عالمی سندوں کے اخراج کے بعد 184 ملین پاکستانی صارفین کو خطرہ ہے

بڑے پیمانے پر عالمی اعداد و شمار کے اخراج کے بعد 184 ملین اکاؤنٹ کی سندوں کو بے نقاب کرنے کے بعد ، نیشنل سائبر ایمرجنسی رسپانس ٹیم (این سی ای آر ٹی) نے شہریوں کو اپنے سوشل میڈیا پاس ورڈز کو تبدیل کرنے کی تاکید کی ہے۔

پیر کو جاری کردہ ایک مشاورتی میں ، باڈی نے کہا کہ اس خلاف ورزی میں گوگل ، مائیکروسافٹ ، ایپل ، فیس بک ، انسٹاگرام ، اسنیپ چیٹ ، نیز سرکاری پورٹلز ، بینکاری اداروں ، اور دنیا بھر میں صحت کی دیکھ بھال کے پلیٹ فارمز کی خدمات سے منسلک صارف نام ، پاس ورڈز ، ای میلز ، اور اس سے وابستہ یو آر ایل کو بے نقاب کیا گیا ہے۔

خیال کیا جاتا ہے کہ لیک ڈیٹا بیس کو انفوسٹیلر میلویئر – بدنیتی پر مبنی سافٹ ویئر کا استعمال کرتے ہوئے مرتب کیا گیا ہے جو سمجھوتہ کرنے والے نظاموں سے حساس معلومات نکالتا ہے۔

یہ اعداد و شمار ، جس کا ذکر کیا گیا ہے ، کو سادہ متن میں محفوظ کیا گیا تھا اور اسے مکمل طور پر غیر محفوظ چھوڑ دیا گیا تھا ، بغیر کسی خفیہ کاری یا پاس ورڈ کی حفاظت کے۔

جسم نے کہا کہ فوری کارروائی سے وابستہ خطرات کو کم کرنے اور اس خلاف ورزی سے متاثرہ نظاموں کو محفوظ بنانے کی سفارش کی جاتی ہے۔

ڈیٹا کی خلاف ورزی کا اثر

لیک ہونے والی اسناد کے کامیاب استحصال کے نتیجے میں:

1. اسناد بھرنے والے حملے – دوبارہ استعمال شدہ اسناد کا استعمال کرتے ہوئے خدمات میں خودکار لاگ ان کی کوششیں

2. اکاؤنٹ ٹیک اوورز – صارف کے اکاؤنٹس اور ذاتی خدمات تک غیر مجاز رسائی۔

3. شناخت کی چوری اور دھوکہ دہی – گھوٹالوں یا نقالی کا ارتکاب کرنے کے لئے ڈیجیٹل شناخت کی چوری۔

4. رینسم ویئر کی تعیناتی اور جاسوسی – افراد اور کاروباری اداروں پر نشانہ بنائے گئے حملے۔

5. حکومت اور تنقیدی شعبے سے سمجھوتہ – حساس سرکاری نظاموں تک غیر مجاز رسائی۔

6. نشانہ بنائے گئے فشنگ اور سوشل انجینئرنگ – ذاتی مواصلات کی تاریخ کا استعمال کرتے ہوئے تیار کردہ گھوٹالے۔

خطرے کی تفصیلات

این سی ای آر ٹی ایڈوائزری نے اس خلاف ورزی کے شدید مضمرات کو اجاگر کیا ہے ، جو معلوم ہوتا ہے کہ انفارمیشن چوری کرنے والے مالویئر کا ڈمپ ہے۔ سمجھوتہ شدہ ڈیٹا بیس کو عوامی طور پر میزبانی کی گئی ، جس میں کسی بھی توثیق کے کنٹرول کا فقدان ہے ، جس سے یہ انٹرنیٹ کنیکشن والے ہر شخص کے لئے آسانی سے قابل رسائی بن جاتا ہے۔

ڈیٹا بیس میں بڑے پلیٹ فارمز ، کاروباری اداروں ، سرکاری ایجنسیوں اور مالیاتی اداروں کے لئے لاگ ان کی حساس معلومات شامل ہیں۔

اس "کم پیچیدگی” حملے کے ویکٹر کا مطلب یہ ہے کہ اگرچہ ابتدائی طور پر میلویئر انفیکشن کے لئے صارف کی بات چیت کی ضرورت ہوتی تھی ، لیکن ڈیٹا لیک خود ہی غیر اعلانیہ تھا ، جس میں رسائی کے ل "” کسی کو نہیں "کی ضرورت ہوتی ہے۔

مشاورتی کے مطابق ، اس خطرے کو "ڈیٹا کی خلاف ورزی ، اسناد کی چوری ، اور مالویئر ڈمپ” کے طور پر درجہ بندی کیا گیا ہے ، جس میں "سی وی ایس ایس سیاق و سباق سے زیادہ اعلی” کا تخمینہ اسکور ہے۔

ملٹی نیشنل سرکاری ایجنسیوں کو خطرہ ہے اور بینکاری اور مالی اکاؤنٹس سے سمجھوتہ کیا جاسکتا ہے۔

اس خلاف ورزی کے نتیجے میں ، حساس مریضوں کے اعداد و شمار اور رسائی کو بے نقاب کیا جاسکتا ہے۔ کاروباری اداروں کو بھی اپنے داخلی نظام اور ڈیٹا کے لئے ایک خاص خطرہ کا سامنا کرنا پڑتا ہے۔

حالات کا استحصال کریں

مشاورتی نے یہ بھی متنبہ کیا ہے کہ حملہ آور متعدد طریقوں سے اس خلاف ورزی کا استحصال کرسکتے ہیں ، جس میں مختلف خدمات میں دوبارہ استعمال شدہ پاس ورڈ شامل ہیں ، جس سے صارفین بڑے پیمانے پر اکاؤنٹ کے قبضے کا شکار ہوجاتے ہیں۔

بے نقاب ای میل پتوں اور تاریخی اعداد و شمار کو انتہائی قائل اور ہدف بنائے گئے فشینگ گھوٹالوں کو تیار کرنے کے لئے استعمال کیا جاسکتا ہے۔

مزید برآں ، حملہ آور اس خلاف ورزی کا فائدہ اٹھائے ہوئے سوشل انجینئرنگ کے ذریعہ بے نقاب ذاتی مواد ، کاروبار اور سرکاری کھاتوں تک غیر مجاز رسائی ، اور موجودہ ای میل/پاس ورڈ کے امتزاجوں کا استعمال کرتے ہوئے میلویئر کی تعیناتی کے ذریعے اس خلاف ورزی کا استحصال کرسکتے ہیں۔

تخفیف کے اعمال

این سی ای آر ٹی کی ہدایت سے افراد کو سختی سے مشورہ دیا گیا ہے کہ وہ فوری طور پر پاس ورڈ تبدیل کریں اور تمام سوشل میڈیا اکاؤنٹس اور دیگر اہم آن لائن خدمات کے لئے مضبوط ، انوکھا پاس ورڈ بنائیں۔

اس میں سیکیورٹی کی ایک اضافی پرت کے لئے ملٹی فیکٹر توثیق (ایم ایف اے) کو قابل بنانے اور مشکوک ای میلز ، پیغامات یا کالوں کے ساتھ انتہائی احتیاط کا استعمال کرنے کا مشورہ بھی دیا گیا ہے۔

مشاورتی نے شہریوں کو یہ بھی مشورہ دیا کہ وہ کسی بھی غیر مجاز رسائی کے ل account اکاؤنٹ کی سرگرمی پر نگاہ رکھیں۔

اس خلاف ورزی کی عالمی نوعیت کا مطلب یہ ہے کہ پاکستان میں افراد اور تنظیموں کو زیادہ خطرہ لاحق ہے۔

مشاورتی کے مطابق ، شہریوں کو ای میلز یا غیر محفوظ فائلوں میں پاس ورڈ اسٹور کرنے سے گریز کرنا چاہئے اور اکاؤنٹ کی اسناد کو محفوظ طریقے سے سنبھالنے کے لئے پاس ورڈ مینیجر پر غور کرنا چاہئے۔

اس کے علاوہ ، کسی بھی قابل اعتماد آن لائن سروس کو استعمال کرنے کی سفارش کی جاتی ہے جو آپ کو یہ جاننے میں مدد کرتا ہے کہ آیا آپ کا ای میل ایڈریس ، فون نمبر ، یا دیگر ذاتی ڈیٹا کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے۔

شہریوں کو بے ضابطگیوں کے ل Account اکاؤنٹ لاگ ان سرگرمی کی بھی نگرانی کرنی ہوگی اور انفوسٹیلر مختلف حالتوں کا پتہ لگانے کے قابل اینڈ پوائنٹ پوائنٹ پروٹیکشن سافٹ ویئر کی تعیناتی کرنی ہوگی۔

جہاں تک تنظیموں کی بات ہے تو ، انہیں کم از کم سالانہ پاس ورڈ کی گردش کی پالیسیاں نافذ کرنا ہوں گی اور حساس رسائی کے ساتھ نظاموں میں کم سے کم استحقاق کے اصول کا اطلاق کریں۔

انہیں ملازمین کو محفوظ اسناد کے انتظام اور فشنگ بیداری کے بارے میں بھی تعلیم دینا ہوگی۔

ایڈوائزری ڈیٹا ایکسفلٹریشن کو ٹریک کرنے اور سیکیورٹی سافٹ ویئر اور میلویئر کی تعریفوں کو باقاعدگی سے اپ ڈیٹ کرنے کے لئے ای میل سرگرمی کی نگرانی کے ٹولز کے استعمال کا مشورہ بھی دیتی ہے۔

مشاورتی نے کہا کہ غلط استعمال سے بچنے کے لئے کلاؤڈ اسٹوریج سروسز پر سخت کنٹرول کا اطلاق کریں۔

مانیٹری اور پتہ لگانا

غیر معمولی لاگ ان کوششوں اور اسناد کے سامان کے اشارے کے لئے لاگنگ کو فعال کریں اور مشکوک IP پتے یا جغرافیوں سے رسائی کے ل manafit نگرانی کریں۔

اکاؤنٹس اور خدمات میں عدم تضادات کو ٹریک کرنے اور ان سے وابستہ کرنے کے لئے SIEM ٹولز کا استعمال کریں۔

واقعہ کا جواب اور تیاری

جائزہ لینے اور اپ ڈیٹ کرنے کے واقعات کے ردعمل کے منصوبوں کو اسناد کی خلاف ورزی کے منظرناموں کو شامل کرنے اور کاروباری اہم پلیٹ فارمز میں ایم ایف اے کے نفاذ کی توثیق کرنے کا ارادہ ہے۔

بڑے پیمانے پر اسناد کے دوبارہ استعمال کے حملوں کی نقالی کرنے والی ٹیبلٹاپ مشقیں۔

پیچنگ کا خلاصہ

اس مشاورتی کے لئے کوئی سافٹ ویئر پیچ قابل اطلاق نہیں ہے کیونکہ یہ واقعہ میلویئر اور غلط ڈیٹا ہینڈلنگ کی وجہ سے اسناد کی نمائش سے متعلق ہے۔ تخفیف اکاؤنٹ کے تحفظ ، اسناد کی گردش ، اور سیکیورٹی حفظان صحت کے ذریعہ کرنی ہوگی۔

ایکشن پر کال کریں

نیشنل سی ای آر ٹی نے تمام تنظیموں اور افراد پر زور دیا کہ وہ سمجھوتہ شدہ اسناد کو تبدیل کریں ، تمام اہم خدمات میں ایم ایف اے کو نافذ کریں ، صارفین کو پاس ورڈ کے دوبارہ استعمال کے خطرات سے آگاہ کریں اور مشکوک اکاؤنٹ کی سرگرمی کے لئے باقاعدگی سے نگرانی کریں۔

مزید برآں ، مشاورتی نے کہا کہ شہریوں کو غیر محفوظ ای میل یا کلاؤڈ اکاؤنٹس میں حساس ڈیٹا کو ذخیرہ کرنے سے گریز کرنا چاہئے۔

اس بڑے پیمانے پر اسناد کی خلاف ورزی کے اثرات کو محدود کرنے اور نظام اور شناخت کے بعد کے سمجھوتہ کو روکنے کے لئے بروقت کارروائی ضروری ہے۔