خلیج اردو: اگر آپ اپنے وزیٹنگ کارڈز کو کسی نامعلوم شخص یا کسی ادارے کے ساتھ شیئر کر رہے ہیں جو کسی ایسی نوکری کا اشتہار دے رہا ہے جہاں وہ اپنے آپریٹنگ سسٹم کے بارے میں بہت سی معلومات شیئر کرتا ہے، تو وہ خود کو ہیکرز کے سامنے آشکارہ کر رہے ہیں۔
سائیولوجی لیبز اور ایتھیکل ہیکنگ کے سی ای او ٹیری کٹلر کے مطابق، جب کمپنیاں کسی فرد کی خدمات حاصل کرنے کے لیے اشتہار دیتی ہیں، خاص طور پر آئی ٹی کے محکموں میں، تو وہ اپنے چلائے جانیوالے فعال نظاموں کی تفصیلات بتاتی ہیں۔ جو انہیں ہیکنگ کے خطرے سے دوچار کرتا ہے کیونکہ عام طور پر ایسے اشتہارات میں اچھی معلومات ہوتی ہیں جنہیں ہیکرز سسٹم میں گھسنے کے لیے استعمال کرتے ہیں۔
بدھ کے روز دبئی میں ایک کانفرنس سے خطاب کرتے ہوئے، کٹلر، جنہیں سائبر سیکیورٹی میں نمبر 1 سب سے زیادہ متاثر کن ووٹ دیا گیا ہے، نے بیان دیا کہ بہت سے لوگ بہت آسان پاس ورڈ استعمال کرتے ہیں جیسے کہ اپنے پہلے، دوسرے یا خاندانی ناموں کے ساتھ 123 شامل کرنا۔ لہذا، جب وہ اپنے وزیٹنگ کارڈز کا اشتراک کرتے ہیں، تو ان میں وہ تمام متعلقہ معلومات ہوتی ہیں جو ہیکرز کو کسی فرد کی ای میل یا دیگر ذاتی معلومات کو ہیک کرنے کیلئے چاہیں ہوتی ہیں۔
"وزیٹنگ کارڈ بہت ساری معلومات فراہم کرتا ہے – جیسے کسی شخص کا پورا نام، اس کا ای میل ایڈریس فش کرنے کے لیے۔ اس میں پہلا اور آخری نام ہوتا ہے۔ اور تمام کمپنیوں کے پاس عام طور پر ای میلز اور پاس ورڈز کے لیے ایک جیسا ڈھانچہ ہوتا ہے؛ اس لیے، ایک ای میل کو ہیک کرنے سے یہ ہوتا ہے۔ دوسروں کو بھی ہیک کرنا آسان ہے۔ پھر اوپن سورس انٹیلی جنس ٹولز ہیں جن کے ساتھ وہ جڑے ہوئے ہیں اور یہ ایک موثر حملہ کرنے میں مدد کرتا ہے،”
"ایک اور جگہ جو ہیکر کو معلومات فراہم کرتی ہے وہ ہے جاب پوسٹ۔ اس سے ہیکرز کو یہ جاننے میں مدد ملتی ہے کہ کمپنی کا سافٹ ویئر کونسا چل رہا ہے، کون سے سسٹم لائیو ہیں اور سسٹم میں کونسی کمزوریاں موجود ہیں۔”
انہوں نے اس بات پر روشنی ڈالی کہ ایسی مثالیں موجود ہیں جہاں وائٹ ہیکرز، یا اچھے ہیکرز کو ڈیجیٹل دستخطوں اور عریاں تصاویر کے ساتھ سکین شدہ پاسپورٹ ملے۔
کمپنیوں کی طرف سے تفویض کردہ، وائٹ ہیکرز کمپیوٹر سسٹم یا نیٹ ورکس کا استحصال کرتے ہیں تاکہ ان کی حفاظتی خامیوں کی نشاندہی کی جا سکے تاکہ وہ بہتری کے لیے سفارشات پیش کر سکیں۔
انہوں نے کہا کہ ہیکرز آپ کے بارے میں سب کچھ جاننا چاہتے ہیں، اپنا بہتر ہیکنگ پلان بنانے کے لیے گوگل جیسے عوامی ذرائع کا استعمال کرتے ہوئے وہ یہ جاننا چاہتے ہیں کہ کمپنی کے دکاندار کون ہیں، کمپنی میں کتنے ملازمین کام کرتے ہیں، کون سی ای او ہے اور سی ای او کہاں رہتے ہیں اور یہاں تک کہ ان کے بچے کس اسکول میں جاتے ہیں،”
کٹلر نے نشاندہی کی کہ بعض اوقات ایگزیکٹوز اپنی ذاتی اور کارپوریٹ ای میلز کے لیے ایک ہی پاس ورڈ استعمال کرتے ہیں، جو ایک ای میل کی سیکیورٹی کی خلاف ورزی کی صورت میں دونوں ای میلز کو نقصان پہنچا سکتا ہے۔
ایک اندازے کے مطابق 95 فیصد بڑی کارپوریٹس کو نقصان دہ ٹریفک کا نشانہ بنایا جاتا ہے اور سائبر اٹیک کو حل کرنے میں اوسطاً 60 دن لگتے ہیں، جبکہ 54 فیصد خلاف ورزیاں مہینوں تک دریافت نہیں ہوتیں۔ سائبر کرائم تقریباً ایک ٹریلین ڈالر کی صنعت ہے، اور اس کا اندازہ تقریباً ہر کمپنی کے پاس میلویئر ہے۔
کٹلر کے مطابق چھوٹے کاروبار ہیکنگ کا بہت زیادہ شکار ہوتے ہیں کیونکہ وہ سمجھتے ہیں کہ وہ بہت چھوٹے ہیں اور ان کے پاس سائبر حملوں کو روکنے کے لیے وسائل اور تکنیکی معلومات نہیں ہیں۔
کٹلر نے مزید کہا کہ ملازمین کمپنیوں کے لیے ایک بڑا خطرہ ہیں۔
"ملازمین بعض اوقات آئی ٹی ڈیپارٹمنٹ کے علم کے بغیر کلاؤڈ ڈیٹا پر اسٹور کرتے ہیں۔ بہت سے لوگ اس پر کام کرنے کے لیے پرسنل کمپیوٹرز بھی دفتر میں لاتے ہیں۔ اگر ملازمین خطرے کو نہیں سمجھتے تو معلومات کا غلط استعمال کیا جائے گا، اس لیے ضروری ہے کہ ملازمین میں آگہی پیدا کی جائے۔ ”
آپ اٹوٹ پاس ورڈ کیسے بنا سکتے ہیں؟
اٹوٹ پاس ورڈ بنانے کے مختلف طریقے ہیں۔
سب سے پہلے، لوگ 16 سے 25 الفاظ کے لمبے پاس ورڈز کے ساتھ اپر کیس، لوئر کیس اور علامتیں استعمال کر سکتے ہیں۔ جسے ٹائپ کرنا بہت مشکل ہو سکتا ہے لیکن یاد رکھنا آسان ہے۔
سائیولوجی لیبز کے سی ای او ٹیری کٹلر نے کہا کہ "اگر آپ فقروں کے بارے میں سوچ سکتے ہیں تو یہ آسان ہے۔ مثال کے طور پر، ‘2022 میں کام پر میرا دن بہت اچھا گزرا’۔ ہم آسانی سے سپیس ہٹا کر I@had@a@great@day@at@work@in@2022 کہہ سکتے ہیں۔ ” پھر لوگ ٹو سٹیپ ویریفکیشن کا استعمال کر سکتے ہیں جو کہ انتہائی اہم ہے اگر لوگ اپنی تفصیلات کی حفاظت کرنا چاہتے ہیں،”
اور اگر عوام جاننا چاہتے ہیں کہ آیا ان کی ای میل کمپرومائزڈ ہوئی ہے؟، تو وہ haveibeenpwned.com پر جا کر معلوم کر سکتے ہیں۔
