فہرست کا خانہ:
- سوئفٹ ہیک
- ترانہ
- گندرمینجین نیوکلیئر پلانٹ
- جے پی مورگن چیس
- ہتھیاروں کے ڈیزائن ہیک
- ہیکنگ ٹیم
- شامی باغی فون مالویئر
- آفس آف پرسنل مینجمنٹ
- 2016 الیکشن ہیکس
- WannaCry
- Uber کی خفیہ ہیک
ویڈیو: پاسخ سوالات شما درمورد کسب درآمد از Ú¯ÙˆÚ¯Ù„ ادسنس (اکتوبر 2024)
کیا آپ سائبر حملے سے محفوظ ہیں؟ شاید نہیں۔ آپ دو عنصر کی توثیق کو آن کر سکتے ہیں ، پاس ورڈ منیجر حاصل کرسکتے ہیں اور وی پی این کے ذریعے ویب کو سرف کرسکتے ہیں ، لیکن اگر آپ جن کمپنیوں کے ساتھ کاروبار کرتے ہیں ان کی خلاف ورزی ہوتی ہے تو آپ کی ذاتی معلومات جلدی سے ڈارک ویب پر سمیٹ سکتی ہے۔
پچھلے سال ، کریڈٹ رپورٹنگ فرم ایکویفیکس نے انکشاف کیا ہے کہ مئی کے وسط سے جولائی 2017 کے آخر تک ہونے والی خلاف ورزی نے 143 ملین امریکی صارفین کو ممکنہ طور پر متاثر کیا۔ مارچ میں ، اس نے کہا کہ ممکنہ طور پر مزید 24 لاکھ افراد متاثر ہوئے ہیں۔ اس کیس کے ساتھ ڈراؤنی بات؟ آپ کے ڈیٹا کو حاصل کرنے سے ایکو فیکس سے بچنے کا کوئی طریقہ نہیں تھا۔
ابھی حال ہی میں ، فیس بک ایک ایسی لیک کی وجہ سے روشنی میں ہے جس نے ممکنہ طور پر 87 ملین افراد کو متاثر کیا ہے۔ سوشل نیٹ ورک نے یہ تنازعہ کھڑا کیا ہے کہ روایتی معنوں میں کیمبرج اینالٹیکا کو اعداد و شمار کی غیر مجاز فروخت "ڈیٹا کی خلاف ورزی" تھی ، لیکن آپ کا نجی ڈیٹا ایک مشکوک تجزیاتی فرم کے ہاتھوں ختم ہوا ، لہذا آپ جج بنیں۔
یہ پہلا سیکیورٹی خواب نہیں تھا ، اور آخری نہیں ہوگا۔ پچھلی چند دہائیوں کے دوران ، ہم نے دنیا کے کچھ محفوظ ترین سرورز کو سیاہ ٹوپیوں کے ذریعہ پائے ہوئے دیکھا ہے۔ ذیل میں ، ہم ان مداخلتوں اور لیک کو نمایاں کرتے ہیں جن کی وجہ سے شدید نقصان ہوا ، خواہ وہ مالی ہو یا معلوماتی۔
سوئفٹ ہیک
ہم ابھی بھی سائبر وارفیئر کے ابتدائی ایام میں ہیں ، فوجیں اس الیکٹرانک میدان جنگ میں اسٹریٹجک فائدہ حاصل کرنے کا بہترین طریقہ معلوم کرنے کی کوشش کر رہی ہیں۔ زیادہ تر مغربی ممالک جنیوا کنونشنز کے تحت بہت زیادہ کام کر رہے ہیں اور وہ دوسرے ممالک کے بنیادی ڈھانچے یا مواد پر حملہ نہیں کر رہے ہیں۔ اور پھر شمالی کوریا جیسے معاہدے ہیں ، جو سیکیورٹی ماہرین کے خیال میں سوئفٹ منی ٹرانسفر سسٹم کا استعمال کرتے ہوئے بنگلہ دیش کے ایک بینک میں 81 ملین ڈالر خرچ کر رہے تھے۔
سائبر جنگ کا یہ سب سے پہلا واقعہ تھا جس کا براہ راست مالی اثر پڑا ، اور شمالی کوریا نے دنیا کی معیشت میں غیر یقینی جگہ پر قبضہ کرنے کی وجہ سے ، یہ حیرت کی بات نہیں ہے کہ وہ فنڈز لانے کے دیگر طریقوں کی تلاش کریں گے۔ اس ہیک میں سوئفٹ کے پیغامات کو جعلی بنانے اور انسپکٹرز سے چھپانے کے لئے کسٹم میلویئر کا استعمال کیا جاتا تھا ، اور غیر قانونی لین دین کو چھپانے کے ل printed ، پرنٹ اور پی ڈی ایف کے ریکارڈوں میں بھی تبدیلی کی گئی تھی۔
ترانہ
مالی اعداد و شمار کی خلاف ورزی خراب ہے ، لیکن آپ ہمیشہ ایک نیا ڈیبٹ کارڈ حاصل کرسکتے ہیں۔ جب آپ کی صحت سے متعلق معلومات چوری ہوجاتی ہیں ، لیکن ، آپ کے پاس اختیارات کی راہ میں کم راستہ ہوتا ہے۔ یہی وجہ ہے کہ 2015 کا ترانہ ہیک اتنا بڑا معاملہ تھا۔ انشورنس کمپنیاں نے لاکھوں کلائنٹ کے اکاؤنٹ میں سمجھوتہ کیا ، جس کی تاریخ پیدائش اور دیگر ذاتی معلومات بلیک مارکیٹ میں جاری کی گئیں۔
شکر ہے کہ جن فائلوں کو غیر قانونی طور پر رسائی حاصل کی گئی تھی ان میں میڈیکل کیس کی معلومات موجود نہیں تھی ، تاہم انتھم کے سسٹمز کی کمزوری نے صحت کی دیکھ بھال کے شعبے میں کچھ شدید خوف و ہراس پایا۔ ڈیٹا چوری کے واقعات میں کمپنی کے پاس $ 100 ملین کی انشورنس پالیسی تھی ، اور تجزیہ کاروں کا خیال ہے کہ متاثرین کو مطلع کرنے سے اس رقم کی ایک خاصی مقدار ختم ہوجائے گی۔
گندرمینجین نیوکلیئر پلانٹ
تیزی سے چلنے والی دنیا میں ، ہیکرز کو صرف اعداد و شمار سے زیادہ سمجھوتہ کرنے کا خطرہ بالکل حقیقی ہے۔ یہ بات اپریل clear 2016 in in میں اس وقت واضح ہوگئی جب میونخ کے شمال میں گندرمینجین جوہری پلانٹ کے آئی ٹی عملے نے دریافت کیا کہ ان کے سسٹم مالویئر سے متاثر ہیں جس سے بیرونی قوتوں کو انتہائی تابکار نیوکلیئر ایندھن کی سلاخوں کو منتقل کرنے کے لئے استعمال کیے جانے والے نظام تک رسائی حاصل ہوسکتی ہے۔
خوش قسمتی سے یورپ کی آبادی کے لئے ، سمجھوتہ کرنے والی مشینیں انٹرنیٹ سے منسلک نہیں تھیں ، لہذا وہ میلویئر کے تخلیق کاروں سے ہدایات حاصل نہیں کرسکیں۔ W32.Ramnit اور Conficker پروگراموں کو پوری سہولت کے متعدد فلیش ڈرائیوز پر بھی دریافت کیا گیا ، جس سے یہ ظاہر ہوتا ہے کہ وہ شاید اسی طرح جسمانی میڈیا اور متاثرہ نظام میں آگئے ہیں۔
ایک نیوکلیئر فرم ، اسٹکس نیٹ ، کا ایک اور ہائی پروفائل ہیک مبینہ طور پر امریکہ اور اسرائیلی حکومتوں نے ترتیب دیا تھا ، اس واقعے کا فلمی علاج (وی آر میں بھی) تھا۔
جے پی مورگن چیس
ان میں سے کچھ ہیکس خطرناک ہیں کیوں کہ وہ انتہائی عین خطرہ پر ضرب لگاتے ہیں ، جبکہ دوسرے خلاف ورزی کے سراسر پیمانے کے لئے جگہ حاصل کرتے ہیں۔ یہ دوسرا زمرہ 2014 کے جے پی مورگن سمجھوتہ کی علامت ہے ، جس میں حیرت انگیز 76 ملین گھرانوں کو بے نقاب کیا گیا۔ ہم توقع کرتے ہیں کہ مالیاتی ادارے اپنے اعداد و شمار کی حفاظت میں چوکنا رہیں - بہرحال ، مغربی معیشت ان کے بغیر ہی رک جائے گی۔ چنانچہ جب چیس نے اعتراف کیا کہ مداخلت اتنی بڑی ہے جتنا اس نے بہت سارے سرخ جھنڈے اٹھائے تھے۔
تجزیہ کاروں نے انکشاف کیا کہ خلاف ورزی کسی ایک سرور پر کی گئی ہے جسے دو فیکٹر تصدیق میں اپ گریڈ نہیں کیا گیا تھا۔ جے پی مورگن چیس کمپیوٹر سیکیورٹی پر سالانہ ایک اندازے کے مطابق million 250 ملین خرچ کرتے ہیں ، لیکن جب آپ اس پیمانے کی ایک تنظیم ہو تو وہاں دراڑ پڑنے والے نظاموں کی ضمانت دی جاتی ہے۔
ہتھیاروں کے ڈیزائن ہیک
2013 میں ، سائبر جنگ ڈیفنس ڈیپارٹمنٹ کے لئے بالکل حقیقی ہوگئی ، جب مبینہ طور پر چین میں ملازمت کرنے والے ہیکرز نے سرور کی خلاف ورزی کرنے اور ہائی ٹیک ہتھیاروں کے ڈیزائنوں سے کام لینے میں کامیاب ہوگئے۔ یہ کسی جاسوس فلم کی طرح ایک پلاٹ لائن کی طرح لگتا ہے ، لیکن واقعتا happened ایسا ہی ہوا ، اور اس کی افواہوں کو پوری دنیا میں محسوس کیا گیا۔ شطرنج کے عالمی کھیل میں مقابلوں سے قبل مغرب اپنے مقابلہ کو آگے بڑھانے کے لئے ہتھیاروں کا ڈیزائن ایک ایسا طریقہ ہے جو سفارتکاری ہے ، اور وہاں کھوئے ہوئے میدان سنگین نقصان دہ ہوسکتا ہے۔
کچھ ڈیزائن جنہیں تبدیل کیا گیا ان میں پی اے سی 3 پیٹریاٹ میزائل سسٹم ، ہمارے دیرینہ دفاعی ہتھیاروں کا جدید ترین ورژن ، اسی طرح ایجس سسٹم بھی شامل ہے جو نیوی اسی مقصد کے لئے استعمال کرتا ہے۔ ایف -35 جوائنٹ اسٹرائیک فائٹر سمیت کئی فوجی طیاروں کے منصوبے بھی چوری ہو گئے ، جو اب تک کا سب سے مہنگا جنگی طیارہ تعمیر ہوا ہے۔
ہیکنگ ٹیم
سائبر وارفیئر کے بارے میں خوفناک بات یہ ہے کہ کھیل کا میدان کتنا درج ہے۔ انٹرنیٹ کنکشن والا تنہا دہشت گرد اتنا ہی نقصان پہنچا سکتا ہے جتنا کہ زمین کی سب سے بڑی حکومتوں کو ، اگر وہ ان تک رسائی حاصل کرنے کا طریقہ جانتے ہوں۔ اور معاملات اور بھی خراب ہوتے ہیں جب وہ کمپنیاں جو حکومتوں کو معلوماتی جنگ کے ل tools ٹول بناتی ہیں وہ خود سمجھوتہ کر لیتی ہیں۔
یہی بات 2015 میں ہوئی جب ریموٹ کنٹرول سسٹم مانیٹرنگ سافٹ ویئر کی تخلیق کار ہیکنگ ٹیم نے اپنے نظاموں کی خلاف ورزی کرتے ہوئے اور ان کی مصنوعات کو دنیا کے سامنے جاری دیکھا۔ اب تک بنایا ہوا کچھ انتہائی طاقت ور سپائی ویئر اب کسی بھی جابرانہ حکومت یا طاقت کے استعمال کے لئے مفت دستیاب تھا۔ شکر ہے کہ اس کوڈ کے اجراء سے اینٹی وائرس اور دیگر سیکیورٹی کمپنیوں نے نیا مقابلہ قائم کرنے کا اشارہ کیا ، لیکن نقصان پہلے ہی ہوچکا ہے۔
شامی باغی فون مالویئر
جب ایک بدعنوان حکومت مخالف قوتوں کے خلاف کارروائی کرنا چاہتی ہے ، تو ان کے پاس بہت سارے طریقے ہیں۔ ضرورت سے زیادہ طاقت ہمیشہ پسندیدہ ہوتی ہے ، لیکن بے گناہ شہریوں سے اصل باغی افراد کا انتخاب کرنا مشکل ہوسکتا ہے۔ شامی فوج نے متعدد باغی گروہوں کا مقابلہ کرتے ہوئے ، ایک پرانے زمانے کے "ہنی ٹائپ" گھوٹالے کی مدد سے چیزوں کو اگلی سطح تک لے جانے کا فیصلہ کیا ، جہاں خواتین کے طور پر منظر عام پر آنے والی ہیکرز نے جنگجوؤں کو اپنے فون پر مالویئر ڈاؤن لوڈ کرنے پر آمادہ کیا۔
ایک اور اعداد و شمار کی خلاف ورزی کرنے والے تفتیش کاروں نے ایک 7.7 جی بی فائل کا پردہ فاش کیا جس میں اسکائپ چیٹس ، تصاویر اور دستاویزات تھیں جنھیں حکومت نے پیش کیے گئے متعدد شامی باغیوں کے اینڈرائڈ فون سے چھین لیا تھا۔ ان حملہ آوروں سے جو اعداد و شمار ان کو ملے ان میں جنگ کے منصوبے ، فوجی دستوں کی فہرستیں ، اور ان اتحادوں سے متعلق معلومات شامل ہیں جو باغی جمع کر رہے تھے۔ اس سارے اعداد و شمار نے باغی افواج کے خلاف کریک ڈاؤن میں بہت فرق پیدا کیا۔
آفس آف پرسنل مینجمنٹ
ہم توقع کرتے ہیں کہ وفاقی حکومت کو اعلی ترین معلومات کی حفاظت کی ضرورت ہے۔ بہر حال ، وہ جو ڈیٹا ہمارے بارے میں محفوظ کرتے ہیں وہ ہماری زندگیوں کو مکمل طور پر تباہ کرنے کے لئے استعمال ہوسکتے ہیں اگر وہ نکل گیا تو۔ لیکن جب 2015 میں چینی ہیکرز کے ذریعہ آفس آف پرسنل مینجمنٹ سے سمجھوتہ کیا گیا تو اس نے یہ ثابت کردیا کہ ان کے پاس بھی بہتری کی گنجائش ہے۔ اس لیک نے 21.5 ملین سرکاری ملازمین اور ماضی اور حال کے ٹھیکیداروں سے ذاتی معلومات جاری کیں ، بشمول سوشل سیکیورٹی نمبر اور فنگر پرنٹ۔
یہ کافی خراب ہوگا ، لیکن اس حقیقت سے اس ڈیٹا کی خلاف ورزی کی وجہ سے یہ احساس ہوا کہ ہیکروں نے ناقابل یقین حد تک حساس حفاظتی منظوری کے دستاویزات بنائے ہیں جن میں نفسیاتی تشخیص ، خاندانی رابطے ، اور بلیک میل کے ل perfect کامل مزید ٹن مواد شامل ہیں۔
2016 الیکشن ہیکس
2016 کے انتخابات سے پہلے ، ڈیموکریٹک نیشنل کمیٹی اور مہم کے عملہ کے چوری شدہ ای میلز وکی لیکس پر زخمی ہوگئے۔ امریکی انٹیلی جنس نے الزام روسی ہیکرز پر ڈال دیا جو امریکی جمہوری عمل میں خلل ڈالنے کے ارادے میں تھے۔ آپ کا مقصد یا ہدف کے بارے میں کیا کہنا چاہ Say کہی ، لیکن ان ہیکس کی کامیابی اور اس کے ساتھ ہی ڈس انفارمیشن مہم - ہماری جمہوریت کو خاطر خواہ نہیں سمجھنا ایک پرسکون یاد دہانی تھی۔
WannaCry
میلویئر کبھی بھی تفریح نہیں ہوتا ، خاص طور پر جب یہ آپ کے آلے کو لاک کردیتا ہے اور رینسم ویئر میں بدل جاتا ہے۔ مئی 2017 میں یہی ہوا تھا جب ونساری کے نام سے موسوم رانس ویئر کے سنگین تناؤ نے ونڈوز پی سی کو دنیا بھر میں مارا تھا۔ متاثرہ افراد نے اپنے کمپیوٹرز کو لاک پایا ، ہیکرز نے آلہ اور اس کی فائلوں کو غیر مقفل کرنے کے لئے $ 300 کے تاوان کا مطالبہ کیا۔ جب یہ سب کچھ کہا اور کیا گیا تو ، کم از کم 300،000 ڈیوائسز عالمی سطح پر متاثر ہوئیں ، اور ہیکرز نے تاوان کی ادائیگیوں میں تقریبا. 144،000 ڈالر لے کر چلے گئے۔
پروہ مشورہ: اگر آپ کو ransomware کا نشانہ بنایا گیا ہے تو ، قیمت ادا نہ کریں۔ کچھ تاوان کا سامان بھیس میں صرف میلویئر ہے ، اور ہیکرز میں آپ کے سسٹم کو غیر مقفل کرنے کی صلاحیت بھی نہیں ہے۔ اگر آپ کو مارا گیا ہے تو ، آپ کا بہترین شرط بیک اپ سے بحال ہونا ہے۔ معروف سکیورٹی فرموں کے پاس بھی ransomware کے ڈکرپشن ٹولز موجود ہیں۔
Uber کی خفیہ ہیک
اکتوبر 2016 میں اوبر کی خلاف ورزی ہوئی تھی ، اور ایک ماہ بعد ہییک کو دریافت کیا گیا تھا۔ لیکن انتظامیہ نے اسے گذشتہ سال تک کمپنی کے نئے سی ای او ، دارا کھوسروشاہی کو اس کے بارے میں معلوم ہونے تک لپیٹ میں رکھنے کا فیصلہ کیا۔ اس ہیک نے اوبر ڈرائیوروں کے ساتھ ساتھ 57 ملین صارفین کے ڈیٹا کو متاثر کیا ، جس کے نام ، ای میل پتے اور موبائل فون نمبر سامنے لائے۔ اور اگر کچھ (اب برخاست) پھانسیوں سے دور ہوتے تو شاید آپ کو اس کے بارے میں کبھی معلوم نہ ہو۔
