2013 کی سیکیورٹی کی اہم کہانیاں

پیچھے مڑ کر ، 2013 کو ایک رولر کوسٹر کی طرح محسوس ہوا ، جیسے ہم نے ہر چند ہفتوں میں اچھی خبر سے بری خبروں کی طرف راغب کیا: ڈیٹا کی خلاف ورزی ، رازداری ، سائبر جاسوسی ، حکومت کی جاسوسی ، اعلی درجے کی مالویئر ، اہم گرفتاریوں ، سیکیورٹی کی بہتر خصوصیات وغیرہ۔

سال کی سب سے بڑی کہانی - یا اس کے بجائے ، سلسلہ وار کہانیاں ، دستاویزات کے گرد گھوم رہی ہیں جو سابقہ ​​قومی سلامتی ایجنسی کے ٹھیکیدار ایڈورڈ سنوڈن نے چوری کیں اور میڈیا کو جاری کیں۔ تاہم ، یہ 2013 کی واحد بڑی کہانی نہیں تھی۔ پہلی بار ، ایک سیکیورٹی کمپنی نے اس بات کا قطعی معاملہ پیش کیا کہ چین امریکی کاروباروں پر کس طرح جاسوس کرتا ہے ، اور امریکی حکومت نے چینی حکومت کے ساتھ اس معاملے پر باضابطہ گفتگو کی۔ قانون نافذ کرنے والے اداروں کو کچھ خاص کامیابی حاصل ہوئی ، جس نے بڑے کریڈٹ کارڈ چوری کی انگوٹھی توڑ دی اور بلیک ہول ایکپلٹ کٹ کے تخلیق کار کو گرفتار کرلیا۔ ڈیٹا کی خلاف ورزی جاری رہی ، لیکن ماہرین کی خلاف ورزی نے ڈیٹا بروکرز کی ذاتی معلومات کو جمع کرنے کے مسئلے کو اجاگر کیا۔ باقاعدگی سے صارفین نے آن لائن رازداری کے بارے میں باتیں کرنا شروع کیں جب گوگل گلاس کے صارفین سڑکوں پر آئے۔ کمپنیاں سیکیورٹی کے بہتر طریقوں کے ل committed پابند ہیں ، جیسے ٹرانزٹ میں ڈیٹا کو خفیہ کرنا ، دو عنصر کی توثیق پر عمل درآمد کرنا ، اور اس سے زیادہ شفاف ہوجانا کہ وہ حکومت کو کون سی معلومات فراہم کرتی ہے۔

سکیورٹی پیشہ ور افراد اور افراد کے لئے 2013 ایک مصروف تھا۔ یہاں کسی خاص ترتیب میں ، سال کی اہم سیکیورٹی کہانیوں کا جائزہ لیا گیا ہے۔

خفیہ این ایس اے نگرانی کے پروگرام

ہم پورے کالم کو NSA کے انکشافات کے علاوہ کچھ نہیں کرسکتے تھے۔ فون ریکارڈز جمع کرنے کے پروگرام کے بارے میں ابتدائی مضامین کافی حیران کن تھے ، لیکن ایسا محسوس ہوتا ہے کہ اس کے بعد آنے والا انکشاف پہلے کے مقابلے میں زیادہ دھماکہ خیز ہے۔ ایجنسی نے ویب سرگرمی ، گوگل اور یاہو کے ڈیٹا سینٹرز جانے والی ٹریفک کی جاسوسی ، الیکٹرانکس کے سامان میں اسپائی ویئر اور بیک ڈور نصب کرنے کے لئے روکنے والی کھیپ ، اور مبینہ طور پر دوسرے ممالک کے رہنماؤں اور محفل پر چھپائی۔ جب کہ این ایس اے کے سربراہ جنرل کیتھ الیگزینڈر اس بات پر اصرار کرتے ہیں کہ یہ ایجنسی اپنی حدود میں رہ کر کام کرتی ہے اور شہری آزادیوں کے تحفظ کے بارے میں محتاط تھا ، اصلاحات کے مطالبات زور زور سے بڑھ رہے ہیں۔ کانگریس بحث کر رہی ہے کہ این ایس اے کی پریشانی کے بارے میں کیا کیا جائے ، ایک قدامت پسند وفاقی جج نے کلیمان بمقابلہ اوباما میں فیصلہ دیا کہ این ایس اے کے فون ریکارڈ پروگرام نے ممکنہ طور پر چوتھی ترمیم کی خلاف ورزی کی ہے ، اور وہائٹ ​​ہاؤس کے منتخب کردہ آزاد پینل نے این ایس اے کی سفارش کی تھی۔ پروگراموں کو کم کرنے کی ضرورت ہے۔

ٹیک کمپنیاں کے ایک گروپ نے ، جس میں ایپل کے ٹم کک ، گوگل کے ایرک شمٹ ، اور یاہو کی ماریسا مائر نے صدر باراک اوباما سے این ایس اے کی سرگرمیوں سے متعلق اپنے تحفظات کے بارے میں بات کی۔ اے او ایل ، ایپل ، فیس بک ، گوگل ، لنکڈ ان ، ٹویٹر ، یاہو اور مائیکروسافٹ نے ایک ساتھ مل کر مطالبہ کیا کہ اگر حکومتوں کو اپنے شہریوں کی حفاظت اور حفاظت کے لئے اقدامات کرنے کی ضرورت ہے تو ، "موجودہ قوانین اور طریقوں میں اصلاحات کی ضرورت ہے۔"

مزید کمپنیاں شفافیت کی رپورٹیں جاری کر رہی ہیں تاکہ انکشاف کیا جاسکے کہ وہ حکومت کو کس قسم کی معلومات کے حوالے کرتے ہیں ، اور انکرپٹڈ ای میل سروس لابابٹ نے اپنے صارفین کے بارے میں معلومات کے حوالے کرنے سے بچنے کے لئے بند کردیا ہے۔ EMC کا سیکیورٹی ڈویژن ، RSA فی الحال ، رائٹرز کی ایک رپورٹ کے بعد اپنی ساکھ کا دفاع کر رہا ہے کہ اس نے اپنی سکیورٹی کی مصنوعات میں سمجھوتہ کرنے والے کرپٹوگرافک الگورتھم کو آگے بڑھانے کے لئے NSA سے 10 ملین ڈالر لیا۔

چین ، چین ، چین

ہم این ایس اے کی سرگرمیوں کے بارے میں سامنے آنے والی معلومات کی لہروں سے اتنے مگن ہوگئے ہیں کہ یہ بھولنا آسان ہے کہ ہم نے 2013 کی شروعات ایک سائبر جاسوسی میں چین کے کردار کی خاکہ نگاری سے متعلق ایک دھماکہ خیز رپورٹ کے ساتھ کی تھی۔ منڈیئینٹ کی اے پی ٹی 1 کی رپورٹ میں پہلا قطعی بیان تھا جس میں واضح طور پر یہ بتایا گیا تھا کہ چین سے سائبر حملہ آور امریکی کاروبار اور سرکاری نیٹ ورک کو توڑنے کے لئے کیا کررہے ہیں۔ رپورٹ میں بتایا گیا کہ کس طرح ان حملہ آوروں نے دانشورانہ املاک چوری کی ، گھر کے دروازے نصب کیے اور نظام خراب ہوگئے۔

اس رپورٹ کے اجرا کے فورا بعد ہی ، مختلف سرکاری عہدیداروں نے چین کی سرگرمیوں کے بارے میں بات کی۔ مئی میں ، چین کے بارے میں پینٹاگون کی سالانہ رپورٹ میں اس ملک کی حکومت کو امریکہ کے خلاف حکومتی اور فوجی حملوں کا براہ راست الزام لگایا گیا تھا۔ چین کے صدر شی جنپنگ سے ملاقات کے دوران صدر اوباما نے یہ الزامات بھی سامنے لائے۔ چینی حکومت نے یہاں تک کہ امریکہ پر بھی لازمی طور پر یہی کام کرنے کا الزام عائد کیا۔ (سنوڈن کی پیش گوئی کا تھوڑا سا؟)

میڈیا آؤٹ لیٹس کے خلاف حملے

اس سال ، نیو یارک ٹائمز ، واشنگٹن پوسٹ ، اور وال اسٹریٹ جرنل کے ذریعہ یہ میڈیا انکشاف ہوا تھا کہ انکشاف کیا تھا کہ وہ نفیس میلویئر سے متاثر تھے۔ شک کی انگلی pointed کہاں اور؟ h چین۔ شام کی الیکٹرانک آرمی نے پیاز ، گارڈین اور دیگر دکانوں کے بارے میں ٹوئٹر اکاؤنٹس کے خلاف جوش و خروش کا اظہار کیا۔ اے پی کے ٹویٹر اکاؤنٹ پر جعلی پوسٹ ، "بریکنگ: وائٹ ہاؤس اور باراک اوباما میں دو دھماکے ہوئے ہیں" ، یہاں تک کہ ڈاؤ جونز نے عارضی طور پر 140 پوائنٹس کی کمی کردی۔

نیو یارک ٹائمز کی ویب سائٹ کے خلاف حملے جہاں ایس ای اے سائٹ کے ڈومین نام کے نظام کی ترتیبات کو تبدیل کرنے میں کامیاب رہا اس پر روشنی ڈالی گئی کہ حملہ آور ویب آپریشنوں میں کس طرح آسانی سے مداخلت کرسکتے ہیں۔ اس حملے میں ایس ای اے نے نیٹ ورک کو بھی ہیک نہیں کیا - اس گروپ نے نیزہ بازوں کے ذریعے یہ حملہ کیا۔

ایپلیکیشن سیکیورٹی پر توجہ دیں

سستی کیئر ایکٹ اور ہیلتھ کیئر ایکسچینج ویب سائٹ کا رول آؤٹ سیکیورٹی ٹیسٹنگ کی اہمیت کو سامنے لے آیا۔ سیکیورٹی پیشہ ور افراد جانتے ہیں کہ یہ کتنا اہم ہے کہ براہ راست جانے سے پہلے حفاظتی امور کے لئے درخواستوں کی جانچ کی جا، ، لیکن جب گھڑی ٹِک رہی ہے اور وقت پر مصنوع بھیجنے کے لئے وقت گزر رہا ہے تو ، سیکیورٹی راستے سے گر جاتی ہے۔ ہیلتھ کیئر.gov میں اس کے پیچیدہ رول آؤٹ ہونے کے بعد کچھ معاملات کی نشاندہی نے اس امکان کو بڑھایا کہ حملہ آور سائٹ کو نشانہ بنائیں گے۔ ایسی اطلاعات تھیں کہ افراد سائٹ پر موجود دیگر صارفین سے متعلق حساس معلومات دیکھ رہے ہیں۔

ایگزیکٹو جنہوں نے پوری کہانی کی پیروی کی ہے اگلی بار ان کے پاس کسی بڑی درخواست کے اختتام پر سیکیورٹی کی جانچ پڑتال چھوڑنے میں اتنی جلدی نہیں ہوگی۔ یا تو ہم امید کرتے ہیں۔

سروس حملوں کی تقسیم سے انکار

ڈی ڈی او ایس کوئی نئی بات نہیں ہے ، لیکن اس سال ہم نے دو بڑی پیشرفت دیکھی۔ مالی سائٹوں کے خلاف ڈی ڈی او ایس کو کثرت سے استعمال کیا جاتا تھا ، خاص طور پر آپریشن ابابیل کے ایک حصے کے طور پر ، لیکن حملہ آوروں نے دیگر صنعتوں کو شامل کرنے کے ل their اپنے اہداف کو بڑھایا۔ اس سال کا سب سے بڑا حملہ سپم ہاؤس کے خلاف مارچ میں ہوا ، چوٹیوں نے 300 جی بی پی ایس کو نشانہ بنایا۔

سائبر کرائم کی بڑی گرفتاری

مئی میں ، نیو یارک کے مشرقی ضلع کے لئے امریکی اٹارنی نے مئی میں stolen 45 ملین بینک ڈکیتی کے الزامات کا اعلان کیا تھا جس میں اکاؤنٹ کی چوری کی معلومات شامل تھی۔ اس گروہ نے مبینہ طور پر اکاؤنٹ کی معلومات چوری کرنے کے لئے مالیاتی اداروں میں ہیک کیا تھا اور پھر لاکھوں ڈالر کا اے ٹی ایم سے انخلا کرلیا تھا۔

جولائی میں ، نیو جرسی کے لئے امریکی اٹارنی نے 160 ملین سے زیادہ کریڈٹ اور ڈیبٹ کارڈ نمبر چوری کرنے کے لئے کم از کم 17 بڑے خوردہ فروشوں ، مالیاتی اداروں اور ادائیگی کے پروسیسروں کے کمپیوٹر نیٹ ورک کی خلاف ورزی کرنے کے لئے ایک اور سائبر کرائم انگوٹی چارج کی۔ ھدف بنائے گئے نیٹ ورکس میں نیس ڈاق ، 7-گیارہ ، ویزا ، اور جے سی پینی شامل تھے۔

روسی حکام نے بلیک ہول ایکسپلویٹ کٹ کے تخلیق کار پونچ کو گرفتار کرنے کا دعوی کیا ہے۔ سیکیورٹی ماہرین کا خیال ہے کہ گرفتاری کے ساتھ ہی سائبر جرائم پیشہ افراد بھی اس کو پُر کرنے کے لئے گھوم رہے ہیں۔ ویبسنس کے سکیورٹی ریسرچ کے ڈائریکٹر الیکس واٹسن نے کہا ، "بلیک ہول کے واضح جانشین کے بغیر ، سائبر مجرم گروہ مالویئر کے لئے کم نفیس ترسیل کے طریقہ کار کی وجہ سے کھوئی ہوئی آمدنی کے لئے دوسری جگہوں پر سرمایہ کاری کر رہے ہیں۔"

پانی چھید کے حملوں

اس سال واٹرنگ ہول کے حملوں میں خاصی نمایاں رہی ، فیس بک ، ایپل ، مائیکرو سافٹ اور ٹویٹر جیسی بڑی ٹیک کمپنیوں میں ملازمین سے سمجھوتہ کرنے کے ساتھ ساتھ دفاعی ٹھیکیداروں اور سرکاری ملازمین کے خلاف ویب سائٹس ہیک کی گئیں۔ واٹرنگ ہول کے ان حملوں نے انٹرنیٹ ایکسپلورر ، جاوا اور عام طور پر استعمال ہونے والی دیگر ٹکنالوجیوں میں صفر دن کی کمزوریوں کا فائدہ اٹھایا۔

تبتی حامی کارکنوں کے خلاف واٹرنگ ہول حملوں کا بھی پتہ چلا ، کیونکہ حملہ آوروں نے چینی تبلیغی لوگوں کو نشانہ بنایا جو وسطی تبتی انتظامیہ اور تبتی ہومز فاؤنڈیشن کا دورہ کرتے تھے ، اسی طرح مشرقی ترکستان کی اسلامی انجمن کے زیر انتظام ایغور ویب سائٹ کو بھی نشانہ بنایا گیا تھا۔

ماہر ڈیٹا کی خلاف ورزی

ہم اعداد و شمار کی آخری بڑی خلاف ورزی کو یاد کرتے ہیں اور اس سے پہلے پیش آنے والے تمام دوسرے کو بھول جاتے ہیں۔ اگرچہ حالیہ اعداد و شمار کی خلاف ورزی کا نشانہ ٹارگٹ سے ہوا ہے جس میں تعطیلات کے خریداری کے سیزن میں تقریبا deb 40 ملین ڈیبٹ اور کریڈٹ کارڈ نمبروں پر سمجھوتہ کیا گیا تھا ، لیکن اس سے متعلق صارف کی معلومات میں شامل ڈیٹا کی خلاف ورزی پر تجربہ کیا گیا تھا۔

ماہرین ذاتی معلومات کو خریدنے اور فروخت کرنے کے کاروبار میں شامل ایک تنظیم ہے۔ سماجی تحفظ کے نمبر ، پتے ، بینک اکاؤنٹ کی تفصیلات۔ سیکیورٹی مصنف برائن کربس کی تفتیش کے مطابق یہ معلومات بیرون ملک مقیم جرائم رنگ کو فروخت کی گئیں۔ اس خلاف ورزی نے اس حقیقت کو بھی اجاگر کیا کہ بہت سارے علم پر مبنی توثیقی نظام ، جہاں لوگوں سے یہ کہتے ہوئے اپنی شناخت کی تصدیق کرنے کو کہا جاتا ہے کہ وہ کس گاڑی کے مالک ہیں ، یا وہ کہاں رہتے تھے ، اب اس سے بھی زیادہ خطرے سے دوچار ہیں۔

لوگ آن لائن پرائیویسی پر جاگتے ہیں

جب گوگل نے اپنے پہلا لہر گوگل شیشے "ایکسپلورر" کے ساتھ پہننے کے قابل ٹیک کے مستقبل کا اندراج کیا تو ، لوگ باہر نکل گئے۔ لوگ آخر کار چہرے کی شناخت اور ان کی رازداری پر آن لائن کچھ بھی پوسٹ کرنے کی قابلیت کے بارے میں جانتے تھے۔ کیا ٹیک کا مستقبل جہاں پرائیویسی نہیں ہے ، یا جہاں پرائیویسی کے لئے خطرہ ہونے کی وجہ سے لوگوں کو ریستوران اور دیگر اداروں سے بوٹ حاصل کیا جاسکتا ہے؟

ہم نئے حملوں ، قومی انٹرنیٹ ، آن لائن ادائیگیوں ، موبائل سیکیورٹی ، اور چیزوں کے انٹرنیٹ کے بارے میں اپنی پیش گوئوں کے ساتھ 2014 کے منتظر ہیں۔ 2014 میں خوش آمدید۔ کیا یہ غیر یقینی صورتحال یا فتوحات کا سال ہوگا؟ نئے سال میں سیکیورٹی واچ کے ساتھ رہو جب ہم سیکیورٹی کے اتار چڑھاؤ پر عمل پیرا ہوتے ہیں۔