UNSOLVED سائبر سیکیورٹی چیک: کیا آپ حالیہ ہیکنگ کے تناظر میں محفوظ ہیں؟
-
آئی فونز اور ہیکرز پر حالیہ ہیک حملے کی وجہ سے جس کو دنیا میں سب سے زیادہ محفوظ فون سمجھا جاتا تھا اس کی سیکیورٹی کو نظرانداز کیا جارہا ہے۔ کیا آپ کو ایسی کوششوں سے بچایا گیا ہے؟ آپ خود کو ڈیجیٹل طور پر کیسے محفوظ کرسکتے ہیں؟ آئی فون ہیکنگ آپریشنوں کی ایک حالیہ لہر جنہوں نے جنوری تک “ایک ہفتے میں ہزاروں صارفین” کو متاثر کیا ، گوگل کے پروجیکٹ زیرو سیکیورٹی ٹیم کے محققین نے انکشاف کیا ہے۔ ایپل کے آئی فونز کو بڑے پیمانے پر وہاں کے سب سے محفوظ آلات سمجھا جاتا ہے۔ واقعی عمومی تاثرات درست ہیں۔ تاہم ، ہیکنگ سے پتہ چلتا ہے کہ آئی فون کا سب سے محفوظ پلیٹ فارم ہونے کے باوجود ، ہیکنگ کسی صارف کی لاپرواہی کے ساتھ کسی بھی پلیٹ فارم میں تیار ہوسکتی ہے۔ لہذا ، مجھے یقین ہے کہ انٹرنیٹ سیکیورٹی اور رازداری کے بہترین طریقوں سے خود کو آگاہ کرنا ضروری ہے۔
ہیکروں نے ایک ایسی ٹیکنالوجی کے خطرے کا استحصال کیا ہے جس نے اسپائی ویئر کی تنصیب کی اجازت دی تھی۔ عام طور پر ، ہیکنگ اکثر ‘فشنگ’ حملوں کی شکل میں ہوتی ہے جو ایک حقیقی ویب سائٹ کی نقالی کرتی ہے جہاں غیرمستحکم صارف اپنی توثیق کی تفصیلات یا نجی معلومات داخل کرتا ہے جس کے بعد برا اداکاروں کو براہ راست بھیجا جاتا ہے۔ تاہم ، یہ ایک غیر معمولی معاملہ ہے جہاں حملے کو کامیاب ہونے کے ل user صارف کو کسی لنک پر کلک کرنے جیسے تعامل کی ضرورت نہیں تھی۔
حملے کی نوعیت کا تعلق ہے ، کیوں کہ ایسا معلوم نہیں ہوتا ہے کہ کوئی ویب سائٹ انفکشنڈ ہے یا نہیں۔ ایک بار جب صارف ویب سائٹ میں داخل ہوگا تو اس بات کا کوئی واضح اشارہ نہیں ہے کہ آپ کے آلے کو بھی متاثر کیا گیا ہے ، کیونکہ اسپائی ویئر آپ کی نجی معلومات چوری کرنے والے پردے کے پیچھے کام کرتا ہے۔ یہ حملہ ، جو دو سال سے زیادہ خفیہ رہا ، متاثرہ صارفین سے اہم معلومات حاصل کیں۔ اس میں آئی فون کی کیچین ایپ تک رسائی شامل ہے جس میں پاس ورڈز کے ساتھ ساتھ چیٹ ہسٹری جیسے مرموز خدمات مثلا iMessage ، واٹس ایپ اور ٹیلیگرام بھی ہیں۔ میں نے یہ نہ صرف اس سے متعلقہ پایا کہ صارفین کے جسمانی مقام کا اشتراک کیا جارہا ہے ، بلکہ ہر منٹ میں فیڈ کے ساتھ بھی اپ ڈیٹ ہوتا ہے۔
آئی او ایس 10 کے ذریعہ آئی او ایس 12 کے ذریعے تازہ ترین ورژن 12 تک چلانے والے آلات استحصال کا شکار ہوئے۔ ان میں صارفین کی اکثریت شامل ہے۔ گوگل نے مشورہ دیا کہ اس نے حفاظتی خدشات کو یکم فروری کو ایپل کے پاس بھیج دیا ہے۔ ایپل نے فوری طور پر ایک آپریٹنگ سسٹم کو اپ ڈیٹ جاری کرتے ہوئے جواب دیا جس نے 7 فروری کو استحصال کو حل کیا۔
حملوں میں ایک حد تو شاید اسپائی ویئر کی عدم مطابقت تھی۔ فون کو دوبارہ شروع کرنے کے بعد ، میلویئر میموری سے صاف ہو گیا تھا ، جب تک کہ صارف کسی سمجھوتہ شدہ ویب سائٹ پر دوبارہ نظر نہ ڈالے۔ اس معلومات کی روشنی میں ، کچھ صارفین اپنے فونز کو میلویئر سے صاف کرنے کی کوشش میں اپنے آلات کو دوبارہ شروع کرسکتے ہیں۔ تاہم ، میں گزارش کروں گا کہ نظام کی دوبارہ شروعات کرنا ہی کافی نہیں ہے۔ یہ نجی اعداد و شمار کے پہلے جمع کرنے کی نفی نہیں کرتا ہے جو آپ کے بطور صارف تک رسائی نہیں ہے۔
مزید برآں ، یہ بہت امکان ہے کہ جمع شدہ ڈیٹا کو مستقبل میں مزید معلومات چوری کرنے کے لئے دوسری ویب سائٹوں (جہاں آپ رجسٹرڈ ہوسکتا ہے) میں توثیق کے لئے استعمال کیا جاسکتا ہے۔ مثال کے طور پر ، ہیکرز آپ کے ٹویٹر اکاؤنٹ میں داخل ہونے کے لئے فیس بک سے آپ کی اسناد استعمال کرسکتے ہیں ، یہ فرض کرتے ہوئے کہ آپ ایک جیسے پاس ورڈ متعدد ویب سائٹ پر رکھتے ہیں۔
گوگل میں سیکیورٹی ٹیم سے تعلق رکھنے والے ایان بیئر نے بھی اسی طرح کی آراء کا اظہار کیا: "چوری کی گئی معلومات کی وسعت کو دیکھتے ہوئے ، حملہ آور اس کے باوجود کھو جانے والے شناختی ٹوکنز کیچین سے استعمال کرتے ہوئے ، مختلف کھاتوں اور خدمات تک مستقل رسائی برقرار رکھنے میں کامیاب ہوجائیں گے۔ آلہ پر۔ "
لہذا ، مجھے یقین ہے کہ ڈیجیٹل ٹکنالوجی برادری کو انٹرنیٹ سیکیورٹی کے بہترین طریقوں سے آگاہ کرنا ضروری ہے۔ سب سے پہلے اور اہم بات یہ کہ اپنے آلے کو ہمیشہ تازہ ترین رکھیں تاکہ آپ کسی بھی شناخت شدہ کارناموں سے محفوظ رہیں۔ دوم ، لوگوں سے ایسے روابط نہ کھولیں جس پر آپ پر بھروسہ نہیں ہوسکتا ہے۔ یہ آپ کو ہیکنگ کی کچھ عمومی تکنیکوں سے تحفظ فراہم کرے گا۔ مثالی طور پر ، ہر ویب سائٹ کے لئے ایک انوکھا پاس ورڈ بنائیں؛ اگر آپ کا ایک پاس ورڈ مشہور ہوجائے تو ، آپ کے دوسرے اکاؤنٹس متاثر نہیں ہوسکتے ہیں۔
ایک حد جو اکثر پیش کی جاتی ہے وہ یہ ہے کہ آپ کو صرف اتنے پاس ورڈ یاد ہوسکتے ہیں۔ میں آپ کے براؤزر کے بلٹ ان پاس ورڈ تجاویز کو استعمال کرنے کی سفارش کروں گا جو آپ کو کسی نئی ویب سائٹ پر رجسٹر کرنے پر پاپ اپ ہوتے ہیں۔ یہ خصوصیت تجویز کرتی ہے اور پاس ورڈ کو بھی یاد رکھتی ہے جس میں خاص حرف جیسے “$” ، “@” اور “#” شامل ہیں ، کسی کے اندازے کو انتہائی مشکل پیش کرتے ہیں۔ اس طرح کے حفاظتی اقدامات سے آپ کے ہیک ہونے کے امکانات کو نمایاں طور پر کم کردیں گے۔
ہیکس کے پیچھے محرک واضح نہیں ہے ، کیوں کہ ہیک ویب سائٹوں میں آنے والے کسی کو بھی میلویئر کا نشانہ بنایا جاسکتا ہے۔ تاہم ، مجھے یقین ہے کہ اس نے یہ سیکھنے کا ایک بہت بڑا موقع تشکیل دیا ہے کہ ہائیکرز آپ کی نجی معلومات چوری کرنے سے کیسے فرار ہوجاتے ہیں اور سائبر سیکیورٹی کے لئے بڑھتے ہوئے خطرات کے درمیان آپ کی آن لائن شناخت اور رازداری کو کس طرح مستحکم بناتے ہیں۔
100% Off on Your FEE Join US! Ask Me How?
If you want to know how you can join us and get 100% Discount on your FEE ask Cyberian in Chat Room!
