ہوم لینڈ سیکیورٹی نے کمزور سیکیورٹی پلیٹو بلاکچین ڈیٹا انٹیلی جنس کے ساتھ انفراسٹرکچر کو ہیک کرنے کی رپورٹس۔ عمودی تلاش۔ عی

ہوم لینڈ سیکیورٹی نے کمزور سیکیورٹی کے ساتھ انفراسٹرکچر کو ہیک کرنے کی اطلاع دی۔

ٹائم سٹیمپ: 21 مئی 2014 شام 12:17 بجے

پڑھنا وقت: 2 منٹ

ہوم لینڈ سیکیورٹی کے انڈسٹریل کنٹرول سسٹم سائبر ایمرجنسی رسپانس ٹیم (ICS-CERT) کی ایک نئی رپورٹ کے مطابق، عوام کا سامنا کرنے والے کنٹرول سسٹم اکثر کمزور ہوتے ہیں۔ انٹرنیٹ سکیورٹی اور ہیکرز کے اہداف کو مدعو کر رہے ہیں۔

رپورٹ میں ہیکنگ کے دو واقعات کا حوالہ دیا گیا ہے، جس میں ایک بے نام پبلک یوٹیلیٹی بھی شامل ہے جسے ہیک کیا گیا تھا کیونکہ کنٹرول سسٹم میں پاس ورڈ کی توثیق کمزور تھی جس پر طاقت کے ذریعے قابو پایا جا سکتا تھا۔

ایک دوسرے واقعے میں، ایک مکینیکل ڈیوائس کو چلانے والے کنٹرول سسٹم سے سمجھوتہ کیا گیا تھا کیونکہ بے نام تنظیم کے کنٹرولر کے پاس توثیق کا کوئی تحفظ نہیں تھا۔ رپورٹ میں کہا گیا ہے کہ ڈیوائس بغیر کسی تصدیق کے انٹرنیٹ سے براہ راست منسلک تھی اور نہ ہی فائر وال حفاظت. سیلولر موڈیم کا استعمال کرتے ہوئے ایک نفیس ہیکر نے ڈیوائس سے سمجھوتہ کیا تھا۔ اتفاق سے، آلہ کو کنٹرولر سسٹم سے طے شدہ دیکھ بھال کے لیے منقطع کر دیا گیا تھا تاکہ ہیکرز خود ہی ڈیوائس میں ہیرا پھیری نہ کر سکیں۔ کے مطابق سائبر رپورٹیہ واقعہ ہیکرز کو کمزور ICS کی شناخت کرنے سے روکنے کے لیے پیری میٹر سیکیورٹی اور مانیٹرنگ سسٹم کی ضرورت کو اجاگر کرتا ہے۔

اس کے علاوہ، رپورٹ میں کہا گیا ہے کہ سوچی اولمپکس کے ایک میدان میں انٹرنیٹ سے منسلک HVAC سسٹم اور ایمرجنسی رسپانس سسٹم تک رسائی کی تصدیق کی کمی تھی۔ سیکیورٹی فرم Qualys کے ایک کنسلٹنٹ نے اس مسئلے کی نشاندہی کی اور اسے حل کیا۔

رپورٹ میں درج ذیل سفارشات پیش کی گئی ہیں، جو کہ انٹرنیٹ کا سامنا کرنے والے کسی بھی نظام کے لیے بہترین مشورے ہیں۔

    • کنٹرول سسٹم کے تمام آلات کے لیے نیٹ ورک کی نمائش کو کم سے کم کریں۔ عام طور پر، فائر والز کے پیچھے کنٹرول سسٹم نیٹ ورکس اور آلات تلاش کریں اور انہیں کاروباری نیٹ ورک سے الگ کریں۔
    • جب دور دراز تک رسائی درکار ہے، محفوظ طریقے استعمال کریں، جیسے کہ ورچوئل پرائیویٹ نیٹ ورکس (VPNs)، یہ تسلیم کرتے ہوئے کہ VPNs میں کمزوریاں ہو سکتی ہیں اور انہیں تازہ ترین دستیاب ورژن میں اپ ڈیٹ کیا جانا چاہیے۔ یہ بھی تسلیم کریں کہ VPN صرف منسلک آلات کی طرح محفوظ ہے۔
    • جہاں بھی ممکن ہو کسی بھی ڈیفالٹ سسٹم اکاؤنٹس کو ہٹا دیں، غیر فعال کریں یا ان کا نام تبدیل کریں۔
    • زبردستی زبردستی کی کوششوں کے خطرے کو کم کرنے کے لیے اکاؤنٹ لاک آؤٹ پالیسیوں کو نافذ کریں۔
    • مضبوط پاس ورڈز کے استعمال کی ضرورت والی پالیسیاں بنائیں اور ان پر عمل درآمد کریں۔
    • تھرڈ پارٹی وینڈرز کے ذریعہ ایڈمنسٹریٹر لیول اکاؤنٹس کی تخلیق کی نگرانی کریں۔
    • معلوم کمزوریوں کو کم کرنے کے لیے، جب ممکن ہو، ICS ماحول میں پیچ لگائیں۔

ہوم لینڈ سیکیورٹی کا پیغام آسان ہے، آپ کا نیٹ ورک اتنا ہی محفوظ ہے جتنا آپ کے کمزور ترین لنک۔ بدقسمتی سے، ہیکرز یہ جانتے ہیں اور آپ کے کرنے سے پہلے اسے تلاش کرنے کے لیے سخت محنت کر رہے ہیں۔

سروس ڈیسک کیا ہے؟

مفت آزمائش شروع کریں اپنا فوری سیکیورٹی سکور کارڈ مفت حاصل کریں۔

ٹائم اسٹیمپ:

سے زیادہ سائبر سیکیورٹی کوموڈو