سائبر سیکیوریٹی یا سائبر سیفٹی ایک طرح کی سیکیوریٹی ہے، جو انٹرنیٹ سے منسلک سسٹم کوسیکیورکرتاہے۔ اس کے ذریعے ہارڈ ویئر اور سافٹ ویئر کے ڈیٹا کو مزید محفوظ بنایا جاتا ہے ،تاکہ کسی بھی طرح سے ڈیٹا کی چوری نہ ہو اور تمام دستاویزات اور فائلیں محفوظ رہیں۔
’’سائبر سیکیوریٹی ‘‘دو الفاظ سے مل کر بنا ہے۔ Cyber+Security، یعنی انٹرنیٹ، انفارمیشن، ٹیکنالوجی، کمپیوٹر، نیٹ ورک، ا یپلیکیشن یا ڈیٹا سے جو بھی متعلق ہے، اسے ہم سائبر کہتے ہیں۔
جبکہ سیکیورٹی کا تعلق سیکیوریٹی سے ہے جس میں سسٹم سیکیوریٹی، نیٹ ورک سیکیوریٹی، ایپلی کیشن اور انفارمیشن سیکیوریٹی شامل ہیں۔
سائبر کیسے کام کرتی ہے؟
سائبر سیکیورٹی کے تحت، ایتھیکل ہیکرز کی ایک بڑی ٹیم ہے جو آپ کے ڈیٹا کو چوری ہونے، ڈیٹا ڈیلیٹ یا آپ کے کسی بھی ڈیوائس کو پہنچنے والے نقصان سے بچاتی ہے۔ سائبر سیکیورٹی میں کام کرنے والے لوگ برے لوگوں کو غلط کام کرنے سے روکتے ہیں۔اس کے تحت آپ کا نیٹ ورک، کمپیوٹر سسٹم، کوئی بھی پروگرام اور آپ کا ڈیٹا محفوظ رکھا جاتا ہے۔
سائبر سیکیوریٹی کیوں ضروری ہے؟
(1) ہمارے ذاتی ڈیٹا جیسے امیج، پی ڈی ایف، ٹیکسٹ ڈاکومنٹ یا ہمارے کمپیوٹر میں موجود کسی بھی قسم کے ڈیٹا کی حفاظت کے لیے سائبر سیکیورٹی ضروری ہے۔
(2) سائبر سیکیورٹی ہمارے ایسے کسی بھی ڈیٹا کو محفوظ رکھنے کے لیے بہت ضروری ہے، جس میں صرف ہمارا کاپی رائٹ ہوتا ہے ،اسے محفوظ رکھنے کے لیے cyber security بہت ضروری ہے۔ مثال کے طور پر، اگر آپ کی کوئی کمپنی ہے، اس کے ڈیٹا پر کاپی رائٹ صرف آپ کے پاس ہے، تو یہ ضروری ہے کہ اسے کوئی چوری نہ کرے اور نہ ہی کوئی دوسرا اسے استعمال کر سکے۔
(3) ہمارے بینکنگ اور مالیاتی ڈیٹا کو سیکیوریٹی فراہم کرنے کے لیے سائبر سیکیورٹی بھی بہت ضروری ہے کیونکہ اگر ہمارا بینکنگ ڈیٹا محفوظ نہیں ہے تو کوئی بھی ہیکر ہمارے بینک اکاؤنٹ سے رقم نکال سکتا ہے۔ اور آج کل انٹرنیٹ بینکنگ زندگی کا لازمی حصہ بن چکی ہے، اسی لیے بینکنگ اور مالیاتی ڈیٹا کو محفوظ رکھنا ضروری ہے۔
(4)سائبر سیکیوریٹی قومی سلامتی کے لیے بھی بہت اہم ہے۔ قومی سلامتی کا مطلب ہے کہ آج کل ہمارے ملک کے دفاعی نظام میں بھی سائبر حملے ہوتے ہیں۔
(5)کچھ ایسے ڈیٹا یا معلومات بھی ہیں جو بہت اہم اور حساس ہیں، کیونکہ آج کل سرکاری دفاتر میں زیادہ تر کام انٹرنیٹ کے ذریعے ہی ہوتے ہیں۔ کسی بھی سرکاری دفتر کا ڈیٹا لیک ہو جائے تو بہت نقصان ہو سکتا ہے۔ اس لیے اس قسم کے ڈیٹا کو محفوظ رکھنے کے لیے سائبر سیکیوریٹی بھی بہت ضروری ہے ۔
سائبر کرائم کی اقسام:
(1)ہیکنگ(Hacking)
اس قسم کے سائبر کرائم میں، ہیکرز اس شخص کی اجازت کے بغیر محدود علاقے میں داخل ہو کر کسی دوسرے شخص کے ذاتی ڈیٹا اور حساس معلومات تک رسائی حاصل کرتے ہیں، ممنوعہ علاقہ کسی کا ذاتی کمپیوٹر (PC)، موبائل یا کوئی بھی آن لائن بینک اکاؤنٹ ہوتا ہے۔ (نیٹ بینکنگ) کی جا سکتی ہے۔
(2)سائبر چوری (Cyber Theft)
اس قسم کے سائبر کرائم میں ہیکر کسی بھی کاپی رائٹ قانون کی خلاف ورزی کرتا ہے، یہ سائبر کرائم کا حصہ ہے جس کا مطلب ہے کمپیوٹر یا انٹرنیٹ کے ذریعے کی جانے والی چوری۔ اس میں شناخت کی چوری، پاس ورڈ کی چوری، معلومات کی چوری، انٹرنیٹ ٹائم چوری وغیرہ شامل ہیں۔
(3) سائبر اسٹاکنگ(Cyber Stalking)
یہ سائبر کرائم سوشل میڈیا سائٹس پر زیادہ دیکھا جاتا ہے۔ اس میں اسٹالکر کسی شخص کو بار بار گندے پیغامات یا ای میلز بھیج کر ہراساں کرتا ہے۔
اس میں شکار کرنے والے اکثر چھوٹے بچوں اور انٹرنیٹ کے بارے میں زیادہ معلومات نہ رکھنے والے لوگوں کو اپنا شکار بناتے ہیں۔ اس کے بعد اسٹاکر اس شخص کو بلیک میل کرنا شروع کر دیتا ہے جس کی وجہ سے انسان کی زندگی بہت تکلیف دہ ہو جاتی ہے۔
(4)شناخت کی چوری (Identity theft)
اس قسم کا سائبر کرائم ان دنوں بہت زیادہ دیکھا جاتا ہے۔ اس میں ہیکرز ان لوگوں کو نشانہ بناتے ہیں جو آن لائن کیش ٹرانزیکشن اور بینکنگ سروسز جیسے گوگل پے، فون پے، پے ٹی ایم کا استعمال کرتے ہیں۔
ہیکرز کسی نہ کسی طریقے سے اکاؤنٹ نمبر، ڈیبٹ کارڈ کی تفصیلات، انٹرنیٹ بینکنگ کی تفصیلات وغیرہ جیسی معلومات حاصل کرکے کسی شخص کا سارا پیسہ نکال لیتے ہیں، جس کی وجہ سے اس شخص کو کافی مالی نقصان اٹھانا پڑتا ہے۔
(5)میلیشیئس سافٹ ویئر
(Malicious Software)
ایسے بہت سے خطرناک سافٹ ویئر ہیکرز کے ذریعے بنائے جاتے ہیں، اس لیے نہ صرف انٹرنیٹ سے منسلک کسی بھی کمپیوٹر یا موبائل کا ڈیٹا چرا سکتے ہیں بلکہ اسے ڈیلیٹ بھی کر سکتے ہیں، اسی طرح ان سافٹ ویئر کی مدد سے ہیکرز آپ کے پورے سسٹم کو کنٹرول کر سکتے ہیں۔
ان سافٹ ویئرز کی بہت سی قسمیں ہیں جیسے: Malware,Spyware Virus, Ransomewareاور Worms ۔ ہیکرز اس قسم کا سافٹ ویئر زیادہ تر لنک، پاپ اپ میسج یا ای میل کے ذریعے دوسرے کمپیوٹر پر بھیجتے ہیں اور لبھانے والے انداز میں لنک کو کلک کرنے کے لیے کہتے ہیں۔اگر وہ شخص اس لنک کو چھوتا ہے تو کمپیوٹر کا مکمل کنٹرول ہیکر کے ہاتھ میں چلا جاتا ہے۔
(6) فشنگ (Phishing)
اس قسم کے سائبر threat میں ، ایک ہیکر کسی قابل اعتماد ادارے یا بینک کی شکل میں کسی شخص کو پیغام یا ای میل بھیجتا ہے، جو مکمل طور پر درست نظر آتا ہے۔ اس کے پیچھے ہیکر کا مقصد بینک اکاؤنٹ نمبر، ڈیبٹ کارڈ، آدھار کارڈ وغیرہ جیسی حساس معلومات لے کر اس شخص کو مالی نقصان پہنچانا ہے۔
(7)چائلڈ پورنوگرافی اور بدسلوکی
(Child Pornography and abuse)
اس قسم کے سائبر کرائم میں ہیکرز زیادہ تر چیٹ رومز کا استعمال کرتے ہیں اور اپنی شناخت چھپا کر شائستگی سے بات کرتے ہیں۔
چھوٹے بچوں یا نابالغوں کو زیادہ علم نہیں ہوتا ہے اور آہستہ آہستہ ہیکر بچوں کو چائلڈ پورنوگرافی کے لیے لبھاتے ہیں۔ اس کے علاوہ بچے خوف کی وجہ سے اپنے والدین کو کچھ بتانے سے جھجکتے ہیں۔
(8)مین ان دی مڈل حملہ
( Man in the Middle MITM)
اس قسم کے سائبر کرائم میں حملہ کرنے والا ہیکر دو لوگوں کی کمیونیکیشن کی جاسوسی کرتا رہتا ہے اور کچھ عرصے بعد ان دو لوگوں میں سے ایک بن جاتا ہے اور دوسرے شخص سے ضروری معلومات اکٹھی کرتا ہے۔ اور حساس ڈیٹا جیسے بینک، ڈیبٹ، کریڈٹ کارڈ کی تفصیلات وغیرہ۔ جس کی وجہ سے سامنے والے کو پتا بھی نہیں چلتا اور تمام معلومات ہیکر کے پاس پہنچ جاتی ہیں۔
(9)سروسز سے انکار (Denial of Servics DoS )
DoS اٹیک کا بنیادی مقصد نیٹ ورک یا ویب سائٹ کی ٹریفک کو کم کرنا ہے۔ اس حملے میں ہیکرز کسی نیٹ ورک یا ویب سائٹ پر اچانک بہت زیادہ ٹریفک لا کر نیٹ ورک سسٹم کو کمزور کر دیتے ہیں۔ اس کے ساتھ ساتھ ای میل، یاہو، ہاٹ میل وغیرہ جیسی بہت سی خدمات ہیں۔ جب ان میں اچانک بہت زیادہ ٹریفک آجاتی ہے تو اگر کوئی صارف لاگ ان کرنے جائےگا تو صارف اس سروس کو بالکل استعمال نہیں کر سکے گا۔
(10)سپوفنگ(Spoofing)
اس قسم کے سائبر حملے میں، کسی دوسرے شخص کی شناخت کا استعمال کرتے ہوئے، ہیکر کسی بڑی کمپنی کے بڑے سرور یا سسٹم پر حملہ کر سکتا ہے۔ اس حملے کا سہارا لے کر، ایک ہیکر کسی کی زندگی برباد کر سکتا ہے۔
(11)سلامی سلائسنگ اٹیک
(Salami Slicing Attack)
’’سلیمی سلائسنگ اٹیک‘‘کو ’’سلیمی فراڈ‘‘ بھی کہا جاتا ہے۔ اس طرح کے سائبر کرائم میں سائبر مجرم کئی چھوٹے حملے کر کے بڑے حملے کو انجام دیتا ہے۔ حملہ آور کسٹمر کی معلومات جیسے بینک/ڈیبٹ کارڈ کی تفصیلات کا استعمال کرتے ہوئے بہت کم رقم کاٹتے ہیں۔
کٹوتی کی گئی بہت کم رقم کی وجہ سے صارفین سلائسنگ سے لاعلم رہتے ہیں اور اس کی شکایت تک نہیں کرتے جس کی وجہ سے ہیکر کا پتہ نہیں چل پاتا۔ وقتاً فوقتاً چھوٹے اضافے سے منافع حاصل کرنے کی یہ صرف ایک حکمت عملی ہے۔
سائبر سیکیوریٹی کی قسمیں:
سائبر سیکیورٹی میں یوزرز کو نیٹ ورک کی مختلف لیئرز میں مختلف سیکیوریٹی دی جاتی ہے۔ مذکورہ تمام جرم آن لائن انجام دیے جاتے ہیں اور ان کو روکنے کے لیے درج ذیل میں کچھ بہترین سائبر سیکیوریٹیز بتائی جارہی ہیں۔
(1)نیٹ ورک اور گیٹ وے سیکیوریٹی
(Network and Gateway Security )
اسے نیٹ ورک کی پہلی لیئر(layer) بھی کہا جاسکتا ہے۔ firewall کا نام تو آپ نے سنا ہی ہوگا ۔یہ ایک ایسے نیٹ ورک کے لیے دیوار ہے جو صرف محفوظ چیزوں کو داخل ہونے دیتا ہے اور غیر محفوظ خطرات کو دور رکھتا ہے۔
(2)ڈیٹا کے نقصان کی روک تھام
(Data Loss Prevention DLP)
اس عمل میں، صارف کے تمام ڈیٹا کو مکمل طور پر ان کوڈ کیا جاتا ہے، جس میں (SSL Secure Sockets Layer) استعمال کیا جاتا ہے۔ اس سیکیوریٹی کے تحت معلومات یا ڈیٹا کو غیر ضروری رسائی سے دور رکھنے کے لیے انکرپٹ کیا جاتا ہے ۔
(3)ا یپلیکیشن سیکیوریٹی (Application Security)
اس کے ذریعے نیٹ ورک میں استعمال ہونے والی ایپلی کیشنز کو سیکیوریٹی کے عمل سے گزارا جاتا ہے۔ تاکہ اس ایپلی کیشن کی خامیوں کو دور کیا جا سکے۔ نیزاگر وہ ایپلیکیشن غیر محفوظ ہے تو اسے نیٹ ورک سے باہر پھینک دیا جاتا ہے۔
(4)ای میل سیکیوریٹی(Email Security)
اگر آپ جی میل استعمال کرتے ہیں تو آپ نے دیکھا ہوگا کہ کچھ ای میلز اسپام فولڈر میں جاتی ہیں۔ ایسا اس لیے ہوتا ہے کیونکہ نیٹ ورک میں ای میل سیکیورٹی کے لیے اسپام فلٹرز نصب ہیں۔ تاکہ نقصان دہ ای میلز کو یوزرز کی پہنچ سے دور رکھا جا سکے کیونکہ زیادہ تر جرائم صرف ای میل فشنگ کے ذریعے کیے جاتے ہیں۔
(5)اینٹی وائرس سیکیورٹ(Antivirus Security)
ہر کوئی اپنے کمپیوٹر میں اینٹی وائرس انسٹال رکھتا ہے۔ یہ ہمارے کمپیوٹر کو مختلف قسم کے وائرسوں سے بچاتا ہے۔ آخر کار ہماری تمام حساس معلومات اور پرائیویٹ فائلیں کمپیوٹر میں ہی محفوظ رہتی ہیں، اسی لیے اسے محفوظ رکھنا بہت ضروری ہے۔
(6)نیٹ ورک ایکسیس کنٹرول
(Network Access Control )
اس کے ذریعے unauthorised یوزرز اور آلات کو نیٹ ورک سے باہر رکھنے کا کام کیا جاتا ہے۔ NAC نیٹ ورک کی فعالیت کی حفاظت کرتا ہے، اس بات کو یقینی بناتا ہے کہ unauthorised یوزرز اور آلات کو اس تک رسائی حاصل نہ ہو۔ نیٹ ورک آپریٹرز فیصلہ کرتے ہیں کہ کون سے ڈیوائسز یا ایپلیکیشنز اینڈ پوائنٹ سیکیورٹی کے تقاضوں کی تعمیل کرتے ہیں اور آیا انہیں نیٹ ورک تک رسائی کی اجازت دی جائے گی۔
سائبر سیکیورٹی کے فائدے:
٭ اس کی مدد سے، ہم unauthorisedیوزرز سے محفوظ رہ سکتے ہیں، تاکہ کسی بھی قسم کے ڈیٹا کے ضائع ہونے کا کوئی خطرہ نہ ہو۔
٭ سائبر سیکیورٹی کی مدد سے ہم اپنے نیٹ ورک کو محفوظ رکھ سکتے ہیں تاکہ ہم بغیر کسی پریشانی کے انٹرنیٹ استعمال کر سکیں۔
٭ آپ کے ذاتی اور حساس ڈیٹا کو سیکیورٹی شیلڈ فراہم کی جاتی ہے تاکہ ہیکرز آپ کا مالی یا ذہنی استحصال نہ کر سکیں۔
٭معلومات کی حفاظت بہتر ہوتی ہے اور کاروبار کا انتظام بھی بڑھتا ہے۔
٭آج کل آن لائن کیش ٹرانزیکشن کا رواج بہت زیادہ ہے، اسی لیے آپ سائبر سیکیورٹی کے ساتھ محفوظ لین دین کر سکتے ہیں۔
صرف یہ جان لینا کافی نہیں ہے کہ سائبر سیکیورٹی کیا ہے؟سائبر کرائم سے بچنے کا بہترین طریقہ یہ ہے کہ کسی بھی فتنہ انگیز میسج کے لنک پر کلک نہ کریں، اگر آپ کرتے ہیں تو اس لنک کا یو آر ایل (URL)بھی دیکھیں کہ اس میں املا کی کوئی غلطی تو نہیں ہے۔ اس کے علاوہ، اپنے کسی بھی اکاؤنٹ کے لیے ایک مضبوط پاس ورڈ بنائیں، جس میں بڑے اور چھوٹے حروف شامل ہوں اور محفوظ رہیں۔
٭ ٭ ٭
0 Comments