پڑھنا وقت: 3 منٹ
کیا ہوا اس کی نشاندہی کرنے کے بعد، اگلا قدم جو ہمیں اٹھانا چاہیے وہ یہ ہے کہ ہم اپنے خطرے کے نمونے کا از سر نو جائزہ لیں۔
انٹرنیٹ سیکورٹی دیگر شعبوں کے مقابلے میں بہت مشکل ہے کیونکہ انٹرنیٹ مسلسل تبدیل ہو رہا ہے اور سیکورٹی کنٹرولز کے بارے میں صارف کی برداشت بہت کم ہے۔ فوج کے برعکس، ہم لوگوں کو حفاظتی طریقہ کار پر عمل کرنے کا حکم نہیں دے سکتے۔ شہری سیکورٹی کنٹرول کے ڈیزائن میں قابل قبولیت اولین ترجیح ہونی چاہیے ورنہ اسے استعمال نہیں کیا جائے گا۔
۔ SSL براؤزرز میں استعمال ہونے والے سیکیورٹی میکانزم کو اصل میں آن لائن تاجروں سے سامان خریدنے کے لیے کریڈٹ کارڈز کے استعمال کو قابل بنانے کے لیے ڈیزائن کیا گیا تھا۔ جب کہ دیگر ایپلی کیشنز اور استعمال کے معاملات پر تبادلہ خیال کیا گیا تھا، ان کو ڈرائیونگ کی ضروریات کی اجازت نہیں تھی۔ پندرہ سال بعد، اب انٹرنیٹ کو شمالی افریقہ اور خلیج میں عوامی بغاوتوں کی لہر کے پیچھے محرک کے طور پر دیکھا جاتا ہے۔ استعمال کے معاملات بدل گئے ہیں اور اس لیے ہمیں اپنے خطرے کے ماڈل پر نظر ثانی کرنی چاہیے۔
علمی تحقیق میں رجحان شکوک و شبہات کا ہوتا ہے اور کم سے کم حیران کن وجہ تجویز کرتا ہے۔ یہاں جو چیز اہم ہے وہ اصل مجرم یا حملے کے اصل محرک کا تعین نہیں کرنا ہے بلکہ قابل فہم مجرموں اور ممکنہ محرکات کا تعین کرنا ہے۔ ہم یقین سے نہیں جانتے کہ مجرم کون تھا، یہ بہت کم ہے کہ ہم کبھی جان پائیں گے۔ اگلے حملے کو روکنے کے لیے جو چیز اہم ہے وہ یہ ہے کہ قابل فہم مجرموں اور ممکنہ محرکات کی نشاندہی کی جائے۔
حالاتی شواہد سے پتہ چلتا ہے کہ اس حملے کی ابتدا ایران میں ہوئی تھی۔ اصل سرٹیفکیٹ کی درخواستیں ایک ایرانی آئی پی ایڈریس سے موصول ہوئی تھیں اور ایک سرٹیفکیٹ ایرانی آئی پی ایڈریس والے سرور پر انسٹال کیا گیا تھا۔ جب کہ حالات سختی سے ایرانی تعلق کی تجویز کرتے ہیں ہم نہیں جانتے کہ ایسا اس لیے ہے کہ حملہ آور کا تعلق ایران سے تھا یا یہ وہ نتیجہ ہے جو حملہ آور نے ہمیں پہنچانا تھا۔
حالات یہ بھی بتاتے ہیں کہ حملے کا مقصد مالی نہیں تھا۔ اگرچہ یقینی طور پر ایسے طریقے موجود ہیں جن میں حملے کے نتیجے میں مالی فائدہ ہو سکتا تھا، لیکن یہ دیکھنا مشکل ہے کہ مجرم کس طرح حملے کی توقع کر سکتا تھا کہ وہ اپنی کوشش کے لیے آسان، محفوظ یا زیادہ منافع بخش واپسی فراہم کرے گا۔ بینک فراڈ کا مشکل حصہ اکاؤنٹ سے رقم نکالنا ہے۔ چوری شدہ کریڈٹ کارڈ نمبرز اور بینک اکاؤنٹ کی تفصیلات مارکیٹ میں بہت زیادہ ہیں۔
دھوکہ دہی سے جاری کردہ سرٹیفکیٹس کو استعمال کرنے کے لیے، مجرم کے پاس انٹرنیٹ استعمال کرنے والوں کو جائز سائٹس کی بجائے ان کی جعلی سائٹوں پر بھیجنے کی صلاحیت ہونی چاہیے۔ اس کے نتیجے میں DNS انفراسٹرکچر پر کنٹرول کی ضرورت ہوتی ہے جسے بڑے پیمانے پر یا ایک طویل مدت تک حاصل کرنے کے لیے حکومتی سطح کے وسائل کی ضرورت ہوتی ہے۔
دوسرے اہداف کے خلاف حالیہ حملوں کے ساتھ، رپورٹ شدہ اور غیر رپورٹ شدہ دونوں طرح سے یہ امکان ظاہر ہوتا ہے کہ یہ واقعہ انٹرنیٹ کی توثیق کے بنیادی ڈھانچے پر حملوں کے نمونے کا حصہ ہے اور یہ کہ کم از کم اس بات کا بہت زیادہ امکان ہے کہ مجرم (زبانیں) انتہائی نفیس اور حکومتی ہیں۔ ہدایت.
ان واقعات میں سے ایک یا دوسرے کی وضاحت کرنا کافی ممکن ہے جنہیں آزاد 'ہیکٹیوسٹ' کا کام سمجھا جاتا ہے۔ لیکن مجموعی طور پر لیا گیا پیٹرن دوسری صورت میں تجویز کرتا ہے۔ اگر ہم کامیابی کے ساتھ اس خطرے سے نمٹنے کے لیے جا رہے ہیں تو ہمیں یہ مان لینا چاہیے کہ ہمارے مخالفین قومی سطح پر مالی اعانت سے چلنے والی معلوماتی مشغولیت کی ٹیمیں ہیں اور ان کے پاس موجود وسائل اہم ہوں گے۔
تاہم اس طرح کے خطرے کو کامیابی سے شکست دینے کے لیے ہمیں گہرائی میں دفاعی انداز اپنانے کی ضرورت ہے۔ ہمیں انٹرنیٹ پر اعتماد کے بنیادی ڈھانچے کو مضبوط کرنا چاہیے لیکن ہمیں ان ذرائع کو بھی تقویت دینا چاہیے جن کے ذریعے ایپلی کیشنز اس کے ساتھ تعامل کرتی ہیں۔ یہاں سامنے آنے والی بنیادی کمزوری یہ حقیقت ہے کہ سرور کی دھوکہ دہی کی سند حاصل کرنا حملہ آور کو صارف تک رسائی کی آخری اسناد حاصل کرنے کی اجازت دیتا ہے۔ ہمیں حملہ آور کے لیے جعلی سرور کی سند حاصل کرنا مزید مشکل بنانے کی ضرورت ہے، لیکن ہمیں ان ایپلیکیشنز اور سروسز کی بنیادی کمزوریوں کو بھی دور کرنے کی ضرورت ہے جو انہیں استعمال کرتی ہیں۔
انٹرنیٹ ٹرسٹ انفراسٹرکچر کو تقویت دینے کی کوششیں اس مخصوص حملے کے دریافت ہونے سے پہلے ہی جاری تھیں اور ان کی وضاحت اگلی پوسٹ میں کی جائے گی۔ اس کے بعد کی پوسٹ میں میں بنیادی وجہ کو حل کرنے کے اقدامات پر غور کروں گا۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/other/the-changing-threat-model/
- : ہے
- : نہیں
- a
- کی صلاحیت
- تعلیمی
- تعلیمی تحقیق
- تک رسائی حاصل
- اکاؤنٹ
- حاصل
- کے پار
- اصل
- پتہ
- اپنانے
- افریقہ
- کے خلاف
- کی اجازت
- کی اجازت دیتا ہے
- پہلے ہی
- بھی
- an
- اور
- ایک اور
- ظاہر ہوتا ہے
- ایپلی کیشنز
- نقطہ نظر
- کیا
- علاقوں
- AS
- فرض کرو
- At
- حملہ
- حملے
- کی توثیق
- بینک
- بینک اکاؤنٹ
- BE
- صبر
- کیونکہ
- اس سے پہلے
- پیچھے
- کیا جا رہا ہے
- بلاگ
- دونوں
- براؤزر
- لیکن
- خرید
- by
- نہیں کر سکتے ہیں
- کارڈ
- کارڈ
- مقدمات
- کیونکہ
- یقینی طور پر
- یقین
- سرٹیفکیٹ
- سرٹیفکیٹ
- تبدیل کر دیا گیا
- تبدیل کرنے
- حالات
- کلک کریں
- اختتام
- کنکشن
- مسلسل
- کنٹرول
- کنٹرول
- سکتا ہے
- کریڈینٹل
- اسناد
- کریڈٹ
- کریڈٹ کارڈ
- کریڈٹ کارڈ
- دفاع
- گہرائی
- ڈیزائن
- ڈیزائن
- تفصیلات
- کا تعین کرنے
- مشکل
- براہ راست
- ہدایت
- دریافت
- بات چیت
- DNS
- do
- ڈرائیو
- ڈرائیونگ
- آسان
- کوشش
- کو چالو کرنے کے
- آخر
- مصروفیت
- واقعہ
- کبھی نہیں
- ثبوت
- توقع
- وضاحت
- وضاحت کی
- ظاہر
- حقیقت یہ ہے
- جعلی
- پندرہ
- مالی
- پر عمل کریں
- کے بعد
- کے لئے
- مجبور
- فارم
- دھوکہ دہی
- دھوکہ دہی
- مفت
- سے
- پیسے سے چلنے
- حاصل کرنا
- حاصل کرنا
- حاصل
- جا
- سامان
- حکومت
- ہوا
- ہارڈ
- مشکل
- ہے
- یہاں
- انتہائی
- کس طرح
- تاہم
- HTTPS
- i
- کی نشاندہی
- شناخت
- if
- in
- واقعہ
- آزاد
- معلومات
- معلومات کی مصروفیت
- انفراسٹرکچر
- نصب
- فوری
- ارادہ
- بات چیت
- انٹرنیٹ
- IP
- IP ایڈریس
- ایران
- ایرانی
- جاری
- IT
- فوٹو
- جان
- بڑے
- بعد
- کم سے کم
- جائز
- سطح
- امکان
- دیکھو
- لو
- بنا
- مارکیٹ
- معاملات
- کا مطلب ہے کہ
- اقدامات
- میکانزم
- مرچنٹس
- فوجی
- موڈ
- ماڈل
- قیمت
- زیادہ
- مقصد
- بہت
- ضروری
- قومی
- ضرورت ہے
- اگلے
- شمالی
- اب
- nt
- تعداد
- حاصل
- of
- on
- ایک
- والوں
- آن لائن
- or
- حکم
- اصل
- اصل میں
- پیدا ہوا
- دیگر
- دوسری صورت میں
- ہمارے
- پر
- حصہ
- خاص طور پر
- پاٹرن
- لوگ
- مدت
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- مناسب
- مقبول
- ممکن
- پوسٹ
- کی روک تھام
- ترجیح
- طریقہ کار
- منافع بخش
- فراہم
- بہت
- رینج
- بلکہ
- موصول
- حال ہی میں
- مضبوط
- اطلاع دی
- درخواستوں
- ضروریات
- کی ضرورت ہے
- تحقیق
- وسائل
- واپسی
- نظر ثانی
- s
- محفوظ
- پیمانے
- سکور کارڈ
- سیکورٹی
- دیکھنا
- دیکھا
- بھیجنے
- سرور
- سروسز
- اہم
- سائٹس
- شبہ
- So
- بہتر
- SSL
- مرحلہ
- چوری
- سختی
- کامیابی کے ساتھ
- اس طرح
- مشورہ
- پتہ چلتا ہے
- حیرت انگیز
- لے لو
- لیا
- اہداف
- ٹیموں
- سے
- کہ
- ۔
- ان
- ان
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- وقت
- کرنے کے لئے
- مل کر
- رواداری
- سب سے اوپر
- بھروسہ رکھو
- ٹرن
- بنیادی
- زیر راست
- برعکس
- امکان نہیں
- us
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- بہت
- تھا
- لہر
- طریقوں
- we
- کمزوری
- تھے
- کیا
- جس
- جبکہ
- ڈبلیو
- پوری
- گے
- ساتھ
- کام
- گا
- سال
- اور
- زیفیرنیٹ