امریکہ نے ہائی پروفائل رینسم ویئر گینگ ’ڈارک سائیڈ‘ کے کرتا دھرتاؤں کو تلاش کرنے میں مدد کے لیے ایک کروڑ ڈالرز کے انعام کا اعلان کیا ہے جو کہ سائبر بھتہ خوری کے بڑھتے ہوئے حملوں سے نمٹنے کے لیے حکام کی تازہ ترین کوششوں کا حصہ ہے۔
رینسم ویئر ایسے سافٹ ویئر کو کہا جاتا ہے، جس کے استعمال کے ذریعے ہیکرز مختلف اداروں اور کمپنیوں کی اہم معلومات اور ڈیٹا چوری کرلیتے ہیں۔
واشنگٹن نے روس میں مقیم گروپ کو اس آن لائن حملے کا ذمہ دار ٹھہرایا ہے، جس کی وجہ سے مئی میں امریکہ کے مشرقی حصوں میں تیل کی سب سے بڑی پائپ لائن بند ہو گئی تھی۔
سائبر بھتہ خوری میں کسی کمپنی یا ادارے کے ڈیٹا کو انکرپٹ کرنے کے لیے اس کے نیٹ ورک کو توڑا جاتا ہے، پھر تاوان کا مطالبہ کیا جاتا ہے، عام طور پر اسے کھولنے کے لیے جو چابی درکار ہوتی ہے اسے حاصل کرنے کے لیے کرپٹو کرنسی کے ذریعے تاوان ادا کیا جاتا ہے۔
امریکی محکمہ خارجہ کے ایک بیان میں کہا گیا ہے کہ ’اس انعام کی پیشکش میں، امریکہ دنیا بھر میں رینسم ویئر کے متاثرین کو سائبر مجرموں کے استحصال سے بچانے کے لیے اپنے عزم کا اظہار کرتا ہے۔‘
واشنگٹن نے ڈارک سائیڈ کے ساتھ حملے میں شامل ہونے کی کوشش کرنے والے کسی بھی ملک میں کسی بھی شخص کی گرفتاری یا سزا کا باعث بننے والی معلومات کے لیے بھی 50 لاکھ ڈالرز کے انعام کی پیشکش کی ہے۔
انغامی رقم کے ممکنہ طور پر پُرکشش ہونے کے باوجود سائبر سکیورٹی کے تمام ماہرین کو یقین نہیں ہے کہ انعامی رقم ہیکرز کو بے نقاب کرنے میں مؤثر ثابت ہوگی۔
نیٹینرچ نامی آئی ٹی اور سکیورٹی آپریشنز کمپنی سے منسلک جان بامبینک کا کہنا ہے کہ ’ایک انعامی رقم حاصل کرنے کا خواہشمند، جو ان (امریکیوں) کے علاقے میں پہنچے اور اسے بے ہوش کرکے ایک تھیلے میں ڈال کر قریب ترین امریکی سفارت خانے کے پاس پھینک دیا جائے، مجھے شک ہے کہ اس کا زیادہ اثر پڑے گا۔‘
سائبر کرائمز دنیا بھر میں عروج پر ہیں۔ اکتوبر میں سامنے آنے والے نئے اعداد و شمار سے ظاہر ہوتا ہے کہ صرف 2021 کی پہلی ششماہی میں رینسم ویئر سے متعلقہ ادائیگیوں میں 590 ملین ڈالرز امریکی حکام کو رپورٹ کیے گئے ہیں۔
امریکی وزارت خزانہ کی رپورٹ میں کہا گیا ہے کہ یہ اعداد و شمار 2020 کے تمام مالیاتی اداروں کی طرف سے بتائی گئی رقم سے بھی 42 فیصد زیادہ ہیں اور ایسے مضبوط اشارے موجود ہیں کہ حقیقی رقم اربوں میں ہو۔
کمپنیوں اور اداروں پر اپنے ڈیٹا کو غیر مقفل کرانے کے لیے ادائیگیاں کرنے کا شدید دباؤ ہے۔
دنیا بھر میں سائبر حملوں کے باعث حکومتوں اور افراد کو مشکلات اور پریشانیوں کا سامنا کرنا پڑ رہا ہے اور اس معاملے میں عالمی قوانین اور فورس بنانے کی تجویز بھی دی جا رہی ہے۔
پاکستان میں بھی گذشتہ دنوں مالیاتی اور انتظامی اداروں کی ویب سائٹس پر حملے ہوئے تھے۔
نیشنل بینک آف پاکستان کی سرکاری ویب سائٹ پر گذشتہ ہفتے ہونے والے سائبر حملے کے باعث قومی بینک کے آپریشنز کئی گھنٹوں تک معطل رہے تھے، جس سے نہ صرف صارفین کو مسائل کا سامنا کرنا پڑا بلکہ اہم معلومات کے ضائع یا چوری ہونے کا خطرہ بھی پیدا ہوا تھا۔
نیشنل بینک اس سلسلے میں واحد مثال نہیں ہے، ماضی میں بھی دوسرے کئی اہم اور حساس سرکاری محکموں اور اداروں کی ویب سائٹس پر سائبر حملے ہوتے رہے ہیں۔
پاکستان میں نیشنل ٹیلی کام اینڈ انفارمیشن ٹیکنالوجی سکیورٹی بورڈ (این ٹی آئی ایس بی) نے اس سال ستمبر میں ایک ایڈوائزری جاری کی تھی، جس میں بتایا گیا تھا کہ سرکاری اداروں کی ویب سائٹس بنانے اور قائم رکھنے میں سائبر سکیورٹی کے بین الاقوامی بنیادی اصولوں اور معیارات کا خیال نہیں رکھا جا رہا ہے۔
ایڈوائزری کے مطابق سائبر سکیورٹی سخت نہ ہونے کے باعث اکثر وزارتوں، حکومتی محکموں اور دیگر اداروں کی سرکاری ویب سائٹس پر سائبر حملوں کے خطرات کو بعید از قیاس قرار نہیں دیا جا سکتا۔
این ٹی آئی ایس بی کی ایڈوائزری کے ساتھ 75 ایسے محکموں اور اداروں کی فہرست بھی لف کی گئی، جن کی سرکاری ویب سائٹس سائبر حملوں کا شکار ہو سکتی ہیں۔
ان میں چین پاکستان اکنامک کوریڈور (سی پیک)، پاکستان ملٹری اکاؤنٹس ڈیپارٹمنٹ، ملٹری لینڈز اینڈ کنٹونمنٹس، پاکستان اٹامک انرجی کمیشن، پاکستان ڈیزاسٹر منیجمنٹ اتھارٹی (پی ڈی ایم اے)، پرائم منسٹر انسپیکشن کمیشن، ریسکیو 1122، ایوان صدر، وفاقی وزارت دفاعی پیداوار، سروے آف پاکستان، پاکستان ریلویز، وزارت انسداد منشیات اور پرائیوٹائزئشن کمیشن جیسے کئی اہم اور حساس محکمے شامل ہیں۔
سائبر حملوں سے کیسے محفوظ رہیں؟
دور جدید میں روزمرہ زندگی کی بہت سی ضروریات کو پورا کرنے کے لیے انٹرنیٹ پر انحصار ہماری مجبوری بن چکا ہے۔ اپنے پیاروں سے رابطہ ہو یا ٹی وی، معلومات عامہ، تعلیم، کاروبار یا بینکنگ اور ملازمت ہو، بڑی حد تک انٹرنیٹ کی مرہون منت ہے۔
خود کار گاڑیوں سے لے کر آن لائن ہوم سکیورٹی سسٹم تک، ہم ہر معاملے میں ٹیکنالوجی یا سائبر نظام پر انحصار کرتے ہیں۔ ایسے میں جرائم پیشہ عناصر انٹرنیٹ کو اپنے ہتھیار کے طور پر استعمال کرتے اور روزانہ کی بنیاد پر نت نئے راستے اور فارمولے نکالتے ہیں۔
لوگوں کے پیسے لوٹنا ہو، عزتیں اچھالنی ہوں یا اس جیسے کوئی اور معاملات ہوں۔ اسے سائبر کرائم ہی کہتے ہیں۔
سائبر کرائم یا ڈیجیٹل سکیورٹی بلاشبہ ایک وسیع موضوع ہے مگر سادہ الفاظ میں بیان کریں تو سائبر سکیورٹی سے مراد اپنے موبائل فون، لیپ ٹاپ، بینک اکاؤنٹس کی تفصیلات، کمپیوٹر میں موجود ڈیٹا، اپنے سوشل میڈیا اکاؤنٹس اور ای میل کے پاس ورڈ کی حفاظت کے مختلف طریقے ہیں جن پر عمل کر کے آپ انٹرنیٹ پر اپنی موجودگی کافی حد تک محفوظ بنا سکتے ہیں۔
کبھی کبھار کسی مشہور شخصیت کی تصویر یا ویڈیو لیک ہونے، اکاؤنٹ ہیک ہونے یا کسی بینک سے آن لائن فراڈ کے نتیجے میں بھاری نقصان کی صورت میں یہ معاملہ میڈیا اور سوشل میڈیا پر آ جاتا ہے مگر ہم جلد ہی سب کچھ بھول کر پھر سے اپنے معمول میں مگن ہو جاتے ہیں۔
سائبر کرائم کا نام آتے ہی ذہن میں اکاؤنٹ کا ہیک ہونا، ذاتی معلومات لیک ہونا، کمپنیوں کے قیمتی ڈیٹا کی چوری اور سپائی ویئر جیسے خیالات ابھرتے ہیں کیونکہ جب بھی ہم آن لائن جاتے ہیں تو ہمیں ان سب خطرات کا سامنا کرنا پڑتا ہے۔
مزید پڑھ
اس سیکشن میں متعلقہ حوالہ پوائنٹس شامل ہیں (Related Nodes field)
روزانہ کئی سائبر حملے ہوتے ہیں اور کوئی بھی شخص سائبر چوری، ہیک یا جرم کا شکار ہوسکتا ہے۔ معروف عالمی برانڈز کی ویب سائٹس کو ہیک کرکے ان کے ڈیٹا بیس میں محفوظ صارفین کی معلومات کو جو کہ عموماً کریڈٹ کارڈ سے متعلق ہوتی ہیں، چوری کر لیا جاتا ہے۔
اس کے علاوہ چھوٹے کاروبار اور تمام صنعتوں میں جدید سٹارٹ اپس کو اکثر نشانہ بنایا جاتا ہے کیونکہ ان میں سے بیشتر کے پاس مناسب ڈیجیٹل سکیورٹی سسٹم موجود نہیں ہوتا ہے۔
درج ذیل سفارشات ایک عام صارف کو سائبرحملوں سے خود کو محفوظ رکھنے میں مدد گار ثابت ہو سکتی ہیں۔
۔ عوامی مقامات پر فری وائے فائے سے ممکنہ حد تک گریز کریں۔
۔ اپنے موبائل فون، لیپ ٹاپ اور ٹیبلیٹس کو ہمیشہ پاس ورڈ کی مدد سے محفوظ رکھیں۔
۔ اپنے تمام سوشل میڈیا اکاؤنٹس اور آن لائن بیکنگ کے لیے ہجوں، نمبروں اور علامتوں کے امتزاج پر مشتمل پاس ورڈ بنائیں۔ ایسے پاس ورڈ مضبوط تصور کیے جاتے ہیں اور عموماً ہیک کرنا مشکل ہوتے ہیں۔
۔ اپنے تمام اکاؤنٹس کے لیے ایک ہی پاس ورڈ رکھنا مناسب عمل نہیں۔ ایک اکاؤنٹ ہیک ہونے کی صورت میں ہیکر کے لیے باقی اکاؤنٹس تک رسائی نہایت آسان ہو جاتی ہے۔ اس لیے کوشش کریں کہ ہر اکاؤنٹ کے لیے مختلف پاس ورڈ استعمال کریں۔
۔ اپنا پاس ورڈ ای میل، چیٹ یا ٹیکسٹ میسج کے ذریعے مت بھیجیں۔ کسی کے ساتھ بھی اپنا پاس ورڈ شیئر نہ کریں۔
۔ ممکن حد تک اپنے آن لائن اکاؤنٹس پر دو قدمی توثیق ترتیب دیں۔ ایسا کرنے سے آپ کی شناخت کی توثیق میں ایک اور مرحلے کا اضافہ ہو جاتا ہے، جس سے حملہ آور کے لیے آپ کے ڈیٹا تک رسائی مشکل ہوجاتی ہے۔
فیس بک، ٹوئٹر، جی میل، واٹس ایپ اور بہت سی دوسری ایپلی کیشنز اپنے صارفین کے لیے دو مرحلوں پر مشتمل توثیق کا عمل ٹو فیکٹر آتھینٹیکیشن متعارف کروا چکی ہیں، جنہیں ایپلی کیشن کی سیٹنگز میں جا کر با آسانی ایکٹیویٹ کیا جا سکتا ہے۔
۔ اگر آپ کو ایسی کوئی مشکوک ای میل، میسج یا ویب پیج نظر آئے جہاں آپ کی ذاتی یا مالی معلومات طلب کی جاتی ہیں تو جواب نہ دیں بلکہ فوراً ڈیلیٹ کر دیں۔
۔ کسی مشکوک ای میل یا پوسٹ پر موجود لنکس پر کلک کرنے سے ممکنہ حد تک گریز کریں۔ ایسے لنکس آپ کے اکاؤنٹ یا ڈیوائس کو مفلوج کرکے اس کا کنٹرول ہیکر کو دے دیتے ہیں۔
۔ اپنی پرائیویسی سیٹنگز کو باقاعدگی سے چیک کریں اور اپنی مرضی کے مطابق اس بات کا تعین کریں کہ آپ دوسروں کے ساتھ کس حد تک اپنی معلومات اور شائع شدہ مواد شیئر کرنا چاہتے ہیں۔
۔ اپنی سوشل میڈیا پر موجودگی کو محتاط بنائیں۔ اپنے اکاؤنٹ سے کسی بھی قسم کا حساس یا مضر مواد شائع کرنے سے پہلے دو بار سوچیے۔
۔ کسی بھی سافٹ ویئر یا ایپلی کیشن کو انسٹال کرتے وقت، یقینی بنائیں کہ آپ اسے قابل اعتماد ذریعے سے حاصل کر رہے ہیں۔
اسی طرح آپ اس بات کا یقین کر سکتے ہیں کہ آیا مذکورہ ایپلی کیشن گوگل پلے سے تصدیق شدہ ہے یا نہیں۔ غیرتصدیق شدہ ایپلی کیشنز کو انسٹال کرنے سے گریز کریں۔
۔ اپنے موبائل فون، لیپ ٹاپ اور ٹیبلٹ میں انسٹال شدہ ایپلی کیشنز کو باقاعدہ سے اپ ڈیٹ کریں۔ ایپ تخلیق کار ایپس کو بہتر بنانے پر مسلسل کام کرتے رہتے ہیں جس کا مقصد جدید ترین فیچرز متعارف کروانا اور سکیورٹی کو بہتر بنانا ہے۔ ایپلی کیشن کے نئے ورژن پرانے ورژن سے نسبتاً محفوظ ہوتے ہیں۔