گھر سیکیورٹی 3 سائبرٹیک کے خلاف دفاع جو اب کام نہیں کرتا ہے

3 سائبرٹیک کے خلاف دفاع جو اب کام نہیں کرتا ہے

فہرست کا خانہ:

Anonim

سائبر کے خطرات اور آئی ٹی سیکیورٹی کی پوری نوعیت ایک چھلکنے والی رفتار سے آگے بڑھ رہی ہے۔ چونکہ حملوں میں مزید نفیس اور نشانہ بنتے ہیں ، اس سے پہلے کے کچھ موثر دفاعی وہ نہیں ہوتے تھے جو وہ تھے - یا حملوں کے خلاف مکمل طور پر غیر موثر ہوچکے ہیں۔ یہاں تحفظ کے تین پرانے طریق کار ہیں ، اور وہ اب کیوں کافی نہیں ہیں۔ (پس منظر کے مطالعے کے لst ، 21 ویں صدی کے سائبر وارفیئر کا نیا چہرہ دیکھیں۔)

نیکسٹ جنریشن فائر وال (NGFW)

تاریخی طور پر ، اگلی نسل کے فائر وال (این جی ایف ڈبلیو) میلویئر اور دوسرے حملوں کو روکنے کی کوشش میں نیٹ ورک ٹریفک کی درجہ بندی کرنے کے لئے اطلاق پر مبنی نقطہ نظر کا استعمال کرتے ہیں۔ تاہم ، اعلی حملوں کے خلاف این جی ایف ڈبلیو غیر موثر ثابت ہوئی ہے۔ اس کی وجہ یہ ہے کہ این جی ایف ڈبلیو ٹکنالوجی کا دل ، آئی پی ایس کے دستخطوں ، اینٹی وائرس سافٹ ویئر ، یو آر ایل بلیک لسٹس اور ساکھ کے تجزیے کی بنیادی تشکیل ہے۔ ان میں سے ہر ایک فطرت میں رد عمل کا حامل ہے اور ثابت ہوا ہے کہ وہ اعلی خطرات کو روکنے میں ناکام رہا ہے۔


این جی ایف ڈبلیو ٹیکنالوجی کے بنانے والے اپنی مصنوعات کو کلاؤڈ بیسڈ بائنری اور ڈی ایل ایل تجزیہ جیسے اضافے کے ساتھ ساتھ فائر وال کے دستخطی سیٹ پر ایک گھنٹہ اپ ڈیٹ بنا رہے ہیں۔ مسئلہ یہ ہے کہ یہ اختیارات مالویئر کو نقصان پہنچانے کے ل still اب بھی کافی وقت چھوڑ دیتے ہیں۔

اینٹی وائرس سافٹ ویئر

نامعلوم خطرات سے فائدہ اٹھانے والے صفر ڈے اور جدید مستقل خطرہ (اے پی ٹی) کے حملوں کے مقابلہ میں ، اینٹی وائرس جدید سائبر خطرات سے بچنے کے لئے بے بس ہے۔ کچھ تحقیق بتاتی ہے کہ میلویئر مورف میں ایک گھنٹہ کے اندر 90 فیصد بائنریز اس سے ماضی کے اینٹی وائرس سافٹ ویئر کو چھپنے کی سہولت دیتی ہیں جو دستخط پر مبنی کھوج اور ان تازہ کاریوں پر منحصر ہوتی ہیں جو گھنٹوں ، دن یا ہفتوں میں پیچھے رہ جاتی ہیں۔


یہ وقفہ وقفہ مالویئر کے متاثرہ ہونے والے ابتدائی نظاموں سے پھیلاؤ کے سنہری موقع کی نمائندگی کرتا ہے۔ یہ ونڈو میلویئر کے لئے دوسرے انفیکشنز کو انسٹال کرنے کے لئے بھی کافی طویل ہے جس میں پاس ورڈ کریکر اور کیلوگر شامل ہوسکتے ہیں جو اس کے سمجھوتہ شدہ میزبان سسٹم میں گہرائی سے سرایت کرتے ہیں۔


اس مقام پر ، ہٹانا مشکل سے مشکل تر ہوتا جارہا ہے۔ تو پھر کیوں آئی ٹی سیکیورٹی پیشہ ور افراد اینٹی وائرس سافٹ ویئر کو مجموعی طور پر سیکیورٹی کے قابل اعتماد حصے کے طور پر رکھتے ہیں؟ ان دنوں ، اینٹی وائرس بڑے اور زیادہ جدید نظاموں کے ساتھ مل کر اکثر تکمیلی نظام ، یا دفاع کی "پہلی لائن" کے طور پر استعمال ہوتا ہے۔ اینٹی وائرس نے "کم پھانسی والے پھل" کو اپنی گرفت میں لے لیا ہے ، جس میں پرانے وائرس کے دستخط شامل ہیں ، جبکہ زیادہ مضبوط مالویئر پروٹیکشن سسٹم جدید مالویر کو پکڑ لیتے ہیں جو کھو جاتے ہیں۔

ویب گیٹ ویز

سائبرسیکیوریٹی انڈسٹری نے ہمیں پیٹرن میچنگ کی میراث دی ہے جو ایک بار پورٹ بیسڈ بلاکنگ کو بڑھانا اور دستخط اور فہرست پر مبنی سیکیورٹی مصنوعات کی حدود کو دور کرنا تھا۔ ویب گیٹ وے انہی ٹکنالوجیوں کو استعمال کرتے ہیں۔


ویب گیٹ وے ٹکنالوجی ڈیٹا بیس اور معلوم شدہ "خراب" یو آر ایل کی فہرستوں کا استعمال کرتی ہے ، لیکن آج کے واقعات کو ، حقیقی طور پر تیار ہوتے خطرات کو خاطر میں نہیں لیتی ہے۔ پالیسی پر عمل درآمد اور نچلی سطح کی سیکیورٹی صرف اس قدر کے بارے میں ہوتی ہے کہ ویب گیٹ وے سکیورٹی ٹیبل پر لاتے ہیں کیونکہ سائبرٹیکس گیٹ وے کو غیر موثر بنانے کے لئے تیار ہوا ہے۔ میلویئر کی ترسیل اور مواصلات کی متحرک نوعیت "خراب" ویب سائٹوں اور یو آر ایل کے متروک فہرستوں کی فہرست پیش کرتی ہے۔


ستم ظریفی یہ ہے کہ جیسے جیسے ویب گیٹ ویز نے دنیا بھر میں اپنائیت حاصل کی ، وہ سیکیورٹی کے معاملے میں کچھ حد تک متروک ہوگئے۔ ویب گیٹ وے ٹکنالوجی کا اب بھی کارپوریٹ قواعد کو نافذ کرکے کچھ استعمال ہے جو ویب براؤزنگ کو محدود کرتے ہیں یا اس پر پابندی عائد کرتے ہیں ، لیکن جب جدید ترین حملوں سے بچانے کی بات کی جاتی ہے تو ، ویب گیٹ ویز کا بہترین کردار ہوتا ہے۔

میجر سے نابالغ تک

اگرچہ اس سے انکار نہیں کیا جاسکتا کہ یہ تینوں ٹیکنالوجیز سائبر خطرات کے خلاف نیٹ ورکس کی حفاظت میں کچھ موجودہ کردار ادا کرتی ہیں ، لیکن اب تیار شدہ ، اگلی نسل کے حملوں کو جو ہم دیکھ رہے ہیں انہیں مزید جدید دفاع کے معمولی حصndے میں پیش کیا گیا ہے۔


ایک ایسی ٹیکنالوجی جو اعلی درجے کے میلویئر سے بچانے کے لئے موثر ہے وہ ریاستی فائر وال ہیں ، جو کسی حد تک کسی پیکٹ کے فلٹر اور ایپلی کیشن انٹیلی جنس کے مابین ایک پراکسی کے ذریعہ حاصل کی گئی ہیں۔ یہ صرف ان متعدد ٹکنالوجیوں میں سے ایک ہے جس نے کچھ پرانی تکنیکوں کی سلیک کو تبدیل یا اٹھایا ہے - کم از کم ابھی کے لئے۔ یقینا. سائبر کے خطرات اب بھی ارتقاء جاری رکھے ہوئے ہیں ، اس کا مطلب یہ ہے کہ ان کی حفاظت کے لئے کوششوں کو بھی تیار کرنا ہوگا۔

3 سائبرٹیک کے خلاف دفاع جو اب کام نہیں کرتا ہے