منسلک دنیا میں IoT دروازوں کی حفاظت کرنا | آئی او ٹی ناؤ خبریں اور رپورٹس

کے استعمال کے طور پر آئی او ٹی کی توسیع جاری ہے۔، کاروبار پہلے سے کہیں زیادہ بڑا ڈیجیٹل نقش چھوڑ رہے ہیں۔ یہ باہمی ربط نئے استعمال کے معاملات، اختراعات، افادیت اور سہولت لاتا ہے، لیکن یہ ڈومین نیم سسٹم (DNS) سیکیورٹی چیلنجز کا ایک منفرد مجموعہ بھی پیش کرتا ہے۔

IoT کنکشنز کو فعال کرنے میں DNS کے اہم کردار کی وجہ سے، حملہ آور کمزوریوں کو پہچاننے اور ان کا استحصال کرنے میں تیزی سے کام کر رہے ہیں۔ IoT botnets جیسے ماراا, لکا چھپی, موزی, HeH اور بہت سے لوگوں نے بہت زیادہ نقصان پہنچایا ہے… اور ان کے کوڈ بیس آج تک کارپوریٹ نیٹ ورکس کو پریشانی میں مبتلا کر رہے ہیں۔ ایک حالیہ کے مطابق مشترکہ رپورٹ by انفلوبکس اور سائبر رسک الائنس، برطانیہ میں پچھلے بارہ مہینوں میں ہونے والی تمام خلاف ورزیوں کا ایک چوتھائی IoT ڈیوائسز سے ہوا اور اس کی بڑھتی ہوئی تعداد کو دیکھتے ہوئے آئی او ٹی کنکشنز، مستقبل میں DNS پر مبنی سیکیورٹی کی خلاف ورزیوں کا خطرہ بہت زیادہ بڑھ گیا ہے۔ 

حملے کی سطح کا علاقہ پھیل رہا ہے۔

کاروبار برسوں سے اپنے ڈیجیٹل اثرات کو بڑھا رہے ہیں: آلات، سسٹمز، مقامات اور نیٹ ورکنگ ماحول کی بڑھتی ہوئی تعداد نے سطح کے علاقے کو بڑھا دیا ہے سائبر حملوں. تاہم، سطحی حملے کے علاقے کو بڑھانے کے لیے اور IoT کے مقابلے میں مذموم اداکاروں کو فعال کرنے کے لیے کچھ بھی نہیں کیا گیا۔

2023 کے آخر تک منسلک IoT آلات کی تخمینہ تعداد عالمی سطح پر بڑھ کر 16.7 بلین ہو جائے گی۔ IoT تجزیات. یہ پچھلے سال کے مقابلے میں 16% اضافہ ہے، جو کہ پچھلے سال کے مقابلے میں 18% اضافہ تھا۔ 2027 تک، ہمیں 29 بلین IoT کنکشن کے ساتھ دنیا میں رہنے کی توقع کرنی چاہیے۔

آئی او ٹی سیکیورٹی مینجمنٹ کے طریقوں کی کمی ہے۔

کمپیوٹرز یا موبائل فونز کے برعکس، بہت سے IoT آلات میں پہلے سے موجود حفاظتی اقدامات کی کمی ہے۔ یہ جزوی طور پر ڈیزائن کی طرف سے ہے (کم طاقت، کم حساب) اور جزوی طور پر مسلسل، صنعت کے وسیع معیارات کی کمی کی وجہ سے ہے۔ مزید برآں، کاروباروں کو آلات کا ٹریک رکھنا بدنام زمانہ مشکل لگتا ہے۔ اس کا مطلب یہ ہے کہ کسی بھی وقت، وہ نہیں جانتے ہوں گے کہ کتنے کام کر رہے ہیں کیونکہ ڈیوائس کو اپ گریڈ کرنے کے بجائے اسے تبدیل کرنا آسان ہو سکتا ہے۔

کاروبار اسے محفوظ نہیں کر سکتے جو وہ نہیں دیکھ سکتے، لیکن وہ اسے نظر انداز بھی نہیں کر سکتے۔ اس کی وجہ یہ ہے کہ سائبر کرائمین بہت جلد پرانی کمزوریوں کو استعمال کرنے کے طریقے تلاش کر لیں گے۔ سافٹ ویئر، ہارڈ ویئر اور فرم ویئر کارپوریٹ نیٹ ورکس میں داخلہ حاصل کرنے کے لیے، جہاں سے وہ بعد میں منتقل ہو سکتے ہیں، اکثر دنوں، ہفتوں یا مہینوں تک ان کا پتہ نہیں چلتا۔

رابطہ DNS کے ساتھ شروع ہوتا ہے اور رک جاتا ہے۔

IoT سیکیورٹی کے معمہ کے مرکز میں کنیکٹوٹی ہے۔ جب کنیکٹیویٹی کی ضرورت ہوتی ہے، DNS پروٹوکول شامل ہوتا ہے۔ جیسا کہ آئی او ٹی کی سطح میں توسیع ہوتی جارہی ہے، ڈی این ایس سیکیورٹی کچھ لوگوں کی نظر میں ایک "اسٹکنگ پوائنٹ" کے طور پر ابھری ہے۔ تجزیہ کاروں. یہ نیٹ ورک کا ایک اہم جزو ہو سکتا ہے، لیکن یہ 1980 کی دہائی کا ہے اور جدید IoT ماحول کے لیے اس کے موزوں ہونے کے بارے میں سوالات پوچھے جا رہے ہیں۔ IoT botnets کی وجہ سے ہونے والے DDoS حملوں نے صرف IoT کے ارد گرد حفاظتی خدشات کی تصدیق کی ہے۔ ہیکرز، ہمیشہ کی طرح، اپنے طریقے تیار کر رہے ہیں اور اب حملے کی تکنیکیں لے کر آ رہے ہیں جیسے کہ DNS ٹنلنگ یا ڈینگلنگ، کاروبار کے لیے مزید چیلنجز پیش کر رہے ہیں۔

ایک ایسی دنیا میں جو کبھی نہیں رکتی، جہاں باہم مربوط ہونے کی قدر بڑھ رہی ہے اور کاروبار IoT کو استعمال کرنے کے لیے نئے اور اختراعی طریقے تلاش کر رہے ہیں، یہ تیزی سے واضح ہوتا جا رہا ہے کہ تنظیموں کو اپنے حفاظتی کھیل کو بڑھانے کی ضرورت ہے۔

ڈی این ایس سیکیورٹی مائنڈ سیٹ پر منتقل ہونا

IoT کے پیچیدہ باہمی ربط کی وجہ سے، جدید کاروباری نیٹ ورکس کی متفاوت نوعیت کے ساتھ، بدقسمتی سے کوئی سلور بلٹ حل نہیں ہے۔ اس کے بجائے، کاروباری اداروں کو DNS پر مبنی IoT خطرات کے بارے میں آگاہی بڑھانے اور ان کو کم کرنے کے لیے مناسب اقدامات کرنے کی ضرورت ہے، جبکہ مسلسل چوکس رہتے ہوئے - کیونکہ ہیکرز مسلسل اپنے طریقوں کو تیار کرتے ہیں۔

افق پر بہت سے تیزی سے ابھرتے ہوئے حفاظتی مطالبات کے ساتھ، انفوسک ٹیمیں بعض اوقات ایسے نظام کو ترجیح دینے کے لیے جدوجہد کرتی ہیں جو کئی دہائیوں سے نسبتاً بدلا ہوا ہے۔ زیادہ تر کاروباروں کو کسی حد تک تحفظ حاصل ہوتا ہے، لیکن DNS پر مبنی سائبر اٹیک کے لیے ان کی لچک اب بھی ناکافی ہو سکتی ہے، جس کی وجہ سے وہ حملے کی صورت میں ڈیٹا کے نقصان اور نیٹ ورک کے بند ہونے کا شکار ہو جاتے ہیں۔ مثال کے طور پر، ڈی این ایس پر مبنی حملے کا سامنا کرنے پر، دس میں سے چار کمپنیوں کو ڈی این ایس سروسز کو مکمل طور پر بند کرنا پڑا۔ IDC کی طرف سے کئے گئے حالیہ رپورٹ.

DNS کی بنیادی باتیں درست کرنا

IoT کے زیر تسلط دنیا میں، کاروباری اداروں کو اپنے ڈیجیٹل ماحولیاتی نظام کے ہر پہلو پر جدید حفاظتی سوچ کو لاگو کرنے کی ضرورت ہے۔ DNS کے ساتھ شروع کرنا DNS کی ہر جگہ ہونے کی وجہ سے دفاع کی ایک بہترین پہلی لائن ہے - DNS سطح کے حفاظتی طریق کار منسلک دنیا کے دروازوں کی حفاظت کی کلیدیں رکھتے ہیں۔ اس کا مطلب ہے کہ ہر بار DNS کی بنیادی باتوں کو درست کرنا۔ جب کہ تمام علاقوں میں حفاظتی حفظان صحت کو برقرار رکھنا ضروری ہے (سوچیں کہ باقاعدگی سے پیچ اور اپ ڈیٹ کریں)، وہاں مخصوص DNS اقدامات ہیں جن پر کاروبار کو عمل درآمد کرنا چاہیے جو حملے کے خلاف دفاع کرنے کی ان کی صلاحیت میں نمایاں فرق ڈالیں گے۔ DNS معائنہ اور دیگر فعال تخفیف کی کوششیں تمام فرق پیدا کر سکتی ہیں۔ DNS معائنہ سے مراد بے ضابطگیوں، بدنیتی پر مبنی سرگرمیوں، یا ممکنہ خطرات کا پتہ لگانے کے لیے DNS ٹریفک کی جانچ اور تجزیہ کرنے کا عمل ہے۔ اس جانچ پڑتال سے مشکوک نمونوں کی شناخت میں مدد ملتی ہے، جیسے ڈومین جنریشن الگورتھم (DGAs) یا غیر مجاز DNS تبدیلیاں۔ یہ ایک بہترین حل نہیں ہے، لیکن DNS کی حفاظت کے لیے ایک بہترین آغاز ہے۔ اسی طرح، فائر وال بنیادی تحفظات پیش کرتے ہیں جو خطرات کو دور رکھنے اور دفاع کو مضبوط کرنے میں مدد کر سکتے ہیں۔

نیٹ ورک کی مرئیت کو بہتر بنائیں اور ترجیح دیں۔

DNS کے استعمال کی وسیع نوعیت کے پیش نظر، کاروباری اداروں کو DNS ڈیٹا میں موجود ذہانت کی وسیع مقدار کو اپنے فائدے کے لیے استعمال کرنا چاہیے۔ DNS سطح کی نگرانی، فلٹرنگ اور کنٹرول کے اقدامات آج کے تمام متضاد نیٹ ورکنگ ماحول میں ایک منفرد مقام فراہم کرتے ہیں۔ ڈیجیٹل ماحولیاتی نظام. یہ قیمتی انٹیل کی ایک کان ہے، جو اہم خطرات کو پہلے دیکھنے اور روکنے کے لیے ضروری ہے۔

جب آئی او ٹی ڈیوائسز کی بات آتی ہے تو، "نظر سے باہر، دماغ سے باہر" کوئی آپشن نہیں ہے۔ DNS سطح کی مرئیت کسی تنظیم کے نیٹ ورک کے تاریک ترین کونوں پر روشنی ڈالتی ہے، جو اسے مسلسل بدلتے ہوئے خطرے کے ماحول پر کنٹرول برقرار رکھنے کے قابل بناتی ہے۔

حفاظتی ٹول میں ہتھیاروں کی نمائش

ڈی این ایس مانیٹرنگ کے ذریعے فراہم کردہ سیاق و سباق کی معلومات پہلے خطرات کا پتہ لگانے کے لیے کلیدی حیثیت رکھتی ہے۔ DNS سطح کے قابل عمل انٹیلی جنس کو زیادہ تر خطرات کو روکنے کے لیے استعمال کیا جا سکتا ہے، بشمول رینسم ویئر، فشنگ، اور میلویئر کمانڈ اینڈ کنٹرول۔ تاہم، اس کا استعمال لائف سائیکل کے ہر مرحلے پر حفاظتی کوششوں کو تقویت دینے کے لیے بھی کیا جا سکتا ہے۔

مثال کے طور پر، خطرے سے نمٹنے کی کوششوں کو خودکار ماحولیاتی نظام کے انضمام کے ذریعے بہتر بنایا جا سکتا ہے۔ جب بھی ڈی این ایس کی سطح پر کوئی خطرہ دریافت ہوتا ہے، تدارک کی کارروائی کی جا سکتی ہے اور پھر اسے دیگر DevSecOps پراسیسز میں خودکار بنایا جا سکتا ہے تاکہ خطرہ مزید نیچے کی دھارے میں نہ آ سکے۔

DNS خطرے کا پتہ لگانے اور ردعمل کے ساتھ IoT سیکیورٹی کو فروغ دیں۔

اس طرح سے خطرات سے نمٹنا مجموعی طور پر نیٹ ورک کی سلامتی پر نمایاں اثر ڈالتا ہے کیونکہ یہ نیٹ ورک کے مختلف مقامات پر حفاظتی اقدامات کے بوجھ کو کم کرنے کے ساتھ ساتھ خطرات کی جلد شناخت کرنے اور ان کے پس منظر کے پھیلاؤ کو کم کرنے میں مدد کرتا ہے۔

DNS سطح کے تحفظ کی تزویراتی بحالی کے حصے کے طور پر DNS سطح کے خطرے کی نگرانی، پتہ لگانے اور ردعمل کی صلاحیتوں کو تعینات کرنے سے، کاروبار منسلک IoT آلات کے لیے زیادہ مضبوط اور لچکدار ماحول پیدا کرنے کے قابل ہو جائیں گے۔

گیری کاکس، ایک ٹیکنیکل ڈائریکٹر، مغربی یورپ کا لکھا ہوا مضمون، انفوبلوکس۔

ذیل میں یا X کے ذریعے اس مضمون پر تبصرہ کریں: @IoTNow_

• SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
• پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
• پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
• پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
• پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
• ماخذ: https://www.iot-now.com/2024/01/16/141920-guarding-the-iot-gates-to-the-connected-world/