اس عرصے میں سائبر حملوں میں کئی گنا اضافہ ہوا ہے۔ وجہ سادہ ہے: اور بھی بہت سے ہیں۔ ناتجربہ کار صارفین آئی ٹی ٹولز استعمال کرنے پر مجبور کیا گیا، لیکن سیکیورٹی کے مسائل پر توجہ نہ دینے کے خطرات کو جانے بغیر۔ ادائیگی کے آلات، ذاتی ڈیٹا اور ریگولیٹری طریقہ کار سے منسلک پلیٹ فارمز پر سیشن کھلے رہ گئے۔ مختلف سروسز کے متعدد اکاؤنٹس کے لیے معمولی اور بار بار پاس ورڈز۔ کارپوریٹ اور ذاتی آلات اور اکاؤنٹس کو ملانا۔ یہ صرف چند مثالیں ہیں۔ غیر منصفانہ طرز عمل سب سے عام جن کا سائبر کرائمینلز کے ذریعے استحصال کیا جاتا ہے۔
اس وجہ سے، نیشنل کونسل آف انجینئرز، انفارمیشن انجینئرنگ کے شعبے میں اپنے اہم عضو کے ذریعے، کچھ کو پھیلانے کے لیے موزوں نظر آیا ہے۔ عام سفارشات، لیکن جو انتہائی کلاسک سائبر حملوں کے خلاف کم از کم تحفظ حاصل کرنے کے لیے کافی ہیں۔
پہلا اصول یہ ہے کہ اپنے آپ کو ایک ناگزیر تحفظ کے آلے سے لیس کریں جیسے کہ a ینٹیوائرسلیکن اسے اپنے کمپیوٹر پر انسٹال کرنا کافی نہیں ہے۔ آپ کو اسے مسلسل اپ ڈیٹ کرنے کی ضرورت ہے، یہ جانچتے ہوئے کہ نئے وائرس کی تعریفیں تحفظ میں صحیح طریقے سے شامل کی گئی ہیں۔ دوسری بات یہ ہے کہ نقل رکھنا انتہائی اہمیت کا حامل ہے۔ بیک اپ آپ کے سب سے اہم ڈیٹا کا۔ اگر شک ہو تو، یہ مشورہ دیا جائے گا کہ آپ اپنی تمام فائلوں کی ایک مکمل کاپی علیحدہ اور بیرونی ڈیوائس پر اس ڈیوائس پر بنائیں جو آپ کام کے لیے استعمال کرتے ہیں۔
ایک الگ بحث کا مستحق ہے۔ فائل شیئرنگ. اس عرصے میں بہت سے صارفین ایسے ہیں جو عوامی فائل شیئرنگ چینلز سے فلمیں، موسیقی، سافٹ ویئر اور مزید ڈاؤن لوڈ کرنے کے لالچ میں آ جاتے ہیں۔ یہ سبھی پلیٹ فارم قانونی نہیں ہیں اور نہ ہی یہ سبھی محفوظ ہیں۔ غیر پہچانے جانے والوں سے بالکل پرہیز کرنا چاہیے، اس لیے بھی کہ وہ زیادہ قابل اعتماد نہیں ہیں۔
Le پاس ورڈ وہ مضبوط ہونا ضروری ہے. پاس ورڈز کو بیکار اور بورنگ آئی ٹی بیوروکریسی کے طور پر دیکھنے والوں کے مخصوص انداز کو ترک کرنا ضروری ہے۔ یہ "گھر کی چابیاں" ہیں۔ اسے حاصل نہ کرنا سامنے کا دروازہ کھلا چھوڑنے کے مترادف ہے۔ "مختصر" اور "یاد رکھنے میں آسان" کا ہونا ایک تالا استعمال کرنے کے مترادف ہے جسے پاس پارٹ آؤٹ سے کھولا جا سکتا ہے۔
Le ای میل اور واٹس ایپ پیغامات سب سے خطرناک گاڑی ہیں۔ کوئی بھی شخص جو فریب دہی کی کوششوں کی نشاندہی کرنے کا عادی نہیں ہے وہ ان پیغامات میں پیش کردہ لنکس پر کلک کرنے اور خود کو ایسی سائٹس پر تلاش کرنے کا خطرہ مول لے سکتا ہے جو ہمارے ڈیٹا کو حاصل کرنے والے حقیقی لوگوں سے الگ نہیں ہیں۔ ان لوگوں کے لیے جو اسے کرنا جانتے ہیں، اس کا استعمال کرنا مناسب ہوگا - نہ صرف اس مدت میں - خفیہ کاری کے نظام ای میل پیغامات کی.
کاروباری ماحول میں، سفارشات سسٹم کو اپنانے کی اہمیت پر ہیں۔ لاگ تجزیہ ملازمین کی درخواستوں تک رسائی اور سسٹمز کے ذریعے حساس ڈیٹا کی نگرانی پر ڈیٹا نقصان کی روک تھام. باقی کے لیے، نجی افراد کے لیے وہی اشارے لاگو ہوتے ہیں۔
مسلسل تربیت بھی ناگزیر ہے، یعنیآگ لگانا نئے سائبر خطرات پر بار بار عملہ اور کے قوانین کی تعمیل کرنے کی دعوت کمپنی کی پالیسی آئی ٹی سیکیورٹی کے لحاظ سے (بہت سے لوگ کمپنی کے اکاؤنٹس اور آلات کو نجی مقاصد کے لیے استعمال کرتے ہیں اور اس سے کمپنی کو دخل اندازی اور چھیڑ چھاڑ کے ساتھ ساتھ کمپنی کی رازداری کی خلاف ورزی کا سامنا کرنا پڑتا ہے)۔
ہنگامی مرحلے کے بعد، C3I تین وسیع تر اقدامات تجویز کرتا ہے:
- آگاہی مہمات قومی سطح پر، مرکزی میڈیا کے ذریعے، سائبر خطرات اور کمیونٹی کی زندگی کے لیے ان کے ٹھوس خطرات کے بارے میں مطلع کرنا۔
- ورکنگ گروپس ایڈہاک، شہری تحفظ، دفاع اور داخلہ کی سطح پر، قومی سطح پر سائبر حملوں کی صورت میں بحرانی حالات کے نفاذ کے لیے۔
- اسٹریٹجک ٹیکنیکل کمیٹی جس میں DIS (سیکیورٹی انفارمیشن ڈیپارٹمنٹ) اور مجاز وزارتوں کے علاوہ یونیورسٹیوں کے نمائندے، خصوصی کمپنیوں اور پیشہ ورانہ اداروں کے ساتھ ساتھ یورپی ایجنسیاں جیسے ENISA اور Europol شامل ہیں۔
