معیاری سائبرسیکیوریٹی ٹولز میں سے ایک یہ ہے کہ لگاتار چیک کریں۔ گہرا ویب — عالمی سطح پر برے لوگوں کے لیے ترجیحی کام کی جگہ — کسی ایسے اشارے کے لیے جو آپ کے انٹرپرائز کے راز اور دیگر املاک دانش exfiltrated کر دیا گیا ہے.
مسئلہ یہ ہے کہ اب تک بہت سارے چیف انفارمیشن سیکیورٹی آفیسرز (CISOs) اور سیکیورٹی آپریشن سینٹر (SOC) کے مینیجرز گھٹنے ٹیکتے ہیں کہ جب بھی انہیں کمپنی کی کوئی حساس معلومات ملتی ہیں، تو اس کا واضح مطلب ہے کہ ان کے انٹرپرائز سسٹم پر کامیابی سے حملہ کیا گیا ہے۔ یہ بہت اچھی طرح سے ہو سکتا ہے اس کا مطلب ہے، لیکن اس کا مطلب سو دوسری چیزیں بھی ہو سکتی ہیں۔ یہ ہو سکتا ہے کہ ڈیٹا کسی کارپوریٹ کلاؤڈ سائٹ، شیڈو کلاؤڈ سائٹ، ملازم کے ہوم لیپ ٹاپ، کارپوریٹ بیک اپ کمپنی، کارپوریٹ ڈیزاسٹر ریکوری فرم، اسمارٹ فون، سپلائی چین پارٹنر، یا یہاں تک کہ انگوٹھا ڈرائیو سے حاصل کیا گیا ہو۔ جو ایک کار سے چوری ہوئی تھی۔
معمول کے ساتھ نمٹنے کے دوران املاک دانش - بشمول کسٹمر کی ذاتی قابل شناخت معلومات (PII)، ہیلتھ کیئر ڈیٹا، ادائیگی کارڈ کی اسناد، یا فوجی ہتھیاروں کے نظام کے بلیو پرنٹس - یہ جاننا کہ اس کا کچھ ورژن پکڑا گیا ہے مددگار ہے۔ لیکن جب تک یہ طے نہیں ہو جاتا کہ چوری کہاں، کب اور کیسے ہوئی، یہ جاننا ناممکن ہے کہ اس کے بارے میں کیا کیا جائے۔
کچھ معاملات میں، جواب "کچھ نہیں" ہو سکتا ہے۔ اپنے سسٹم پر کچھ انتہائی حساس فائلوں پر غور کریں: راز جیسے API کیز، رسائی ٹوکنز، پاس ورڈز، انکرپشن/ڈیکرپشن کیز، اور رسائی کی اسناد۔
اگر ہر چیز کو درست طریقے سے ٹریک کیا جا رہا ہے اور لاگ ان کیا جا رہا ہے، تو آپ کی ٹیم کو معلوم ہو سکتا ہے کہ ڈارک ویب کے جو راز ملے ہیں وہ پہلے ہی معمول کے مطابق غیر فعال ہو چکے ہیں۔ اس لیے مزید کارروائی کی ضرورت نہیں رہے گی۔
اس نے کہا، زیادہ تر کاروباری ادارے ڈارک ویب کو بغیر کسی کوڈنگ یا دیگر ٹریکنگ کی تفصیلات کے ٹریک کرتے ہیں تاکہ مناسب طریقے سے اگلے اقدامات کا تعین کرنے کے قابل ہوسکیں اگر اور جب انہیں کچھ ملے۔
تفصیلات کو صحیح طریقے سے حاصل کرنا
زیادہ تر CISO سمجھتے ہیں کہ ڈارک ویب پر راز دریافت کرنے کا مطلب ہے کہ ان سے سمجھوتہ کیا گیا ہے۔ لیکن مناسب تفصیلات کی کمی کی وجہ سے، وہ اکثر زیادہ رد عمل ظاہر کرتے ہیں — یا غلط طریقے سے رد عمل ظاہر کرتے ہیں — اور مہنگی اور خلل ڈالنے والی تبدیلیاں کرتے ہیں جو حقیقتاً مکمل طور پر غیر ضروری ہو سکتی ہیں۔
یہ ریگولیٹری تعمیل کے انکشافات تک بھی بڑھ سکتا ہے - بشمول یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن (GDPR) اور سیکورٹیز اینڈ ایکسچینج کمیشنکی (SEC's) سائبر سیکیورٹی کے تقاضے — غلط مفروضوں پر مبنی۔ اس میں انٹرپرائز کو اسٹاک ڈراپس اور تعمیل جرمانے سے بے نقاب کرنے کی صلاحیت ہے جہاں وہ ضروری نہیں ہیں۔
ڈارک ویب پر ایک راز کا لائف سائیکل — اس کی قدر، استعمال اور مطابقت — وقت کے ساتھ ساتھ بدلتی رہتی ہے۔ اس لائف سائیکل کو سمجھنے سے CISOs کو باخبر فیصلے کرنے میں مدد مل سکتی ہے کہ گردش یا اضافی تحفظات کے لیے کن رازوں کو ترجیح دی جائے۔ عارضی منصوبوں سے متعلق راز، مثال کے طور پر، دیرینہ بنیادی ڈھانچے سے منسلک ان سے زیادہ تیزی سے غیر متعلقہ ہو سکتے ہیں۔ ڈارک ویب کی نگرانی کرنا، یہ سمجھنا کہ آیا آپ کے راز موجود ہیں، اور ان رازوں پر میٹا ڈیٹا اور سیاق و سباق کو شامل کرنا یہ سمجھنے کی کلید ہے کہ کون سے راز فی الحال حملہ آوروں کے لیے قیمتی ہیں اور فوری کارروائی کی ضرورت ہے۔
غلط مفروضوں کا خطرہ
صورتحال قدرے مختلف ہوتی ہے جب دریافت شدہ مواد حساس ڈیٹا فائلز، خاص طور پر انتہائی ریگولیٹڈ ڈیٹا جیسے ذاتی طور پر قابل شناخت معلومات (PII)، صحت کی دیکھ بھال، اور مالیاتی ڈیٹا۔ لیکن دریافت کو اضافی تحقیقات کو متحرک کرنا چاہئے۔ اگر اگلا مرحلہ کارروائی ہے، تو آپ کی ٹیم غلط مفروضوں کی بنیاد پر غلط کارروائی میں مشغول ہو سکتی ہے۔
سب سے پہلے، کتنا ڈیٹا ملا؟ کیا آپ کی کمپنی واحد جگہ ہے جہاں یہ ڈیٹا موجود ہو سکتا ہے؟ کیا یہ ڈیٹا متعلقہ کمپنیوں کے سسٹم میں بھی موجود ہو سکتا ہے؟ کیا ان کی خلاف ورزی کی گئی؟ یہ ان اہم وجوہات میں سے ایک ہے جس کی وجہ سے ہر چیز کو کوڈ اور ٹھیک ٹھیک لیبل لگانا ضروری ہے۔
ایک بار جب یہ ثابت ہو جائے کہ ڈیٹا واقعی کسی نہ کسی طرح آپ کی کمپنی کے سسٹمز سے لیا گیا تھا، ہمیں کوڈنگ پر واپس جانا پڑے گا۔ کیا وہ فائل چوری ہوئی تھی جو آپ کے آن پریمیسس آپریشنز میں بیٹھی تھی؟ بادل پر؟ اگر بادل، تو کون سا بادل؟ کیا یہ وہ ڈیٹا ہے جو آپ کی مارکیٹنگ ٹیم کو ایک ماہ قبل تجزیہ کے لیے دیا گیا تھا؟
جب بھی ڈیٹا کاپی اور شیئر کیا جاتا ہے، اسے لاگز اور میٹا ڈیٹا کی افزودگی کا استعمال کرکے اس کا پتہ لگایا جاسکتا ہے کہ یہ کیسے، کیوں، اور کب چوری ہوا۔ یہ، مثالی طور پر، آپ کی ٹیم کو بتائے گا کہ ایک سوراخ کہاں موجود ہے جسے حل کرنے کی ضرورت ہے۔
آئیے خفیہ ٹولز پر واپس آتے ہیں۔ اگر اس کلید کی میعاد ختم ہو چکی ہے، تو شاید آپ کو اس کی پرواہ نہیں ہوگی کہ یہ ڈارک ویب پر ہے۔ (آپ شاید جاننا چاہیں گے کیونکہ یہ ابھی تک غیر دریافت شدہ خلاف ورزی کے بارے میں ایک اشارہ ہوسکتا ہے، لیکن جواب بہت کم پریشان کن ہے۔) آئیے مان لیں کہ دریافت شدہ مشین کی چابیاں اب بھی فعال ہیں۔ یہ ظاہر ہے ایک مسئلہ ہے۔ یہ حل ہے - اس کے بارے میں کیا کرنا ہے - یہ واضح نہیں ہے۔ پروگرامیٹک رسائی کی چابیاں آپ کے زیادہ تر بنیادی ڈھانچے تک رسائی فراہم کر سکتی ہیں۔ چور کے نقطہ نظر سے، یہ ممکن سب سے قیمتی ڈیٹا ہے۔ وہ آپ کی بادشاہی کی ضرب المثل کنجی ہیں۔ اگر مناسب طریقے سے اور جلدی سے نہیں سنبھالا گیا تو یہ کھیل ختم ہوسکتا ہے۔
کیچ کیا ہے؟ ایک بار جب آپ purloined ڈیٹا یا چابیاں دریافت کرتے ہیں، تو بہت دیر ہو چکی ہوتی ہے۔ اگر تنقیدی سیاق و سباق ہر ایک کلید میں فوری طور پر تخلیق نہیں کیا جا رہا ہے اور اسے شامل نہیں کیا جا رہا ہے - اور فوری طور پر اس میں ترمیم کی گئی ہے کہ وہ کسی کے ذریعہ کہیں بھی منتقل ہو جاتے ہیں - بعد میں خلاف ورزی کی تفصیلات کو دریافت کرنا ایک لامحدود مشکل کام ہے۔ دنیا کی بہترین فرانزک ٹیموں کو کسی کلید کی تاریخ کو ٹریک کرنے میں عمر لگ جائے گی اگر اسے شروع میں شامل نہیں کیا گیا تھا۔
بہترین طرز عمل قائم کرنا
آپ کو اپنے تمام رازوں کی سختی سے کنٹرول شدہ انوینٹری کو برقرار رکھنے کی ضرورت ہے، بشمول تمام استعمال اور سرگرمی کو ٹریک کرنے کے لیے وسیع اور پیچیدہ ہیشنگ میکانزم۔ حقیقی وقت میں آپ کی مشین کی اسناد کی تمام سرگرمیوں کی نگرانی کرنے کا یہ واحد قابل عمل طریقہ ہے۔ اگر آپ یہ کام جارحانہ طریقے سے کرتے ہیں، تو آپ کو چوری شدہ مشین کی سند کے بارے میں بہت پہلے اس کے ڈارک ویب تک پہنچنے اور سب سے زیادہ بولی لگانے والے کو فروخت ہونے سے پہلے ہی آگاہ کر لینا چاہیے۔
ایک اور بہترین عمل یہ ہے کہ معمول کے مطابق ڈارک ویب پر بمباری کی جائے — اور بدکاروں کے دوسرے اڈے — جعلی فائلوں کے ساتھ مساوات میں کہیں زیادہ شور مچائیں۔ اس سے کچھ امتیازی برے لوگ آپ کے ڈیٹا سے مکمل طور پر بچ سکتے ہیں اگر وہ اس بات کا یقین نہیں رکھتے کہ آیا یہ درست ہے یا نہیں۔
پایان لائن: ڈارک ویب پر ہر چیز کا سراغ لگانا مشن اہم ہے۔ لیکن اگر آپ نے اپنے تمام حساس ڈیٹا کو پہلے سے ٹیگ نہیں کیا ہے، تو آپ کی ٹیم ایسے فیصلے کر سکتی ہے جو ان کے ہونے کے قطبی مخالف ہوں۔ ڈارک ویب پر، چوری شدہ راز آپ کے دشمن ہیں، اور بہت سارے سیاق و سباق آپ کے دوست ہیں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/tracking-everything-on-dark-web-is-mission-critical
- : ہے
- : ہے
- : نہیں
- :کہاں
- 7
- a
- قابلیت
- ہمارے بارے میں
- اس کے بارے میں
- تک رسائی حاصل
- عمل
- فعال
- سرگرمیوں
- سرگرمی
- شامل کریں
- شامل کیا
- انہوں نے مزید کہا
- ایڈیشنل
- خطاب کیا
- قرون
- پہلے
- تمام
- پہلے ہی
- بھی
- an
- تجزیہ
- اور
- جواب
- کوئی بھی
- کسی
- کہیں
- اے پی آئی
- API کیز
- مناسب
- کیا
- AS
- فرض کرو
- مفروضہ
- مفروضے
- At
- سے اجتناب
- واپس
- بیک اپ
- برا
- کی بنیاد پر
- BE
- کیونکہ
- بن
- رہا
- اس سے پہلے
- شروع
- کیا جا رہا ہے
- BEST
- بہترین طریقوں
- پایان
- خلاف ورزی
- لیکن
- by
- کر سکتے ہیں
- پر قبضہ کر لیا
- کار کے
- کارڈ
- پرواہ
- مقدمات
- پکڑو
- سینٹر
- چین
- تبدیلیاں
- چیک کریں
- چیف
- بادل
- کوڈڈ
- کوڈنگ
- کمپنیاں
- کمپنی کے
- تعمیل
- سمجھوتہ کیا
- غور کریں
- سیاق و سباق
- کنٹرول
- کارپوریٹ
- سکتا ہے
- بنائی
- کریڈینٹل
- اسناد
- اہم
- اس وقت
- گاہک
- سائبر سیکیورٹی
- سائیکل
- خطرے
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا کے تحفظ
- معاملہ
- فیصلے
- نجات
- تفصیلات
- اس بات کا تعین
- کا تعین
- DID
- مختلف
- مشکل
- آفت
- دریافت
- دریافت
- دریافت
- دریافت
- خلل ڈالنے والا
- do
- ڈان
- ڈرائیو
- قطرے
- ہر ایک
- مؤثر طریقے
- تفصیل
- ملازم
- مشغول
- انٹرپرائز
- اداروں
- مکمل
- خاص طور پر
- قائم
- قیام
- یورپی
- متحدہ یورپ
- بھی
- سب کچھ
- مثال کے طور پر
- ایکسچینج
- وجود
- موجود ہے
- مہنگی
- واضح طور پر
- توسیع
- جھوٹی
- دور
- تیز تر
- فائل
- فائلوں
- مالی
- مالیاتی ڈیٹا
- مل
- پتہ ہے
- سروں
- فرم
- ناقص
- کے لئے
- فرانزک
- ملا
- دوست
- سے
- مزید
- کھیل ہی کھیل میں
- GDPR
- جنرل
- عام معلومات
- عام ڈیٹا تحفظ کے ضابطے
- حاصل
- حاصل کرنے
- دی
- عالمی سطح پر
- Go
- ہیشنگ
- ہے
- صحت کی دیکھ بھال
- مدد
- مدد گار
- لہذا
- سب سے زیادہ
- انتہائی
- اشارے
- تاریخ
- چھید
- ہوم پیج (-)
- کس طرح
- HTTPS
- سو
- مثالی طور پر
- قابل شناخت
- if
- فوری طور پر
- ناممکن
- in
- سمیت
- یقینا
- معلومات
- انفارمیشن سیکورٹی
- مطلع
- انفراسٹرکچر
- فوری
- انوینٹری
- تحقیقات
- IT
- میں
- فوٹو
- کلیدی
- چابیاں
- بادشاہت
- جان
- کمی
- لیپ ٹاپ
- مرحوم
- بعد
- سیکھنے
- کم
- دو
- زندگی
- لائن
- انکرنا
- لانگ
- مشین
- برقرار رکھنے کے
- بنا
- بنانا
- مینیجر
- بہت سے
- مارکیٹنگ
- مواد
- مئی..
- مطلب
- کا مطلب ہے کہ
- نظام
- میٹا ڈیٹا
- پیچیدہ
- شاید
- فوجی
- مشن
- کی نگرانی
- نگرانی
- مہینہ
- زیادہ
- سب سے زیادہ
- منتقل ہوگیا
- بہت
- ضروری
- ضروری
- ضرورت ہے
- ضروریات
- اگلے
- نہیں
- شور
- کچھ بھی نہیں
- واضح
- of
- افسران
- اکثر
- on
- ایک بار
- ایک
- والوں
- صرف
- آپریشنز
- اس کے برعکس
- or
- دیگر
- پر
- پارٹنر
- پاس ورڈز
- ادائیگی
- ادائیگی کارڈ
- ذاتی
- ذاتی طور پر
- نقطہ نظر
- مقام
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- قطبی
- ممکن
- ممکنہ
- پریکٹس
- طریقوں
- ٹھیک ہے
- کو ترجیح دی
- ترجیح دیں
- شاید
- مسئلہ
- پروگراماتی۔
- منصوبوں
- مناسب طریقے سے
- تحفظ
- جلدی سے
- جواب دیں
- اصل وقت
- وجوہات
- وصولی
- باضابطہ
- ریگولیشن
- ریگولیٹری
- ریگولیٹری تعمیل
- متعلقہ
- سختی سے
- مطابقت
- کی ضرورت
- ضروریات
- جواب
- ٹھیک ہے
- روٹین
- معمول سے
- s
- کہا
- SEC
- خفیہ
- راز
- سیکورٹی
- حساس
- شیڈو
- مشترکہ
- ہونا چاہئے
- سائٹ
- بیٹھتا ہے
- صورتحال
- تھوڑا سا مختلف
- اسمارٹ فون
- فروخت
- حل
- کچھ
- کسی طرح سے
- کچھ
- معیار
- مرحلہ
- مراحل
- ابھی تک
- اسٹاک
- چوری
- کامیابی کے ساتھ
- اس طرح
- کافی
- فراہمی
- فراہمی کا سلسلہ
- اس بات کا یقین
- کے نظام
- سسٹمز
- لے لو
- لیا
- ٹاسک
- ٹیم
- ٹیموں
- بتا
- عارضی
- سے
- کہ
- ۔
- دنیا
- چوری
- ان
- تو
- وہاں.
- وہ
- چیزیں
- اس
- ان
- بندھے ہوئے
- وقت
- کرنے کے لئے
- آج
- ٹوکن
- ٹن
- بھی
- لیا
- اوزار
- ٹریک
- ٹریکنگ
- ٹرگر
- پریشانی
- سمجھ
- افہام و تفہیم
- یونین
- غیر ضروری
- جب تک
- استعمال
- کا استعمال کرتے ہوئے
- درست
- قیمتی
- قیمت
- ورژن
- بہت
- قابل عمل
- چاہتے ہیں
- تھا
- نہیں تھا
- راستہ..
- we
- ہتھیار
- ویب
- تھے
- کیا
- جب
- جب بھی
- چاہے
- جس
- کیوں
- گے
- ساتھ
- کے اندر
- کام کی جگہ
- دنیا
- گا
- غلط
- تم
- اور
- زیفیرنیٹ