جعلی ای میلز کے ذریعے سرکاری ڈیٹا کی چوری کے خدشات پر ایڈوائزری جاری
جعلی ای میلز کے ذریعے سرکاری ڈیٹا کی چوری کے خدشات پر ایڈوائزری جاری
بدھ 18 ستمبر 2024 13:51
صالح سفیر عباسی، اسلام آباد
ہارون الہی سمجھتے ہیں کہ ایسے حملوں سے بچاؤ کے لیے سرکاری اداروں میں سائبر سکیورٹی کے بارے میں زیادہ سے زیادہ آگاہی دینے کی ضرورت ہے۔ (فوٹو: ایکس)
سائبر حملوں سے بچاؤ کے لیے کام کرنے والے سرکاری ادارے نیشنل کمپیوٹر ایمرجنسی رسپانس ٹیم (سرٹ) نے جعل سازی پر مبنی ای میلز کے ذریعے سرکاری اداروں کے ’ڈیٹا‘ کی چوری کا خدشہ ظاہر کر دیا ہے۔
بدھ کے روز سرٹ کی جانب سے جاری ایڈوائزری میں سرکاری اداروں کو محتاط رہنے کی ہدایت کی گئی ہے۔
سرٹ ایڈوائزری میں بتایا گیا ہے کہ ہیکرز کی جانب سے سرکاری اداروں کے ای میل سسٹم پر فشنگ ای میلز بھیجی جا رہی ہیں جن میں دھوکہ دہی پر مبنی لنکس شامل کیے گئے ہیں۔ ’ایسے لنکس پر کلک کرنے سے متعلقہ سرکاری اداروں کے ای میل سسٹم تک رسائی ممکن ہوجاتا ہے۔‘
سرٹ نے ایڈوائزری میں کہا ہے کہ سرکاری ملازمین کو نشانہ بنانے کے لیے آئی پی ایڈریس اور کلاؤڈ انفراسٹرکچر سے فائدہ اٹھایا جارہا ہے۔ حملہ آور سرکاری ملازمین کو نشانہ بنانے کے لیے دھوکہ دہی والے ای میل ایڈریس استعمال کر رہے ہیں۔
ایڈوائزری میں مزید کہا گیا ہے کہ ای میل سے منسلک پی ڈی ایف اور لنک دستاویز جمع کرنے کے لیے ڈیزائن کیے گئے ہیں۔ فشنگ لنکس کے ذریعے سرکاری ملازمین کے یوزر نام اور پاس ورڈ چرائے جارہے ہیں۔
سرٹ نے اپنی ایڈوائزری میں سرکاری اداروں، وزارتوں، ڈویژنز اور ذیلی اداروں کو کہا ہے کہ وہ حملوں سے بچنے کے لیے سائبر سکیورٹی بڑھائیں۔
سفارشات میں کہا گیا ہے کہ سرکاری ادارے، وزارتیں اور اِن کے ذیلی ادارے اپنی ای میل سکیورٹی میں اضافہ کریں۔
سرکاری دستاویزات کی محفوظ ہینڈلنگ کی سفارشات کی گئی ہیں۔ سرٹ کی سفارشات میں سرکاری اداروں کو تھریٹ انٹیلی جنس شیئر کرنے کی ہدایت کی گئی ہے تا کہ سائبر حملوں کی روک تھام ممکن بنائی جا سکے۔
ماہرین کے مطابق سرکاری اداروں میں جدید سائبر سکیورٹی نظام نہ ہونے کی وجہ سے آئے روز سائبر حملوں کا خدشہ موجود رہتا ہے۔
سرٹ کا کہنا ہے کہ ان حملوں سے بچاؤ کے لیے سائبر سکیورٹی پالیسی کو مضبوط بنانا ہو گا۔
سائبر سکیورٹی ایکسپرٹ عمر علی خان کے خیال میں ای میلز سے دھوکہ دہی پر مبنی لنکس بھیج کر دفاتر کے ڈیٹا تک رسائی کا 'فشنگ سکیم' بھی سائبر حملوں کے دیگر طریقہ کار یعنی موبائل نمبرز اور وٹس ایپ پر ایسے لنکس بھیجنے جیسا ہے۔
اُنہوں نے بتایا کہ وزارتوں یا اُن کے ماتحت سرکاری اداروں کو ہدف بنانے کا مقصد اہم سرکاری ڈیٹا حاصل کرنا ہے جس کو استعمال کر کے سائبر حملوں میں ملوث عناصر مخلتف فائدے حاصل کر سکتے ہیں۔
’ای میلز پر بھیجے گئے لنکس پر کلک کرنے سے خودکار نظام کے تحت متعلقہ ادارے کے ای میل سسٹم تک رسائی حاصل کر لی جاتی ہے اور یوں اہم سرکاری ڈیٹا چوری کر لیا جاتا ہے۔‘
سائبر سکیورٹی پر ہی کام کرنے والے ہارون الہی سمجھتے ہیں کہ ایسے حملوں سے بچاؤ کے لیے سرکاری اداروں میں سائبر سکیورٹی کے بارے میں زیادہ سے زیادہ آگاہی دینے کی ضرورت ہے۔
اُن کا کہنا تھا کہ اس وقت پاکستان کے عام سرکاری اداروں میں سائبر حملوں سے نمٹنے کے لیے کوئی ٹھوس اقدامات نہیں کیے گئے جس کی وجہ سے یا تو ہمیشہ ایسے خدشات موجود رہتے ہیں یا پھر سائبر حملوں کے ذریعے ڈیٹا چوری کر لیا جاتا ہے۔
ہارون الہی نے سرکاری اداروں میں سائبر حملوں سے بچاؤ کے لیے اپنی تجاویز میں بتایا کہ اگر وفاقی اور صوبائی سطح کے تمام سرکاری اداروں میں سائبر سکیورٹی سے متعلقہ سٹاف کی تعیناتی اور پھر ملازمین کو آگاہی فراہم کی جائے تو مخلتف اقسام کے سائبر حملوں سے بچا جا سکتا ہے۔