ٹیلی کمیوٹرز کے خلاف سائبر حملے بڑھ رہے ہیں۔ جیسا کہ ہم میں سے زیادہ لوگ گھر سے کام کرنا شروع کرتے ہیں، ہم اپنے نجی نیٹ ورکس کو آن لائن خطرات سے محفوظ رکھنے کے لیے کیا کر سکتے ہیں؟
کورونا وائرس وبائی امراض کے نتیجے میں، افرادی قوت کی بڑھتی ہوئی تعداد ٹیلی کمیوٹنگ میں مصروف ہے۔ متوقع طور پر، ٹیلی کام کرنے والوں کے خلاف سائبر حملے اب بڑھ رہے ہیں۔ آئیے اپنے نئے معمول کے ساتھ آگے بڑھتے ہوئے شہریوں کو درپیش خطرات کے بارے میں مزید جانیں۔
COVID-19 وبائی مرض ہیکرز کے لیے "پرائم ٹائم" رہا ہے۔
چونکہ زیادہ سے زیادہ لوگوں نے ایسے نیٹ ورکس پر گھر سے کام کرنا شروع کر دیا ہے جو عام طور پر کمتر سیکیورٹی پروٹوکول پر عمل پیرا ہوتے ہیں، اگر کوئی ہے تو، امریکہ، فن لینڈ اور پورے یورپ میں سمجھوتہ کرنے والی تنظیموں کی تعداد جنوری اور آخر کے درمیان دگنی، تین گنا یا چار گنا ہو گئی ہے۔ مارچ کے، آرکٹک سیکورٹی کے مطابق.
محققین کا خیال ہے کہ یہ تنظیموں کو درپیش ایک نظامی مسئلہ کو ظاہر کرتا ہے - اندرونی حفاظتی ٹولز اور عمل کی ناکامی اور موبائل ورک فورس کو مناسب طریقے سے تیار کرنے میں ناکامی۔
"ہمارا تجزیہ اس بات کی نشاندہی کرتا ہے کہ COVID-19 کی خبر دینے سے پہلے ہی ملازمین کے کمپیوٹر ہیک کر لیے گئے تھے، لیکن وہ فائر والز کے پیچھے غیر فعال پڑے تھے، جس سے دھمکی آمیز اداکاروں کی جانب سے کام پر جانے کی ان کی صلاحیت کو روکا گیا تھا،" لاری ہٹونن کے مطابق، سینئر تجزیہ کار۔ آرکٹک سیکورٹی "اب وہ زومبی فائر والز سے باہر ہیں، جو اپنے کارپوریٹ نیٹ ورکس سے VPNs کے ذریعے جڑے ہوئے ہیں، جو بدنیتی پر مبنی مواصلات کو روکنے کے لیے نہیں بنائے گئے تھے۔"
یہ حیرت انگیز تجزیہ کچھ پریشان کن اعداد و شمار پیش کرتا ہے جو عوامی اور نجی شعبے کی تنظیموں میں پائے جانے والے خطرے کے اداکاروں کے واضح اور قابل فہم اعداد و شمار کو پیش کرتا ہے۔ ان نتائج کا تعلق حالیہ عوامی انتباہات سے بھی ہے، جیسے کہ 30 مارچ کو ایف بی آئی کی ایڈوائزری میں خطرے کی تحقیقات کی سرگرمیوں میں اضافے کا انتباہ۔ ان خطرات کے مضمرات سنگین ہیں اور کاروبار کے لیے ممکنہ طور پر معذور ہو سکتے ہیں۔
ہیکرز CoVID-19 وبائی مرض کا استعمال مالویئر اور رینسم ویئر والے لوگوں کو نشانہ بنانے کے لیے کر رہے ہیں جو اہم ذاتی ڈیٹا کے ساتھ ساتھ بڑے اور چھوٹے کاروباروں کے ڈیٹا کو بھی نقصان پہنچا سکتے ہیں۔ ایک نان اسکرپٹ ای میل، جس میں CoVID-19 کے اعدادوشمار یا تخمینوں کے بارے میں آنے والے ہفتے کے دوران تازہ ترین اپ ڈیٹ کا وعدہ کیا گیا ہے، انٹرنیٹ صارفین کی توجہ آسانی سے اپنی طرف مبذول کر سکتی ہے۔ یہاں تک کہ بھیجنے والے کا ای میل پتہ بھی کافی عام اور جائز نظر آئے گا۔ تاہم، یہ کمپیوٹر سے ڈیٹا کے لیے میلویئر سے لیس ای میل فشنگ ہو سکتا ہے یا سائبر مجرموں کو ریموٹ رسائی دینا یا اس سے بھی بدتر، رینسم ویئر سے بھری ای میل آپ کی رسائی کو بحال کرنے کے لیے ادائیگی کی تلاش میں ہے۔
میلویئر فشنگ مہموں میں سے ایک جس میں کورونا وائرس وبائی امراض کے درمیان اضافہ دیکھنے میں آیا ہے وہ ہے BazarBackdoor، جو ایک میلویئر ٹروجن ہے جو فشنگ ای میلز کے ذریعے پہنچایا جاتا ہے۔ مالویئر کا یہ تناؤ بدنام زمانہ Trickbot میلویئر گینگ نے تیار کیا تھا۔
BazarBackdoor Sendgrid مارکیٹنگ پلیٹ فارم کے ذریعے افراد کو ای میل کے ذریعے پہنچایا جاتا ہے۔ ای میلز کو اس طرح تیار کیا گیا ہے کہ گویا وہ COVID-19 کے معاملات سے متعلق ہیں اور گوگل دستاویزات میں ہوسٹ کی گئی ہیں۔ ای میل کھولنے کے بعد، متاثرہ شخص کو ورڈ دستاویز یا پی ڈی ایف دکھایا جاتا ہے، لیکن یہ نہیں کھلتا اور فرد کو دیکھنے کے لیے فراہم کردہ لنک پر کلک کرنے کو کہا جاتا ہے۔
اشتہاری سرورز کو بھی ایک پراسرار ہیکنگ گروپ نے نشانہ بنایا ہے جو بدنیتی پر مبنی اشتہارات چلانے کی کوشش کر رہا ہے۔ سائبرسیکیوریٹی فرم Confiant نے اس آپریشن کو بے نقاب کیا ہے، جس میں ہیکرز پرانے Revive ایڈ سرورز میں ایک خامی کا استعمال کرتے ہیں جو انہیں ایڈ سرور پر چلنے والے نیٹ ورکس میں داخل ہونے کی اجازت دیتا ہے۔ ایک بار جب وہ رسائی حاصل کر لیتے ہیں، تو وہ موجودہ اشتہارات کے ساتھ بدنیتی پر مبنی کوڈ منسلک کرتے ہیں۔ Revive ایک اوپن سورس اشتہار پیش کرنے والا نظام ہے جو 10 سال سے زیادہ عرصے سے کام کر رہا ہے۔
جیسے ہی کوئی متاثرہ اشتہار جائز سائٹس پر آتا ہے، کوڈ فوری طور پر ویب سائٹ کے وزٹرز کو میلویئر سے متاثرہ فائلوں سے بھری ہوئی ویب سائٹس پر بھیج دیتا ہے۔ یہ میلویئر فائلیں عام طور پر Adobe Flash Player کے اپ ڈیٹس کے طور پر نقاب پوش ہوتی ہیں۔
برطانیہ میں، عوام کو آن لائن گھوٹالوں کے بارے میں بھی خبردار کیا گیا ہے، جیسا کہ نیشنل کرائم ایجنسی نے اطلاع دی ہے کہ اس نے 2,000 سے زیادہ گھوٹالوں کو ختم کر دیا ہے۔ NCA کے ڈائریکٹر جنرل، Lynne Owens نے کہا کہ تنظیم نے جعلی آن لائن دکانوں کے خلاف کارروائی کی ہے، جو کہ میلویئر اور فشنگ سائٹس ہیں جو کریڈٹ کارڈ کی تفصیلات اور پاس ورڈز تلاش کرتی ہیں۔
اس نے عوام سے کہا کہ وہ آن لائن محتاط رہیں اور اپنے پاس ورڈ یا بینک کی تفصیلات نہ دیں۔
محترمہ اوونز نے کہا: 'نیشنل سائبر سیکیورٹی سنٹر نے خود اور سٹی آف لندن پولیس کے ساتھ مل کر کورونا وائرس سے متعلق 2,000 سے زیادہ گھوٹالوں کو ختم کیا ہے، جن میں جعلی آن لائن شاپس، مالویئر ڈسٹری بیوشن سائٹس اور فشینگ سائٹس، ذاتی معلومات جیسے پاس ورڈز کی تلاش شامل ہیں۔ یا کریڈٹ کارڈ کی تفصیلات۔
کرپٹو حملے، جو کہ نئی کرنسی کے حاملین کو نشانہ بناتے ہیں، جاری COVID-19 بحران کے نتیجے میں بھی بڑھ رہے ہیں۔ اطلاعات کے مطابق، اس ماہ کے شروع میں ایسے معاملات سامنے آئے تھے کہ ایپل کے صارفین کو سرکاری افسران اور کارپوریٹ ایگزیکٹوز کو نشانہ بنانے والی داغدار ای میلز موصول ہوئی تھیں۔ ان حملوں کا مقصد آئی فونز پر محفوظ کردہ حساس ڈیٹا کو گھسنا تھا۔
ایپل سرور پر رجسٹرڈ ای میلز کے ساتھ کرپٹو ہولڈرز خاص طور پر خطرے میں تھے، کیونکہ ہیکرز تجارتی پلیٹ فارمز کے لیے ڈیجیٹل والیٹس اور پاس ورڈ کی معلومات سے متعلق معلومات کو نشانہ بنا رہے ہیں۔
گوگل کے صارفین کو کروم ویب اسٹور پر اسی طرح کے مسائل کا سامنا کرنا پڑا۔ Exodus اور MyEtherWallet جیسے مشہور کرپٹو ایکسچینجز سے نمایاں مشابہت رکھنے والا مالویئر صارفین کے لاگ ان کی اسناد جمع کر رہا ہے اور یہ میلویئر حملے شکار کے حساس ڈیٹا تک رسائی کے دوران صارفین کے بٹوے سے کرپٹو سکے چرانے کے قابل تھے۔