پڑھنا وقت: 3 منٹ
جب ڈیٹا کی خلاف ورزیوں کی بات آتی ہے تو، 2019 پہلے سے ہی برا لگتا ہے۔ صرف سال کی پہلی سہ ماہی میں ایک بلین سے زیادہ ریکارڈ سامنے آئے، جس میں کسی بھی پچھلے سال کے مقابلے میں انفرادی واقعات کی زیادہ تعداد رپورٹ کی گئی۔ ہم تاریخ میں کسی بھی وقت کے مقابلے میں ڈارک ویب پر فروخت کے لیے زیادہ چوری شدہ اسناد دیکھ رہے ہیں—صارفین کے ذاتی اور مالی ڈیٹا، صحت کے ریکارڈ، IP پتے، تاریخ پیدائش اور مزید بہت کچھ۔
یہ واضح ہے کہ سائبر مجرم ہمیشہ کی طرح جدید اور انتھک ہیں۔ آئیے اس سال اب تک ہونے والی کچھ سب سے بڑی اور سب سے سنگین ڈیٹا کی خلاف ورزیوں پر گہری نظر ڈالیں۔
کیا غلط ہوا، اور کاروباری رہنما ان واقعات سے کیا سبق سیکھ سکتے ہیں؟
1.) فیس بک
مارچ 2019 کے آخر میں، سائبر سیکیورٹی کے محققین نے اشتراک کیا کہ انہیں دو بڑے ذخیرے ملے ہیں۔ فیس بک صارف کا ڈیٹا جو ایمیزون کلاؤڈ سرورز پر عوامی طور پر قابل رسائی تھے۔ ڈیٹا میں پاس ورڈ، نام، تبصرے اور لائکس کا ریکارڈ شامل تھا، جس نے 540 ملین سے زائد صارف اکاؤنٹس کو متاثر کیا۔ ڈیٹا کو دو فریق ثالث ایپ ڈویلپرز کے ذریعے غلط طریقے سے شیئر کیا گیا تھا، جن میں سے ایک 2014 سے معلومات کو نامناسب طریقے سے اسٹور کر رہا تھا۔
یہ 2019 میں سوشل میڈیا دیو کی پہلی خلاف ورزی نہیں تھی۔ گزشتہ سال کے کیمبرج اینالیٹیکا اسکینڈل کی وفاقی تحقیقات کے دوران، فیس بک کے بارے میں بتایا گیا تھا کہ صارف کے اکاؤنٹ کے پاس ورڈ کو سادہ متن میں محفوظ کرنا داخلی سرورز پر، جہاں وہ ملازمین کے ذریعے پڑھنے کے قابل اور تلاش کے قابل تھے۔ مارچ کے واقعے کے ایک ماہ سے بھی کم عرصے کے بعد، اضافی 1.5 ملین صارفین متاثر ہوئے۔ غلط ای میل رابطہ کٹائی طریقوں.
2.) فورٹناائٹ
80 کے دوران ہر ماہ 2018 ملین سے زیادہ کھلاڑیوں نے اس بڑے پیمانے پر مقبول آن لائن گیمنگ پلیٹ فارم کا استعمال کیا۔ ہیکرز اس کا فائدہ اٹھانے میں کامیاب رہے۔ گیم کے لاگ ان سسٹم میں غیر پیچیدگی دوسرے کھلاڑیوں کی نقالی کرنے کے لیے، آن فائل کریڈٹ کارڈز پر چارجز لگائیں، کھلاڑیوں کی رابطوں کی فہرستوں تک رسائی حاصل کریں، اور کھلاڑیوں کے درمیان صوتی چیٹ کی بات چیت کو سنیں۔ فورٹناائٹ کے بنانے والے ایپک گیمز نے خلاف ورزی کے دائرہ کار پر کوئی تبصرہ نہیں کیا ہے، لیکن فورٹناائٹ میں 200 ملین رجسٹرڈ صارف اکاؤنٹس ہیں۔ سب سے زیادہ پریشان کن بات یہ ہے کہ فورٹناائٹ کے صارفین کی اکثریت — اور اس طرح خلاف ورزی کا شکار — بچے تھے۔
3.) کویسٹ تشخیص
Quest Diagnostics ریاستہائے متحدہ میں کلینیکل ٹیسٹنگ لیبارٹریوں کے سب سے بڑے نیٹ ورکس میں سے ایک ہے۔ 3 جون، 2019 کو، کویسٹ نے اعلان کیا۔ ان کے تقریباً 12 ملین صارفین کے حساس ذاتی ڈیٹا کو بے نقاب کیا گیا ہے۔. معلومات میں بینک اکاؤنٹ اور ادائیگی کی تفصیلات، پتے اور ذاتی رابطے کی معلومات شامل تھیں۔ اس میں سوشل سیکورٹی نمبرز اور محفوظ طبی معلومات جیسے ٹیسٹ کے نتائج بھی شامل ہو سکتے ہیں۔
یہ خلاف ورزی Quest کو بلنگ اور جمع کرنے کی خدمات فراہم کرنے والے فریق ثالث کے وینڈر کے نظام میں کمزوری کی وجہ سے ہوئی ہے۔ دھمکی آمیز اداکاروں نے وینڈر کی ویب سائٹ تک رسائی حاصل کی اور ایک "مین-ان-دی-درمیان" حملہ کیا، جس کے ذریعے انہوں نے ادائیگی اور زائرین کی داخل کردہ ذاتی معلومات کی کٹائی کی۔ خلاف ورزی شدہ ڈیٹا کو ایک کے طور پر بیان کیا گیا ہے۔خزانہ سینےچونکہ اس میں محفوظ معلومات کی تین انتہائی قیمتی اقسام ہیں—ذاتی طور پر قابل شناخت معلومات (PII)، کریڈٹ کارڈ ڈیٹا، اور صحت کی معلومات۔
4.) کینوا
ایک مقبول آن لائن گرافک ڈیزائن پلیٹ فارم پیش کرنے والے سڈنی میں قائم ٹیکنالوجی اسٹارٹ اپ نے مئی کے آخر میں انکشاف کیا کہ ان کے تقریباً 139 ملین صارفین کا ڈیٹا سامنے آیا تھا۔ ایک ہیک میں. مجرم، جسے GnosticPlayers کے نام سے جانا جاتا ہے، نے فروری 932 سے دنیا بھر کی 44 کمپنیوں کے 2019 ملین صارف پروفائلز سے چوری شدہ ڈیٹا کو ڈارک ویب پر فروخت کے لیے رکھا ہے۔ کینوا کی خلاف ورزی میں سامنے آنے والی معلومات میں صارفین کے نام، صارف نام اور مقامات شامل تھے۔ . صارف کے پاس ورڈز بھی خلاف ورزی شدہ ڈیٹا بیس میں محفوظ کیے گئے تھے، لیکن تمام پاس ورڈز کو مضبوطی سے انکرپٹ کیا گیا تھا۔
5.) وفاقی ایمرجنسی مینجمنٹ ایجنسی (FEMA)
سے ذاتی ڈیٹا آفات کے 2.3 ملین سے زیادہ متاثرین جیسے کہ سمندری طوفان ارما اور ماریا کو نادانستہ طور پر فریق ثالث کے ٹھیکیدار کے ساتھ شیئر کیا گیا تھا جسے اس معلومات تک رسائی نہیں ہونی چاہیے تھی۔ FEMA کا دعویٰ ہے کہ ٹھیکیدار نے رضاکارانہ طور پر ان کے ساتھ تمام سسٹمز سے ڈیٹا کو صاف کرنے کے لیے کام کیا جیسے ہی غلط ریلیز کا پتہ چلا، اور مزید کوئی انکشاف نہیں کیا گیا۔ اگر ایسا نہیں ہے تو، یہ ہو سکتا ہے کہ وفاقی ایجنسی نے بڑے پیمانے پر قدرتی آفات سے متاثرہ خاندانوں کو خوراک اور پناہ گاہ کے حصول میں مدد سمیت بنیادی امداد فراہم کرنے کی ذمہ داری سونپی ہو، بجائے اس کے کہ وہ شناخت کی چوری کا شکار بن جائیں۔
takeaway ہے
آپ ان کہانیوں سے کیا سیکھ سکتے ہیں؟ ان کا سب سے نمایاں مرکزی خیال سادہ ہے: ڈیٹا کی خلاف ورزیاں دنیا کے تمام ممالک میں تمام شعبوں اور صنعتوں میں بڑی اور چھوٹی تنظیموں کو متاثر کرتی رہتی ہیں۔ تعلیمی اداروں کو نشانہ بنایا جاتا ہے، جیسا کہ سرکاری ایجنسیاں اور میونسپلٹیز ہیں — بس کسی بھی شخص کے بارے میں، کہیں بھی، جو کسی بھی قسم کا ڈیٹا رکھتا ہے، خطرے میں ہے۔
اپنی تنظیم کی حفاظت کے لیے، یہ ضروری ہے کہ آپ اپنی ذہنیت کو بدلیں اور صفر اعتماد کے حفاظتی فن تعمیر کو اپنائیں۔ یہ فرض کر کے کہ ہر چیز نقصان دہ ہے جب تک کہ اس کی محفوظ ہونے کی تصدیق نہ ہو جائے آپ کی تنظیم کو نقصان سے بچائے گا۔ پرتوں سمیت حل کی طرف سے ایڈوانسڈ اینڈ پوائنٹ پروٹیکشن, اختتامی نقطہ کا پتہ لگانا اور جواب اور نیٹ ورک سیکیورٹی سلوشنز، تنظیمیں اوپر کی طرح کی خلاف ورزیوں کو روکنے کے لیے اختتامی نقطہ اور نیٹ ورک کی سرگرمی کی مکمل مرئیت حاصل کر سکتی ہیں۔
یہ ای بک پڑھیں یہ سیکھنے کے لیے کہ خلاف ورزیوں کو روکنے کے لیے زیرو ٹرسٹ سیکیورٹی آرکیٹیکچر کو کیسے نافذ کیا جائے۔
مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://blog.comodo.com/it-security/5-biggest-data-breaches-in-2019/
- : ہے
- : ہے
- : نہیں
- :کہاں
- $UP
- 1
- 12
- 200
- 2014
- 2018
- 2019
- 455
- 80
- a
- قابلیت
- ہمارے بارے میں
- اوپر
- تک رسائی حاصل
- قابل رسائی
- اکاؤنٹ
- اکاؤنٹس
- کے پار
- سرگرمی
- اداکار
- ایڈیشنل
- پتے
- اپنانے
- اعلی درجے کی
- فائدہ
- پر اثر انداز
- متاثر
- کے بعد
- ایجنسیوں
- ایجنسی
- تمام
- اکیلے
- پہلے ہی
- بھی
- ایمیزون
- an
- اور
- کا اعلان کیا ہے
- کوئی بھی
- کسی
- کہیں
- اپلی کیشن
- تقریبا
- فن تعمیر
- کیا
- AS
- اسسٹنس
- At
- حملہ
- بینک
- بینک اکاؤنٹ
- BE
- بن
- رہا
- تعلق رکھتے ہیں
- کے درمیان
- سب سے بڑا
- بلنگ
- ارب
- پیدائش
- بلاگ
- خلاف ورزی
- خلاف ورزیوں
- کاروبار
- کاروباری قائدین
- لیکن
- by
- کیمبرج
- کیمبرج تجزیاتی
- کر سکتے ہیں
- کارڈ
- کارڈ
- کیس
- بوجھ
- چیٹ
- بچوں
- دعوے
- واضح
- کلک کریں
- کلینکل
- قریب
- بادل
- مجموعے
- آتا ہے
- commented,en
- تبصروں
- کمپنیاں
- پر مشتمل
- رابطہ کریں
- پر مشتمل ہے
- جاری
- ٹھیکیدار
- مکالمات
- ممالک
- اسناد
- کریڈٹ
- کریڈٹ کارڈ
- کریڈٹ کارڈ
- مجرم
- گاہک
- گاہکوں
- سائبر
- سائبر حملہ
- سائبر سیکیورٹی
- نقصان
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا برش
- ڈیٹا بیس
- تواریخ
- بیان کیا
- ڈیزائن
- تفصیلات
- کھوج
- ڈویلپرز
- تشخیص
- آفات
- دریافت
- دو
- کے دوران
- تعلیمی
- ای میل
- ایمرجنسی
- ملازمین
- خفیہ کردہ
- اختتام پوائنٹ
- داخل ہوا
- EPIC
- مہاکاوی گیمز
- ضروری
- واقعہ
- کبھی نہیں
- ہر کوئی
- سب کچھ
- پھانسی
- ظاہر
- فیس بک
- خاندانوں
- دور
- فروری
- وفاقی
- مالی
- مالیاتی ڈیٹا
- پہلا
- کھانا
- کے لئے
- فوربس
- فارنائٹ
- ملا
- مفت
- سے
- مکمل
- مزید
- حاصل کرنا
- حاصل کی
- کھیل
- گیمنگ
- گیمنگ پلیٹ فارم
- حاصل
- وشال
- GIF
- حکومت
- سرکاری ایجنسیوں
- گرافک
- زیادہ سے زیادہ
- ہیک
- ہیکروں
- تھا
- ہے
- صحت
- صحت سے متعلق معلومات
- مدد
- کی ڈگری حاصل کی
- کس طرح
- کیسے
- HTML
- HTTP
- HTTPS
- قابل شناخت
- شناختی
- if
- متاثر
- انفرادی
- پر عملدرآمد
- in
- نادانستہ طور پر۔
- واقعہ
- شامل
- سمیت
- انفرادی
- صنعتوں
- معلومات
- جدید
- فوری
- کے بجائے
- اداروں
- اندرونی
- انوینٹری
- تحقیقات
- IP
- آئی پی پتے
- IT
- فوٹو
- جون
- جانا جاتا ہے
- لیبارٹریز
- بڑے
- بڑے پیمانے پر
- سب سے بڑا
- آخری
- مرحوم
- لیئرنگ
- رہنماؤں
- جانیں
- کم
- اسباق
- کی طرح
- پسند
- فہرستیں
- مقامات
- لاگ ان
- دیکھو
- دیکھنا
- بنا
- اکثریت
- بنا
- میکر
- بدقسمتی سے
- انتظام
- بہت سے
- مارچ
- مریم
- بڑے پیمانے پر
- مئی..
- میڈیا
- طبی
- دس لاکھ
- دماغ
- مہینہ
- زیادہ
- سب سے زیادہ
- نام
- قدرتی
- نیٹ ورک
- نیٹ ورک سیکورٹی
- نیٹ ورک
- نہیں
- nt
- تعداد
- تعداد
- حاصل کرنا
- of
- کی پیشکش
- on
- ایک
- آن لائن
- آن لائن گیمنگ
- تنظیم
- تنظیمیں
- دیگر
- بہت زیادہ
- پاس ورڈز
- ادائیگی
- ذاتی
- ذاتی مواد
- پی ایچ پی
- مقام
- سادہ
- پلیٹ فارم
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھلاڑی
- مقبول
- کی روک تھام
- پچھلا
- پرائمری
- پروفائلز
- ممتاز
- حفاظت
- محفوظ
- تحفظ
- فراہم کرنے
- عوامی طور پر
- ڈال
- سہ ماہی
- تلاش
- ریکارڈ
- رجسٹرڈ
- جاری
- اطلاع دی
- محققین
- نتائج کی نمائش
- رسک
- محفوظ
- فروخت
- سکینڈل
- گنجائش
- سکور کارڈ
- سیکٹر
- سیکورٹی
- دیکھ کر
- بھیجنے
- سنگین
- سرورز
- سروسز
- مقرر
- مشترکہ
- پناہ
- منتقل
- ہونا چاہئے
- سادہ
- بعد
- چھوٹے
- So
- اب تک
- سماجی
- سوشل میڈیا
- حل
- کچھ
- جلد ہی
- شروع
- امریکہ
- ابھی تک
- چوری
- ذخیرہ
- خبریں
- ذخیرہ کرنے
- سختی
- اس طرح
- کا سامنا
- سسٹمز
- لے لو
- لیا
- ھدف بنائے گئے
- ٹیکنالوجی
- ٹیسٹ
- ٹیسٹنگ
- سے
- کہ
- ۔
- کے بارے میں معلومات
- دنیا
- چوری
- ان
- ان
- موضوع
- وہاں.
- یہ
- وہ
- تیسری پارٹی
- اس
- اس سال
- ان
- خطرہ
- دھمکی دینے والے اداکار
- تین
- کے ذریعے
- اس طرح
- وقت
- کرنے کے لئے
- لیا
- پریشانی
- بھروسہ رکھو
- دو
- قسم
- اقسام
- کے تحت
- متحدہ
- ریاست ہائے متحدہ امریکہ
- جب تک
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- قیمتی
- وینڈر
- تصدیق
- متاثرین
- کی نمائش
- زائرین
- وائس
- رضاکارانہ طور پر
- خطرے کا سامنا
- تھا
- ویب
- ویب سائٹ
- چلا گیا
- تھے
- کیا
- جس
- جبکہ
- ڈبلیو
- گے
- ساتھ
- کے اندر
- کام کیا
- دنیا
- غلط
- سال
- تم
- اور
- زیفیرنیٹ
- صفر
- صفر اعتماد