موجودہ دور میں سائبر خطرات اور سائبر حملے اب کوئی نئی اصطلاح نہیں ہیں۔ بڑی اور چھوٹی تنظیموں کو مختلف سائبر خطرات کو روکنے اور ایسی پالیسیوں کو نافذ کرنے کے لیے ایک فعال انداز اختیار کرنے کی ضرورت ہے جو ایک ابھرتی ہوئی ڈیجیٹل دنیا میں سلامتی کی ضمانت دے سکیں۔
سنٹرلائزڈ کمپیوٹنگ سے کلاؤڈ بیسڈ سروسز میں تبدیلی – اگرچہ محفوظ سمجھی جاتی ہے – نے ایک تنظیم کے لیے شناخت کرنے کے لیے ضروری حفاظتی خلا کو بے نقاب کردیا ہے۔
سائبر سیکیورٹی کے حل کا نفاذ جو روایتی سیکیورٹی فراہم کرنے کے ساتھ ساتھ، کلاؤڈ-مقامی حل کو بھی شامل کرنا ضروری ہے۔ ان خطرات کو سمجھنا ضروری ہے، جن میں سے کچھ ذیل میں درج ہیں۔
1. کرپٹو جیکنگ
کرپٹو جیکنگ نسبتاً سائبر اٹیک کی ایک نئی شکل ہے اور اس کا تعین کرنا کافی مشکل ہے۔ Bitcoin جیسی کریپٹو کرنسیز کے لیے کان کنی کے لیے کمپیوٹنگ پاور کی ضرورت ہوتی ہے، اور سائبر کرائمینز نے کریپٹو کرنسی مائننگ کے لیے اپنی کمپیوٹنگ پاور کا استعمال کرتے ہوئے کلاؤڈ کمپیوٹنگ سسٹم تک رسائی کے طریقے ڈھونڈ لیے ہیں۔
عالمی سطح پر 34 فیصد سے زیادہ تنظیمیں سالانہ اندرونی خطرات سے متاثر ہوتی ہیں – یہ کسی ملازم کے بدمعاش ہونے کی وجہ سے ہو سکتا ہے لیکن زیادہ تر یہ غفلت یا انسانی غلطی کا نتیجہ ہے۔
یہ سسٹم کو سست کر دیتا ہے اور یہ مسئلہ ایک سست انٹرنیٹ کنیکشن یا اپ ڈیٹ پیچ لگتا ہے اور اس بات کا تعین کرنے میں بہت وقت لگ سکتا ہے کہ سسٹم کو کرپٹو جیک کیا گیا ہے۔
2. ڈیٹا کی خلاف ورزی
زیادہ تر سائبر حملے کلاؤڈ نیٹ ورک تک غیر مجاز رسائی حاصل کرنے کی کوشش کرکے ڈیٹا چوری کرنے کے لیے ہوتے ہیں۔ ڈیٹا کے علاوہ، جو کہ بہت اہم ہے، یہ ایک کاروبار کو دانشورانہ املاک کی چوری کرنے، جنرل ڈیٹا پروٹیکشن ریگولیشن کے ذریعے بھاری جرمانے کا سامنا کرنے اور سب سے اہم بات، اپنے صارفین کا اعتماد کھونے کے خطرے میں ڈالتا ہے۔
3. سروس سے انکار (DoS) حملہ
DoS یا DDoS حملوں کو ایک ہی وقت میں ایک سرور یا متعدد سرورز کو نیچے لانے کے لیے ترتیب دیا جاتا ہے۔ حملہ آور ٹارگٹڈ سسٹمز کو ٹریفک کے پھٹ سے بھر دیتے ہیں تاکہ سسٹم کی بفرنگ کی صلاحیت ختم ہو جائے، جس کی وجہ سے یہ سست ہو جاتا ہے اور آخر کار بند ہو جاتا ہے۔ اس لیے سسٹمز کے ذریعے فراہم کردہ خدمات پر حملہ کیا جاتا ہے اور صارفین کے لیے ناقابل رسائی ہو جاتے ہیں جس کے نتیجے میں کاروبار کو نقصان ہوتا ہے۔
4. مالویئر
مالویئر ایک دخل اندازی کرنے والا سافٹ ویئر ہے جسے سائبر کرائمینز ڈیٹا چوری کرنے کے لیے فشنگ یا نیٹ ورک کی خلاف ورزی کے ذریعے کمپیوٹر سسٹم میں انجیکشن لگاتے ہیں۔
عام طور پر، تنظیمیں نیٹ ورک کی خلاف ورزیوں کو روکنے کے لیے حفاظتی آلات پر توجہ مرکوز کرتی ہیں۔ وہ فرض کرتے ہیں کہ دائرہ کو محفوظ کرنے سے، وہ سائبر تھریٹس سے محفوظ رہیں گے۔ تاہم، کچھ جدید مالویئرز نیٹ ورکس میں اپنا راستہ تلاش کرتے ہیں۔
مالویئر کی مسلسل نگرانی اور اس کا پتہ لگانا بہت ضروری ہے جس نے دائرہ دفاع کی خلاف ورزی کی ہے۔ مالویئر کو نیٹ ورک کی خلاف ورزی سے روکنے کے لیے ملٹی لیئرڈ پروٹیکشن کے نفاذ کی ضرورت ہے۔
5. اندرونی دھمکیاں
عالمی سطح پر 34 فیصد سے زیادہ تنظیمیں سالانہ اندرونی خطرات سے متاثر ہوتی ہیں۔ یہ کسی ملازم کے بدمعاش ہونے کی وجہ سے ہو سکتا ہے لیکن زیادہ تر یہ غفلت یا انسانی غلطی کا نتیجہ ہے۔
اندرونی خطرات سے بچاؤ کی ضمانت کے لیے ہر سطح پر عملے کے درمیان سائبرسیکیوریٹی کی مناسب تربیت اور سمجھ بہت ضروری ہے۔ اس بات کو یقینی بنانا کہ جب کوئی ملازم مستعفی ہو جائے تو ایک مناسب آف بورڈنگ عمل موجود ہو۔ لاگ ان اسناد کو ہٹا کر کمپنی کے ڈیٹا تک ان کی رسائی کو محدود کر دیا جانا چاہیے۔
6. ہائی جیکنگ اکاؤنٹس
ہیکرز پورے نیٹ ورک تک رسائی حاصل کرنے کے لیے ایک ملازم کے اکاؤنٹ کو گیٹ وے کے طور پر استعمال کرتے ہیں۔ وہ اکاؤنٹس تک رسائی حاصل کرنے کے لیے پاس ورڈ کریکنگ تکنیک اور فشنگ ای میلز کا استعمال کرتے ہیں، اس لیے یہ اندرونی خطرات کے زمرے میں بھی آتا ہے۔
ہائی جیکنگ کو صارف کے اکاؤنٹس کے مناسب انتظام سے روکا جا سکتا ہے۔ اس کا مطلب ہے کہ پوری تنظیم میں ہر صارف کے اکاؤنٹ کو صرف ضروری معلومات تک رسائی دی جاتی ہے۔ لہذا، اگر کسی اکاؤنٹ سے سمجھوتہ کیا جاتا ہے، تو ڈیٹا کا رساو کم سے کم ہوتا ہے۔ مزید برآں، اکاؤنٹس کی نگرانی اور پاس ورڈ کی باقاعدہ تبدیلیوں کو لاگو کیا جانا چاہیے۔
7. غیر محفوظ ایپلیکیشنز
یہاں تک کہ ایک انتہائی محفوظ نیٹ ورک بھی بیرونی ایپلی کیشنز کی وجہ سے کمزور ہے۔ فریق ثالث کی ایپلی کیشنز اور خدمات اکثر کلاؤڈ سیکیورٹی کے سنگین خطرات کا شکار ہوتی ہیں۔ کچھ ایپلیکیشنز کو انسٹال کرنے سے پہلے، ان کا سختی سے ٹیسٹ کیا جانا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ وہ نیٹ ورک کی سائبر سیکیورٹی کو کم سے کم خطرہ لاحق ہیں۔
عملے کو اپنے طور پر ایپلی کیشنز کو ڈاؤن لوڈ یا انسٹال کرنے سے بھی منع کیا جانا چاہیے۔ IT ٹیم کو سسٹم پر انسٹال ہونے سے پہلے کسی درخواست کو منظور کرنا ہوگا۔ نیز، انسٹال کردہ ایپلیکیشنز کو باقاعدگی سے دستیاب اپ ڈیٹس کے ساتھ پیچ کیا جانا چاہیے۔
پاکستان میں حالیہ سائبر حملے
Covid-19 وبائی مرض کے بعد سے سائبر حملوں میں غیر معمولی اضافہ ریکارڈ کیا گیا ہے اور آنے والے سالوں میں اس کے بڑھنے کا امکان ہے۔ ستمبر 2021 کے آخر تک سائبر حملے 2020 کے مقابلے میں 17 فیصد تک کامیاب ہو چکے تھے۔
پاکستانی حکومت اور نجی شعبے کو یکساں چیلنجز کا سامنا ہے اس لیے نیٹ ورک کی خلاف ورزی کے خطرات کو کم کرنے کے لیے سنجیدہ اقدامات کرنے کی ضرورت ہے۔ کچھ حالیہ اور اہم سائبر حملے ذیل میں درج ہیں:
نیشنل بینک آف پاکستان
19 اکتوبر 2021 کو، NBP کی خدمات سائبر حملے کی وجہ سے بند ہو گئیں۔ یہ دعوی کیا گیا ہے کہ فوری ردعمل کی وجہ سے، متاثرہ سسٹمز کو نیٹ ورک سے الگ کر دیا گیا تھا اور کسی بھی ڈیٹا کی خلاف ورزی یا مالی نقصان کو روک دیا گیا تھا۔
فیڈرل بورڈ آف ریونیو
اگست 2021 میں ایف بی آر کے ڈیٹا سینٹر پر سائبر حملہ ہوا جس کی وجہ سے ایف بی آر کی تمام ویب سائٹس میں خلل پڑا۔ تین دن بعد ویب سائٹس بحال ہونے کے بعد بھی انہیں آج تک کئی رکاوٹوں کا سامنا کرنا پڑا ہے۔ وزیر خزانہ شوکت ترین کے مطابق ایف بی آر کو ہر ماہ 71,000 سائبر حملوں کا سامنا کرنا پڑتا ہے۔
ڈان، دی بزنس اینڈ فنانس ویکلی، 31 جنوری 2022 میں شائع ہوا۔ حوالہ
Pakistan Rupee Calculator