اس مضمون کو آخری بار اپ ڈیٹ کیا گیا تھا۔ فروری 13, 2024
Table of Contents
عالمی سائبر خطرہ: متعدد کمپیوٹر سسٹمز کمزور
خطرے کا پتہ لگائیں: عالمی سطح پر بے نقاب متعدد کمزور کمپیوٹر سسٹمز
پوری دنیا میں کمپیوٹر سسٹمز کی ایک خوفناک تعداد اور ہالینڈ میں ان کا ایک بڑا حصہ ہیکرز اور انٹیلی جنس ایجنسیوں کے سائبر حملوں سے خطرناک حد تک بے دفاع ہے۔ یہ چونکا دینے والا انکشاف NOS کی طرف سے کی گئی تفصیلی تحقیقات سے سامنے آیا ہے۔ یہاں سب سے زیادہ تشویشناک تفصیل یہ ہے کہ یہ نظام، جو سائبر اسپیس کے خطرات سے کھلے عام ہیں، ایسے ہی رہتے ہیں یہاں تک کہ جب روک تھام کے اقدامات آسانی سے دستیاب ہوں۔ "اس ڈیجیٹل دور میں، خوفناک حد تک بڑی تعداد میں حساس سسٹمز آن لائن قابل رسائی ہیں۔ چونکا دینے والی بات یہ ہے کہ ان سسٹمز کو آسانی سے محفوظ کیا جا سکتا ہے، لیکن وہ نہیں ہیں،” ڈچ انسٹی ٹیوٹ فار ولنریبلٹی ڈسکلوزر کے سائبر سکیورٹی کے ماہر فرینک بریڈیجک نے انکشاف کیا۔ یہ کمزوریاں کاروباری نیٹ ورک سیکیورٹی سسٹم سے لے کر ویب سائٹس اور ای میلز کی میزبانی کے لیے سرورز تک مختلف آلات کو متاثر کر سکتی ہیں۔ بدقسمتی سے، حساسیت کی یہ لہر روزمرہ کے صارفین تک بھی پھیلی ہوئی ہے جنہوں نے، مثال کے طور پر، ایک اسٹوریج سسٹم کو انٹرنیٹ سے منسلک کیا ہے۔ رینسم ویئر کے حملوں کو بھڑکانے کے لیے سائبر جرائم پیشہ افراد سیکیورٹی کی خلاف ورزیوں کا فائدہ اٹھا سکتے ہیں، اس کے علاوہ انٹیلی جنس ایجنسیوں کو جاسوسی کے لیے استعمال کیا جاتا ہے۔ یہ حال ہی میں اس وقت اجاگر ہوا جب ڈچ ملٹری انٹیلی جنس اینڈ سیکیورٹی سروس نے چینی انٹیلی جنس آپریٹو کے ذریعہ دفاعی نظام میں خلاف ورزی کی اطلاع دی جس نے فرسودہ سافٹ ویئر کا استحصال کیا۔
ممکنہ خامیاں: معلوم خطرات اور فعال کارنامے۔
اس طرح کے خطرات کے منفی اثرات کافی ہیں۔ مثال کے طور پر، مائیکروسافٹ کے فائل شیئرنگ سسٹم میں ایک معلوم خامی کو لے لیں جو 2020 میں طے ہوا تھا۔ اس پیچ کے باوجود، دنیا بھر میں 200,000 سے زیادہ سسٹمز، بشمول نیدرلینڈز کے 3,000، اب بھی اس کا شکار ہیں۔ قابل ذکر بات یہ ہے کہ اس خامی کا اکثر رینسم ویئر حملوں میں فائدہ اٹھایا گیا ہے، جہاں غیر مجاز صارف نظام کو توڑ دیتے ہیں اور کمانڈر سسٹم میں داخل ہوتے ہیں۔ مزید برآں، ایک مقبول ای میل سرور سافٹ ویئر میں اسی طرح کی کمزوری، جو 2018 میں تیار کی گئی تھی لیکن 2021 سے فعال طور پر اس کا استحصال کیا گیا، عالمی سطح پر تقریباً 45,000 سسٹمز میں موجود ہے، جس میں نیدرلینڈز میں 3,000 سسٹم بھی شامل ہیں۔
ماسٹر سپیل: سائبر حملہ آوروں کی چالوں کو ڈی کوڈ کرنا
بدنام زمانہ BlueKeep کمزوری، جس کے سائبر ماہرین پورے 2019 میں ہائی الرٹ پر تھے، عالمی سطح پر 55,000 سے زیادہ سرورز پر اور نیدرلینڈز میں 350 سے زیادہ ہیں۔ متعدد مائیکروسافٹ ایکسچینج ای میل سافٹ ویئر سسٹمز میں کمزوریوں کی مثالیں بھی موجود ہیں۔ مذکورہ بالا اعداد و شمار ایک تخمینہ فراہم کرتے ہیں – ہو سکتا ہے کہ وہ مکمل طور پر قابل اعتماد نہ ہوں کیونکہ ہو سکتا ہے کہ کچھ سسٹمز کو پیچ کیا گیا ہو، لیکن ان کی حیثیت کی دور سے تصدیق نہیں کی جا سکتی ہے۔ مزید برآں، کچھ اخلاقی ہیکر ممکنہ حملہ آوروں کی کارروائیوں کی نگرانی اور تجزیہ کرنے کے لیے جان بوجھ کر کمزور نظاموں کی نقالی کرتے ہیں۔ یہ کمزوریاں سائبر کرائمینلز کی طرف سے بہت زیادہ پسند کی جاتی ہیں۔ وہ نظام میں دراندازی کے آسان مواقع کی نمائندگی کرتے ہیں۔ زیر زمین آن لائن فورمز باقاعدگی سے کمزور کمپیوٹر سسٹمز کی فہرستوں کا تبادلہ کرتے ہیں، بعض اوقات فیس کے عوض، ان سسٹمز کو سائبر حملوں کے زیادہ خطرے میں ڈالتے ہیں۔ ان دھمکیوں کے باوجود، ایک اخلاقی ہیکر Matthijs Koot اس بات پر زور دیتا ہے کہ نیدرلینڈز میں حالات نسبتاً قابو میں ہیں۔ تاہم، وہ مزید کہتے ہیں، "ایک کمپنی ایک کمزور نظام کو روک سکتی ہے جس میں ہالینڈ اور بیرون ملک، ڈچ ذاتی ڈیٹا کی ایک خاصی مقدار موجود ہے۔ یہ ڈیٹا اکثر رینسم ویئر حملوں کا نشانہ بنتے ہیں۔
دی نوبل پرسوٹ: سائبر کمزوریوں کی شناخت اور تخفیف
چار سال پہلے، ڈچ ہیکرز کا ایک گروپ غیر محفوظ انٹرنیٹ سے منسلک آلات کی منظم تلاش کے لیے افواج میں شامل ہوا۔ یہ ڈچ انسٹی ٹیوٹ فار ولنریبلٹی ڈسکلوزر (DIVD) کے لیے ریڑھ کی ہڈی بن گیا۔ مالکان کو ان کے کمپیوٹر سسٹمز میں موجود کمزوریوں کے بارے میں شناخت کرنے اور ان سے آگاہ کرنے کی ان کی مسلسل کوشش ایک جاری اقدام ہے۔ ان کوششوں کے باوجود منظر نامے میں کوئی خاص بہتری نظر نہیں آتی۔ کاروبار اور تنظیمیں اپنی اپ ڈیٹس تیزی سے انسٹال نہیں کر رہی ہیں۔ بعض اوقات مسائل کو تیزی سے حل کیا جاتا ہے، لیکن ان کی اکثر نئی کمزوریوں سے نفی کر دی جاتی ہے۔
پوشیدہ کمزوری: کسی کا دھیان نہ دینے والے راؤٹرز
ان کمزوریوں کو دور کرنا کوئی آسان کام نہیں ہے۔ بہت سی بڑی تنظیموں میں، کچھ کمپیوٹر سسٹم موجود ہیں جو ملازمین کے لیے بھی نا معلوم ہیں، جو انہیں حملہ آوروں کے لیے نرم ہدف بناتے ہیں۔ سائبر سیکیورٹی کو یقینی بنانا صرف ایک کارپوریٹ ذمہ داری نہیں ہے، بلکہ صارفین کو بھی چوکنا رہنا چاہیے۔ سائبر کرائمین ذاتی انٹرنیٹ نیٹ ورکس سے منسلک کمزور آلات کا استحصال کرنے میں ماہر ہیں۔ لہٰذا، ہر نظام کو محفوظ بنانے کی ضرورت پر کافی زور نہیں دیا جا سکتا، چاہے وہ بڑا ملٹی نیشنل ہو یا اوسط گھرانہ۔ بڑھتے ہوئے سائبر خطرات کے خلاف اس مسلسل جدوجہد میں چوکنا رہنا وقت کی اہم ضرورت ہے۔
سائبر خطرات
Be the first to comment