اڄ، هڪ نيٽ ورڪ ايڊمنسٽريٽر يا انفارميشن سيڪيورٽي انجنيئر تمام گهڻو وقت ۽ ڪوشش خرچ ڪري ٿو هڪ انٽرنيشنل نيٽ ورڪ جي دائري کي مختلف خطرن کان بچائڻ لاء، نئين سسٽم کي ماهر ڪرڻ ۽ واقعن کي روڪڻ ۽ نگراني ڪرڻ لاء، پر اهو پڻ مڪمل سيڪيورٽي جي ضمانت نٿو ڏئي. سوشل انجنيئرنگ فعال طور تي حملو ڪندڙن پاران استعمال ڪيو ويندو آهي ۽ سنجيده نتيجا ٿي سگهي ٿو.
توهان ڪيترا ڀيرا پاڻ کي پڪڙيو آهي سوچيو: "اهو سٺو ٿيندو ته اسٽاف لاءِ انفارميشن سيڪيورٽي لٽريسي تي ٽيسٽ جو بندوبست ڪيو وڃي"؟ بدقسمتي سان، سوچون غلط فهمي جي ديوار ۾ هلن ٿيون وڏي تعداد ۾ ڪمن جي صورت ۾ يا ڪم ڪندڙ ڏينهن ۾ محدود وقت. اسان توهان کي جديد پروڊڪٽس ۽ ٽيڪنالاجيز جي باري ۾ ٻڌائڻ جو ارادو ڪيو آهي ته خودڪار عملي جي تربيت جي شعبي ۾، جنهن کي پائلٽ يا عمل درآمد لاء ڊگهي تربيت جي ضرورت نه هوندي، پر هر شيء جي ترتيب بابت.
نظرياتي بنياد
اڄ، 80 سيڪڙو کان وڌيڪ خراب فائلون اي ميل ذريعي ورهايون ويون آهن (ڊيٽا چيڪ پوائنٽ ماهرن جي رپورٽن مان ورتو ويو گذريل سال انٽيليجنس رپورٽس سروس استعمال ڪندي).
بدسلوڪي فائلن جي ورڇ لاءِ حملي جي ویکٹر تي گذريل 30 ڏينهن جي رپورٽ (روس) - چيڪ پوائنٽ
اهو مشورو ڏئي ٿو ته اي ميل پيغامن ۾ مواد حملو ڪندڙن جي استحصال لاء ڪافي خطرناڪ آهي. جيڪڏهن اسان ڳنڍيندڙن ۾ سڀ کان وڌيڪ مشهور خراب فائل فارميٽ تي غور ڪريو (EXE، RTF، DOC)، اهو سمجهڻ جي قابل آهي ته اهي، ضابطي جي طور تي، ڪوڊ جي عمل جي خودڪار عناصر تي مشتمل آهن (اسڪرپٽ، ميڪرو).
وصول ٿيل بدسلوڪي پيغامن ۾ فائل فارميٽ تي سالياني رپورٽ - چيڪ پوائنٽ
ڪيئن هن حملي vector سان ڊيل ڪرڻ لاء؟ ميل چيڪ ڪرڻ شامل آهي حفاظتي اوزار استعمال ڪندي:
-
انٽرويوس - خطرن جي نشاني جي سڃاڻپ.
-
ايم - هڪ سينڊ باڪس جنهن سان منسلڪات هڪ الڳ ماحول ۾ کوليا ويندا آهن.
-
مواد جي آگاهي - دستاويزن مان فعال عناصر ڪڍڻ. صارف هڪ صاف دستاويز حاصل ڪري ٿو (عام طور تي PDF فارميٽ ۾).
-
انٽي اسپام - شهرت لاءِ وصول ڪندڙ / موڪليندڙ ڊومين جي جانچ ڪندي.
۽، نظريي ۾، اهو ڪافي آهي، پر ڪمپني لاء هڪ ٻيو قيمتي وسيلو آهي - ڪارپوريٽ ۽ ملازمن جي ذاتي ڊيٽا. تازن سالن ۾، هيٺين قسم جي انٽرنيٽ فراڊ جي مقبوليت فعال طور تي وڌي رهي آهي:
فشنگ (انگريزي phishing, from fishing - fishing, fishing) - انٽرنيٽ فراڊ جو هڪ قسم. ان جو مقصد صارف جي سڃاڻپ ڊيٽا حاصل ڪرڻ آهي. ان ۾ پاسورڊ، ڪريڊٽ ڪارڊ نمبر، بئنڪ اڪائونٽس ۽ ٻين حساس معلومات جي چوري شامل آهي.
حملو ڪندڙ فشنگ حملن جا طريقا بهتر ڪري رهيا آهن، مشهور سائيٽن کان DNS درخواستن کي ريڊائريڪٽ ڪري رهيا آهن، ۽ اي ميلون موڪلڻ لاءِ سوشل انجنيئرنگ استعمال ڪندي پوري مهم شروع ڪري رهيا آهن.
اھڙيءَ طرح، پنھنجي ڪارپوريٽ اي ميل کي فشنگ کان بچائڻ لاءِ، ٻن طريقن کي استعمال ڪرڻ جي صلاح ڏني وئي آھي، ۽ انھن جو گڏيل استعمال بھترين نتيجن جي ڪري ٿو:
-
ٽيڪنيڪل تحفظ جا اوزار. جيئن اڳ ذڪر ڪيو ويو آهي، مختلف ٽيڪنالاجيون استعمال ڪيون وينديون آهن چيڪ ڪرڻ ۽ اڳتي وڌڻ لاءِ صرف جائز ميل.
-
عملي جي نظرياتي تربيت. اهو امڪاني متاثرين کي سڃاڻڻ لاءِ عملي جي جامع جاچ تي مشتمل آهي. ان کان پوء انهن کي ٻيهر تربيت ڏني وئي آهي ۽ انگ اکر مسلسل رڪارڊ ڪيا ويا آهن.
اعتبار نه ڪريو ۽ چيڪ ڪريو
اڄ اسان فشنگ حملن کي روڪڻ جي ٻئي طريقي جي باري ۾ ڳالهائينداسين، يعني ڪارپوريٽ ۽ ذاتي ڊيٽا جي سيڪيورٽي جي مجموعي سطح کي وڌائڻ لاء خودڪار عملي جي تربيت. اهو ايترو خطرناڪ ڇو ٿي سگهي ٿو؟
سماجي انجنيئرنگ - ڪجهه ڪمن کي انجام ڏيڻ يا ڳجهي معلومات کي ظاهر ڪرڻ لاءِ ماڻهن جي نفسياتي ڇڪتاڻ (معلومات جي حفاظت جي سلسلي ۾).
هڪ عام فشنگ حملي جي ترتيب واري منظر جو خاڪو
اچو ته هڪ مزيدار فلو چارٽ تي هڪ نظر رکون جيڪو مختصر طور تي فشنگ مهم جي سفر کي بيان ڪري ٿو. اهو مختلف مرحلو آهي:
-
پرائمري ڊيٽا گڏ ڪرڻ.
21 هين صدي ۾، اهو هڪ شخص ڳولڻ ڏکيو آهي جيڪو ڪنهن به سماجي نيٽ ورڪ تي يا مختلف موضوعي فورمن تي رجسٽر ٿيل ناهي. قدرتي طور تي، اسان مان ڪيترائي پاڻ بابت تفصيلي ڄاڻ ڇڏيندا آهن: موجوده ڪم جي جڳهه، ساٿين لاء گروپ، ٽيليفون، ميل، وغيره. ھڪڙي شخص جي مفادن جي باري ۾ ھن ذاتي معلومات ۾ شامل ڪريو ۽ توھان وٽ ڊيٽا آھي ھڪڙي فشنگ ٽيمپليٽ ٺاهڻ لاءِ. جيتوڻيڪ اسان ماڻهن کي اهڙي معلومات سان ڳولي نه سگهياسين، اتي هميشه هڪ ڪمپني جي ويب سائيٽ آهي جتي اسان سڀني معلومات کي ڳولي سگهون ٿا جنهن ۾ اسان دلچسپي رکون ٿا (ڊومين اي ميل، رابطا، ڪنيڪشن).
-
مهم جي شروعات.
هڪ دفعو توهان وٽ هڪ اسپرنگ بورڊ آهي، توهان استعمال ڪري سگهو ٿا مفت يا ادا ڪيل اوزار توهان جي پنهنجي ٽارگيٽ ڪيل فشنگ مهم کي شروع ڪرڻ لاءِ. ميلنگ جي عمل دوران، توهان انگ اکر گڏ ڪندا: ميل پهچايو ويو، ميل کوليو ويو، لنڪ تي ڪلڪ ڪيو، داخل ٿيل سندون، وغيره.
مارڪيٽ تي مصنوعات
فشنگ ٻنهي حملي آورن ۽ ڪمپني جي معلومات سيڪيورٽي ملازمن طرفان استعمال ڪري سگهجي ٿي ته جيئن ملازم جي رويي جي جاري آڊٽ ڪرڻ لاءِ. ڪمپني جي ملازمن لاءِ خودڪار ٽريننگ سسٽم لاءِ مفت ۽ تجارتي حلن جو بازار ڇا پيش ڪري ٿو:
-
هڪ اوپن سورس پروجيڪٽ آهي جيڪو توهان کي فشنگ مهم کي ترتيب ڏيڻ جي اجازت ڏئي ٿو توهان جي ملازمن جي آئي ٽي خواندگي کي جانچڻ لاءِ. مان سمجهان ٿو فائدن کي ترتيب ڏيڻ ۾ آسان ۽ گهٽ ۾ گهٽ سسٽم گهرجن. نقصانات آهن تيار ٿيل ميلنگ ٽيمپليٽس جو فقدان، اسٽاف لاءِ ٽيسٽ ۽ تربيتي مواد جو فقدان.
-
- هڪ سائيٽ جنهن ۾ وڏي تعداد ۾ موجود پراڊڪٽس جي جانچ ڪندڙ اهلڪارن لاءِ.
-
- ملازمن جي جاچ ۽ تربيت لاءِ خودڪار نظام. 10 کان 1000 کان وڌيڪ ملازمن کي سپورٽ ڪندڙ مصنوعات جا مختلف نسخا آهن. تربيتي ڪورسن ۾ نظرياتي ۽ عملي ڪم شامل آهن؛ اهو ممڪن آهي ته ضرورتن کي سڃاڻڻ جي بنياد تي حاصل ڪيل انگن اکرن جي بنياد تي فشنگ مهم کان پوء. حل تجارتي آهي آزمائشي استعمال جي امڪان سان.
-
- خودڪار ٽريننگ ۽ سيڪيورٽي مانيٽرنگ سسٽم. تجارتي پراڊڪٽ پيش ڪري ٿو وقتي تربيتي حملن، ملازمن جي تربيت، وغيره. هڪ مهم پيش ڪئي وئي آهي پروڊڪٽ جي ڊيمو ورزن جي طور تي، جنهن ۾ ٽيمپليٽس کي ترتيب ڏيڻ ۽ ٽن ٽريننگ حملن کي منظم ڪرڻ شامل آهي.
مٿيون حل صرف دستياب پراڊڪٽس جو حصو آهن خودڪار عملي جي تربيت واري مارڪيٽ تي. يقينن، هر هڪ جا پنهنجا فائدا ۽ نقصان آهن. اڄ اسان سان واقف ٿي ويندي ، هڪ فشنگ حملي کي نقل ڪريو، ۽ دستياب اختيارن کي ڳوليو.
گوفش
تنهن ڪري، اهو مشق ڪرڻ جو وقت آهي. GoPhish اتفاق سان نه چونڊيو ويو: اهو هڪ صارف-دوست اوزار آهي هيٺين خاصيتن سان:
-
آسان تنصيب ۽ شروعات.
-
REST API سپورٽ. مان توهان کي سوالن ٺاهڻ جي اجازت ڏئي ٿي ۽ خودڪار اسڪرپٽ لاڳو ڪريو.
-
آسان گرافڪ ڪنٽرول انٽرفيس.
-
ڪراس پليٽ فارم.
ترقي ٽيم هڪ شاندار تيار ڪيو آهي GoPhish کي ترتيب ڏيڻ ۽ ترتيب ڏيڻ تي. حقيقت ۾، توهان سڀني کي ڪرڻو آهي ته وڃڻ آهي ، لاڳاپيل OS لاءِ زپ آرڪائيو ڊائون لوڊ ڪريو، اندروني بائنري فائل کي هلائڻ، جنھن کان پوء اوزار نصب ڪيو ويندو.
اهم نوٽ!
نتيجي طور، توھان کي حاصل ڪرڻ گھرجي ٽرمينل معلومات کي ترتيب ڏنل پورٽل بابت، ۽ گڏوگڏ اختيار واري ڊيٽا (ورجن 0.10.1 کان پراڻي ورزن لاءِ لاڳاپيل). پنهنجي لاءِ پاسورڊ محفوظ ڪرڻ نه وساريو!
msg="Please login with the username admin and the password <ПАРОЛЬ>"GoPhish سيٽ اپ کي سمجھڻ
انسٽاليشن کان پوء، هڪ ترتيب واري فائيل (config.json) ايپليڪيشن ڊاريڪٽري ۾ ٺاهي ويندي. اچو ته ان کي تبديل ڪرڻ لاء پيراگراف بيان ڪريو:
ڪيٻي
قدر (ڊفالٽ)
بيان
admin_server.listen_url
127.0.0.1:3333
GoPhish سرور IP پتو
admin_server.use_tls
ڪوڙي
ڇا TLS استعمال ڪيو وڃي ٿو GoPhish سرور سان ڳنڍڻ لاءِ
admin_server.cert_path
example.crt
GoPhish منتظم پورٽل لاءِ SSL سرٽيفڪيٽ جو رستو
admin_server.key_path
example.key
خانگي SSL ڪني ڏانهن رستو
phish_server.listen_url
0.0.0.0:80
IP پتي ۽ بندرگاهه جتي فشنگ پيج ميزباني ڪئي وئي آهي (ڊفالٽ طور تي اها ميزباني ڪئي وئي آهي GoPhish سرور پاڻ پورٽ 80 تي)
-> مينيجمينٽ پورٽل ڏانھن وڃو. اسان جي صورت ۾: https://127.0.0.1:3333
-> توهان کي چيو ويندو ته هڪ ڪافي ڊگهو پاسورڊ تبديل ڪرڻ لاءِ هڪ آسان يا ان جي برعڪس.
موڪليندڙ پروفائل ٺاھيو
ڏانھن وڃو "موڪليو پروفائيل" ٽئب ۽ معلومات مهيا ڪريو صارف جي باري ۾ جنهن کان اسان جي ميلنگ شروع ٿيندي:
ڪٿي
نالو
موڪليندڙ جو نالو
کان
موڪليندڙ جي اي ميل
ميزبان
ميل سرور جو IP پتو جنهن مان ايندڙ ميل ٻڌي ويندي.
کاتي جو نالو
ميل سرور صارف اڪائونٽ لاگ ان.
پاسورڊ
ميل سرور صارف کاتي جو پاسورڊ.
توهان پڻ موڪلي سگهو ٿا ٽيسٽ پيغام پهچائڻ جي ڪاميابي کي يقيني بڻائڻ لاءِ. "محفوظ پروفائل" بٽڻ کي استعمال ڪندي سيٽنگون محفوظ ڪريو.
وصول ڪندڙن جو هڪ گروپ ٺاهيو
اڳيون، توهان کي "زنجيرن خط" وصول ڪندڙن جو هڪ گروپ ٺاهڻ گهرجي. وڃو "يوزر ۽ گروپس" → "نئون گروپ". شامل ڪرڻ جا ٻه طريقا آھن: دستي طور تي يا CSV فائل درآمد ڪرڻ.
ٻيو طريقو هيٺين گهربل شعبن جي ضرورت آهي:
-
پهريون نالو
-
آخري نالو
-
اي ميل
-
پوزيشن
مثال طور:
First Name,Last Name,Position,Email
Richard,Bourne,CEO,[email protected]
Boyd,Jenius,Systems Administrator,[email protected]
Haiti,Moreo,Sales & Marketing,[email protected]هڪ فشنگ اي ميل ٽيمپليٽ ٺاهڻ
هڪ دفعو اسان تصوراتي حملي آور ۽ امڪاني متاثرين کي سڃاڻي ورتو آهي، اسان کي پيغام سان گڏ ٽيمپليٽ ٺاهڻو پوندو. ائين ڪرڻ لاءِ، وڃو ”اي ميل ٽيمپليٽ“ → ”نئون ٽيمپليٽ“ سيڪشن.
جڏهن ٽيمپليٽ ٺاهيندي، هڪ ٽيڪنيڪل ۽ تخليقي طريقو استعمال ڪيو ويندو آهي؛ خدمت مان هڪ پيغام بيان ڪيو وڃي جيڪو متاثرين جي استعمال ڪندڙن کان واقف هوندو يا انهن کي هڪ خاص ردعمل جو سبب بڻائيندو. ممڪن اختيارن:
نالو
ٽيمپليٽ جو نالو
موضوع
خط جو موضوع
متن/HTML
متن يا HTML ڪوڊ داخل ڪرڻ لاءِ ميدان
گوفش خط درآمد ڪرڻ جي حمايت ڪري ٿو، پر اسان پنهنجو پاڻ ٺاهينداسين. هن کي ڪرڻ لاءِ، اسان هڪ منظرنامو ٺاهيون ٿا: هڪ ڪمپني صارف هڪ خط وصول ڪري ٿو جنهن کانئس پڇيو وڃي ته هو پنهنجي ڪارپوريٽ اي ميل مان پاسورڊ تبديل ڪري. اڳيون، اچو ته سندس رد عمل جو تجزيو ڪريون ۽ ڏسون ته ”پڪڙجي“.
اسان ٽيمپليٽ ۾ بلٽ ان متغير استعمال ڪنداسين. وڌيڪ تفصيل مٿي ڏنل ۾ ڳولهي سگهجن ٿا سيڪشن .
پهرين، اچو ته هيٺ ڏنل متن لوڊ ڪريون:
{{.FirstName}},
The password for {{.Email}} has expired. Please reset your password here.
Thanks,
IT Teamان جي مطابق، صارف جو نالو خودڪار طور تي داخل ڪيو ويندو (اڳوڻي بيان ڪيل "نئون گروپ" شين جي مطابق) ۽ سندس پوسٽل ايڊريس اشارو ڪيو ويندو.
اڳيون، اسان کي اسان جي فشنگ وسيلن جي لنڪ مهيا ڪرڻ گهرجي. هن کي ڪرڻ لاء، متن ۾ لفظ "هتي" کي اجاگر ڪريو ۽ ڪنٽرول پينل تي "لنڪ" اختيار چونڊيو.
اسان URL کي بلٽ ان متغير {{.URL}} تي سيٽ ڪنداسين، جيڪو بعد ۾ ڀرينداسين. اهو خودڪار طور تي فشنگ اي ميل جي متن ۾ شامل ڪيو ويندو.
ٽيمپليٽ کي محفوظ ڪرڻ کان اڳ، "ٽريڪنگ تصوير شامل ڪريو" اختيار کي فعال ڪرڻ نه وساريو. اهو هڪ 1x1 پکسل ميڊيا عنصر شامل ڪندو جيڪو ٽريڪ ڪندو ته ڇا صارف اي ميل کوليو آهي.
تنهن ڪري، اتي گهڻو ڪجهه نه بچيو آهي، پر پهرين اسين گوفش پورٽل ۾ لاگ ان ٿيڻ کان پوء گهربل قدمن جو خلاصو ڪنداسين:
-
هڪ موڪليندڙ پروفائل ٺاهيو؛
-
هڪ تقسيم گروپ ٺاهيو جتي توهان صارفين کي بيان ڪيو؛
-
هڪ فشنگ اي ميل ٽيمپليٽ ٺاهيو.
اتفاق ڪيو، سيٽ اپ گهڻو وقت نه ورتو ۽ اسان تقريبن اسان جي مهم شروع ڪرڻ لاء تيار آهيون. باقي رهي ٿو هڪ فشنگ صفحو شامل ڪرڻ لاءِ.
هڪ phishing صفحو ٺاهڻ
"لينڊنگ صفحا" ٽئب ڏانھن وڃو.
اسان کي اعتراض جو نالو بيان ڪرڻ لاء چيو ويندو. اهو ذريعو سائيٽ درآمد ڪرڻ ممڪن آهي. اسان جي مثال ۾، مون ميل سرور جي ڪم ڪندڙ ويب پورٽل کي بيان ڪرڻ جي ڪوشش ڪئي. ان جي مطابق، اهو درآمد ڪيو ويو HTML ڪوڊ (جيتوڻيڪ مڪمل طور تي نه). هيٺيون دلچسپ اختيار آهن صارف جي ان پٽ کي پڪڙڻ لاءِ:
-
جمع ٿيل ڊيٽا کي پڪڙيو. جيڪڏهن مخصوص سائيٽ جي صفحي ۾ مختلف ان پٽ فارم شامل آهن، ته پوء سڀ ڊيٽا رڪارڊ ڪيو ويندو.
-
ڪيپچر پاسورڊس - ڪيپچر داخل ٿيل پاسورڊ. ڊيٽا GoPhish ڊيٽابيس ۾ انڪرپشن کان سواءِ لکيل آهي، جيئن آهي.
اضافي طور تي، اسان استعمال ڪري سگھون ٿا "ريڊائريڪٽ ڏانھن" اختيار، جيڪو صارف کي ريڊائريڪٽ ڪندو ھڪڙي مخصوص صفحي ڏانھن سندون داخل ڪرڻ کان پوءِ. مون کي توهان کي ياد ڏيارڻ ڏيو ته اسان هڪ منظر سيٽ ڪيو آهي جتي صارف کي ڪارپوريٽ اي ميل لاء پاسورڊ تبديل ڪرڻ لاء چيو ويندو آهي. هن کي ڪرڻ لاء، هن کي پيش ڪيو ويو آهي جعلي ميل اختيار ڪرڻ وارو پورٽل صفحو، جنهن کان پوء صارف کي موڪلي سگهجي ٿو ڪنهن به موجود ڪمپني وسيلن ڏانهن.
مڪمل ٿيل صفحي کي محفوظ ڪرڻ نه وساريو ۽ "نئين مهم" سيڪشن ڏانھن وڃو.
GoPhish مڇي مارڻ جو آغاز
اسان سڀني ضروري معلومات مهيا ڪئي آهي. "نئين مهم" ٽئب ۾، نئين مهم ٺاھيو.
مهم جي شروعات
ڪٿي
نالو
مهم جو نالو
اي ميل جو نمونو
پيغام ٽيمپليٽ
لينڊنگ وارو صفحو
فشنگ صفحو
URL جو
توهان جي GoPhish سرور جو IP (ضروري آهي ته مقتول جي ميزبان سان نيٽ ورڪ جي رسائي هجڻ گهرجي)
لانچ جي تاريخ
مهم جي شروعات جي تاريخ
ذريعي اي ميلون موڪليو
مهم جي ختم ٿيڻ جي تاريخ (مسلسل ورهايل برابر)
پروفائيل موڪلڻ
موڪليندڙ پروفائل
ميڙ
ٽپال وصول ڪندڙ گروپ
شروعات کان پوء، اسان هميشه انگن اکرن سان واقف ٿي سگهون ٿا، جيڪي ظاهر ڪن ٿا: موڪليا ويا پيغام، کليل پيغام، لنڪ تي ڪلڪ ڪريو، کاٻي ڊيٽا اسپام ڏانهن منتقل ڪئي وئي.
انگن اکرن مان اسان ڏسون ٿا ته 1 پيغام موڪليو ويو، اچو ته وصول ڪندڙ جي پاسي کان ميل چيڪ ڪريو:
درحقيقت، مقتول ڪاميابيءَ سان هڪ فشنگ اي ميل حاصل ڪئي جنهن کانئس پڇيو ته هڪ لنڪ جي پيروي ڪرڻ لاءِ پنهنجي ڪارپوريٽ اڪائونٽ پاسورڊ تبديل ڪرڻ لاءِ. اسان درخواست ڪيل عملن تي عمل ڪندا آهيون، اسان کي لينڊنگ صفحن ڏانهن موڪليو ويو آهي، انگن اکرن بابت ڇا؟
نتيجي طور، اسان جي صارف ھڪڙي فشنگ لنڪ تي ڪلڪ ڪيو، جتي ھو ممڪن طور پنھنجي اڪائونٽ جي معلومات ڇڏي سگھي ٿو.
ليکڪ جو نوٽ: ٽيسٽ لي آئوٽ جي استعمال جي ڪري ڊيٽا انٽري جو عمل رڪارڊ نه ڪيو ويو، پر اهڙو آپشن موجود آهي. بهرحال، مواد انڪوڊ ٿيل نه آهي ۽ GoPhish ڊيٽابيس ۾ ذخيرو ٿيل آهي، مهرباني ڪري هن کي ذهن ۾ رکو.
سوچيم ته هڪ ٿڪل جي
اڄ اسان ملازمن لاءِ پاڻمرادو ٽريننگ منعقد ڪرڻ جي موجوده موضوع تي ڳالهايو آهي ته جيئن انهن کي فشنگ حملن کان بچائي سگهجي ۽ انهن ۾ IT خواندگي کي وڌايو وڃي. گوفش کي هڪ سستي حل جي طور تي لڳايو ويو، جنهن جي مقرري جي وقت ۽ نتيجن جي لحاظ کان سٺا نتيجا ڏيکاريا ويا. هن رسائي واري اوزار سان، توهان پنهنجي ملازمن جي آڊٽ ڪري سگهو ٿا ۽ انهن جي رويي تي رپورٽون ٺاهي سگهو ٿا. جيڪڏهن توهان هن پراڊڪٽ ۾ دلچسپي رکو ٿا، اسان ان کي ترتيب ڏيڻ ۽ توهان جي ملازمن جي آڊيٽنگ ۾ مدد پيش ڪندا آهيون ([ايميل محفوظ ٿيل]).
تنهن هوندي، اسان هڪ حل جو جائزو وٺڻ ۽ چڪر کي جاري رکڻ جو منصوبو بند ڪرڻ وارا نه آهيون، جتي اسان ٽريننگ جي عمل کي خودڪار ڪرڻ ۽ ملازم سيڪيورٽي جي نگراني ڪرڻ لاء انٽرنيشنل حل بابت ڳالهائينداسين. اسان سان گڏ رهو ۽ محتاط رهو!
جو ذريعو: www.habr.com