عار٠کسے Ú©Ûتے Ûیں؟ Ø§Ù„Ù„Û Ø³Û’ Ù…Øبت Ú©ÛŒ باتیں شیخ الاسلام ڈاÚ
امریکی نیشنل انسٹی ٹیوٹ آف معیار اور ٹیکنالوجی (NIST) کے ذریعہ جاری کردہ سائبرچریکی ہدایات کا ایک نیا مجموعہ سرکاری نظام کے لئے ضروری تحفظ سے کم ہوتا ہے، ایک سائبریکچر کی تجزیہ اور وکالت گروپ نے کہا.
NIST ہدایات سائبر سیکور انسٹی ٹیوٹ نے بتایا کہ شہری ایجنسیوں میں غیر مرتب شدہ اعداد و شمار کے لئے، 31 جولائی کو جاری کیا گیا ہے، سائبر سیکور انسٹی ٹیوٹ نے کہا کہ بہت سے وفاقی آئی ٹی سسٹم سب سے زیادہ سیکیورٹی ضروریات سے باہر نکلیں. گروپ نے اس ہفتے شائع ہونے والی ایک تنقید میں کہا ہے کہ کم از کم یا معتبر اثرات کے اہداف کے طور پر درجہ بندی والے فیڈریشن سسٹم کو ہنر مند اور فلاح و بہبود کے ہیکرز تک کھڑے ہونے کے لئے سیکورٹی کنٹرول نہیں بنائے گئے.
معیاری استثناء نہیں، "سی ایس آئی نے اپنی رپورٹ میں کہا. "فیڈرل اور نجی سیکٹر آئی ٹی کے ماہرین نے تیزی سے رپورٹ کیا ہے کہ ان حملوں کو باقاعدہ طور پر سامنا کرنا پڑتا ہے جو انتہائی ہنر مند، انتہائی حوصلہ افزائی اور اچھی طرح سے ریسرچ اداکاروں سے ہیں - روسی موومنٹ، چینی فوج سے، سائبر مجرموں کو منظم کرنے کے لئے."
[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]مسئلہ یہ ہے کہ بہت سارے سنجیدگی سے وفاقی نظام معتدل اثرات کے زمرے میں گر جائے گی، بشمول وفاقی قانون میں "انتہائی حساس" تحقیقات سے متعلقہ معلومات پر مشتمل نظام نافذ کرنے والے ایجنسیوں نے کہا کہ، سیآئآئ کے عہدہ دار ایگزیکٹو ڈائریکٹر روب ہارمن نے کہا. انہوں نے کہا کہ الیکٹرانک صحت کے اعداد و شمار معتدل اثرات کے زمرے میں بھی گر جائے گی.
"اگر آئی آر ایس [داخلی عواید سروس] کی تحقیقات ایسی چیز نہیں ہے جو آپ کے خلاف اعلی سطح کا تحفظ کرنا چاہتے ہیں. جدید ترین حملہ آور، میں نہیں جانتا کہ کیا ہے، "ہاؤس، جو وائٹ ہاؤس منشیات کے زراعت کے دفتر میں اسٹریٹجک منصوبہ بندی کے لئے معاون ڈائریکٹر کے طور پر کام کرتے تھے اور جو میریری لینڈ یونیورسٹی میں انسداد دہشت گردی اور وطن کی سلامتی کی کلاسیں سکھاتے ہیں. "عوامی اور نجی شعبے سی آئی اوز، CISOs اور دیگر دونوں کے ساتھ تقریبا تمام میری بات چیت میں، وہ کیا کہہ رہے ہیں کہ وہ … جدید ترین ہیکر ہیں."
NIST سفارشات کم اور معتبر اثرات کے نظام کی ضرورت ہوتی ہے. سی ایس آئی کی رپورٹ نے کہا کہ.
لیکن نیس میں ایک سینئر کمپیوٹر سائنسدان اور انفارمیشن سیکورٹی محقق رون راس نے کہا کہ سی ایس آئی کے مبصرین کی بنیاد پر لگ رہا ہے. NIST ہدایات کی غلط فہمی پر. سب سے پہلے، NIST ہدایات کم از کم معیار ہیں، اور انفرادی ایجنسیوں کو خطرے کی تشخیص کرنا ہوگا اور ہدایات کو ان کی ضروریات کو پورا کرنا چاہیے.
وفاقی اداروں کو ان کے اپنے نظام کو درجہ بندی کرنے کی ضرورت ہوتی ہے، اور اعلی اثرات کا نظام ان راس نے کہا کہ اس کے پاس "شدید، تباہ کن اثر" ہے اگر وہ کھو جائیں تو. انہوں نے کہا کہ "ان بیس لائنز [نسٹ سفارشات میں] کم از کم ابتدائی پوائنٹس ایجنسیوں کے لۓ ہیں." "اس کا مطلب یہ نہیں ہونا چاہئے کہ یہ کچھ ایسے قسم کے حملوں کے خلاف کنٹرول کا کافی سیٹ ہے جو ہم دیکھ رہے ہیں."
کچھ ایجنسیوں کو امریکی مخالفین کی جانب سے نشانہ بنایا جائے گا، ان کے کمپیوٹر سسٹم کی حفاظت کے لئے اضافی اقدامات کئے جائیں گے، راس نے کہا.
کچھ خطرہ ہے کہ ایجنسیوں کو صرف کم سے کم تک کام کرتی ہے. لیکن انہوں نے نئے NIST ہدایات "وسیع پیمانے پر، سب سے امیر ترین، اور کنٹرول کی سب سے بڑی سیٹ … دنیا میں کہیں بھی." راس نے کہا کہ امریکی محکمہ دفاع اور انٹیلیجنٹ ایجنسیوں نے اس مقررہ ہدایات پر NIST کے ساتھ کام کیا.
اگر NIST CSI کی سفارشات پر عمل کرنا پڑا تو، ہر وفاقی معلومات کے نظام کے لئے ہدایات میں ہر حفاظتی کنٹرول کی سفارش کی جائے گی. انہوں نے کہا کہ "واضح طور پر، یہ بہت مہنگا ہو گا، اور یہ بہت سارے نظاموں کے لئے زیادہ سے زیادہ ہو گا." "ہر کنٹرول آپ کو ایک نظام میں ڈالتا ہے … ایجنسیوں کے پیسہ خرچ کرنے کے لئے جا رہا ہے."
اس کے علاوہ، ہدایات کو جاری رکھے گی. انہوں نے کہا کہ وائٹ ہاؤس کے آفس مینجمنٹ اور بجٹ کے مطابق این ایس ایس سائبریکچرٹی ہدایات کے اس تیسرے ورژن کو عمل کرنے کے لئے ایجنسیوں کے لئے ٹائم لائن قائم کرے گی، نسٹ اس سفارشات کو بہتر بنانے کے لئے جاری رہے گی.
رہنما نے اعتراف کیا کہ وفاقی ایجنسیوں کے لئے بجٹ بڑا مسئلہ ہے. اور انہوں نے کہا کہ اگرچہ انہوں نے کہا کہ نسٹ سفارشات بہت دور نہیں ہیں، انہوں نے انہیں گزشتہ کوششوں سے "بڑا قدم آگے" کہا.
تاہم، امریکی صدر براک اوبامہ، مئی مئی کے اختتام میں، ختم کرنے کے لئے بلایا رہائش گاہ کی حیثیت سے، گھریلو نے مزید کہا.
"یہ ایک ایسی حیثیت ہے جس کے علاوہ، جس میں میں ہیک اور پیچ کہتے ہیں." "ہم مطمئن ہو گئے ہیں. ہم اس حقیقت کو قبول کرتے ہیں کہ ہیک ہونے جا رہے ہیں، اور وہ کامیاب ہونے جا رہے ہیں، اور ہم انہیں پکڑنا چاہتے ہیں."
نجی معلومات کی حفاظتی گروپ: فیس بک کے اصولوں سے بھی کم نہیں
وہاں کسی بھی چیز کے لئے ایک لائسنس کا لائسنس کا دعوی ہے کہ ایک نجی معلومات لازمی ہے. سروس کے شرائط میں پیش کردہ تبدیلیاں واپس کرنے کا فیصلہ اب بھی سوشل میڈیا کی ویب سائٹ پر منحصر ہے کہ رازداری کی حفاظت میں "بہت بڑا بچہ" ہے. منگل کو ایک رازداری کی ایک گروپ نے کہا ہے کہ. ، ڈیجیٹری ڈیموکریسی (سینڈیڈی) کے سینٹر کے ایگزیکٹو ڈائریکٹر جیفری چیسٹر نے کہا کہ، ڈیجیٹل حقوق اور رازداری کی ایک گروپ.
نئی رپورٹ کا کہنا ہے کہ سائبر پیڈ گروپ چین کی فوج سے منسلک ہے
ایک نئی رپورٹ چین کی عوام کی آزادی کی فوج کے لئے ایک بڑے سائبرسیکیبل خطرے کا گروہ ہے، خاص طور پر ایک یونٹ ہے. کور کا نام "یونٹ 61398" کے تحت جاتا ہے.
فلٹر کے اختیارات میں مقامی گروپ پالیسی ایڈیٹر میں فلٹر کے اختیارات. اپنے گروپ پالیسی ایڈیٹر ڈسپلے گروپ پالیسی کی ترتیبات بنائیں ونڈوز 8/7 کے لئے صرف. GPEDIT انتظامیہ سانچہ پالیسی کی ترتیبات کو فلٹر کرنے کا اختیار فراہم کرتا ہے.
