گییکوار مثال

آہ ، تعطیلات سے ایک ہفتہ پہلے مشکل سال کے بعد سانس لینے کا ایک بہت اچھا لمحہ ، جلدی سے واپس کاٹنا ، کچھ آن لائن شاپنگ کرنا ، کنبہ کے ساتھ وقت گزارنا۔

انٹرپرائز سیکیورٹی ٹیکنالوجی کی دنیا میں نہیں – کم از کم اس ہفتے میں نہیں ، اور شاید تھوڑی دیر کے لئے بھی نہیں۔

پولیورس کے سی ای او ایلکس گناریس۔ (متعدد تصویر)

سیکیورٹی پر مبنی کمپنی ، بیلیو ، واش میں بانی اور سی ای او الیکس گوناریس کا کہنا ہے کہ “ہفتے کا لفظی طور پر پھٹا پھٹا ہے۔” پولیوریس. “سولر ونڈز کی خلاف ورزیوں کے اثرات کو ختم کرنا مشکل ہے۔” فوری اثر کے بارے میں بہت کچھ لکھا گیا ہے ، لیکن جو نقصان اس سے زیادہ ہے وہ ابھی نہیں ہوا ہے۔ حملہ آوروں کے شمسی توانائی سے چلنے والے صارفین کے ل months غیر مہینے کا استعمال ہے۔ انہوں نے اور کیا کیا؟ اب ان تمام تنظیموں میں کتنے اور ڈور ڈالے گئے ہیں؟ “

سولر وائنڈ بریچ کے کچھ جواب طلب سوالات اور دور رس مضمرات ہیں ، ہیکرز کا یہ ماننا ہے کہ روسی حکومت نے کمپنیوں اور امریکی سرکاری ایجنسیوں اور کمپنیوں میں بڑے پیمانے پر استعمال ہونے والی آئی ٹی اپڈیٹس کے لئے سافٹ ویئر اپ ڈیٹ میں مالویئر متعارف کرایا ہے۔ سرکاری ایجنسیاں دراندازی کر چکی ہیں۔ انفراسٹرکچر مینجمنٹ پروڈکٹ۔

8 دسمبر کو پتہ چلا ، یہ حملہ مارچ سے راڈار کے نیچے ہے ، امریکی سائبر سیکیورٹی اور انفراسٹرکچر سکیورٹی ایجنسی کے مطابق۔

سیئٹل اسٹارٹ اپ کے شریک بانی اور چیف انفارمیشن سیکیورٹی آفیسر مائیکل ہیملٹن نے کہا کہ حملے کی پیمائش اور نفاست حیرت انگیز ہے۔ سی آئی سیکیورٹی. “مجھے معلوم ہوا ہے کہ قومی ریاست کے اداکاروں کے ذریعہ استعمال کیے جانے والے ہتھکنڈوں کو اب حکومت اور کاروباری برادری میں بڑے پیمانے پر تعینات کیا جارہا ہے ، اور دستانے واقعتا. ہی ختم ہوگئے ہیں۔”

سولر ونڈز ، ٹیکساس ، آسٹن ، میں واقع تقریبا 18،000 صارفین نے کہا سمجھوتہ کیا گیا سافٹ ویئر انسٹال ہوسکتا ہے۔

مصنف 0 یوجینیو پیس۔ (گیکوار تصویر)

“سولر ونڈز کا کیا ہوا اس بات کی علامت ہے کہ حیرت انگیز طور پر نفیس سائبر بٹس کیسے بن چکے ہیں ، اور کسی سسٹم میں دراندازی کے بعد ان کے اثرات کس حد تک پہنچ چکے ہیں ،” یوجینیو پیس ، سی ای او اور سرٹیفیکیشن ٹیکنالوجی کمپنی شریک بانی نے کہا۔ Auth0. “بدقسمتی سے ، ہم شاید تھوڑی دیر کے لئے مکمل نقصان کا پتہ نہیں چل سکتے۔ اس قسم کے حملے سے یہ ثابت ہوتا ہے کہ یہاں ہمیشہ نفاست اور وسعت کی سطح ہوگی جو انتہائی تیار کمپنیوں کو بھی متاثر کر سکتی ہے۔”

پیس نے بتایا کہ ایتھ 0 شمسی توانائی سے چلنے والا کسٹمر نہیں ہے ، لیکن وہ اب بھی اپنے صارفین کی جانب سے لاحق خطرات کی نگرانی کر رہا ہے۔

سیکیورٹی کے آغاز میں ایک طویل عرصے سے اپنے صارفین کو ان کے سسٹم میں غلط کوڈ کی موجودگی کا پتہ لگانے میں مدد فراہم کرنے کے لئے کام کر رہے ہیں۔

“میلویئر کے اس خاص ٹکڑے کا پتہ لگانا مشکل ہے۔ یہ ایک طویل عرصے سے غیر فعال ہے ، “سیئٹل میں قائم نیٹ ورک سیکیورٹی کمپنی کے شریک بانی اور چیف ٹیکنالوجی افسر جیسی روتھسٹین نے کہا۔ ایکسٹرا ہاپ. “یہ بہت زیادہ سرگرمی پیدا نہیں کرتا ہے۔ … یہ میں ان وجوہات میں سے ایک ہے جس کا مجھے خدشہ ہے کہ ہم صرف اس حملے کے مضمرات کو سمجھنے لگے ہیں۔ “

ایک اور چیلنج بیک ڈور حملے کی غیر معمولی نوعیت ہے۔

جسی روتھسٹین ، ایکسٹراوپ کے شریک بانی اور سی ٹی او۔ (ایکسٹرا ہاپ تصویر)

“میں آپ کو کسی شک کے بغیر بتا سکتا ہوں کہ یہ بیک ڈور انسٹال ہوا تھا ، اور یہ بڑی تعداد میں تنظیموں میں کھلا تھا۔” “کیا کہنا مشکل ہے ، کیا اس پچھلے دروازے سے کوئی گزر گیا؟” اور کیا کسی نے پچھلے دروازے سے قیمتی سامان چھوڑا تھا؟ … اور ہم نہیں جانتے کہ کیا وہ دوسرے دروازے کھلا چھوڑ دیتے ہیں ، یا وہ دوسرے میکانزم کے ذریعہ مضبوطی قائم کرتے ہیں۔ “

کلاؤڈ کمپلیکس

کمپنیوں میں کلاؤڈ کمپیوٹنگ اور سوفٹ ویئر کی حیثیت سے خدمت کی پیشرفت نے حملوں کا پتہ لگانے کے عمل کو مزید پیچیدہ کردیا ہے۔

روتھسٹین نے کہا ، “گھر میں ہر چیز اور کلاؤڈ کمپیوٹیشن کو فائدہ اٹھانا ، اس بات کا تعین کرنا اور بھی مشکل ہے کہ آیا یہ مقصد والا سلوک ہے یا یہ کوئی بدتمیزی یا مذموم سلوک ہے۔” “کاروباری ذہانت کے پلیٹ فارم میں آپ کی ساس کی میزبانی میں ڈیٹا اپ لوڈ کرنے اور حملہ آور کے ل sensitive حساس ڈیٹا نکالنے کے درمیان ایک بہت عمدہ لکیر ہے۔”

چیلنج میں مزید اضافہ کرتے ہوئے ، بدنیتی پر مبنی کوڈ کو ڈیجیٹل طور پر دستخط کیے گئے سولر ونڈس سافٹ ویئر اپ ڈیٹ میں داخل کیا گیا تھا ، جس نے روتھسٹن نے بدھ کے روز اشارہ کیا تھا کہ سرور اپ ڈیٹ کرنے کے لئے استعمال ہوا ہے جس میں سمجھوتہ کیا گیا ہے۔ بعد میں اس کی تصدیق ہوگئی ریورسنگ لیبز کے ذریعہ تجزیہ کے ذریعے.

“یہ بہت پریشان ہے ،” روتھسٹین نے کہا۔ “ایک سافٹ ویئر فروش اور خود ایک سپلائر ہونے کے ناطے ، میں آپ کو بتاؤں گا کہ جن چیزوں کے بارے میں میں سب سے زیادہ پاگل ہوں ان میں سے ایک بلڈ سسٹم کی سالمیت اور سپلائی چین کی سالمیت ہے۔”

ہفتے کے آخر میں سولر ونڈس کے حملے کی خبر کے بعد ، وسٹارا نے اپنے انٹیلی جنس انٹیلی جنس فیڈ کے ذریعہ ایک تازہ کاری جاری کی تاکہ صارفین کو ان کے نیٹ ورکس پر سرگرمی کا پتہ لگانے میں مدد مل سکے جو اس حملے سے منسلک ہوسکتی ہیں۔ اس کے علاوہ ، اس کی تحقیقی ٹیم نے تجزیہ کیا ڈومینز کی ابتدائی فہرست خیال کیا جاتا ہے کہ اس حملے میں استعمال ہوا ہے اور اس نے ایک بہت بڑی فہرست کی نشاندہی کی ، جس میں 550 کے قریب منفرد IP پتے ، اس کے اپنے ملکیتی اوزار اور اوپن سورس انٹیلیجنس استعمال ہوئے۔

مائیکرو سافٹ اس ہفتے ایک بڑے ڈومین کے خلاف کریک ڈاؤن. تاہم ، ریڈمنڈ کمپنی کے تجربہ کار ، پولیمر کے سی ای او گنارس نے خود اسے ایک اور مشابہت کے ساتھ تناظر میں پیش کیا۔ انہوں نے کہا ، “مائیکرو سافٹ کو ان کے فوری ردعمل کی تعریف کی جانی چاہئے ، لیکن یہ آپ کے گھر میں جمے ہوئے پائپ پھٹ جانے کی طرح ہے۔” “ہاں ، پائپ کو پیچ کرنے کے لئے یہ انتہائی ضروری ہے (تو آپ مائیکروسافٹ کا شکریہ!) ، لیکن دیواروں اور فرشوں اور جہاں کہیں بھی آپ نہیں دیکھ سکتے ہو پانی کے نقصان کے بارے میں کیا خیال ہے؟”

سیکیورٹی ٹیکنالوجی کے لئے ‘ماس ڈیمانڈ’

اگرچہ ٹیک سیکیورٹی کے آغاز کو اس رجحان کو فائدہ پہنچانے کے مترادف نہیں دیکھا جانا چاہئے ، بہت سارے معاملات میں صورتحال ان کی پیش کردہ ٹکنالوجیوں اور خدمات کی ضرورت کو ظاہر کرتی ہے۔

مثال کے طور پر ، ایکسٹرا ہاپ کے روتھسٹین نے اطلاع دی ہے کہ نیٹ ورک کی کھوج ، ایکسٹرا ہاپ کی خصوصیت ، ہیک کے سگنل کو سونگنے کا ایک بہترین طریقہ ہے ، جس سے بدنیتی کوڈ کو غیر فعال کردیا جاتا ہے۔ اس علاقے میں ترقی ان چیزوں میں سے ایک ہے جو آخر کار اسے شمسی توانائی سے متعلق بریک جیسے نئے خطرات کے مقابلہ میں کچھ امید پیدا کرتی ہے۔ مشکوک سلوک کے ل large بڑے ڈیٹا سیٹ اور نیٹ ورک ٹریفک کا تجزیہ کرنے کے لئے ڈیٹا سائنس اور مشین لرننگ کا اطلاق “ایک اہم پیشرفت ہے ، اور یہ بہت بڑے انعامات دیتا ہے۔”

گانارس نے اپنے سافٹ ویر اسٹیک پر مکمل کنٹرول رکھنے والے کاروباری اداروں کی اہمیت کا حوالہ دیا ، جو سافٹ ویر سپلائی چین کے ذریعے آنے والے حملوں سے بچانے کے ل Pol ، پولیوئر کے پرچم بردار مصنوعات کی توجہ کا مرکز ہے ، جیسا کہ سولر ونڈز ہیک میں ہوا تھا۔

جمعرات کو ایک تحقیقی نوٹ میں ، ویسبش کے تجزیہ کار ڈین ایوس نے کہا کہ ان حملوں نے سائبر کریٹی کے لئے ایک بڑے پیمانے پر قابل ذکر مارکیٹ کو نمایاں کیا ہے۔ “ہمارا ماننا ہے کہ اگلے پانچ سالوں میں بادل فروشوں کے لئے کلاؤڈ سیکیورٹی میں 200 بلین ڈالر کا اضافہ کرنے کا موقع موجود ہے جو بادل کی اہم تعیناتیوں کے تحفظ کے لئے حل مرتب کرتے ہیں اور بنیادی بنیاد اور عوامی / ہائبرڈ کام کا بوجھ فراہم کرتے ہیں۔ بنیادی طور پر مل کر کام کریں۔ ایک مربوط اور گہرا حل سیٹ ، “ایوس نے لکھا۔

سیئٹل ایریا میں انٹرپرائز ٹیکنالوجی کمپنیوں کا ارتکازکلاؤڈ کمپنیاں ایمیزون ویب سروسز اور مائیکروسافٹ ایذور کی موجودگی نے اس خطے کی ٹیک کمیونٹی کو سائبر سیکیورٹی شروع کرنے کا مرکز بنا دیا ہے۔

شمسی توانائی سے پرے

مائک ہیملٹن ، چیف انفارمیشن سیکیورٹی آفیسر اور سی آئی سیکیورٹی کے شریک بانی۔

ایک اہم نکتہ یہ ہے کہ یہ حملہ ایک نئے دور کا نشان ہے ، اور یہ صرف آغاز ہے۔

سی آئی سیکیورٹی کے ہیملٹن نے کہا ، “آئی ٹی سیکیورٹی کے سب سے بڑے مضمرات یہ ہیں کہ یہ واقعہ جاسوس کی توجہ سے کسی مجرم کی طرف بڑھ رہا ہے۔” “کچھ ممالک ریاست اور مجرمانہ اداکاروں کے مابین روشن لکیر نہیں رکھتے اور شمسی ہواؤں کے ذریعے نیٹ ورک میں حاصل کی جانے والی استقامت کو منظم جرائم میں تبدیل کیا جاسکتا ہے۔ ترجمہ: متاثرہ کمپنیوں کو جلد ہی تاوان کے سامان سے برطرف کیا جاسکتا ہے۔ “

نہ صرف موجودہ حملہ ختم ہوا ہے ، بلکہ گونریز نے کہا ، یقینا یہ اپنی نوعیت کا آخری نہیں ہے۔

“ہم اگلے حملے کی تلاش کر رہے ہیں۔ شمسی توانائی سے متعلق خلاف ورزی کے پیچھے حملہ آور بالکل نفیس اور عالمی درجہ کے تھے ، لیکن جب آپ تکنیکی تفصیلات کھودتے ہیں تو یہ بات قابل ذکر ہے کہ اصل تکنیکی میکینک کتنا آسان ہے۔

انہوں نے کہا ، “مجھے لگتا ہے کہ آنے والے مہینوں اور سالوں میں تقلیدی طرز کے بہت سارے حملے ہوں گے۔” “دیگر قابل قومی ریاست کی تنظیمیں اس حملے سے متاثر ہوں گی اور اپنا کام کرنے کا فیصلہ کریں گی ، اور دیگر خراب اداکار تکنیکی تفصیلات کو دیکھیں گے اور محسوس کریں گے کہ وہ بھی یہ کام کرسکتے ہیں۔”


From : www.geekwire.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You May Also Like

ڈیلی کرنچ: ٹیلیگرام منیٹائز کرنے کے لئے تیار ہے – ٹیک کانچ

تار اشتہارات متعارف کروائیں گے ، ٹِک ٹِک کی بنیادی کمپنی منشیات…

ونڈر ڈائنامکس نے انڈی فلم سازوں کو اے آئی سے چلنے والے وی ایف ایکس – ٹیککرنچ سے لیس کرنے کے لئے M 2.5 ملین بیج اٹھایا

عملی طور پر آج کل ہر فلم بین کرنے کے ل rough…

پال ایلن کے ذریعہ وینچر شروع کرنے کے بعد ، ولکن پروڈکشن 23 سال اور 80 سے زیادہ فلموں سے دور چلی گئی

والکن پروڈکشن کی ویب سائٹ نے دستاویزی فلم “سمر آف روح” کے…

ڈیپر لیبز ، این بی اے کے اوپر شاٹ این ایکس ٹی کے جنون کے پیچھے وینکوور بی سی اسٹارٹ اپ ، 5 305M میں اضافہ

(ڈپر لیبز فوٹو) نیا فنڈ: ڈپر لیبز 5 305 ملین سے زیادہ…