سائبر کرائم 2018: انٹرپرائز پیچھے ہٹ گیا

مصنف: Roger Morrison
تخلیق کی تاریخ: 25 ستمبر 2021
تازہ کاری کی تاریخ: 21 جون 2024
Anonim
سائبر سیکیورٹی کے پانچ قوانین | نک ایسپینوسا | TEDxFondduLac
ویڈیو: سائبر سیکیورٹی کے پانچ قوانین | نک ایسپینوسا | TEDxFondduLac

مواد



ماخذ: جولائی ویلچیو / آئ اسٹاک فوٹو

ٹیکا وے:

انٹرپرائز کو 2017 میں سائبر کرائم سے سخت متاثر کیا گیا تھا ، لیکن 2018 میں نئے ٹولز اور تکنیک ہیکرز کے خلاف دفاع میں مددگار ثابت ہوں گی۔

سائبر کرائم کرنے والوں کے لئے 2017 اچھا سال رہا۔ وانا کرری رینسم ویئر کے حملے سے لیکر ایکویفیکس کی خلاف ورزی تک ، ایسا لگتا تھا کہ ہمارے من پسند ڈیٹا کو محفوظ رکھنے کے لئے بہت کم کام کیا جاسکتا ہے۔

لیکن اگر کچھ بھی ہو تو ، پچھلے سال اس انٹرپرائز کے لئے جاگ اٹھنا تھا ، جو اب انسان کو معلوم ہونے والی کچھ جدید ترین ٹکنالوجیوں کے تعاون سے سیکیورٹی کے نئے طریقوں کے ساتھ جھوم اٹھے گا۔

اس میں کوئی سوال نہیں ہے کہ جمود اب قابل عمل نہیں ہے۔ وہ کمپنیاں جو اپنے صارفین کے ڈیٹا کی حفاظت نہیں کرسکتی ہیں - اپنے داخلی راز کو چھوڑ دیں - ڈیجیٹل دور میں زیادہ دیر نہیں چل پائیں گی۔ مائیکروسافٹ ، ایک اندازے کے مطابق ، سائبر کرائم کی عالمی لاگت جلد billion 500 بلین تک جاسکتی ہے ، جس میں اوسطا ..8 ملین ڈالر کی خلاف ورزی ہوگی۔ جونیپر کی اضافی تحقیق سے یہ ظاہر ہوتا ہے کہ 2019 تک عالمی لاگت چار گنا بڑھ کر 2 ٹریلین ڈالر ہوسکتی ہے ، جس کی اوسط لاگت حیرت انگیز million 150 ملین سے تجاوز کر گئی ہے۔ واضح طور پر ، انٹرپرائز کو اپنی سرمایہ کاری کو سیکیورٹی میں اضافے سے زیادہ فائدہ اٹھانا ہے لیکن محض اس امید سے کہ مستقبل قریب میں ہتھوڑا ان پر نہیں پڑے گا۔ (رینسم ویئر سے لڑنے کی صلاحیت میں رینسم ویئر کے بارے میں مزید معلومات حاصل کریں جس میں صرف ایک بہت ہی مشکل مواد ملا۔)


محفوظ ، لیکن کھلا؟

جب کہ سخت سیکیورٹی کا ہدف واضح ہے ، وہاں جانے کا راستہ کچھ بھی نہیں ہے۔ دن کے ساتھ سائبرٹریکس میں مزید پیچیدہ اضافے کے ساتھ ، ابھرتی ہوئی ڈیٹا ماحولیاتی نظام کی ضرورت ہوتی ہے جس کی کھلی اور لچک کو روکنے کے بغیر ، انٹرپرائز کس طرح محفوظ ماحول برقرار رکھ سکتا ہے؟ مائن بز 'لوری شریبر کے مطابق ، آگے بڑھنے والی کلیدی حکمت عملی میں سے ایک معیاری "قلعے کے کاروبار" سے باہر کے بارے میں سوچنا ہے جو فائر والز اور اینٹی وائرس اقدامات پر زور دیتا ہے ، جس سے ایک زیادہ پرتوں کا حل نکل آتا ہے جس میں سیکیورٹی جسمانی حد تک رہتی ہے۔ ورچوئل ، ایپلی کیشن اور یہاں تک کہ ڈیٹا لیول فن تعمیرات۔ پالیسی پر مبنی ڈیٹا اور آلہ کے تحفظ کے ساتھ مل کر مستقل نگرانی اور بیک اپ جیسے ٹولز کے ذریعے ، انٹرپرائز ہر طرح کی خلاف ورزیوں کو روکنے کے قابل نہیں ہوگا لیکن ان کے پاس اس وقت ہونے والے نقصانات پر زیادہ مؤثر طریقے سے قابو پانے کے ل the ٹولز ہوں گے۔

کچھ ڈویلپر ابھرتے ہوئے کھلے نظاموں کی طرف بھی رجوع کر رہے ہیں جیسے ڈیٹا سیکیورٹی کو تقویت دینے کے ل a بلاکچین تقسیم ڈیجیٹل لیجر۔ جب فوربس کے راجر آئٹکن نے بتایا ہے کہ ، گلیڈیئس اور کنفیڈیل جیسے اسٹارٹ اپس سمارٹ کنٹریکٹ مینجمنٹ اور محفوظ ٹرانزیکشن پروسیسنگ کو قابل بنانے کے طریقوں پر کام کر رہے ہیں تاکہ دنیا بھر کے متعدد محفوظ سرورز میں کاپی کرکے ڈیٹا کو محفوظ رکھنے کی صلاحیت کو فائدہ پہنچائے۔ مثال کے طور پر ، گلیڈیئس نے مواد کی ترسیل اور ڈی ڈی او ایس تخفیف جیسی ایپلی کیشنز کے لئے بینڈوتھ کا اشتراک کرنے کا ایک طریقہ وضع کیا ہے ، جس کی وجہ سے ان پر حملہ کرنا زیادہ مشکل ہوجاتا ہے کیونکہ ان خدمات کی میزبانی کرنے والا انفراسٹرکچر اب کسی ڈیٹا سینٹر یا یہاں تک کہ ایک بادل تک محدود نہیں ہے۔ (بلاکچین ٹیکنالوجی کے تعارف میں بلاکچین کے بارے میں مزید معلومات حاصل کریں۔)


زبردست سیکیورٹی کے لئے تین A

سیکیورٹی میں بھی "تھری اے" کا استعمال کرتے ہوئے نمایاں طور پر بہتری لائی جاسکتی ہے: آٹومیشن ، تجزیات اور مصنوعی ذہانت (اے آئی)۔ انٹرپرائز انوویشن کی گیگی اونگ نے بتایا ہے کہ مضبوط آٹومیشن کے ذریعے انٹرپرائز "انکولی سلامتی" متعارف کروا سکتا ہے جو سائبرٹیکس کی بدلتی نوعیت کا جواب دینے کی صلاحیت رکھتا ہے۔ معمول کے تمام کاموں کو انجام دے کر ، آٹومیشن سیکیورٹی کے ماہرین کے وقت کو آزادانہ اقدامات پر توجہ مرکوز کرنے اور انتہائی مشکل مداخلتوں کا مقابلہ کرنے میں مدد کرتا ہے۔ ایک ہی وقت میں ، اعلی درجے کی طرز عمل کے تجزیات عام ڈیٹا کی سرگرمی کیسی دکھائی دیتی ہے اس کی پروفائل بنا کر مہینوں سے گھٹ کر (TTD) مہینوں تک کم کرسکتی ہے اور انتباہ کو متحرک کردینا چاہئے کہ اگر سرگرمی کسی سیٹ پیرامیٹر سے ہٹ جائے۔ ابھی کچھ عرصے سے ، سائبر کرائمینلز محفوظ نظاموں کو گھسنے کے ل auto اور خود بخود نازک اعداد و شمار کو بازیافت کرنے کے لئے خود کار سوفٹویئر کا استعمال کررہے ہیں - یہ صرف ٹھیک ہے کہ انٹرپرائز کو اپنے دفاع کے ل for ان ہی تکنیک کو اپنایا جائے۔

جہاں تک اے آئی کی بات ہے تو ، 24/7 ملازمت پر انتہائی ذہین ، نگاہ رکھنے والے سکیورٹی ماہرین کی فوج رکھنے کا تصور کریں۔ ایسا نظام نہ صرف خودکشی کے ساتھ انتہائی اہم ترین حملوں کو روک سکتا ہے ، بلکہ یہ دنیا بھر میں موجود ڈیٹا اسٹور کی مسلسل نگرانی کرسکتا ہے جس میں موجودہ سافٹ ویئر کے خطرات سے متعلق تازہ ترین معلومات موجود ہیں کیونکہ وہ اس سے کہیں زیادہ طاقتور ہتھیاروں میں تبدیل ہوجاتے ہیں۔ بزنس ٹائمز کی ایک حالیہ رپورٹ میں ان بہت سے طریقوں پر روشنی ڈالی گئی ہے جن میں سرکاری اور نجی اداروں نے بڑے پیمانے پر اے آئی پر مبنی حفاظتی حل کی بنیاد رکھی ہے ، جس میں آئی بی ایم کے ایکس فورس ایکسچینج اور سنگاپور کی کمپیوٹر ایمرجنسی رسپانس ٹیم (سنگکارٹ) اور معلومات کی مختلف کوششوں سمیت - مواصلات میڈیا ڈویلپمنٹ اتھارٹی (آئی ایم ڈی اے)۔

ان اور دیگر اقدامات کے ذریعہ ، ہم سائبرسیکیوریٹی کو ایک سخت ردِ عمل اور رد function عمل سے کہیں زیادہ صحت اور فلاح و بہبود کے بہتر نظریہ تکمیل تکمیل کرنے کی توقع کرسکتے ہیں ، جو انسان کے جسم کے ناپسندیدہ دخل اندازی کرنے والوں کے خلاف اپنا دفاع کرنے کی صلاحیت کی نقالی ہے۔

کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ

جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔

تاہم ، یہ واضح رہے کہ ابھرتی ہوئی ٹیکنالوجیز سب کے لئے دستیاب ہیں ، جس کا مطلب ہے کہ برے لوگ ان تمام تر ترقیوں کو بھی اپنے انجام تک پہنچا سکیں گے۔ لیکن نقطہ نظر کے صحیح امتزاج کے ذریعہ ، یہ اب بھی انتہائی قابل فہم ہے کہ آنے والی نسل کی سائبرسیکیوریٹی نہ صرف اعداد و شمار کو حاصل کرنا زیادہ مشکل بنا دے گی ، لیکن جب غلط ہاتھوں میں پڑ جائے گا اس وقت سے اس ڈیٹا کی قدر بہت کم ہوجائے گی۔ .