COMMENTARY
معلومات کے چند ٹکڑوں میں سے ایک جو واقعی ناقابل تغیر اور ممکنہ طور پر انمول ہے وہ ہے جینیاتی معلومات۔ ہم اپنے جینوم کو کسی بڑی حد تک تبدیل نہیں کر سکتے۔ بائیو میٹرک ڈیٹا کے برعکس، جو کسی بھی تعداد میں مختلف الگورتھمک یا ہیشڈ ڈھانچے میں ذخیرہ کیا جا سکتا ہے، جینیاتی معلومات کو ہمیشہ امینو ایسڈ کے جوڑوں کی سادہ ترتیب تک کم کیا جا سکتا ہے۔ اس کے بعد، ڈراؤنے خواب کا منظرنامہ یہ ہے کہ برے اداکار جینیاتی ڈیٹا بیس کو ہیک کر رہے ہیں اور بڑی تعداد میں لوگوں تک حیاتیاتی بلیو پرنٹس تک رسائی حاصل کر رہے ہیں۔
حال ہی میں، وہ ڈراؤنا خواب کے ساتھ سچ ہو گیا جینیاتی ٹیسٹنگ کمپنی 23andMe کا ہیک. حملہ آوروں نے کلاسک کا استعمال کیا۔ اسناد بھرنے کی تکنیک غیر قانونی طور پر 14,000 صارف اکاؤنٹس تک رسائی حاصل کرنا۔ لیکن وہ وہاں نہیں رکے۔ 23andMe کی شیئرنگ فیچرز کی وجہ سے جو صارفین کو دوسرے صارفین کا ڈیٹا شیئر کرنے اور پڑھنے کے قابل بناتی ہیں جن کا تعلق ہو سکتا ہے، ہیکرز نکالنے میں کامیاب ہو گئے۔ 6.9 ملین لوگوں سے جینیاتی ڈیٹا. حملہ آوروں نے ڈارک ویب پر 1 ملین پروفائلز کے لیے پیشکشیں پوسٹ کیں۔ 23andMe نے حملے کے ایک ماہ بعد تک مکمل اثر ظاہر نہیں کیا۔
صارفین کی حفاظت کے لیے، 23andMe تمام صارفین کو فوری طور پر اپنے پاس ورڈ تبدیل کرنے اور اس بات کو یقینی بنانے کے لیے کہ وہ منفرد اور پیچیدہ ہوں۔ یہ اچھا ہے لیکن ناکافی ہے۔ مزید اہم بات یہ ہے کہ کمپنی خود بخود موجودہ صارفین کو سیکیورٹی کی ایک اضافی پرت کے لیے دو عنصر کی تصدیق میں اندراج کر رہی ہے۔ ناگزیر تباہ کن واقعہ کا انتظار کرنے کے بجائے، ہر ایک سافٹ ویئر-ای-سروس (ساس) ایپ کو 2FA کو لازمی بنانا چاہئے اور بہترین طریقوں کو 2FA سے MFA میں منتقل کیا جانا چاہئے جس میں کم از کم تین عوامل دستیاب ہیں۔ اب یہ عوامی تحفظ کا معاملہ ہے اور اسے لازمی ہونا چاہیے، بالکل اسی طرح جیسے کار مینوفیکچررز کو اپنی گاڑیوں میں سیٹ بیلٹ اور ایئر بیگ شامل کرنا چاہیے۔
نیٹ ورک کے اثرات سمجھوتے کے اثرات کو ضرب دیتے ہیں۔
ہمارے بہت سے اکاؤنٹس اور SaaS ایپلیکیشنز میں نیٹ ورک کی صلاحیتیں شامل ہیں جو تیزی سے نمائش کو بڑھاتی ہیں۔ 23andMe کے معاملے میں، بے نقاب ڈیٹا میں ڈی این اے ریلیٹیو پروفائلز (5.5 ملین) اور فیملی ٹری پروفائلز (1.4 ملین) کی معلومات شامل تھیں جنہیں 14,000 اکاؤنٹ صارفین نے شیئر کیا تھا یا اسے قابل رسائی بنایا تھا۔ اس معلومات میں مقامات، ڈسپلے کے نام، رشتے کے لیبلز، اور میچوں کے ساتھ اشتراک کردہ DNA کے ساتھ ساتھ پیدائش کے سال اور کچھ صارفین کے لیے مقامات شامل تھے۔ اگرچہ ہیکرز کے لیے ڈی این اے ڈیٹا کی مارکیٹ ویلیو ابھی تک واضح نہیں ہے، لیکن اس کی انفرادیت اور ناقابل تبدیلی نوعیت مستقبل میں ممکنہ غلط استعمال اور ہدف بنانے کے بارے میں خدشات کو جنم دیتی ہے۔
23andMe کو Dropbox، Outlook، یا Slack سے تبدیل کریں، اور آپ آسانی سے دیکھ سکتے ہیں کہ کس طرح نسبتاً کم تعداد میں بے نقاب اکاؤنٹس پوری تنظیم کے لیے ڈیٹا حاصل کر سکتے ہیں۔ آؤٹ لک اکاؤنٹ تک رسائی سے نام اور سماجی روابط مل سکتے ہیں، اس کے ساتھ تعاملات جو زیادہ قابل اعتماد سوشل انجینئرنگ حملوں کی تعمیر کے لیے کارآمد ثابت ہو سکتے ہیں۔
یہ کوئی معمولی خطرہ نہیں ہے۔ ہم تیزی سے سمجھدار حملہ آوروں کو دیکھ رہے ہیں کہ وہ زیادہ کمزور حفاظتی ایپلی کیشنز تلاش کر رہے ہیں جن میں وسیع تر حملوں کو انجام دینے کے لیے کافی نیٹ ورک کی معلومات موجود ہیں۔ 2023 IBM X-Force 2023 Threat Intelligence Index کے مطابق41% کامیاب حملوں نے فشنگ اور سوشل انجینئرنگ کو اپنے بنیادی ویکٹر کے طور پر استعمال کیا۔ مثال کے طور پر، the اوکٹا سیشن ٹوکن واقعہ اپنے کسٹمر سپورٹ اور ٹکٹنگ سسٹم پر کمزور سیکیورٹی کا فائدہ اٹھانے کے لیے صارفین کے خلاف فشنگ حملوں کے لیے معلومات اکٹھا کرنے کا ذریعہ ہے۔ ان حملوں کے اخراجات بڑھ رہے ہیں اور حیران کن ہو سکتے ہیں۔ IBM کا تخمینہ ہے کہ خلاف ورزی کی اوسط لاگت $4 ملین سے زیادہ ہے۔ اور Okta کی مارکیٹ کیپٹلائزیشن میں اربوں ڈالر کی کمی واقع ہوئی۔ خلاف ورزی کا اعلان کرنے کے بعد۔
ایک طویل التواء درست: لاگ ان کے لیے لازمی 2FA
23andMe ہیک ہتھوڑے گھر ایک واضح سچائی۔ صارف نام اور پاس ورڈ کے امتزاج نہ صرف فطری طور پر غیر محفوظ ہیں بلکہ بنیادی طور پر ناقابلِ بیمہ اور ناقابل قبول خطرہ ہیں۔ یہاں تک کہ یہ فرض کر لینا کہ اکیلا پاس ورڈ ہی سیکیورٹی فراہم کرتا ہے۔ سیکورٹی اور دیگر سرٹیفیکیشن کے عمل میں، کوئی بھی کمپنی جو خودکار 2FA اندراج کو فعال کرنے میں ناکام ہو جاتی ہے اسے خطرناک کے طور پر نشان زد کیا جانا چاہیے تاکہ شراکت داروں، سرمایہ کاروں، صارفین اور سرکاری اداروں کو خطرے کی ضروری معلومات فراہم کی جا سکیں۔
2FA لازمی ہونا چاہیے اور کسی بھی SaaS درخواست کے لیے داخلے کی قیمت کے طور پر لاگو کیا جانا چاہیے - کوئی استثنا نہیں۔ کچھ تنظیمیں شکایت کر سکتی ہیں کہ ایسا مینڈیٹ اضافی رگڑ متعارف کرائے گا اور صارف کے تجربے پر منفی اثر ڈالے گا۔ لیکن اختراعی ایپلیکیشن ڈیزائنرز نے بڑے پیمانے پر ان مسائل کو پہلے اصولوں سے اس تصور کے تحت حل کیا ہے کہ ان کے صارفین کو 2FA استعمال کرنے کی ضرورت ہوگی۔ مزید یہ کہ GitHub جیسی متعدد سرکردہ تنظیموں نے 2FA مینڈیٹ جاری کیے ہیں، اس لیے اس بات کی مثالوں کی کوئی کمی نہیں ہے کہ کس طرح باصلاحیت UX ٹیمیں چیلنج سے نمٹ رہی ہیں۔
دلچسپ بات یہ ہے کہ رگڑ اور تکلیف کے وہی دعوے کبھی سیٹ بیلٹ مینڈیٹ کے خلاف بنیادی شکایت تھے۔ آج، کوئی بھی آنکھ نہیں جھپکتا، اور سیٹ بیلٹ بڑے پیمانے پر قبول کیے جاتے ہیں۔ اسی سلسلے میں، SaaS ایپس کے لیے سیٹ بیلٹ اور ایئر بیگ، آخر کار، دنیا کو کم ہونے والے نقصانات اور پیداواری صلاحیت میں اضافے میں کئی ارب ڈالر کی بچت کریں گے۔
پاسکیز کے بارے میں کیا خیال ہے؟ بدقسمتی سے، ان کے آنے والے برسوں تک انٹرپرائز میں اہم سطح پر پہنچنے کا امکان نہیں ہے۔ اور MFA کے ساتھ جوڑا بنانے پر پاس کیز اور بھی زیادہ محفوظ ہوتی ہیں۔ اس کے بعد، چیلنج SaaS بنانے والوں پر ہوگا کہ وہ اپنے قابل استعمال گیم کو بہتر بنائیں اور 2FA اور MFA کو ہر ایک کے لیے استعمال کرنا آسان بنائیں - خاص طور پر زیادہ محفوظ عوامل جیسے کہ بائیو میٹرکس، ہارڈویئر کیز، اور تصدیق کنندہ ایپس۔
جینیاتی ڈیٹا SaaS سیکیورٹی کوئلے کی کان میں کینری ہے۔ جیسے جیسے ہماری زیادہ سے زیادہ زندگیاں اور سرگرمیاں آن لائن ہوتی جاتی ہیں، کاروباروں اور صارفین کو یکساں خطرات لاحق ہوتے ہیں۔ SaaS میں زیادہ سیکیورٹی بنانا ایک عوامی بھلائی ہے جس سے ہر ایک کو فائدہ ہوگا۔ اس وقت سب سے بہترین اور سب سے واضح قدم 2FA کو سیکیورٹی کی بنیادی سطح کے طور پر لازمی قرار دینا ہے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/vulnerabilities-threats/2fa-must-be-mandatory-asap
- : ہے
- : نہیں
- $UP
- 000
- 1
- 14
- 2023
- 2FA
- 9
- a
- قابلیت
- ہمارے بارے میں
- مقبول
- تک رسائی حاصل
- قابل رسائی
- اکاؤنٹ
- اکاؤنٹس
- سرگرمیوں
- اداکار
- ایڈیشنل
- فائدہ
- کے بعد
- کے خلاف
- الگورتھم
- اسی طرح
- تمام
- اکیلے
- ساتھ
- an
- اور
- اعلان
- کوئی بھی
- اپلی کیشن
- درخواست
- ایپلی کیشنز
- ایپس
- کیا
- AS
- مفروضہ
- حملہ
- حملے
- کی توثیق
- آٹومیٹڈ
- خود کار طریقے سے
- دستیاب
- اوسط
- برا
- بیس لائن
- BE
- کیونکہ
- فائدہ
- BEST
- بہترین طریقوں
- اربوں
- بایومیٹرک
- بایومیٹرکس
- پیدائش
- لاشیں
- خلاف ورزی
- وسیع
- عمارت
- کاروبار
- لیکن
- by
- آیا
- کر سکتے ہیں
- صلاحیتوں
- سرمایہ کاری
- کار کے
- کیس
- تباہ کن
- تصدیق
- چیلنج
- تبدیل
- دعوے
- کلاسک
- کول
- کے مجموعے
- کس طرح
- کمپنی کے
- شکایت
- پیچیدہ
- سمجھوتہ
- اندراج
- کنکشن
- کافی
- صارفین
- قیمت
- اخراجات
- سکتا ہے
- اہم
- گاہک
- کسٹمر سپورٹ
- گاہکوں
- گہرا
- گہرا ویب
- اعداد و شمار
- ڈیٹا بیس
- ڈگری
- ڈیزائنرز
- DID
- نہیں کیا
- مختلف
- ظاہر
- دکھائیں
- ڈی این اے
- ڈالر
- Dropbox
- آسان
- آسانی سے
- اثرات
- کو چالو کرنے کے
- آخر
- نافذ کیا
- انجنیئرنگ
- کو یقینی بنانے کے
- انٹرپرائز
- پوری
- اندراج
- خاص طور پر
- بنیادی طور پر
- اندازوں کے مطابق
- بھی
- واقعہ
- ہر کوئی
- سب
- مثال کے طور پر
- مثال کے طور پر
- عملدرآمد
- موجودہ
- تجربہ
- تیزی سے
- ظاہر
- نمائش
- اضافی
- نکالنے
- عوامل
- ناکام رہتا ہے
- خاندان
- خصوصیات
- چند
- پہلا
- درست کریں
- جھنڈا لگا ہوا
- کے لئے
- رگڑ
- سے
- مکمل
- مستقبل
- کھیل ہی کھیل میں
- جمع
- جینیاتی
- حاصل کرنے
- GitHub کے
- Go
- اچھا
- حکومت
- زیادہ سے زیادہ
- زیادہ سیکورٹی
- ہیک
- ہیکروں
- ہیکنگ
- تھا
- ہینڈلنگ
- ہارڈ ویئر
- ہیشڈ
- ہے
- مارو
- ہوم پیج (-)
- کس طرح
- HTTPS
- IBM
- غیر قانونی طور پر
- فوری طور پر
- غیر معقول
- اثر
- اثرات
- اہم
- in
- شامل
- شامل
- اضافہ
- اضافہ
- دن بدن
- ناگزیر
- معلومات
- موروثی طور پر
- جدید
- غیر محفوظ
- انٹیلی جنس
- بات چیت
- میں
- متعارف کرانے
- انمول
- بالکل
- سرمایہ
- نہیں
- IT
- میں
- فوٹو
- صرف
- چابیاں
- لیبل
- بڑے
- بڑے پیمانے پر
- پرت
- معروف
- سطح
- کی طرح
- زندگی
- مقامات
- لانگ
- دیکھا
- تلاش
- نقصانات
- بنا
- بنا
- سازوں
- مینڈیٹ
- مینڈیٹ
- حکم دینا
- لازمی
- مینوفیکچررز
- بہت سے
- مارکیٹ
- مارکیٹ کی قیمت
- ماس
- میچ
- معاملہ
- مئی..
- کا مطلب ہے کہ
- MFA
- شاید
- دس لاکھ
- کم سے کم
- معمولی
- غلط استعمال کے
- مہینہ
- زیادہ
- سب سے زیادہ
- منتقل ہوگیا
- ضروری
- نام
- فطرت، قدرت
- ضروری
- منفی طور پر
- نیٹ ورک
- نیٹ ورک کے اثرات
- نہیں
- اب
- تعداد
- تعداد
- متعدد
- واضح
- of
- تجویز
- اوکے ٹی اے
- on
- ایک بار
- ایک
- آن لائن
- صرف
- or
- تنظیم
- تنظیمیں
- دیگر
- ہمارے
- باہر
- آؤٹ لک
- پر
- جوڑا
- جوڑے
- شراکت داروں کے
- پاس ورڈ
- پاس ورڈز
- لوگ
- فشنگ
- فشنگ حملوں
- ٹکڑے ٹکڑے
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- پوسٹ کیا گیا
- ممکنہ
- ممکنہ طور پر
- طریقوں
- قیمت
- پرائمری
- اصولوں پر
- مسائل
- عمل
- پیداوری
- پروفائلز
- حفاظت
- فراہم
- فراہم کرتا ہے
- عوامی
- بلند
- بلکہ
- RE
- پڑھیں
- کم
- متعلقہ
- تعلقات
- نسبتا
- رشتہ دار
- باقی
- ضرورت
- ٹھیک ہے
- بڑھتی ہوئی
- رسک
- خطرہ
- رولڈ
- s
- ساس
- سیفٹی
- اسی
- محفوظ کریں
- پریمی
- منظر نامے
- محفوظ بنانے
- سیکورٹی
- دیکھنا
- دیکھ کر
- اجلاس
- سیکنڈ اور
- مشترکہ
- اشتراک
- قلت
- ہونا چاہئے
- سادہ
- ایک
- سست
- چھوٹے
- So
- سماجی
- معاشرتی انجینرنگ
- کچھ
- کی طرف سے سپانسر
- حیرت زدہ
- سٹیل
- مرحلہ
- بند کرو
- ذخیرہ
- ڈھانچوں
- کامیاب
- اس طرح
- حمایت
- کے نظام
- لے لو
- باصلاحیت
- ھدف بندی
- ٹیموں
- ٹیسٹنگ
- سے
- کہ
- ۔
- مستقبل
- دنیا
- ان
- تو
- وہاں.
- یہ
- وہ
- اس
- خطرہ
- تین
- ٹکٹنگ
- کرنے کے لئے
- آج
- ٹوکن
- درخت
- سچ
- واقعی
- حقیقت
- کے تحت
- بدقسمتی سے
- منفرد
- انفرادیت
- برعکس
- امکان نہیں
- جب تک
- استعمالی
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- مفید
- رکن کا
- صارف کا تجربہ
- صارفین
- ux
- قیمت
- گاڑیاں
- انتظار
- we
- کمزور
- ویب
- اچھا ہے
- تھے
- کیا
- جب
- جس
- جبکہ
- ڈبلیو
- بڑے پیمانے پر
- گے
- ساتھ
- دنیا
- سال
- پیداوار
- تم
- زیفیرنیٹ