ان نتائج کے بارے میں پریشان کن بات یہ ہے کہ جب ہیکرز کسی کمپنی کے ڈیٹا تک براہ راست رسائی حاصل نہیں کر پاتے ہیں، تو وہ اکثر بیک ڈور اپروچ استعمال کرتے ہیں، کمزوریوں کی نشاندہی کرنے کے لیے کمپنی یا اس کے ملازمین کے ذریعے استعمال ہونے والی سروس تک رسائی حاصل کرتے ہیں۔
سٹاک ہوم (PRWEB)
جولائی 19، 2022
سپیکوپس سافٹ ویئر, پاس ورڈ کے انتظام اور صارف کی توثیق کے حل کے ایک سرکردہ فراہم کنندہ نے آج نئی تحقیق جاری کی ہے جس میں مقبول ویب سروسز بشمول Shopify، Zendesk، Trello، اور Stack Overflow میں سائبر سیکیورٹی کی بڑی کمزوریوں کا پتہ لگایا گیا ہے۔
COVID-19 وبائی امراض، دور دراز کے کام، اور قومی ریاست کی سرگرمیوں سے متعلق سائبر سیکیورٹی کے واقعات کی لہر کے درمیان، پاس ورڈ کی حفاظت پہلے سے کہیں زیادہ اہم ہے۔ تاہم، اس نئی تحقیق سے پتہ چلتا ہے کہ کئی مشہور کاروباری ویب ایپلیکیشنز سائبر کرائم سے صارفین کی حفاظت کے لیے اہم پاس ورڈ اور تصدیقی تقاضوں کو نافذ کرنے میں ناکام رہی ہیں۔ اسپیکوپس کے تجزیے میں پاس ورڈ اور توثیق کے لیے ناکافی تقاضے پائے گئے جو صارفین کو کمزور بنا سکتے ہیں، بشمول صارفین کو کمزور اور خلاف ورزی شدہ پاس ورڈ سیٹ کرنے کی اجازت دینا، اکثر جگہ پر بہت کم یا کوئی مضبوط تصدیق نہیں ہوتی۔ دوسری طرف، ای میل مارکیٹنگ سروس Mailchimp تجزیہ کردہ سب سے محفوظ سروس ثابت ہوئی، جس نے 98% معلوم خلاف ورزی شدہ پاس ورڈز کو بلاک کیا۔
ہر سروس کے پاس ورڈ کی ضروریات کے بارے میں تفصیلی نتائج میں شامل ہیں:
- Shopify کسی بھی سمجھوتہ شدہ پاس ورڈز کو روکنے میں ناکام رہتا ہے، اس کی واحد ضرورت ہے کہ پاس ورڈ کم از کم 5 حروف کے ہوں۔ 1 بلین معلوم خلاف ورزی شدہ پاس ورڈز کی فہرست چیک کرتے وقت، Specops محققین نے پایا کہ 99.7% پاس ورڈ Shopify کی ضروریات کو پورا کرتے ہیں۔
- Zendesk سمجھوتہ کیے گئے پاس ورڈز کے 2% سے کم کو روکتا ہے، پاس ورڈ کے تقاضوں کے ساتھ یہ بھی شامل ہے کہ پاس ورڈ کم از کم 5 حروف، 128 حروف سے کم، اور صارف کے ای میل ایڈریس سے مختلف ہوں۔
- Trello سمجھوتہ کیے گئے پاس ورڈز میں سے 13% سے کم کو روکتا ہے، صرف پاس ورڈز کی لمبائی کم از کم 8 حروف کی ضرورت ہوتی ہے۔
- اسٹیک اوور فلو – اسپیکوپس کے تجزیہ میں رنر اپ – 46% سمجھوتہ شدہ پاس ورڈز کو روکتا ہے، اس تقاضے کے ساتھ کہ پاس ورڈ کم از کم 8 حروف کے ہوں اور اس میں ایک نمبر اور خصوصی کردار شامل ہوں۔
- Mailchimp 98% معلوم سمجھوتہ شدہ پاس ورڈز کو روکتا ہے، جس میں کم از کم 8 حروف اور بڑے اور چھوٹے حروف، نمبرز اور خصوصی حروف کا مرکب شامل ہے۔
"ان نتائج کے بارے میں پریشان کن بات یہ ہے کہ جب ہیکرز کسی کمپنی کے ڈیٹا تک براہ راست رسائی حاصل نہیں کر سکتے ہیں، تو وہ اکثر بیک ڈور اپروچ استعمال کرتے ہیں، کمزوریوں کی نشاندہی کرنے کے لیے کمپنی یا اس کے ملازمین کے ذریعے استعمال ہونے والی سروس تک رسائی حاصل کرتے ہیں،" ڈیرن جیمز، ہیڈ آف انٹرنل آئی ٹی نے کہا، سپیکوپس سافٹ ویئر۔ "معاوضہ کے لیے، IT محکموں کو پاس ورڈ کے مجموعی بوجھ کو کم کرنے کے لیے کام کرنا چاہیے، انٹرپرائز پاس ورڈ مینیجر جیسے ٹولز کا استعمال کرنا چاہیے اور کمزور اور سمجھوتہ کیے گئے پاس ورڈز کے استعمال کو روکنا چاہیے۔ مزید برآں، ملازمین کی بھرپور حوصلہ افزائی کی جانی چاہیے کہ جب بھی ممکن ہو ملٹی فیکٹر تصدیق کا استعمال کریں۔
Shopify، Zendesk، Trello، اور Mailchimp اکاؤنٹ بناتے وقت ایک آپشن کے طور پر ملٹی فیکٹر توثیق پیش کرتے ہیں، لیکن یہ کوئی ضرورت نہیں ہے۔ جبکہ Mailchimp اور Stack Overflow کے پاس تجزیہ کردہ خدمات کے پاس ورڈ کے سب سے سخت تقاضے ہیں، نہ تو ان کو ملٹی فیکٹر تصدیق کی ضرورت ہے اور نہ ہی سمجھوتہ کیے گئے پاس ورڈز کے خلاف صارف کے پاس ورڈز کی جانچ پڑتال کی جاتی ہے۔
طریقہ کار
اسپیکوپس تجزیہ کے لیے ڈیٹا اسپیکوپس بریچڈ پاس ورڈ پروٹیکشن ڈیٹا بیس کے سب سیٹ کے مقابلے پاس ورڈ کی ضروریات کے موازنہ پر مبنی تھا، ایک فہرست جس میں 1 بلین جانا جاتا سمجھوتہ شدہ پاس ورڈز شامل ہیں۔ کمپنی نے ڈیٹا بیس میں 160 ملین سے زیادہ سمجھوتہ شدہ پاس ورڈز کو شامل کرنے کا بھی اعلان کیا۔ یہ تازہ ترین اپ ڈیٹ اس کے اپنے اندرونی حملے کی نگرانی کے نظام کے ساتھ ساتھ لاکھوں سمجھوتہ شدہ پاس ورڈز کے اضافے سے حاصل کی گئی ہے۔ ہیش موب.
پاس ورڈ کی ضروریات سے متعلق مسائل کے بارے میں مزید جاننے کے لیے، Specops Software's کو دیکھیں 2022 کمزور پاس ورڈ رپورٹ or رابطہ کریں اسپیکوپس آج۔
سپیکوپس سافٹ ویئر کے بارے میں
سپیکوپس سافٹ ویئر ایک Outpost24 گروپ کمپنی، پاس ورڈ کے انتظام اور تصدیق کے حل فراہم کرنے والی سرکردہ کمپنی ہے۔ Specops کمزور پاس ورڈز کو بلاک کرکے اور صارف کی تصدیق کو محفوظ بنا کر آپ کے کاروباری ڈیٹا کی حفاظت کرتا ہے۔ ایکٹو ڈائرکٹری کے ساتھ مقامی طور پر مربوط حلوں کے ایک مکمل پورٹ فولیو کے ساتھ، Specops اس بات کو یقینی بناتا ہے کہ حساس ڈیٹا کو آن پریمیسس اور آپ کے کنٹرول میں رکھا جائے۔ ہر روز ہزاروں تنظیمیں کاروباری ڈیٹا کی حفاظت کے لیے Specops سافٹ ویئر استعمال کرتی ہیں۔
آؤٹ پوسٹ 24 گروپ سائبر رسک مینجمنٹ کو مسلسل خطرے کے انتظام، ایپلیکیشن سیکیورٹی ٹیسٹنگ، تھریٹ انٹیلی جنس اور رسائی کے انتظام کے ساتھ ایک ہی حل میں پیش کر رہا ہے۔ 2,500 سے زیادہ ممالک میں 40 سے زیادہ صارفین کمزوریوں کی نشاندہی کرنے، بیرونی خطرات کی نگرانی کرنے اور حملے کی سطح کو رفتار اور اعتماد کے ساتھ کم کرنے کے لیے Outpost24 کے متحد حل پر بھروسہ کرتے ہیں۔ ہمارے سائبر سیکیورٹی ماہرین کے تعاون سے طاقتور آٹومیشن کے ساتھ ہمارے کلاؤڈ پلیٹ فارم کے ذریعے ڈیلیور کیا گیا، Outpost24 اہم سائبر خطرے پر توجہ مرکوز کرتے ہوئے تنظیموں کو کاروباری نتائج کو بہتر بنانے کے قابل بناتا ہے۔ وزٹ کریں۔ outpost24.com مزید معلومات کے لیے.
سوشل میڈیا یا ای میل پر مضمون کا اشتراک کریں:
