ایک کے بعد ہمیشہ کچھ خرابی ہوتی ہے سیکیورٹی کی بڑی خلاف ورزی .
اس ہفتے میں سب سے زیادہ ایک ہے سال کی پریشانیاں انٹرنیٹ سیکیورٹی میں۔ امپیکٹ ٹیم نامی ایک گروپ نے 37 ملین صارف اکاؤنٹوں کے لئے ڈیٹا چوری کیا ، جو کریڈٹ کارڈ کی معلومات سے لے کر جنسی ترجیحات تک ہر چیز ہے۔ اور ، اب ان کے پاس ہے اعداد و شمار جاری کیا . یہ اہم سرخیاں بنا رہا ہے ، اور یہ اور بھی خراب ہوگا۔
چھوٹے کاروباری اداروں کے لئے ، بنیادی نتیجہ خیزی گھوٹالوں کا ایک نیا دور ثابت ہونے والا ہے جو آپ کے کاروبار کو متاثر کرسکتا ہے۔ در حقیقت ، میرا اندازہ یہ ہے کہ آپ کے لئے کام کرنے والے ملازمین کو ایشلے میڈیسن کی خلاف ورزی سے متعلق ایک ای میل پہلے ہی موصول ہوچکا ہے۔
یہ سب کام کرنے کا طریقہ یہاں ہے۔ چونکہ ہم بہت زیادہ انحصار کرتے ہیں ای میل ، ہم اس پر تیزی سے کارروائی کرتے ہیں اور پہلے انتہائی قابل ذکر پیغامات کی اسکین کرتے ہیں۔ جب ملازمین اپنی فہرست میں کامیابی حاصل کرتے ہیں اور ایک پیغام دیکھتے ہیں جس میں کہا گیا ہے کہ ہمیں آپ کی جنسی تاریخ معلوم ہے - اس کو عام کرنے سے بچنے کے لئے یہاں کلک کریں آپ کو کیا لگتا ہے کہ وہ کیا کریں گے؟ زیادہ تر کلک کریں گے۔ انہیں شاید پہلے ہی ہیک کے بارے میں معلوم ہوگا۔ شاید ایشلےمیڈیسون ڈاٹ کام سائٹ پر ان کا اکاؤنٹ نہیں ہے ، لیکن یہ ابھی بھی ایک بہت بڑا عنوان ہے۔
فشنگ گھوٹالے عام طور پر ڈیٹا چوری کرنے میں شامل نہیں ہوتا ہے۔ دراصل ، وہ واقعات کا سلسلہ بند کرنے کا رجحان رکھتے ہیں۔ لنک صرف ای میلز کاٹنے کا ایک طریقہ ہوسکتا ہے۔ دوسرا پیغام زیادہ براہ راست اور مخصوص ہوسکتا ہے۔ ہوسکتا ہے کہ پہلا پیغام کم از کم آپ کی کمپنی کا نام طے کرے۔ دوسرا ای میل کے ہیڈر میں کمپنی کا نام استعمال کرتا ہے۔ یا ، دوسرا ای میل ادائیگی کا مطالبہ کرتا ہے۔ اس اسکام کا ممکنہ طور پر ایشلے میڈیسن یا ڈیٹا کی خلاف ورزی سے کوئی تعلق نہیں ہوگا۔
چال کہتے ہیں ransomware ، اور لوگوں پر کلک کرنے کے ل get یہ بنیادی طور پر ایک چال ہے۔ اگرچہ ، یہ گھوٹالہ زیادہ پیچیدہ ہوسکتا ہے۔ یہ لنک کمپیوٹر کو بھی متاثر کرے گا اور ڈیٹا کو خفیہ بھی کرسکتا ہے۔ پھر بھی ، اس کا آغاز ہمیشہ ای میل کے ذریعہ بھیجے گئے لنک یا کسی ایسے ملازم پر آن لائن ملنے والے لنک پر کلک کے ساتھ ہوتا ہے۔
میں نے سیکیورٹی کمپنی کے ماہرین سے بات کی ہے نال بی 4 اور اس عنوان کے بارے میں متعدد دیگر فرموں کو چند بار ، اور جو میں سنتا رہتا ہوں وہ ہے ملازمین کی تربیت کے ساتھ بہترین دفاع کا۔ ایک قاری نے حال ہی میں مجھے بتایا کہ وہ ایک چھوٹی سی کمپنی میں سیکیورٹی کے انچارج ہیں اور وہ ایک فشنگ اسکینڈل کے تجربے کو چلانے کا ارادہ رکھتے ہیں جہاں وہ جعلی اکاؤنٹ بناتا ہے ، گھوٹالہ بھیجتا ہے ، اور پھر پتا لگاتا ہے کہ ملازمین اصل میں اس لنک پر کس طرح کلک کرتے ہیں۔ یہ نہایت ہی ذہین ہے ، کیونکہ یہ معلوم کرنے کا ایک طریقہ ہے کہ آیا واقعی میں کوئی پریشانی ہے۔ وہ ان ملازمین کے پاس واپس جا سکتا ہے اور انہیں دوبارہ تربیت دے سکتا ہے (یا انہیں ڈانٹ دیتا ہے)۔
میرا مشورہ یہ ہے کہ ملازمین سے فوری طور پر فوری ملاقات کی جائے اور یہ سمجھایا جائے کہ ایک نیا بڑا ہیک ہے ، جس سے ایک اثر اثر پیدا ہو رہا ہے۔ لنک پر کلک کرنے اور ای میلوں کو کھولنے کے بارے میں ملازمین کو متنبہ کریں جو مشتبہ نظر آتے ہیں (یا مذکورہ ہتھکنڈے استعمال کریں)۔ میں یہاں مدد کرنے کے لئے حاضر ہوں ، لہذا اگر آپ کو اس ملاقات کے طریقہ کار کے بارے میں یا کچھ اور کہنے کی ضرورت کے بارے میں کچھ اور نظریات کی ضرورت ہو تو ، بس مجھے ای میل کے ذریعے ping .
