Back to Question Center
0

دماغ ۾ رکڻ لاء ٽي ويب ايپليڪيشن سيڪيورٽي سبق. سيمالٽ ماهر سائبر جرايمو جي قرباني ٿيڻ کان بچڻ کان ڪيئن ڄاڻن ٿا

1 answers:

2015 ۾، پانونيم انسٽيٽيوٽ هڪ مطالعاتي "سائبر جراحيم جي قيمت" مان حاصل ڪيو،جيڪي انهن کي ڏنيون هيون. اهو ڪابه تعجب نه آيو ته سائبر جرم جي خرچ وڌندي هئي. بهرحال، انگن اکرن کي هٽايو ويو.سائبرداريء جي صلاحيت (گلوبل ڪانگرميٽ) منصوبن جو اهو خرچ هر سال هر سال 6 ڪروڙ ڊالر ٿيندو. اوسط، اهو هڪ تنظيم وٺندو آهي31 ڏينهن جي سائبر جي جرم کان پوء بحاليء جي قيمت سان 639 500 آمريڪي ڊالر تائين اچڻو پوندو.

ڇا توهان کي خبر آهي ته خدمت جي رد ڪرڻ (DDOS حملن)، ويب تي ٻڌل ۽ گندو آهيسڀني سائبر جي ڏوهن جي خرچن جي گهمڻ جو 55 سيڪڙو تائين پهچايو آهي؟ هي نه رڳو توهان جي ڊيٽا جي خطري کي پورو ڪري ٿو پر توهان کي به آمدني حاصل ڪري سگهي ٿي.

فرسٽ ابوبڪر، جو ڪسٽمر ڪامياب مئنيجر سيمال ڊجيٽل سروسز، 2016 ۾ تيار ڪيل ڀڃڪڙي جي هيٺيان ٽن ڪيسن تي غور ڪرڻ لاء پيش ڪن ٿا.

پهرين صورت: Mossack-Fonseca (پاناما پيپرس)

پيناما پيپرز اسڪينڊل 2015 ۾ لفافي ۾ وڌائي وئي، پر ان جي سببلکين لکن دستاويزن کي جيڪي سيفٽ ڪيو ويو هو، اهو 2016 ۾ ڦوڪيو ويو. ليکڪ ليو ته ڪيئن سياستدان، معتبر واپارين،شهزادي ۽ سماج جي ڪيڳيمم ان جي پئسا پنهنجو پئسا مٽائي کاتي ۾ محفوظ ڪيو. گهڻو ڪري، هي سفيد ٿي ويو ۽ اخلاقي پار ٿيلڪير. جيتوڻيڪ Mossack-Fonseca هڪ تنظيم هو جيڪا رازداري ۾ خاص، ان جي معلومات جي سيڪيورٽي حڪمت عملي تقريبن غير موجودگي هئي.شروعاتي طور تي، اهي لفظي تصويرون سلائڊ پلگ ان کي استعمال ڪيو ويو. ٻيو، انهن هڪ 3 سالن جي ڊپول سڃاتل سڃاتل ماڻهن سان استعمال ڪيو.ماٿيلي طور، تنظيم جو نظام سسٽم ڪڏهن به انهن مسئلن کي حل ڪري ٿو.

سبق:

  • > هميشه اهو يقين ڏياريو ته توهان جي سي ايم ايس پليٽ فارم، پلگ ان ۽ ڊيمن کي باقاعده اپڊيٽ ڪيو ويو آهي..
  • > تازي سي ايم ايس جي سيڪيورٽي خطرن سان تازه ڪاري ٿي رهي آهي. جوملا، ڊروڪ، وڊيوز ۽ ٻياهن جي خدمتن جي ڊيٽابيس ۾ آهن.
  • > ان کان اڳ عمل ڪرڻ ۽ ان کي چالو ڪيو سڀ کان پهرين پلگ ان اسڪين

ٻيو معاملو: پيپال جي پروفائيل وارو تصوير

Florian Courtial (هڪ فرانسيسي سافٽ ويئر انجنيئر) هڪ سي آر آر ايف (سائٽ جي درخواست درخواست معافي) ملي.پے پال جي نئين سائٽ ۾ پائيدار، PayPal.me. عالمي آن لائين ادائيگي ديو کي تيز پي پي جي سهولت فراهم ڪرڻ لاء PayPal.me کي ختم ڪيو. جڏهن ته،PayPal.me استحصال ٿي سگهي ٿو. فلورين کي ايڊٽ ڪرڻ جي قابل هئي ۽ اڃا سي ايس آر ايف جي ٽوڪ کي هٽايو ويو، انهي ڪري هن صارف جي پروفائل تصوير کي تازه ڪاري ڪندي. جيئن ته اهوهو، ڪنهن به ماڻهو پنهنجي تصوير کي آن لائن حاصل ڪرڻ سان ڪنهن ٻئي کي متاثر ڪري سگهي ٿو فيسڪشن مان مثال لاء.

سبق:

  • > صارفين جي لاء منفرد سي ايس آر ايف ايف ٽوڪن کي فائدو ڏيو - انهن کي منفرد هجڻ گهرجي ۽ جڏهن به صارف لاگ ان ۾ تبديل ڪيو وڃي.
  • > ٽوڪ جي درخواست - مٿين اشاري کان سواء، انهن ٽاسن کي به دستياب ڪيو وڃيجڏهن صارف انهن جي درخواست ڪندو آهي. اها اضافي حفاظت فراهم ڪري ٿي.
  • > وقت گذارڻ - جيڪڏهن ڪجهه وقت تائين اڪائونٽ غير فعال رهي ٿو ته خطرناڪ گھٽائي ٿي.

ٽيون ڪيس: روس جي پرڏيهي معاملن جو وزارت هڪ XSS شهنشاهه تي حملو ڪيو

جڏهن ته گهڻا ويب حملن جو مطلب هڪ تنظيم جي آمدني کي تباهه ڪرڻ، شهرت،۽ ٽريفڪ، ڪجھه مطلب شرمناڪ آهن. معاملي ۾، هيڪ جيڪا روس ۾ ڪڏهن به نه ٿيو. اهو ڇا ٿيو آهي: هڪ آمريڪي هيڪر(کيرٽر جو نالو ڏنو) پارس جي اسڪرپٽ اسڪرپٽنگ (XSS) جي استحصال جو مظاهرو ڪيو جيڪو روس جي پرڏيهي معاملن واري وزارت جي ويب سائيٽ تي ڏٺو. سنڌجستر هڪ ڊيمو ويب سائيٽ ٺاهي وئي جيڪا سرٽيفڪيٽ ويب سائيٽ جو نقشو نڪتو آهي، انهي سلسلي جي سرشتي، جيڪا هن کي ٺاهيوانهن جو ٺڪرايو.

سبق:

  • > جي ايمٽيڪل مارڪ اپ کي ختم ڪرڻ
  • > ڊيٽا داخل نه ڪريو جيستائين توهان ان جي تصديق ڪريو
  • > ٻولي جي (جاوا سکرپٹ) ڊيٽا جا قدر
  • ۾ اڻ ڄاڻايل ڊيٽا داخل ڪرڻ کان اڳ جاوا اسڪرپٽ بچائيندڙ استعمال ڪريو.
  • > پنهنجو پاڻ کي DOM جي بنياد تي XSS زيانائتي کان بچاء
November 28, 2017
دماغ ۾ رکڻ لاء ٽي ويب ايپليڪيشن سيڪيورٽي سبق. سيمالٽ ماهر سائبر جرايمو جي قرباني ٿيڻ کان بچڻ کان ڪيئن ڄاڻن ٿا
Reply