اس باب میں بتایا گیا ہے کہ سائبرسیکیوریٹی کیا ہے اور سائبر سکیورٹی کے پیشہ ور افراد کی مانگ کیوں بڑھ رہی ہے۔ اس میں بتایا گیا ہے کہ آپ کی آن لائن شناخت اور ڈیٹا کیا ہے ، یہ کہاں ہے اور سائبر مجرموں کو اس میں دلچسپی کیوں ہے۔
اس باب میں یہ بھی تبادلہ خیال کیا گیا ہے کہ تنظیمی اعداد و شمار کیا ہیں ، اور اسے کیوں محفوظ کیا جانا چاہئے۔ اس میں بحث کی گئی ہے کہ سائبر حملہ آور کون ہیں اور وہ کیا چاہتے ہیں۔ سائبر سیکیورٹی کے پیشہ ور افراد کے پاس سائبر حملہ آوروں کی طرح ہی مہارتیں ہونی چاہئیں ، لیکن سائبرسیکیوریٹی پیشہ ور افراد کو مقامی ، قومی اور بین الاقوامی قانون کی حدود میں رہ کر کام کرنا چاہئے۔ سائبرسیکیوریٹی پیشہ ور افراد کو بھی اپنی صلاحیتوں کو اخلاقی طور پر استعمال کرنا چاہئے۔
اس باب میں شامل مواد بھی ہے جو سائبر جنگ کو مختصر طور پر بیان کرتا ہے اور کیوں کہ قوموں اور حکومتوں کو اپنے شہریوں اور بنیادی ڈھانچے کی حفاظت میں مدد کے لئے سائبر سکیورٹی کے پیشہ ور افراد کی ضرورت ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
سائبرسیکیوریٹی کیا ہے؟
منسلک الیکٹرانک انفارمیشن نیٹ ورک ہماری روز مرہ کی زندگی کا لازمی جزو بن گیا ہے۔ تمام قسم کی تنظیمیں ، جیسے میڈیکل ، مالی ، اور تعلیمی ادارے ، اس نیٹ ورک کو موثر انداز میں چلانے کے لئے استعمال کرتے ہیں۔ وہ ڈیجیٹل معلومات کی وسیع مقدار کو جمع کرنے ، پروسس کرنے ، اسٹور کرنے ، اور شیئر کرکے نیٹ ورک کا استعمال کرتے ہیں۔ چونکہ مزید ڈیجیٹل معلومات اکٹھی اور مشترک ہیں ، اس معلومات کا تحفظ ہماری قومی سلامتی اور معاشی استحکام کے لئے اور بھی زیادہ اہم ہوتا جارہا ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
آپ کی آن لائن اور آف لائن شناخت
آپ کی آن لائن اور آف لائن شناخت چونکہ آن لائن زیادہ وقت صرف ہوتا ہے ، لہذا آپ کی شناخت ، آن لائن اور آف لائن ، آپ کی زندگی کو متاثر کر سکتی ہے۔ آپ کی آف لائن شناخت وہ شخص ہے جس کے ساتھ آپ کے دوست اور کنبے روزانہ کی بنیاد پر گھر ، اسکول ، یا کام پر تعامل کرتے ہیں۔ وہ آپ کی ذاتی معلومات ، جیسے آپ کا نام ، عمر ، یا آپ کہاں رہتے ہیں جانتے ہیں۔ آپ کی آن لائن شناخت یہ ہے کہ آپ سائبر اسپیس میں کون ہیں۔ آپ کی آن لائن شناخت یہ ہے کہ آپ کس طرح اپنے آپ کو دوسروں کے سامنے آن لائن پیش کرتے ہیں۔ یہ آن لائن شناخت صرف آپ کے بارے میں محدود معلومات کو ظاہر کرے گی۔ اپنی آن لائن شناخت کے لئے صارف نام یا عرف کا انتخاب کرتے وقت آپ کو خیال رکھنا چاہئے۔ صارف نام میں کوئی ذاتی معلومات شامل نہیں ہونی چاہئے۔ یہ مناسب اور قابل احترام کچھ ہونا چاہئے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
آپ کا ڈیٹا
آپ کے بارے میں کوئی بھی معلومات آپ کا ڈیٹا سمجھا جاسکتا ہے۔ یہ ذاتی معلومات آپ کو فرد کی حیثیت سے منفرد انداز میں شناخت کرسکتی ہے۔ اس ڈیٹا میں وہ تصاویر اور پیغامات شامل ہیں جن کا آن لائن آپ اپنے رشتہ داروں اور دوستوں کے ساتھ تبادلہ کرتے ہیں۔ دوسری معلومات ، جیسے نام ، معاشرتی تحفظ نمبر ، تاریخ اور پیدائش کی جگہ ، یا ماں کا پہلا نام ، آپ کے ذریعہ جانا جاتا ہے اور آپ کی شناخت کے لئے استعمال ہوتا ہے۔ میڈیکل ، تعلیمی ، مالی اور ملازمت سے متعلق معلومات جیسے آن لائن شناخت کرنے کے لئے بھی استعمال کیا جاسکتا ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
ہیکرز آپ کا پیسہ اور آپکی شناخت چاہتے ہیں
اگر آپ کے پاس کوئی قیمتی چیز ہے تو مجرم/ہیکروہ چیز آپ سے ہیک کرنا چاہتے ہیں۔ آپ کے آن لائن سندیں (اکاونٹ نمبرز، پاسورڈز، یوزرنیمز، وغیرہ) قیمتی ہیں۔ یہ سندیں چوروں /ہیکرز کو آپ کے اکاونٹس تک رسائی فراہم کرتی ہیں۔ آپ کو لگتا ہے۔ ایک مجرم آپ کے تعلقات کا فائدہ بھی اٹھا سکتا ہے۔ وہ آپ کے آن لائن اکاؤنٹس اور آپ کی ساکھ تک رسائی حاصل کرسکتے ہیں۔ ہیکرز اپنے آپ کو آپ کے کسی دوست یا قابل اعتبار فرد یا کمپنی کی شکل میں ظاہر کر کے آپ سے کوئی اہم انفارمیشن یا آپکا پیسا چوری کرسکتا ہے۔ وہ صرف آپ کی رقم چوری نہیں کرتے ہیں۔ وہ آپ کی شناخت بھی چوری کرسکتے ہیں اور آپ کی زندگی کو خراب کرسکتے ہیں اور آپکی شناخت کسی دہشت گرد یا غیر قانونی سرگرمی میں استعمال کر سکتا ہے اور آپکی زندگی خراب کر سکتا ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
سیکیورٹی کی خلاف ورزی کے نتائج
کسی وجوہات کی بناء پر کسی تنظیم کو ہر ممکن سائبرٹیک سے بچانا ممکن نہیں ہے۔ محفوظ نیٹ ورک کے قیام اور اسے برقرار رکھنے کے لئے ضروری مہارت مہنگی ہوسکتی ہے۔ حملہ آور ہمیشہ نیٹ ورکس کو نشانہ بنانے کے لئے نئے راستے تلاش کرتے رہیں گے۔ آخر کار ، ایک اعلی درجے کی اور ھدف بنائے جانے والا سائبراٹیک کامیاب ہوگا۔ اس کے بعد ترجیح ہوگی کہ آپ کی سیکیورٹی ٹیم اعداد و شمار ، ٹائم ٹائم ، اور محصولات کے ضیاع کو کم سے کم کرنے کے لئے کس طرح حملے کا جواب دے سکتی ہے۔
اب تک آپ جان چکے ہیں کہ آن لائن شائع کردہ کوئی بھی چیز آن لائن ہمیشہ کے لئے زندہ رہ سکتی ہے ، چاہے آپ اپنے قبضہ میں موجود تمام کاپیاں مٹا دیں۔ اگر آپ کے سرورز کو ہیک کیا گیا تھا تو ، خفیہ اہلکاروں کی معلومات کو عام کیا جاسکتا ہے۔ ایک ہیکر (یا ہیکنگ گروپ) غلط معلومات شائع کرکے کمپنی کی ویب سائٹ میں توڑ پھوڑ کرسکتا ہے اور اس کمپنی کی ساکھ کو خراب کرسکتا ہے جسے بنانے میں سالوں لگے۔ ہیکر کمپنی کی ویب سائٹ کو بھی بند کر سکتا ہے چاہے وہ کچھ دیر کے لیے ہی کیوں نہ ہو، کمپنی کہ نقصان پہنچا سکتی ہے۔ اگر ویب سائٹ طویل مدت کے لئے بند ہے ، تو کمپنی ناقابل اعتبار نظر آسکتی ہے اور ممکنہ طور پر ساکھ کھو سکتی ہے۔ اگر کمپنی کی ویب سائٹ یا نیٹ ورک کی خلاف ورزی کی گئی ہے تو ، اس سے خفیہ دستاویزات افشا ہونے ، تجارتی راز سے انکشاف اور خفیہ دستاویزات چوری ہوسکتی ہے۔ اس ساری معلومات کے ضیاع سے کمپنی کی نمو اور توسیع میں رکاوٹ پیدا ہوسکتی ہے۔
خلاف ورزی کی مالیاتی لاگت صرف کھوئے ہوئے یا چوری شدہ آلات کی جگہ لینے ، موجودہ سیکیورٹی میں سرمایہ کاری کرنے اور عمارت کی جسمانی سلامتی کو تقویت دینے سے کہیں زیادہ ہے۔ خلاف ورزی کے بارے میں کمپنی متاثرہ تمام صارفین سے رابطہ کرنے کی ذمہ داری عائد کرسکتی ہے اور اسے قانونی چارہ جوئی کے لیے تیار رہنا پڑسکتا ہے۔ اس تمام ہنگامے کے ساتھ ، ملازمین کمپنی چھوڑنے کا انتخاب کرسکتے ہیں۔ کمپنی کو بڑھتی ہوئی چیزوں پر کم اور اپنی ساکھ کی مرمت پر زیادہ توجہ دینے کی ضرورت پڑسکتی ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
سیکیورٹی کی خلاف ورزی کی مثال
آن لائن پاس ورڈ منیجر LastPass نے جولائی 2015 میں اپنے نیٹ ورک پر غیر معمولی سرگرمی کا پتہ لگایا تھا۔ اس سے معلوم ہوا ہے کہ ہیکرز نے یوزرز کے ای میل ایڈریس اور آتھینٹی کیشن ہیشز کو ہیک کر لیا تھا۔ خوش قسمتی سے ہیکرز کسی صارفین کے خفیہ پاس ورڈ والٹ حاصل کرنے میں ناکام رہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
ہیکرز کی اقسام
1۔ سکرپٹ کِڈیز
یہ عام طور پر وہ حملہ آور ہوتے ہیں جس میں بہت کم یا کوئی مہارت نہیں ہوتی ہے ، اکثر انٹرنیٹ پر موجود ٹولز یا ہدایات کا استعمال کرتے ہیں جو حملے شروع کرتے ہیں۔ ان میں سے کچھ صرف متجسس ہیں ، جبکہ دیگر اپنی مہارت کا مظاہرہ کرنے اور نقصان پہنچانے کی کوشش کر رہے ہیں۔ وہ بنیادی ٹولز کا استعمال کر رہے ہوں گے ، لیکن اس کے نتائج ابھی بھی تباہ کن ہوسکتے ہیں۔
2۔ وائیت ہیٹ ہیکرز
یہ ہیکرز کمزوریوں کو دریافت کرنے کے لئے نیٹ ورکس یا کمپیوٹر سسٹم میں گھس جاتے ہیں تاکہ ان سسٹم کی حفاظت کو بہتر بنایا جاسکے۔ یہ بریک انز پیشگی اجازت سے کیے جاتے ہیں اور کسی بھی نتائج کی اطلاع مالک کو دے دی جاتی ہے۔
3۔ بلیک ہیٹ ہیکرز
یہ ہیکرز غیر قانونی ذاتی ، مالی یا سیاسی فائدہ کے لئے کسی بھی قسم کی کمزوری کا فائدہ اٹھاتے ہیں۔
4۔ منظم ہیکر۔
ان ہیکرز میں سائبر مجرموں ، ہیکٹوسٹ ، دہشت گردوں ، اور ریاستی سرپرستی میں ہیکرز کی تنظیمیں شامل ہیں۔ سائبر مجرمان عام طور پر پیشہ ور مجرموں کے گروپ ہوتے ہیں جو کنٹرول ، طاقت ، اور دولت پر مرکوز ہیں۔ مجرم انتہائی نفیس اور منظم ہیں اور وہ دوسرے مجرموں کو بطور سروس سائبر کرائم بھی مہیا کرسکتے ہیں۔ ہیکٹوسٹ ان مسائل کو بیدار کرنے کے لئے سیاسی بیانات دیتے ہیں جو ان کے لئے اہم ہیں۔ ریاستی سرپرستی میں حملہ آور اپنی حکومت کی طرف سے ذہانت جمع کرتے ہیں یا تخریب کاری کرتے ہیں۔ یہ حملہ آور عموما اعلی تربیت یافتہ اور مالی اعانت کے حامل ہوتے ہیں اور ان کے حملوں کا انحصار مخصوص اہداف پر ہوتا ہے جو ان کی حکومت کے لئے فائدہ مند ہوتے ہیں۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
سائبر وارفیئر کیا ہے؟
سائبر سپیس جنگ کا ایک اور اہم جگہ بن گیا ہے ، جہاں قومیں روایتی فوجیوں اور مشینوں کے تصادم کے بغیر تنازعات کا مقابلہ کرسکتی ہیں۔ اس سے کم سے کم فوجی موجودگی والے ممالک سائبر اسپیس میں موجود دیگر اقوام کی طرح مضبوط ہونے کی اجازت دیتے ہیں۔ سائبر وارفیئر انٹرنیٹ پر مبنی تنازعہ ہے جس میں کمپیوٹر سسٹم اور دیگر ممالک کے نیٹ ورک کا دخول شامل ہے۔ ان حملہ آوروں کے پاس وسائل اور مہارت ہے کہ وہ دوسرے ممالک کے خلاف بڑے پیمانے پر انٹرنیٹ پر مبنی حملے کرنے کے لئے خدمات کو نقصان پہنچانے یا رکاوٹ پیدا کرنا جیسے پاور گرڈ کو بند کرنا ہے۔
Stuxnet ایک کمپیوٹر مالویر کی قسم ہے جو کے ایران کے ایٹمی پروگرام کو کمزور ر تباھ کرنے کے لیے بنایا گیا تھا۔ اب یہ بات بڑے پیمانے پر قبول کی گئی ہے کہ Stuxnet کو امریکہ اور اسرائیل کی خفیہ ایجنسیوں نے تشکیل دیا تھا۔ اس مالوئیر نے ایران کے جوہری پلانٹس کو ٹارگٹ کیا۔ نیٹ ورک اور USB ڈرایوز کے ذریعے سے اُنکے ایک کمپوٹر سے دوسرے میں متنقل ہوا اور جوہری پلانٹس سے معلومات چوری کرنے اور پلانٹس کو تباہ کرنے یا نقصان پہنچانے کے لیے استعمال کیا گیا تھا۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
سائبر وارفیئر کا مقصد
سائبر وارفیئر کا بنیادی مقصد مخالفین پر فائدہ اٹھانا ہے ، خواہ وہ قومیں ہوں یا حریف۔
ایک قوم دوسری قوم کے بنیادی ڈھانچے پر مستقل طور پر حملہ کر سکتی ہے ، دفاعی راز چوری کر سکتی ہے اور اپنی صنعتوں اور فوج میں پائے جانے والے فرق کو کم کرنے کے لیے ٹیکنالوجی کے بارے میں معلومات اکٹھی کر سکتی ہے۔ صنعتی اور عسکری جاسوسی کے علاوہ ، سائبرور دوسری قوموں کے بنیادی ڈھانچے کو سبوتاژ کرسکتے ہیں اور ہدف قوموں میں جانیں ضائع کرسکتے ہیں۔ مثال کے طور پر ، ایک حملہ بڑے شہر کے پاور گرڈ کو متاثر کر سکتا ہے۔ ٹریفک میں خلل پڑسکتا ہے۔ سامان اور خدمات کا تبادلہ رک سکتا ہے ۔ ہنگامی حالات میں مریض ضروری دیکھ بھال حاصل نہیں کرسکتے ہیں۔ انٹرنیٹ تک رسائی بھی رکاوٹ ہوسکتی ہے۔ پاور گرڈ کو متاثر کرنے سے ، ہیکر عام شہریوں کی روزمرہ کی زندگی کو متاثر کرسکتا ہے۔
مزید یہ کہ سمجھوتہ کرنے والے حساس اعداد و شمار حملہ آوروں کو حکومت میں موجود اہلکاروں کو بلیک میل کرنے کی صلاحیت فراہم کرسکتے ہیں۔ معلومات کسی حملہ آور کو حساس معلومات یا آلات تک رسائی حاصل کرنے کا مجاز صارف ہونے کا بہانہ کرسکتی ہیں۔
اگر حکومت سائبراٹیکس کے خلاف دفاع نہیں کرسکتی ہے تو شہری ان کی حفاظت کرنے میں حکومت کی صلاحیت پر اعتماد کھو سکتے ہیں۔ سائبر وافیئر کسی قوم کو غیر مستحکم کر سکتا ہے ، تجارت میں رکاوٹ ڈال سکتا ہے ، اور شہریوں کے جسمانی طور پر کبھی بھی ہدف قوم پر حملہ کیے بغیر ان کی حکومت پر اعتماد کو متاثر کرسکتا ہے۔
٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭٭
کوئی تبصرے نہیں:
ایک تبصرہ شائع کریں