سÙا - غابة اÙ٠ع٠Ùرة تÙاج٠خطر اÙاÙدثار
فہرست کا خانہ:
سائبر حملہ ایک کمپیوٹر سے دوسرے کمپیوٹر یا ویب سائٹ کے خلاف ابتدا ہوا ہے، جس کا مقصد صداقت، رازداری یا ہدف کی دستیابی اور اس میں ذخیرہ کردہ معلومات کو سمجھنے کے لۓ ہے.. یہ مضمون یہ بتاتا ہے کہ سائبر حملوں ، اس کی تعریف، اقسام اور سائبر حملے کی صورت حال کو روکنے کے لئے کس طرح کے بارے میں بات چیت اور بات چیت کیا ہے. سائبر حملے، ایک طرح سے، سائبر کرائم کا ایک حصہ بننے کے لئے وسیع پیمانے پر سمجھا جا سکتا ہے. سائبر جرم کے ارتکاب کرنے پر ایک حملے سائبر حملہ کے طور پر بھیجا جا سکتا ہے!
سائبر حملوں کی تعریف
سائبر حملوں پر وائپیپپر عملی عمل کمپنی کے مطابق، سائبر حملے کی تعریف مندرجہ ذیل ہے:
ایک سائبر حملے ایک کمپیوٹر سے ایک ویب سائٹ، کمپیوٹر سسٹم یا انفرادی کمپیوٹر (مجموعی طور پر، ایک کمپیوٹر) کے خلاف ایک کمپیوٹر سے شروع ہوتا ہے جس پر محفوظ کردہ کمپیوٹر، یا اس کی معلومات کے رازداری، سالمیت یا دستیابی کے بارے میں بات چیت ہوتی ہے.
تعریف تین مختلف عوامل ہیں: [1] حملہ یا غیر قانونی کوشش [2] کمپیوٹر کے نظام سے کچھ کچھ حاصل. عام طور پر، ایک نظام واحد یونٹس کا مجموعہ ہے جو اجتماعی طور پر ایک عام مقصد کی طرف کام کرتا ہے. اس طرح، چاہے یہ واحد یا کمپیوٹرز کا مجموعہ ہے - آف لائن یا آن لائن (ویب سائٹس / انٹرانیٹس)، یہ ایک ایسا نظام ہے جیسا کہ وہ کچھ یا دوسرے کو سہولت دینے میں کام کرتے ہیں. یہاں تک کہ ایک کمپیوٹر بھی بہت سے اجزاء ہے جو ایک عام مقصد کے ساتھ مل کر کام کرتا ہے اور اسی وجہ سے کمپیوٹر سسٹم کہا جاتا ہے.
بنیادی عنصر غیر قانونی رسائی اس طرح کے نظام میں ہے. دوسرا عنصر ہدف کا نظام ہے. حتمی عنصر حملہ آور تک حاصل ہے. یہ غور کرنا چاہئے کہ ہدف کا نظام سمجھوتہ کرنے کے لئے غیر قانونی رسائی ہونا لازمی ہے، اس طرح سے حملہ آور کسی چیز کو حاصل کرتا ہے، جیسا کہ نظام میں ذخیرہ کردہ معلومات، یا نظام کا مکمل کنٹرول ہے.
پڑھیں: ویب سائٹس کو ہیک کیا گیا ہے؟
سائبر حملوں کی اقسام
اعداد و شمار کے اندرونی چوری کرنے کے لئے سوشل انجینئرنگ پر فشنگ کرنے کے لئے میلویئر انجکشن سے سائبر حملوں کے کئی طریقے موجود ہیں. دیگر اعلی درجے کی لیکن عام شکل ڈی ڈی ایس حملے، برت فورس کے حملوں، ہیکنگ، براہ راست ہیک یا Ransomware کا استعمال کرتے ہوئے ریسکیو کے لئے ایک کمپیوٹر سسٹم (یا ویب سائٹ) رکھتے ہیں.
ان میں سے کچھ ذیل میں درج کی گئی ہیں:
- حاصل کرنے، یا کوشش کمپیوٹر سسٹم یا اس کے اعداد و شمار پر غیر مجاز رسائی حاصل کرنے کے لئے.
- سروس کے حملوں کی روک تھام یا انکار (DDoS)
- ویب سائٹ ہیکنگ یا ویب سائٹ کا سامنا کرنا پڑتا ہے
- وائرس یا میلویئر کی تنصیب
- غیر مجاز استعمال ڈیٹا کی پروسیسنگ کے لئے ایک کمپیوٹر
- کمپنی کے ملازمتوں کے ذریعہ کمپیوٹرز یا ایپلی کیشنز کا غیر مناسب استعمال، اس طرح سے یہ کمپنی کو نقصان پہنچاتا ہے.
آخری - ملازمتوں کے ذریعہ کمپیوٹرز یا اطلاقات کا غیر مناسب استعمال یا علم کی کمی کی وجہ سے. ایک کو اصل وجہ یہ ہے کہ ملازم، مثال کے طور پر، غلط ڈیٹا داخل کرنے کی کوشش کرتے ہیں یا کسی مخصوص ڈیٹا ریکارڈ تک رسائی حاصل کرسکتے ہیں جس میں وہ تبدیل کرنے کا اختیار نہیں تھا.
سوشل انجینئرنگ بھی اس وجہ سے ہو سکتا ہے کہ ملازمت جان بوجھ کر ڈیٹا بیس میں ہیک کرنے کی کوشش کرتا ہے - صرف ایک دوست کی مدد کرنے کے لئے! یہ ہے، ملازم ایک مجرمانہ سے دوستی کرتا تھا اور جذباتی طور پر نئے دوست کے لئے کچھ معصوم اعداد و شمار حاصل کرنے کے لئے مجبور کیا جاتا ہے.
جب ہم یہاں ہیں، تو وہ بھی ملازمین کو عوامی وائی فائی کے خطرات کے بارے میں بھی سکھانے کے لئے بھی مشورہ دیتے ہیں اور کیوں دفتری کام کے لئے عوامی وائی فائی کا استعمال نہ کریں.
پڑھیں <: ہونپوٹس کیا ہیں اور وہ کس طرح کمپیوٹر سسٹم کو محفوظ کرسکتے ہیں.
سائبر حملوں کا جواب
علاج ہمیشہ ہمیشہ سے بہتر ہے. آپ نے اسے کئی دفعہ سنا ہے. یہ سائبر حملے کے خلاف تحفظ کے لئے آتا ہے جب IT کے میدان پر لاگو ہوتا ہے. تاہم، یہ فرض کیا گیا ہے کہ آپ کے کمپیوٹر (ے) یا ویب سائٹ (ے) پر حملہ کیا گیا، یہاں تک کہ تمام احتیاطی تدابیر لینے کے بعد بھی، عام طور پر عام جوابی اقدامات کئے گئے ہیں:
- کیا واقعہ واقع ہوا یا کیا کسی شخص کی طرف سے ایک پرسکون کھیلنے کے لئے بلا رہا تھا؛
- اگر آپ ابھی تک اپنے ڈیٹا تک رسائی حاصل کرتے ہیں، اسے واپس لے جائیں؛
- اگر آپ اپنے ڈیٹا تک رسائی حاصل نہیں کرسکتے ہیں، اور ہیکر کی وصولی کی درخواست ہے تو ہاکر کے ساتھ بات چیت کرتے ہیں اور اعدادوشمار دوبارہ حاصل کرنا چاہتے ہیں
- سوشل انجینئرنگ اور ملازمتوں کے معاملے میں ان کے استحقاق سے غلطی کی صورت میں، چیک کرنے کے لئے چیک کیا جانا چاہئے کہ ملازم معصوم تھا یا جان بوجھ کر کام کیا
- DDoS حملوں کے معاملے، لوڈ دوسرے سرورز کو کم کرنا چاہئے، تاکہ ویب سائٹ پر جلد از جلد آن لائن آسکیں. آپ تھوڑی دیر کے لئے سرورز کرایہ کر سکتے ہیں یا کلاؤڈ ایپ استعمال کرتے ہیں تاکہ اخراجات کم سے کم ہیں.
- قانونی راستے پر جواب دینے کے بارے میں درست اور تفصیلی معلومات کے لئے، براہ کرم حوالہ جات کے سیکشن کے تحت ذکر کردہ وائٹ پیپر کو پڑھیں.
سائبر حملوں کی روک تھام
آپ کو پہلے سے ہی معلوم ہوسکتا ہے کہ سائبر جرائم اور سائبر حملوں کا مقابلہ کرنے کے لئے کوئی 100٪ بیوقوف طریقہ نہیں ہے، لیکن پھر بھی، آپ کو بہت سے احتیاطی تدابیر اٹھانا پڑے گا. اپنے کمپیوٹرز کی حفاظت کے لئے.
بنیادی کامیں کرنے کے لئے ایک اچھا سیکیورٹی سافٹ ویئر استعمال کرنا ہے، نہ صرف وائرس کے لئے اسکین ہوتا ہے بلکہ مختلف قسم کے میلویئر بھی شامل ہیں، بشمول اس میں شامل نہیں ہیں بلکہ رانسسومویئر تک محدود نہیں ہیں اور اسے داخل ہونے سے روکتا ہے. کمپیوٹر. زیادہ تر یہ بدقسمتی سے ان بدسلوکی کوڈ آپ کے کمپیوٹرز میں غیر متوقع ویب سائٹس سے چلنے یا چیزوں کو ڈاؤن لوڈ کرکے، ڈرائیو کی طرف سے ڈاؤن لوڈ کردہ، ویب سائٹس پر مبنی ہیں جنہوں نے بدسلوکی اشتہارات کو بھی ملازمتوں کے نام سے بھی جانا جاتا ہے.
اینٹیوائرس کے ساتھ، آپ کو ایک اچھا فائر فال استعمال کرنا چاہئے.. جبکہ ونڈوز 10/8/7 میں بلٹ ان فائر وال اچھا ہے، آپ کو ڈیفالٹ فاسٹ وولز استعمال کرسکتے ہیں جو آپ کو ڈیفالٹ ونڈوز فائی وال وال سے زیادہ محسوس ہوتا ہے.
اگر یہ ایک کارپوریٹ کمپیوٹر نیٹ ورک ہے، تو یقینی بنائیں کہ کوئی پلگ ان نہیں ہے اور کسی بھی صارف کے کمپیوٹر میں سپورٹ کریں. یہی ہے، کارکنوں کو USB ڈرائیوز یا ان کے اپنے انٹرنیٹ ڈونگلے میں یوایسبی میں پلگ ان کرنے کے قابل نہیں ہونا چاہئے. کمپنی کے آئی ٹی ڈیپارٹمنٹ کو بھی نیٹ ورک ٹریفک پر گھڑی رکھنا چاہئے. ایک اچھا نیٹ ورک ٹریفک تجزیہ کا استعمال کرتے ہوئے کسی بھی ٹرمینل (ملازم کمپیوٹر) سے پیدا ہونے والا عجیب سلوک کرنے میں فوری حاضری میں مدد ملتی ہے.
DDoS کے حملوں کے خلاف تحفظ کے لئے، ویب سائٹ صرف ایک سرور پر آسانی سے میزبان ہونے کی بجائے، مختلف سرورز کو کم سے کم کیا جاتا ہے.. بادل کی خدمت کا استعمال کرتے ہوئے سب سے بہتر طریقہ ہونا پڑے گا. یہ ڈی ڈی او ایس کے کامیاب امکانات کو بہت کم کرے گا - کم سے کم وقت تک نہیں. اپنی ویب سائٹ کی حفاظت اور محفوظ کرنے کے لئے سوکوری جیسے اچھے فائبر کا استعمال کریں.
یہاں چند مفید لنکس ہیں جو اصل وقت ڈیجیٹل ہیک حملے کے نقشے کو ظاہر کرتی ہیں:
ipviking.com
- digitalattackmap.com
- fireeye.com
- norsecorp.com
- honeynet.org.
- ان پر نظر رکھو. وہ بہت دلچسپ ہیں!
اگر آپ کو کچھ بھی شامل کرنا ہے تو، برائے مہربانی اشتراک کریں.
Clickjacking حملوں کے کیا ہیں؟ حفاظت اور روک تھام کی تجاویز
Clickjacking ایک بدسلوکی سرگرمی ہے، جہاں حقیقی کلک کلک کرنے والے بٹنوں یا لنکس کے پیچھے بدسلوکی کے لنکس چھپی ہوئی ہیں، صارفین کو ان کے کلک کے ساتھ غلط کارروائی کو فعال کرنا.
سائبرگاسسٹ امیجائزر رانسومورائ حملوں کی روک تھام میں مدد کرے گی
سائبر گوسٹ پیٹر ایمیمائزر آپ کے ونڈوز کمپیوٹر کو حفاظتی کرتا ہے اور اسے پیٹرول رانسس ویئر سے محفوظ رکھنے میں مدد ملتی ہے. اسے مفت ڈاؤن لوڈ کریں.
ریموٹ کوڈ پر عملدرآمد کے حملوں اور روک تھام کے اقدامات
ریموٹ کوڈ پھانسی (آرسیئیس) ہیکرز کو کمپیوٹر سسٹم میں خطرے سے نمٹنے سے استحصال کرکے کوڈ کو دور کرنے کے لۓ استعمال کیا جاتا ہے.
