لعنتی ہیکر، تیزی سے ڈرپوک، لیس، قابل اور ہمہ گیر۔ اس کی تصدیق حالیہ دنوں کے اشاروں سے ہوتی ہے، بہت سی کمپنیوں کے سرورز پر تقریباً عالمی حملے کے ساتھ ساتھ اب مستقل طور پر ایسے نقصانات بھی ہوتے ہیں جو (اور سب سے بڑھ کر) انفرادی شہریوں کو بھی متاثر کرتے ہیں، جو لڑنے اور رد عمل کا اظہار کرنے کے لیے کم سے کم لیس ہیں۔ کیا کرنا ہے؟ قدیم زمانے سے اچھا مشورہ دیا جاتا رہا ہے، لیکن انفارمیشن ٹکنالوجی میں اچھے اور برے کے درمیان جدوجہد میں ہونے والی تازہ ترین پیشرفتوں کو مدنظر رکھتے ہوئے، مندرجہ ذیل خلاصہ میں اسے اپ ڈیٹ کرنے کے قابل ہے۔
پھر کیا ہو رہا ہے
سچ میں، وسیع پیمانے پر کمپیوٹنگ کے سورج (یا سائے، اس معاملے میں) کے نیچے کچھ بھی نیا نہیں ہے۔ ان دنوں جو کچھ ہو رہا ہے وہ یا تو رجحان کی شدت کے لحاظ سے یا حملوں کے طریقوں کے لحاظ سے ایک حقیقی نیاپن کی نمائندگی نہیں کرتا ہے۔ ویو فائنڈر میں، جیسا کہ بیس سال سے زیادہ عرصے سے ہوتا رہا ہے، i انٹرپرائز سرورز جنہوں نے اپنے سسٹمز (ورچوئلائزیشن کے، تازہ ترین حملوں کی صورت میں) کو متواتر اور لازمی حفاظتی مداخلتوں (پیچز) کے ساتھ اپ ڈیٹ نہیں کیا ہے۔ یہ ایک بہت واضح پیغام میں ترجمہ کرتا ہے یہاں تک کہ کم پیشہ ور صارفین کے لیے اور انفرادی شہریوں کے لیے جو اپنے پی سی، ای میل، ایپلیکیشنز اور سب سے بڑھ کر بڑھتے ہوئے قیمتی ڈیجیٹائزڈ آرکائیوز کے ساتھ کام کر رہے ہیں جو ہم گھر میں یا بادلوں میں رکھتے ہیں۔
رینسم ویئر، وائرس کا طاقتور بادشاہ
حملوں کی آخری سرحد رینسم ویئر ہے، وائرس سافٹ ویئر جو ہمارے کمپیوٹر سسٹم میں داخل ہوتا ہے (کمپنی کا سرور بلکہ ایک پی سی بھی)، دھوکہ دہی سے استعمال (کریڈٹ کارڈ، ذاتی دستاویزات) کے لیے ڈیٹا چوری کرتا ہے اور/یا ان لاکنگ کے ذریعے ڈیٹا کو انکرپٹ کرتا ہے۔ کلید صرف اس ہیکر کے پاس ہوتی ہے جو ہم سے تاوان مانگتا ہے، عام طور پر بٹ کوائن میں ایک ایسے طریقہ کار کے ساتھ ادائیگی کی صورت میں جس سے ہم سے بھتہ وصول کرنے والے کو تلاش کرنا واقعی مشکل ہو جاتا ہے۔
یہ ایک ایسا حملہ ہے جو اکثر متوازی طور پر اور اس کے ساتھ مل کر کام کرتا ہے، جو کچھ عرصے سے پہلے سے معلوم اور وسیع ہے، جو کہ نام نہاد فشنگ کے ساتھ کیا جاتا ہے: ایک ای میل پیغام ہمیں اس سائٹ پر کلک کرنے کی دعوت دیتا ہے جو جائز معلوم ہوتی ہے۔ لیکن اس کے بجائے نقصان دہ سافٹ ویئر انسٹال کرنے کو چالو کرتا ہے۔ بالکل وہی کام کرنے کے لیے ہیکر سے بھرے ویب پیج کو کھولنے کے ساتھ بھی ایسا ہی ہوسکتا ہے۔ جوابی اقدام؟ بالکل اس منظر نامے کے نتیجے میں۔
ہمیشہ پی سی بلکہ سافٹ ویئر کو بھی اپ ڈیٹ کریں۔
تاہم، ہمیشہ جتنی بار ممکن ہو اپ ڈیٹ کریں: پی سی آپریٹنگ سسٹم (خودکار اپڈیٹ فنکشن کو برقرار رکھنا بالکل مناسب ہے) بلکہ وہ تمام سافٹ ویئر جس سے لیس ہے، جس پر مداخلت اور ہیرا پھیری کی کوششیں تیزی سے مرکوز ہو رہی ہیں۔ آپریٹنگ سسٹم کے پرانے ورژن کو برقرار رکھنے کا رواج خاص طور پر خطرناک ہے: مائیکروسافٹ کے آپریٹنگ سسٹم کے معاملے میں، ونڈوز 7 سے پہلے کے تمام ورژنز، تاہم اب غیر محفوظ سمجھے جاتے ہیں، سے بالکل گریز کرنا چاہیے۔ اگر ہمارے پاس پہلے سے ونڈوز 11 نہیں ہے، یہاں تک کہ ونڈوز 10 بھی ابھی کے لیے ٹھیک ہے، اگر ہم اسے مسلسل اپ ڈیٹ کرتے رہیں۔
ایپلیکیشن سافٹ ویئر، اگر خریدا اور درست طریقے سے ترتیب دیا گیا ہے، تو زیادہ تر معاملات میں خودکار اپ ڈیٹ کا طریقہ کار ہوتا ہے، یا کسی بھی صورت میں آگے بڑھنے کی دعوت کے ساتھ جو بینر میں ظاہر ہوتا ہے۔ لیکن سیکورٹی کی مکمل ضمانت نہیں دی جاتی۔ آپریٹنگ سسٹم اور ایپلیکیشنز درحقیقت "زیرو ڈے" کے خطرات کے بڑھتے ہوئے زمرے کا ہدف ہو سکتے ہیں، نئی کمزوریوں کا ابھی تک ماہرین کے ذریعے پتہ نہیں چل سکا ہے اور اس وجہ سے زیادہ تر لوگوں کو معلوم نہیں: ڈارک ویب پر ایک صفر دن کا بلیک مارکیٹ بھی ہے ( انٹرنیٹ کے انڈر گروتھ کی ہوا)۔ یہ کہنے کے بعد، بہت ساری کمپنیاں ہیں، اور نہ صرف انفرادی شہری جو لامحالہ کم مہارتوں سے آراستہ ہیں، جو اپنے آپ کو واضح طور پر غیر منصفانہ خطرات سے دوچار کر رہے ہیں۔ بالکل وہی جو حالیہ دنوں میں ایک امریکی ورچوئلائزیشن سافٹ ویئر کے ذریعے ہوا جس کا بڑے پیمانے پر کاروباروں میں استعمال کیا جاتا ہے، جن میں سے بہت سے لوگوں نے ایک سال قبل بھی جاری کردہ سیکیورٹی پیچ کو نافذ نہیں کیا تھا، اس طرح وہ خود کو حملے سے بے نقاب کر رہے تھے۔ کیا بالغ بھی غلطیاں کرتے ہیں؟ چھوٹی سی تسلی۔ ہم اپنے چھوٹے طریقے سے بہتر کرنے کی کوشش کرتے ہیں۔
ای میل کا جال: وہ دروازہ مت کھولو
ای میل پہلا مدعا علیہ ہے، جو قزاقوں کے حملے کا اہم ذریعہ ہے۔ ہم اچھی طرح سے تشریح کرنے کی کوشش کرتے ہیں اور سب سے بڑھ کر ان ہزاروں سفارشات کو عملی جامہ پہنانے کی کوشش کرتے ہیں جو اس محاذ پر ہمیں روزانہ دی جاتی ہیں۔ ای میل کا سادہ سا کھلنا شاذ و نادر ہی ہمیں براہ راست خطرے سے دوچار کرتا ہے، لیکن اگر ہمیں شبہ ہے کہ یہ ایک جال ہے اور یہ ای میل ہمارے لیے ضروری نہیں لگتا ہے، تو بہتر ہے کہ اسے کھولے بغیر اسے براہ راست حذف کر دیا جائے۔ اگر ہم اسے کھولتے ہیں، تو ہم احتیاط سے بھیجنے والے اور مواد کی صداقت کی تصدیق کیے بغیر کسی بھی لنک پر کلک کرنے سے گریز کرتے ہیں۔ کیسے؟
مرحلہ نمبر ایک: اگر ہمیں کوئی مبہم شک بھی ہو تو ہم بھیجنے والے سے بذریعہ ٹیلی فون رابطہ کرتے ہیں اور تصدیق کرتے ہیں۔ کسی بھی صورت میں ہم اس لنک کو چیک کرنے کی کوشش کرتے ہیں جس پر ہمیں کلک کرنے کے لیے مدعو کیا جاتا ہے کہ ثبوت میں ظاہر ہونے والی باتوں پر بھروسہ نہ کریں بلکہ ایک مستند ایڈریس نکالیں، جسے بعض صورتوں میں ہم اس پر ماؤس ہوور کر کے ہی نمایاں کر سکتے ہیں۔ بصورت دیگر آپ ماؤس کے دائیں بٹن سے اس پر کلک کرکے اور "کاپی یو آر ایل" کا انتخاب کرکے مواد کو کسی بھی ٹیکسٹ پروسیسنگ پروگرام، یہاں تک کہ سادہ ونڈوز نوٹ پیڈ میں بھی چسپاں کرنے کے لیے اسے درست طریقے سے دیکھنے کی کوشش کر سکتے ہیں۔ اگر "مستند" بھیجنے والے کا نام معلوم پتے سے مطابقت نہیں رکھتا، یا کسی بھی صورت میں ہماری توقع سے مختلف ہے، تو ہمیں یقینی طور پر خطرہ لاحق ہے اور ہمیں احتیاط سے چیک کرنا چاہیے۔
محتاط رہیں کہ آپ کہاں (اور کیسے) کلک کرتے ہیں۔
ہم مشکوک ای میل یا یہاں تک کہ کسی ویب سائٹ کے لنک کی تصدیق کیسے کرتے ہیں جو ہمیں پیش کی جاتی ہے یا جو ہمیں تلاش کے ذریعے ملتی ہے؟ ای میل پیغام میں موجود کسی لنک پر کلک کرنے سے پہلے، یا تلاش کے دوران ایک سائٹ سے دوسری سائٹ پر آسانی سے نیویگیٹ کرنے سے پہلے، ہم چیک کر سکتے ہیں کہ آیا کوئی لنک نقصان دہ ہے یا نہیں (یہ موصول ہونے والی ای میل میں موجود دونوں پر لاگو ہوتا ہے اور ویب پر دستیاب تصدیق شدہ آن لائن طریقہ کار میں سے ایک کا استعمال کرتے ہوئے متعلقہ سائٹ کے یو آر ایل تک۔ ایک اچھی مثال تصدیقی سائٹ ہے۔ URLVoid. وقت کا ضیاع؟ بالکل نہیں. ہماری تیزی سے ناقابل تسخیر ڈیجیٹل دنیا کی کم از کم سیکیورٹی میں ایک ناگزیر سرمایہ کاری۔
صرف بیک اپ ہی ہمیں محفوظ بناتا ہے۔
محتاط اور جنونی محتاط؟ ہمیں خطرے کو محدود کرنا چاہیے اور کر سکتے ہیں، لیکن اسے منسوخ نہیں کرنا چاہیے۔ اگر ہم کسی جال میں پھنس جاتے ہیں تو ہم کم از کم انتہائی ڈرامائی نتائج سے بچتے ہیں۔ اس کا صرف ایک ہی حل ہے جو کہ ہمیں اپنے کمپیوٹر کی اچانک خرابی، یا ہمارے اسٹوریج ڈیوائس، ہارڈ ڈسک یا پین ڈرائیو کی اس سے بھی زیادہ سنگین خرابی کے مفروضے سے بھی بچاتا ہے۔ ہمارے IT مواد کی ایک ریزرو کاپی، جو ہفتے میں کم از کم ایک بار اپ ڈیٹ کی جائے، ایک مکمل ذمہ داری سمجھی جائے گی۔ ہم کلاؤڈ حل کا انتخاب کر سکتے ہیں، شاید مائیکروسافٹ کی طرف سے براہ راست پیش کردہ "بنیادی" کی طرح مفت، مثال کے طور پر، اگر ہمیں اپنے قیمتی ڈیٹا کے لیے زیادہ جگہ کی ضرورت نہیں ہے۔ یا ہم NAS کے ساتھ (شاید اس لیے کہ ہمیں "کلاؤڈ" پر بھروسہ نہیں ہے) حل کا انتخاب کر سکتے ہیں، جس میں NAS (اسٹوریج ڈیوائسز بھی ایک چھوٹے سے گھریلو نیٹ ورک کی خدمت کرتی ہیں، جو کہ بہت توجہ کے قابل) یا یہاں تک کہ ایک سادہ بیرونی ہارڈ ڈسک کے ساتھ، جس کا فائدہ یہ ہے کہ وہ پی سی سے منسلک ہو سکتا ہے اور صرف اس وقت چالو ہوتا ہے جب اسے عام طور پر ہر چیز سے محفوظ طریقے سے دور رکھنے کی ضرورت ہو۔
ماہرین بحث کرتے ہیں کہ کون سا بہترین، محفوظ اور موثر حل ہے۔ پرائمری آپریٹر کے زیر انتظام ایک اچھے کلاؤڈ کو مجموعی طور پر محفوظ سمجھا جانا چاہیے: مینیجر ناکامی یا مسائل کی صورت میں ضروری بیک اپ کو یقینی بنا کر ہمارے ڈیٹا کو محفوظ رکھنے کا خیال رکھے گا۔ اگر، دوسری طرف، ہم اپنے سٹوریج ڈیوائس کے ساتھ خود ہی حل کا انتخاب کرتے ہیں، تو یہ انتہائی مشورہ دیا جاتا ہے کہ ایک کاپی نہ بنائیں بلکہ ڈبل کاپی، دو ڈیوائسز پر الگ الگ رکھیں۔ جو معروضی طور پر چیزوں کو قدرے پیچیدہ بناتا ہے۔
ادائیگی نہ کریں، آپ کو دوسرے نقصانات کا خطرہ ہے۔
لیکن اگر ہم کافی محتاط نہیں ہیں یا سراسر بدقسمت ہیں، اور پھر بھی ہیکرز اور ان کی بھتہ خوری کی کوششوں کے ہتھے چڑھ جاتے ہیں، تو ہمیں کیسا برتاؤ کرنا چاہیے؟ جان لیں کہ خاص طور پر چھوٹے پیشہ ور افراد یا انفرادی شہریوں کے معاملے میں، مطلوبہ تاوان کی ادائیگی کے بعد انکرپٹڈ سافٹ ویئر کو کھول کر چوری شدہ سامان واپس کرنے کے واقعات بہت کم ہوتے ہیں۔ زیادہ تر وقت جب آپ ادائیگی کرتے ہیں اور ڈیٹا کے بغیر رہ جاتے ہیں، جو شاید، اگر خاص اہمیت کے ہوں، تو ڈارک ویب پر دوبارہ فروخت کیے جاتے ہیں۔ بڑا آملیٹ ہو گیا ہے۔ ادائیگی کرکے، ہم نے ہیکر کو واضح طور پر ظاہر کیا ہے کہ چوری شدہ ڈیٹا ہمارے لیے، شاید دوسروں کے لیے بھی قیمتی ہے۔ اس وقت ہمیں صرف ذمہ داری کے ساتھ رپورٹ کرنی ہوگی کہ جو کچھ ہوا، جتنی جلدی ممکن ہو، مجاز حکام کو۔
