IT-ماہر NAS بروکر: کمپنی کا ڈیٹا کھونے سے بچنے کے لئے کس طرح پر جائزے اور مشورہ

ان کے کاروبار کی ترقی کمپنیوں کے ایک واضح حکمت عملی کا ہونا ضروری ہے. ایکشن پلان، جس میں وہ پر منتقل کرے گا. لہذا اسے واپس دو قدم، اور کبھی کبھی زیادہ لینے کے لئے نہیں تو، کمپنی کی معلومات کی حفاظت کے لئے ضروری ہے. اور کمپنی کے لوگوں کو دکھاوا کرنے کے لئے منظم، تو میں اہم معلومات چوری، اس کو تنگ کرنا چاہتے ہیں جو لوگ ہیں یقین ہے کہ. اس مضمون میں، معلومات سیکورٹی NAS بروکر میں ایک ماہر غلطیوں کے بارے میں بات کریں گے.

اس سے قبل، چوری کا بنیادی مقصد ایک مادی جزو تھا. اب کمپنی کے اعداد و شمار کو زیادہ قیمت ہیں. یہ بینکوں، انشورنس کمپنیوں اور مینجمنٹ کمپنیوں کی خاص طور پر سچ ہے.

خطرے کے ذرائع

دفاتر میں سے کسی کو انٹرنیٹ تک رسائی کے ساتھ کمپیوٹر ہے. لیکن چند لوگوں کو تحفظ حاصل ہے، اور حملہ آوروں درنساوناپورن سافٹ ویئر کا استعمال کرتے ہوئے کر رہے ہیں. یہ یاد رکھنے اور انسانی عنصر، جگہ سے باہر کبھی کبھی ہے جو قابل ذکر ہے. اس کے تحت ہم غلطیاں کمپنی کے ملازمین کو روکنے سکتا ہے کہ مطلب ہے. ان وجوہات کے علاوہ، دوسروں کے ہیں:

• گاڑیوں کی غیر مستحکم آپریشن.
• بیرونی دھوکا.
• مسخ دستاویزات.
• چوری، جعلسازی.
• "بک مارک".

دھمکیوں کے ذرائع دونوں اندرونی اور بیرونی ہو سکتا ہے. آخری - کمپنی کے ملازمین. بیرونی - لوگ ہیں جو کمپنی کے سے تعلق نہیں ہے.

ایک الگ واقعے میں، IT-مجرموں کے بارے میں بات کریں. انہوں نے مختلف طریقے استعمال کرتے ہیں بار بار ڈیک سے کارڈ ھیںچ. لیکن زیادہ کثرت سے وہ ہم پر خطاب کر رہے ہیں کہ پیغامات میں معلومات میں سے کچھ تبدیل کرنے، یا بھجوائے روکنے کے مقابلے میں. اس کے علاوہ انہوں نے کمپنی کے ملازمین کو بلیک میل کر سکتے ہیں. ہر جگہ لوگوں ہیرا پھیری کے لئے کون جائے گا سے ہیں.

ہم پروگراموں وہ استعمال کرتے ہیں اس کے بارے میں بات کرتے ہیں تو:

• trojans، کیڑے.
• وائرس.
• "پیکر" اور ڈیٹا psevdouskoriteli. اس سے واضح ہے معلومات کمپنی کا ایک ملازم کی طرف سے فراہم کی جاتی ہے کہ اس نے اس کے بارے میں معلوم نہیں ہے.
• "بک مارک" جس میں میلویئر نہیں ہے.

روپوں شماریات

2014 میں، SafeNet کمپنی کے نیٹ ورکس تنظیموں کی ہیکنگ پر ایک رپورٹ شائع کیا ہے.

کمپنی کے مطابق، صرف 2014 کے حملہ آوروں کے پہلے چند ماہ کے لیے 200 ملین سے زائد ریکارڈز چرایا. وہ گاہک دونوں کمپنیوں کے بارے میں معلومات، کے ساتھ ساتھ تھا. اس طرح اس تعداد میں سے صرف 1 فیصد کے اعداد و شمار خفیہ کردہ ہے. یہ تقریبا 200 ملین ریکارڈز حملہ آوروں کا استحصال کر سکتے ہیں کا مطلب ہے کہ.

SafeNet کمپنی بھی معلومات کے اخراجات کی قسم کی طرف سے اعداد و شمار کی قیادت کی. چوری کے مقدمات کی 25 فیصد میں نہیں تھے - ڈیٹا انسانی غلطی کی وجہ سے نیٹ ورک میں داخل ہوتا ہے. 61٪ - ہمیشہ کی طرح ہیکنگ ہیکروں انٹرنیٹ کے ذریعے کمپنی کے نیٹ ورک سے داخل ہو. مقدمات کی 11 فیصد میں، حملہ آوروں اندرونی استعمال کیا ہے. یا آپریٹنگ کمپنیوں کو رشوت دی، یا ان میں اسے لاگو کیا ہے. ویسے، اس طریقہ کار کو ڈیٹا کے کل حجم کا 52 فیصد چوری لایا ہے. نیٹ ورک کا صرف 1٪ سماجی طور پر متحرک ہیکروں ہیکنگ. لیکن ڈیٹا چوری، اور ذاتی وجوہات کی بنا پر نہیں.

جنوبی کوریا بیورو، جن کی شہرت dystopia سے بھی زیادہ سیاہ

"فاتح" اس ریس - جنوبی کوریا کی جانب سے کریڈٹ بیورو. کمپنی کو 104 ملین چوری کے ریکارڈ کے نیٹ ورک سے. یہ اعداد و شمار میں 20 ملین کے ڈیٹا کارڈز کوریا تھا. اس وقت، 50 ملین افراد کوریا میں رہتے ہیں. بیورو ڈیٹا خفیہ، لیکن صرف انٹرنیٹ سے. لیکن حملہ آور ایک ماہر سپورٹ ایجنسی کی آڑ میں تھا. جو کچھ اس نے کیا کیا ہے - ایک کمپیوٹر کے ڈیٹا بیس پر مشتمل ہے اس میں فلیش ڈرائیو ڈال دیا. "مصیبت" دفتر - منفی فوری طور پر شائع. پردوں کی.

مسئلہ کو سمجھنے کے لئے کافی ہے.

کس طرح آپ کی معلومات کی حفاظت کرنے کے لئے؟ شمالی علاقہ جات کے بروکر کی تفصیلات: جائزے اور زندگی ہیکنگ

ہیکنگ کے خلاف تنظیم کی حفاظت کرنے کے لئے، آپ کرنے کی ضرورت ہے:

• ایک سیکورٹی پالیسی فارم اور ڈیٹا کے تحفظ کا ایک ریکارڈ کو برقرار رکھنے.
• تکنیکی ذرائع استعمال کریں.

کہ دوسری بات یہ مت سوچنا - فاؤنڈیشن. بڑی کمپنیوں میں، کوشش اور وقت کی 70٪ یہ پہلی انجام دینے لگتے ہیں.

اور اب کی معلومات اثاثوں کے تحفظ کے لئے.

. فائر والز. ان کے لئے شکریہ، نیٹ ورک الگ. اس کی وجہ سے، صارفین کو مکمل تعمیل سے کم. آج کے فائر والز کام آسان اور ورسٹائل ہیں.

. ڈیٹا کی اینٹی وائرس سے تحفظ. اینٹی وائرس سافٹ ویئر مینوفیکچررز کی کوششوں کارپوریٹ نیٹ ورک کی حفاظت کے لئے طلب. اینٹی وائرس میں ہے جس کا نظام، Prosky سرورز، ای میل گیٹ وے، ڈیسک ٹاپ کی حفاظت کرتا ہے. اس کا مطلب ہے کہ حملہ آوروں کمپنی کے نیٹ ورک میں داخل ہونے سے طریقے نہیں ہو گا. یہ ایک کم از کم کے طور پر دو اینٹی وائرس سافٹ ویئر استعمال کرنے کے لئے سفارش کی جاتی ہے.

. نظام حملوں کا پتہ لگانے. وہ قریب سے میلویئر کو مسدود آلات سے متعلق ہیں. یہ نظام منتظم سے پر زور کمپنی کے اہم نقصان کا سامنا ہے صرف اس وقت جب.

. رسائی کنٹرول. ایک ملازم کی طرف سے ڈیٹا چوری کے امکان کو ختم کرنے کے لئے، کمپنیوں کو ان کی فعالیت کے مطابق کے انتظام کو خود کار اور ملازمین تک رسائی میں فرق. سادہ لفظوں میں، shtatnik ڈائریکٹر کی اطلاعات نہیں دیکھ سکتا. بھی چوری. اس کے لئے، وہ نہیں ہیں.

نہ صرف انٹرنیٹ سے ڈیٹا کی حفاظت کے لئے. تمہیں یقین کمپنی کے بارے میں معلومات ایک چوری کرنے کے قابل نہیں تھا بنانے کے لئے کی ضرورت ہے. نیٹ ورک اور نہ ہی اندر نہ تو. یہاں تک کہ Anonymus.