غیر مطلوب ایپلی کیشنز # 1 سائبر سیکورٹی خطرے ہیں

غیر معائنہ کلائنٹ سافٹ ویئر اور کمزور انٹرنیٹ کا سامنا ویب سائٹس کاروبار کے لئے سب سے زیادہ سنگین سائبر سیکورٹی کے خطرات ہیں. ایک نئے مطالعہ کے مطابق، کم خطرات میں آپریٹنگ سسٹم سوراخ اور صفر دن کے خطرے میں اضافے کی تعداد شامل ہیں.

سینسر انسٹی ٹیوٹ نے ایک نئی رپورٹ جاری کی ہے جسے "اوپر سائبر سیکیورٹی خطرے". یہ مفت کے لئے پڑھا جا سکتا ہے (کوئی رجسٹریشن کی ضرورت نہیں ہے). ایگزیکٹو خلاصہ سے درج ذیل اہم نتائج یہ ہیں:

ترجیحی ایک: کلائنٹ سائڈ کا سافٹ ویئر ابھی نہیں ملا

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

"ہدف ای میل حملوں کی لہروں عام طور پر استعمال کردہ پروگراموں جیسے ایڈوب پی ڈی ایف ریڈر، QuickTime، ایڈوب فلیش اور مائیکروسافٹ آفس کے طور پر عام طور پر استعمال ہونے والے پروگراموں میں کلائنٹ سائڈ کمزوروں کا استحصال کر رہے ہیں.

"یہ فی الحال اس ابتدائی ابتدائی انفیکشن ویکٹر ہے جس میں کمپیوٹرز کو سمجھنے کے لئے استعمال کیا جاتا ہے.. صارفین کو انفیکشن ویب سائٹس پر جانے پر حملہ آوروں کی طرف سے اسی کلائنٹ کی طرف سے کمزوریاں استحصال کی جاتی ہیں. (ویب سائٹس کو کس طرح سمجھوتے کے لئے ترجیح دو طرفہ ملاحظہ کریں).

"کیونکہ زائرین قابل اعتبار سائٹس کے محفوظ ڈاؤن لوڈ کرنے والے دستاویزات کو محسوس کرتے ہیں، وہ آسانی سے کھلے دستاویزات اور موسیقی اور ویڈیو میں کلائنٹ اور ضمنی خطرات سے فائدہ اٹھاتے ہیں. > "کچھ استحصال صارف کو دستاویزات کھولنے کے لئے بھی ضرورت نہیں ہے. صرف ایک متاثرہ ویب سائٹ تک رسائی حاصل کرنے والے سبھی کلائنٹ سوفٹ ویئر کو سمجھنے کی ضرورت ہے. متاثرین کے متاثرہ کمپیوٹروں کو انفیکشن کا پروپیگنڈہ اور دوسرے اندرونی کمپیوٹرز اور سنجیدگی سے متعلق سروروں کو سمجھنے کے لئے استعمال کیا جاتا ہے جو غیر قانونی طور پر بیرونی اداروں کی طرف سے غیر مجاز رسائی سے غلط طور پر محفوظ کیے جاتے ہیں.

"بہت سے معاملات میں، حملہ آور کا آخری مقصد ڈیٹا چوری کرنا ہے. ہدف تنظیموں سے اور دروازوں کو انسٹال کرنے کے لۓ بھی حملہ آوروں کو مزید استحصال کے لۓ واپس آسکتا ہے.

"اوسط، بڑی اداروں کو کم از کم دو گنا زیادہ کلائنٹ کی طرف سے کمزوریاں پکڑنے کے لۓ چلتے ہیں کیونکہ وہ آپریٹنگ سسٹم کے خطرات کو پیچھانے کے لۓ ہیں. دوسرے الفاظ میں سب سے زیادہ ترجیح خطرہ کم تر ترجیحی خطرے سے کم توجہ ہے. "

رپورٹ ٹائپنگ پوائنٹ گھماؤ کی روک تھام کے نظام کی بنیاد پر 6،000 تنظیموں کی حفاظت کرتا ہے، Qualys کی طرف سے مرتب کردہ 9،000،000 نظام سے کمزور اعداد و شمار، اور اضافی تجزیہ اور انٹرنیٹ طوفان سینٹر اور اہم سینکوں کے سیکشن کے ارکان کے ذریعہ سبق.

خلاصہ سے بھی:

ترجیح دو: انٹرنیٹ سے متعلق ویب سائٹ جو خطرناک ہیں

"ویب ایپلی کیشنز کے خلاف حملے مجموعی طور پر 60 فیصد سے زائد ہیں. انٹرنیٹ پر حملے کی کوششیں ان خطرات کو وسیع پیمانے پر استحصال کیا جا رہا ہے تاکہ قابل اعتماد ویب سائٹس کو بدسلوکی ویب سائٹس کو مواد کی خدمات فراہم کرنے میں تبدیل ہوجائیں جن میں کلائنٹ کی طرف سے استحصال ہوتی ہے.

"ویب ایپلی کیشنز کو کمزوریاں جیسے SQL SQL انجیکشن اور کراس سائٹ سکرپٹ کو کھلی ذرائع کے ساتھ ساتھ اپنی مرضی کے مطابق بنایا گیا ہے. ایپلی کیشنز کے 80 فیصد سے زائد سے زائد افراد کو تلاش کیا جاسکتا ہے.

"ان حملوں کے بارے میں بہت زیادہ تعداد کے باوجود اور ان خطرات کے بارے میں وسیع پیمانے پر اشاعت کے باوجود، زیادہ سے زیادہ ویب سائٹ مالکان عام خاموں کے لئے موثر طریقے سے اسکین کرنے میں ناکامی اور مجرموں کی طرف سے استعمال ہونے والے ناپسندیدہ اوزار بننے میں ناکام رہے ہیں. ان زائرین کو متاثر کرنے کے لئے جنہوں نے ان سائٹس کو محفوظ ویب تجربہ فراہم کرنے کے لئے اعتماد کیا. "

میں عام طور پر ایک ذریعہ دستاویز سے بہت زیادہ معلومات نہیں لکھتا ہوں، لیکن لوگ ماہرین ہیں اور مشورہ دیتے ہیں کہ ان کی تجویز اچھی طرح سے ہے. مفت رپورٹ طویل عرصہ تک نہیں ہے، لیکن یہاں میں اس سے کہیں زیادہ بھی شامل ہوسکتا ہے. اس ویب سائٹ سے مفت دستیاب ہے.

ڈیوڈ Coursey ٹویٹس

techinciter اور ہو سکتا ہے contac ہو سکتا ہے. ٹیڈ اپنی ویب سائٹ کے ذریعہ.