پورے اپارٹمنٹ عمارتوں سائبر حملوں کے خلاف حفاظت نہیں کر رہے ہیں

2013 میں، گوگل انکارپوریٹڈ ایک غیر معمولی حملے جھیلا ہے. اشتہارات پلیٹ فارم یا ڈیٹا کو Google+ میں سماجی نیٹ ورک کے صارفین تک رسائی حاصل کرنے کا حوالہ دیتے ہوئے، تلاش کی سائٹ موجود ہیک نہیں ہوا ہے. ایسا کچھ بھی نہیں ہوا. ہیکر حملے ایک دفتر کی عمارت کارپوریشن کی ملکیت کا مقصد کیا گیا تھا.

کمزور اہداف کو تلاش کرنے کے لئے آپریشن

اصل میں، دخول موقع، سائبر سیکیورٹی ماہرین کے میدان میں دنیا بھر میں کمزور سہولیات کی تلاش کیے ہیں، جب کی طرف سے ہوا. اس طرح، Shodan تلاش کے نظام کا استعمال کرتے ہوئے ایک ساتھی کے ساتھ بلی ریوس سڈنی دفتر کو کنٹرول ہے کہ کمپیوٹروں میں مل گیا. سب سے پہلے، ماہرین انٹرنیٹ سے منسلک آلات کی ایک فہرست مرتب کی ہے. اس کے بعد، ظاہر میں اس کے اپنے پروگرام کے لئے گئے تھے، ڈیٹا کا تجزیہ. یہ واضح ہو گیا جب عمارت گوگل انکارپوریٹڈ کی ملکیت ہے کہ، کمپنی کو فوری طور پر آگاہ کر دیا گیا تھا. ہیکنگ کنٹرول سسٹمز تک رسائی کھول دیا ہے. اور یہ ایک بار ہوا، تو یہ کافی تحفظ کے بغیر اگلے وقت ہو گا. ترمیم کے ساتھ کہ ہیکروں بدنیتی پر مبنی صارفین انجام دے سکتے ہیں کے طور پر.

کمزور تحفظ

بلی ریوس، کمپنی کے مالک Whitescope کے مطابق انٹرنیٹ سے منسلک تقریبا 50 ہزار عمارتوں سے ہیں ساری دنیا میں اب ہے. بڑی کمپنیوں کے دفاتر کے علاوہ میں، یہ ہسپتال، تحقیقی مراکز اور بھی گرجا گھروں ہو سکتا ہے. آپ حیران ہو جائے گا، لیکن کم از کم دو ہزار اشیاء بھی پاس ورڈ محفوظ نہیں ہیں. حملہ آوروں کو آسانی، یا دروازے پر تالا نظام کو نظام، درجہ حرارت کنٹرول تک رسائی حاصل کرنے کے لئے.

کمپیوٹرائزڈ عمارت کیا ہیں؟

"سمارٹ ہاؤس" عام طور پر حرارتی، روشنی کے علاوہ اور نگرانی کے کیمروں کو کنٹرول ایک ذیلی ادارہ نظام ہے. تمام اعداد و شمار کو انٹرنیٹ سے منسلک کارپوریٹ چینلز کے مرکزی دفتر پر منتقل کیا جاتا ہے. ادیمی مالکان، عمارتوں طرح کے مرکزی نظام سے آراستہ کرنے، نمایاں طور پر عملے کی تعداد کو کم کر کے آپریٹنگ اخراجات کو کم.

اس طرح کے نظام کے حق میں بھی زیادہ مجبور دلیل کی وجہ سے پڑھے لکھے بچت کرنے کے لئے بنیادی مواصلات کی قیمت کو ایڈجسٹ کرنے کی صلاحیت ہے. "ہیٹنگ کے اخراجات پر منصفانہ اکیلے استعمال کیا جب تقریبا 50 فیصد کی طرف سے کم کیا جا سکتا ہے،" - اس رائے Endryu کیلی، کمپنی کائی نیٹک، دفاعی صنعت میں ان کے کام کو باہر لے جانے کے چیف کنسلٹنٹ ہے.

سکے کے دو پہلو

تاہم، بجٹ کے اہم بچت کے باوجود، مرکزی نظام عمارت کمزور ہوتا ہے. کی ایک ممکنہ وقفے میں کی صورت میں ہوتا ہے کو دیکھو. موسم سرما میں، حملہ آوروں ہیٹنگ کا نظام ناکارہ کر سکتے ہیں. ایک صرف نرسنگ ہوم یا ہسپتال کے رہائشیوں کے ساتھ ہمدردی کر سکتے ہیں. ٹھیک ہے، بجلی کی طرف سے غیر فعال کر ہسپتال وارڈوں میں، تو یہ ناممکن کسی ایک آپریشن کے انعقاد کے لئے ہو جائے گا. اور ہم شدید بیمار مریضوں کے معیار زندگی کو حمایت کرتے ہیں کہ الیکٹرانک نظام کے بارے میں بات نہیں کر رہے ہیں. ویسے، کمپیوٹر ہیکروں کے چھاپوں اور ڈکیتیوں پلائی تو، ان کے لئے یہ سب سے زیادہ قابل قدر اپنے "نظر" کے تحت ہے جو گھر میں ویڈیو کی نگرانی کے کیمروں تک رسائی ہو جائے گا.

سائبر حملوں کا سب سے زیادہ معروف مقدمات

ایک ہیکر حملے مختلف اوقات میں کا سامنا کرنا پڑا سے، شینزین میں ہوم لینڈ سیکورٹی، چین کی دکان ہدف، سمفروپول میں کنٹرول سسٹم اسٹیشنوں، کے ساتھ ساتھ ایک ہوٹل کمپلیکس امریکی محکمہ (چین). 2013 میں داخلی سلامتی کی وزارت کی عمارت کو کنٹرول کرتا ہے جس کا نظام، تک رسائی کے ساتھ، ہیکروں ایک حقیقی بھاپ کے کمرے میں دفتر کے کارکنوں نے یہ نتیجہ اخذ کیا ہے. ویسے امریکی ہدف کی دکانوں کے ہیک کے نیٹ ورک کو اپنے صارفین کے کریڈٹ کارڈ کی لاکھوں پر دہی کے اعداد و شمار دی. اور یہ سکیم حرارتی اور وینٹیلیشن کا نظام کے انتظام تک رسائی کے ذریعے ممکن بنایا گیا.

یوکرین توڑ تقریبا 80 ہزار باشندوں کو بجلی کے بغیر چھوڑ دیا. لیکن شینزین میں ایک ہوٹل کمپلیکس کے کمپیوٹر کے نظام میں مداخلت کے نتیجے میں کمپیوٹر سیکورٹی ماہر یسوع مولنا جانچ کرنا تھا. اس طرح، ماہر عمارتوں میں سے ایک کی دو سو کمروں تک رسائی حاصل کرنے کے قابل تھا.

حملہ آوروں نے بلیک میلنگ فلوٹ

سائبر حملوں کے مقدمات بھی دلچسپی جماعتوں کو معلومات، اسی طرح بلیک میل فروخت کرنے کے ارادے سے جانا جاتا ہے. ایک بڑے پلانٹ یا فیکٹری گرمی یا بجلی کے بغیر چھوڑ دیا جائے گا تو، scammers کی رسائی کوڈ کے بدلے میں کافی اجر پوچھیں گے.

اختتام

اس طرح کے نظام کے اکاؤنٹ میں بنیادی سیکورٹی لینے سے معصوم شہریوں کے ہزاروں متاثر ہو گی بغیر تیار کر رہے ہیں. پاس ورڈ ڈیفالٹ کی طرف سے استعمال نہیں کرنا چاہئے. جی ہاں، اور کارپوریٹ نیٹ ورک مرکزی نظام تک رسائی کو محدود کرنے کے لئے ضروری ہے. اور تکنیکی کارپوریشن کے لحاظ سے بھی سب سے زیادہ اعلی درجے کی ہے تو متاثرین kibertataki بن سکتا ہے، ہم عام ہسپتالوں یا فٹ بال اسٹیڈیم کے بارے میں کیا کہہ سکتے ہیں؟