۽ شايد هن جي شهرت کي گراهڪن کان نقصان پهچائي.

November 29, 2017