نومبر کے آخر میں یہ انکشاف ہوا کہ اوبر موصول ہونے والے سائبر حملوں کے لئے $ 100.000،XNUMX ادا کرے گا ، تاکہ ایک سال سے حاصل شدہ اور چھپی ہوئی ڈیٹا کو مٹا سکے۔ اس خبر کے تناظر میں ، اوبر کے سیکیورٹی کے سربراہ ، جو سلیوان کو ، کمپنی سے استعفی دینا پڑا۔
اوبر کی خلاف ورزی اس حقیقت کو اجاگر کرتی ہے کہ پاس ورڈز اور سادہ دو عنصر کی توثیق اب حملہ آوروں کو روکنے کے لئے کافی نہیں ہے۔ 81 data ڈیٹا کی خلاف ورزی حملہ آوروں کی طرف سے چوری شدہ اسناد کا استعمال کرتے ہوئے کی گئی ہے ، اور اوبر اب مزید 57 ملین صارف نام اور پاس ورڈ کے نقصان کا ذمہ دار ہے۔ اوبر کے معاملے میں ، کمزور لنک گٹ ہب اور اے ڈبلیو ایس کے ارد گرد تصدیق کا عمل تھا۔
سائبرسیکیوریٹی انڈسٹری میں اس خلاف ورزی کے مثبت اثرات مرتب ہوں گے کیونکہ چوری شدہ دستاویزات اکثر ڈارک ویب پر یا مستقبل میں دوبارہ سرجری کے لئے سائبر کرائمینلز کے قبضے میں رہتی ہیں۔ اوبر صارفین کو ایپ اور کسی دوسرے اکاؤنٹ کے اکاؤنٹ کے پاس ورڈ کو دوبارہ ترتیب دینا ضروری ہے جہاں یہ دوبارہ استعمال ہوا ہو۔
تنظیموں (خاص طور پر عالمی کمپنیوں جیسے اوبر!) کو مربوط سیاق و سباق کے تجزیہ کے ساتھ ذہین اور انکولی تصدیق کے طریقوں کو نافذ کرنے کی ضرورت ہے ، چوری شدہ یا گمشدہ اسناد سے ہونے والے نقصان کو ختم کرنا۔
یوبر حملہ کیسے ہوا اس کی ایک بازیافت یہاں ہے: ہیکرز نے نجی گٹ ہب کوڈنگ سائٹ پر رسائی حاصل کی جس کو اوبر سافٹ ویئر انجینئرز استعمال کرتے ہیں۔ اس کے بعد انہوں نے ایمیزون ویب سروسز (AWS) اکاؤنٹ میں اسٹور کردہ ڈیٹا تک رسائی کے ل to لاگ ان کی اسناد استعمال کیں جو کمپنی کے لئے پراسیسنگ کی سرگرمیوں کو سنبھالتی ہیں۔ اس مقام سے ، ہیکرز ڈرائیور اور ڈرائیور کی معلومات کے ایک قابل قدر محفوظ شدہ دستاویزات کو ننگا کرنے میں کامیاب ہوگئے۔ اس اعداد و شمار سے لیس ، انہوں نے رقم طلب کرنے کے لئے اوبر سے رابطہ کیا۔
اوبر کی غلطیوں سے سبق سیکھتے ہوئے ، کاروبار کو یہ یقینی بنانے کے لئے اٹھا سکتے ہیں کہ وہ اسی طرح کے حملے کا شکار نہ ہوں۔
مضبوط ملٹی فیکٹر استنٹیفیکیشن (ایم ایف اے) کے ساتھ محفوظ گٹھب ریپوزٹریز - اضافی توثیق کے اقدامات کو مشتبہ ذریعہ نیٹ ورک سلوک (جیسے گمنام پراکسی یا ہائی رسک IP استعمال کرنا) یا مقام سے نا آشنا اور آلے کا فون استعمال کرنا شامل ہیں۔
کوڈ کے جائزے کے عمل کو کالعدم کریں اور یقینی بنائیں کہ تمام اسناد کو گٹ ہب کے ذخیروں سے ہٹا دیا گیا ہے - یہ سب سے عمدہ عمل ہے جو تمام ترقیاتی ٹیموں کو اپنانا چاہئے۔
موافقت کی توثیق کے ساتھ AWS پر چلنے والے سسٹم کی حفاظت کریں - انکولی رسائی کنٹرول پاس ورڈز یا ایم ایف اے سے آگے اضافی سیکیورٹی فراہم کرتے ہیں۔ ہر صارف کے متعلقہ رسک عوامل کا تجزیہ کرنے کا مطلب یہ ہے کہ کمپنیاں زیادہ خطرہ یا غیر معمولی لاگ ان کوششوں سے انکار کرسکتی ہیں۔
کاروبار کی شناخت اور سلامتی تک پہنچنے کے طریقوں کو بنیادی طور پر تبدیل کرکے اوبرس جیسے خلاف ورزیوں سے بھی بچا جاسکتا ہے۔ شناختوں اور اسناد کی حفاظت کے لئے فعال نقطہ نظر اپنانا کسی بھی آئی ٹی سیکیورٹی ٹیم کا بنیادی مقصد ہونا چاہئے۔ اس سے نہ صرف صارف کی اسناد کے غلط استعمال سے روکا جاتا ہے بلکہ سب سے بڑھ کر سائبر حملوں کے خطرے کو بھی کم کیا جاتا ہے۔
تنظیمیں اکثر قالین کے نیچے رس کو جھاڑنے کی کوشش کرتی ہیں۔ اس کی وجہ برانڈ کو پہنچنے والے نقصان ، ساکھ ، کمپنی کی تفصیلات ظاہر کرنے میں ہچکچاہٹ ، طریقوں اور پالیسیوں کے بارے میں مزید سوالات کے خوف سے یا صرف خلاف ورزی کے بعد درکار مہنگا صفائی کے خوف سے ہوسکتا ہے۔ یہ سب درست مسائل ہیں۔ تاہم ، مؤثر طریقے سے اور فوری طور پر خلاف ورزیوں کا انکشاف کرکے ، کمپنیاں کہانی (اور کھیل) کا مقابلہ کرسکتی ہیں ، جس سے صنعت کو بڑے پیمانے پر اس خلاف ورزی سے سبق سیکھنے میں مدد مل سکتی ہے اور اس کے دوبارہ ہونے والے امکانات کو کم سے کم کرنے میں اسی کی مدد سے کام کرسکتا ہے۔
تخفیف کی حکمت عملی تیار کرنے کے لئے بہت سارے اعداد و شمار دستیاب ہیں ، خاص طور پر عمودی شعبوں یا کمپنی کے سائز کے لئے تیار کردہ۔ یہ ڈیٹا کسی صنعت یا اس سے بھی پوری صنعت کے بہترین طریقوں کے تحفظ میں مدد فراہم کرسکتا ہے۔ اعداد و شمار سے یہ ظاہر کرنے میں مدد مل سکتی ہے کہ خطرات کہاں ہیں اور مسئلہ کی حد اور پیمائش۔
1 فیصد سے بھی کم منظر نامہ ، 0,003٪ درست ہونا ، کاروبار کے لئے سب سے مہلک ہے۔ یہ مشتبہ یا معلوم بدنیتی والے IP کی لاگ ان کوششیں ہیں۔ ان معاملات میں یہ بات یقینی طور پر یقینی ہے کہ حملہ جاری ہے۔ جائز صارف گمنام IPs یا پراکسیوں سے ، کچھ مستثنیات کے ساتھ داخل نہیں ہوتے ہیں۔ یہ کلاسک اٹیک سلوک ہے اور ہم اضافی عوامل کی درخواست کرکے اسے روک دیتے ہیں۔
ان خطرات کو مزید دریافت کرنے کے لئے ، سیکیور اوتھ نے رواں سال اپنی ابتدائی توثیق کی حیثیت کی رپورٹ جاری کی۔ بارہ ماہ کے دوران ، ہماری ٹیم نے انکولی صداقت کا استعمال کرتے ہوئے تقریبا approximately 500 صارفین سے ڈیٹا اکٹھا کیا۔ تب ہم نے کامیابی کی شرحوں کی شناخت کرنے کے لئے 617,3 ملین صارف کی توثیق کرنے کی کوششوں کا تجزیہ کیا ، کثیر عنصر سے تصدیق کی درخواست کی گئی ، اور تصدیق کی ناکام کوششوں کی وجوہات۔ تصدیق کا آسانی سے چلتے وقت کا تقریبا 90٪
تاہم ، اضافی تصدیق کے ل 69,1 ، باقی XNUMX ملین تصدیقی کوششوں سے انکار یا بڑھا دیا گیا ، جیسے پاس ون (او ٹی پی) یا پش / علامت سے قبول شدہ کوڈ۔ رسائی سے انکار کی پہلی پانچ وجوہات درج ذیل تھیں۔
غلط پاس ورڈز: 60,3 ملین بار۔
مشتبہ آئی پی ایڈریس: لاگ ان کی 2,45 ملین کوششوں نے کثیر عنصر کی توثیق کردی ہے کیونکہ لاگ ان درخواست غیر معمولی IP پتے سے آئی ہے۔
ایک غیر شناخت شدہ آلہ استعمال کیا: 830.000،XNUMX اوقات۔
مشتبہ ون ٹائم پاس کوڈ: 524.000،XNUMX بار ، بشمول جب قبولیت کی درخواست پر "انکار" موصول ہوا۔
سیلف سروس کا پاس ورڈ دوبارہ ترتیب دیں: 200.000،XNUMX پاس ورڈ تبدیل کرنے کی درخواستیں مسترد کردی گئیں۔
مشکوک IP پتوں سے 2,45 ملین تصدیقی کوششوں میں سے ، مزید تجزیہ سے معلوم ہوا ہے کہ 77.000،XNUMX سے زیادہ کو مکمل طور پر انکار کردیا گیا تھا کیونکہ IP ایڈریس کو بدنیتی پر مبنی سمجھا جاتا تھا ، جس کا تعلق بہت ہی اہم ہے۔ نقصان دہ IP پتوں میں وہ افراد شامل ہیں جو مشہور انٹرنیٹ انفراسٹرکچر ، ایڈوانسڈ مستقل خطرہ (اے پی ٹی) کی سرگرمی ، ہیکٹوزم یا سائبر کرائمینل سرگرمی سے وابستہ ہیں۔
حالیہ برسوں میں ، بہت سارے اعلی پروفائل کی خلاف ورزیوں اور حال ہی میں اوبر کی تلاش میں ، یہ انتہائی حساس اور خفیہ کارپوریٹ اور خفیہ ڈیٹا کو بے نقاب کرنے میں صرف ایک ہی ساکھ کی زیادتی کی ضرورت ہے۔ ان واقعات کے نتیجے میں سخت کاروباری اخراجات اور نقصان ہوسکتا ہے جس کی ادائیگی میں سالوں لگ سکتے ہیں۔ چونکہ کاروبار 2018 کے لئے منصوبہ بنا رہے ہیں ، انہیں اس بات کو یقینی بنانا چاہئے کہ ان کے سارے سسٹم کو انکولی یا ملٹی فیکٹرییل تصدیق ٹیکنالوجی کے ذریعہ محفوظ بنایا جائے۔ یہ ضروری اقدام موقع پرست سائبر کرائمین کے خلاف متحرک دفاع فراہم کرتا ہے اور قیمتی کارپوریٹ ڈیٹا کے تحفظ کے لئے اہم ہے۔