واناکری رینسم ویئر: کیا اسمارٹ فون محفوظ ہیں؟ خطرہ اب بھی ہے…

پچھلے ہفتے ، حالیہ وقت کے سب سے بڑے سائبر سیکیورٹی حملوں میں سے ایک نے وننا بگ کا استحصال کرنے والے اور نظام تک رسائی حاصل کرنے والے ، ایک اہم فائلوں کو لاک کرتے ہوئے ، دنیا بھر میں ونانا کری یا ونانا کریپٹ رینسم ویئر کے ساتھ دنیا بھر میں 300،000 سے زیادہ ونڈوز سسٹم کو متاثر کیا۔

تاوان کے سامان سے روس ، یوکرین ، ہندوستان ، اسپین ، برطانیہ ، امریکہ ، برازیل ، چین اور شمالی اور لاطینی امریکہ کے متعدد ممالک شامل ہیں۔

سسٹم سرورز میں ایس ایم بی کے ذریعے شروع کیے جانے والے تاوان کا سامان دنیا بھر میں 300،000 سے زیادہ کمپیوٹرز پر اثرانداز ہوا ہے ، اور ان سسٹم پر فائلوں کو یرغمال بناتے ہوئے تاوان کے تاوان تک - بٹ کوائنز میں مطالبہ کیا جاتا ہے۔

اگرچہ یہ وہ اعداد ہیں جن کا انکشاف ہوا ہے ، لیکن سائبر سیکیورٹی ماہرین کو خدشہ ہے کہ متعدد کمپنیاں چہرہ کھو جانے کے خوف سے سائبر حملے کی زد میں آ جانے کی اطلاع بھی نہیں دے رہی ہیں۔

یہ بھی پڑھیں: رینسم ویئر کیا ہے اور اس سے کیسے بچایا جائے۔

سرکاری ایجنسیوں کو ذمہ داری سے کام کرنے کی ضرورت ہے۔

ونڈوز میں کمزوری کو سب سے پہلے امریکہ کی نیشنل سیکیورٹی ایجنسی (این ایس اے) نے پایا تھا اور اس ایجنسی کو خطرے سے متعلق معلومات آن لائن پھینکنے پر کافی تنقید کا سامنا کرنا پڑا ہے۔

مائکروسافٹ نے 14 مارچ ، 2017 کو پیش کی جانے والی ایک تازہ کاری میں مائکرو سافٹ کی طرف سے ان خطرات کو مستحکم کیا تھا ، لیکن وہ لوگ جو ایکس پی جیسے پرانے OS کو چلاتے ہیں اور ساتھ ہی ان لوگوں نے جنہوں نے ابھی تک اپنے نظام کو اپ ڈیٹ نہیں کیا تھا وہ اس حملے میں مبتلا تھے۔

کمپنی کے نمائندے نے سرکاری ایجنسیوں کے اقدامات پر عدم اطمینان کا اظہار کیا جس کی وجہ سے بہت سارے لوگوں کو تکلیف کا سامنا کرنا پڑا ہے اور انہوں نے نشاندہی کی کہ "حکومتوں کو ذخیرے ، فروخت اور استحصال کے بجائے دکانداروں کو خطرات کی اطلاع دینے کی ضرورت ہے"۔

“دنیا کی حکومتوں کو اس حملے کو ایک اٹھنے والی آواز کے طور پر سمجھنا چاہئے۔ انہیں ایک مختلف نقطہ نظر اپنانے کی ضرورت ہے اور سائبر اسپیس پر ان ہی قوانین پر قائم رہنے کی ضرورت ہے جو جسمانی دنیا میں ہتھیاروں کے لئے لاگو ہیں۔ ہمیں حکومت کی ضرورت ہے کہ عام شہریوں کو ہونے والے نقصان پر غور کیا جائے جو ان خطرات کو روکنے اور ان استحصال کے استعمال سے ہوتا ہے۔

یہ بھی پڑھیں: وائرس اور مالویئر سے محفوظ رہنے کے لئے ان 6 اہم نکات پر عمل کریں۔

سائبر ایج میں ، حکومتیں انٹرنیٹ کے ذریعے جنگ لڑ رہی ہیں - سروے کرنے والے دشمنوں اور یہاں تک کہ اپنے ہی شہریوں کو بھی اپنے ملک کو محفوظ رکھنے کے لئے۔

لیکن یہاں یہ سمجھنے کی ضرورت ہے کہ سائبر ہتھیار جسمانی ہتھیاروں کی طرح ہی نقصان دہ ہوسکتے ہیں اور ان کو ذمہ داری کے ساتھ ٹھکانے لگانے کی اشد ضرورت ہے کیونکہ چونکہ ایسا لگتا ہے کہ ان کے دشمنوں کے خلاف حکومت کے ذخیرہ اندوزی کے ذخیرے کا کوئی امکان نہیں ہے۔

WannaCry اپ ڈیٹ شدہ اسمارٹ فونز کو متاثر کرنے کے امکان نہیں ہے۔

یہ خدشہ بڑھتا جارہا ہے کہ ونڈاری رینسم ویئر سے اینڈروئیڈ ڈیوائسز بھی متاثر ہوسکتی ہیں جو جنگل کی آگ کی طرح پھیل رہی ہیں لیکن خوش قسمتی سے ، ابھی تک ، میلویئر صرف ایک سرور پر سسٹمز کو مار رہا ہے اور ان تنظیموں کی طرف نشانہ بنایا گیا ہے جو افراد کے مقابلے میں زیادہ قیمت ادا کرنے کا امکان رکھتے ہیں۔

لیکن حملہ آور کے ارادوں کے بارے میں یقینی طور پر کچھ نہیں کہا جاسکتا ، وہ کسی بھی وقت اسمارٹ فون کو بھی نشانہ بنانا منتخب کرسکتے ہیں۔

اچھی خبر یہ ہے کہ گوگل تقریبا ہر ماہ اینڈرائیڈ ڈیوائسز کے لئے سیکیورٹی اپ ڈیٹ جاری کرتا ہے - حالانکہ بعض ممالک میں کیریئر اپنے صارفین تک پہنچانے کے ذمہ دار ہیں۔

یہاں تک کہ پرانے Android OS جیسے کٹ کٹ یا مارش میلو پر چلنے والے آلات ، سیکیورٹی اپ ڈیٹ حاصل کرتے ہیں ، یہاں تک کہ اگر وہ گوگل اسسٹنٹ جیسی نئی خصوصیات استعمال کرنے سے قاصر ہوں۔

گوگل ان تازہ کاریوں کے ذریعہ پائے جانے والے کسی بھی نئے سیکیورٹی کے خطرے کو ٹھیک کرتا ہے اور اگر آپ کے آلے کو گوگل کی طرف سے تازہ ترین سیکیورٹی اپ ڈیٹ حاصل ہے تو ، اس کے بارے میں فکر کرنے کی کوئی بات نہیں ہے۔

اگرچہ گوگل لوڈ ، اتارنا Android سے چلنے والے زیادہ تر آلات کے ل updates اپ ڈیٹ بھیجنے کی کوشش کرتا ہے ، تاہم ، مبینہ طور پر ، 100 ملین سے زیادہ ڈیوائسز اب بھی فرسودہ سیکیورٹی سافٹ ویئر پر چل رہے ہیں اور وہ تاوان رسانی کے حملوں کا خطرہ بن سکتے ہیں۔

لیکن اس کے باوجود اسمارٹ فون صارفین کو اتنا فکر مند نہیں ہونا چاہئے جتنا کہ حملہ آور بھی آسان اختیارات تلاش کر رہے ہیں جن کی ادائیگی کا زیادہ امکان ہے۔

یہ بھی پڑھیں: اپنے Android ڈیوائس کو رینسم ویئر سے ہٹ جانے سے روکنے کے لئے 5 نکات۔

مثال کے طور پر ، اگر ہم برطانیہ میں یرغمال بنائے گئے اسپتال کے سسٹمز کا معاملہ لیں تو ، ان کے مریض کی معلومات کی حفاظت کے ل pay انھیں معاوضہ ادا کرنے کی زیادہ امکان ہو گی جس کی تصاویر اور رابطوں سے محروم نوجوان کی بجائے حملہ آور نے خفیہ کاری کی تھی۔ بصورت دیگر ، ہر طرح کی طرح - کو بادل پر بھی بیک اپ حاصل کیا جاتا ہے۔

اگرچہ اس کے بارے میں زیادہ فکر کرنے کی ضرورت نہیں ہے ، حال ہی میں سیکیورٹی ماہرین کے ذریعہ ایک خامی دریافت ہوئی تھی جو گوگل کے ذریعہ موزوں نہیں ہے اور وہ اینڈروئیڈ ڈیوائسز پر تاوان ویئر کا حملہ کرسکتا ہے۔ دوش صرف Google کے اگلے OS اپ ڈیٹ - اینڈروئیڈ 'O' میں طے کی جائے گی۔

انٹرنیٹ پر بہتر سیکیورٹی کی ضرورت ہے۔

تاہم ، یہ حملہ اس بات کا اشارہ ہے کہ جیسے جیسے ٹکنالوجی زیادہ سے زیادہ قابل اور موثر ہوتی جاتی ہے ، جدید ترین حملوں سے نمٹنے کے لئے اسے اعلی حفاظتی معیارات کی بھی ضرورت ہوگی۔

چونکہ انٹرنیٹ آف ٹنگز کے آس پاس کی ٹیکنالوجی تیار ہوتی جارہی ہے ، اس طرح کے پیچیدہ رابطے سے پیدا ہونے والی کسی بھی قسم کی کمزوری کو دور کرنے کے لئے اضافی حفاظتی پرتوں کو شامل کرنا پڑے گا۔

سلامتی نہ صرف کارخانہ دار کی ذمہ داری ہے ، بلکہ صارف کی بھی ذمہ داری ہے کیونکہ مؤخر الذکر اس طرح کے حملوں سے بچانے کے لئے فراہم کردہ جدید ترین سافٹ ویئر میں اپنے آلات کو اپ ڈیٹ کرنے کی ذمہ دار ہے۔

جیسا کہ مائیکرو سافٹ نے بتایا ہے ، اگر صارفین جدید ترین سافٹ وئیر کے ذریعہ اپنے سسٹم کو اپ ڈیٹ نہیں کرتے ہیں تو پھر "وہ ماضی کے اوزاروں کے ذریعہ موجودہ کے مسائل کا لفظی مقابلہ کر رہے ہیں۔"

چلو بس اسی طرح ڈالتے ہیں۔ آپ کو آپ کے گھر میں اتوار کی صبح کامل موقع مل رہا ہے جو سمارٹ ہوم ڈیوائسز سے لیس ہے - آپ کی خدمت میں اپنے اسمارٹ فون پر ایک سادہ نل کے ساتھ۔ یہ ایک جملے میں بہت ہوشیار ہے۔

لیکن اگر مناسب حفاظتی اقدامات کی جگہ نہیں ہے تو ، حملہ آور ایک کمزوری کا فائدہ اٹھا سکتا ہے ، آپ کے گھر کے نیٹ ورک کو گھس سکتا ہے اور اس نیٹ ورک کے ذریعہ جڑی ہوئی تمام چیزوں یعنی آپ کے سمارٹ ہوم ڈیوائسز تک رسائی حاصل کرسکتا ہے۔

یہ بھی پڑھیں: اپنے میک پر مالویئر کو کیسے ہٹائیں اور اسے کیسے روکا جائے۔

چیزوں کو تناظر میں رکھنے کے لئے ، تصور کریں کہ الیکسہ آپ کو ایکو کو دوبارہ کام کرنے کے ل$ do 100 ادا کرنے کے لئے کہہ رہا ہے اور ہر چند لمحوں میں آپ کو ایسا کرنے پر مجبور کرتا ہے۔ آپ کا سمارٹ فرج یا ٹھنڈا کرنے سے انکار کر رہا ہے۔ سمارٹ ٹی وی کسی ایسی چیز پر سوئچ کرنے سے انکار کرتا ہے جسے آپ دیکھنا چاہتے ہیں اور اسی طرح - جب تک آپ معاوضہ نہیں دیتے ہیں۔

آپ کے اینڈرائڈ آلات سے منسلک کاروں کے آئیڈیا کے ساتھ ، اس بات کا امکان ہے کہ آپ کو اپنی کار اسٹارٹ کروانے کے لئے کچھ سو روپے ادا کرنے کے لئے کوئی میسج مل سکے۔

سمارٹ ہومز ڈیوائسز آہستہ آہستہ اور مستقل طور پر ہمارے گھروں میں اپنی جگہ ڈھونڈ رہی ہیں اور مبینہ طور پر ہماری زندگیوں میں سہولیات کا اضافہ کر رہی ہیں۔ لیکن آپ اپنے گھر کو جدید احساس دلانے کے لئے ان ہوشیار معاونین کے حصول کے لئے قیمت ادا کرنے کے علاوہ ، ان کی نجی معلومات کی حفاظتی قیمت پر بھی لاگت آسکتی ہے۔

اگر ان حملوں میں ابھی کچھ بھی فرق باقی ہے تو ، اس دور میں جہاں سیکیورٹی کے اقدامات انٹرنیٹ آف تھینگ ڈیوائسز عام ہیں عام طور پر آج کے مقابلے میں کہیں بہتر معیار کا ہونا ضروری ہے جب ہیکرز نے اپنی توجہ سمارٹ ہوم ڈیوائسز پر منتقل کی۔

ہماری رپورٹ پڑھیں کہ کس طرح سمارٹ ہوم اسسٹنٹس آپ کی رازداری کو مار رہے ہیں۔

اب تک اس حملے نے بھارت ، روس ، کینیڈا ، کولمبیا ، انڈونیشیا ، سلوواکیا ، رومانیہ اور متعدد دیگر سرکاری خدمات کو ناکام بنا دیا ہے ، اور فیڈیکس ، ہٹاچی ، نسان ، سینڈوِک ، رینالٹ اور بہت سے کارپوریٹس کو ناکام بنا دیا ہے۔

اس حملے میں بٹ کوائن میں 4 بلین ڈالر کے شمال میں سرکاری اور کارپوریٹ تنظیموں کو نقصان اٹھانا پڑا ہے کیوں کہ ابھی تک اس بارے میں کوئی قطعی یقین نہیں ہے کہ آیا حملوں سے مکمل طور پر تخفیف ہوچکی ہے یا دوسری لہر کو مزید کچھ جھٹکے لگ سکتے ہیں۔

ساری دنیا میں انٹرنیٹ سے منسلک آلات کو سسٹم کی تازہ کاریوں کی ضرورت ہے اور اس کے بعد وہ صارفین کو ان حملوں سے بچانے کے اہل بناتے ہیں جو سسٹم میں پائی جانے والی کمزوریوں کا استحصال کرتے ہیں۔

لہذا ، ہمیشہ یہ مشورہ دیا جاتا ہے کہ کم از کم اپنے سسٹم کو وینڈر سے سیکیورٹی اپڈیٹس کے ساتھ اپ ڈیٹ کریں جو کارآمدوں کو کم کرنے کے لئے تیار ہوا ہے جو حملہ آور آپ کے آلے اور اس میں موجود فائلوں کو نقصان پہنچا سکتا ہے۔