تصور کریں کہ کسی کمپنی کا ملازم اپنے کمپیوٹر پر کمپنی کے اہم ڈیٹا کے ساتھ کام کر رہا ہے۔ پس منظر میں، ایک ہیکر خفیہ طور پر اس کی کمپنی کی خفیہ فائلوں تک رسائی حاصل کرتا ہے۔ وہ اہم معلومات کو چوری کرتا ہے اور اسے جرائم پیشہ لوگوں کو بیچ دیتا ہے۔ جو بعد میں کمپنی کو بلیک میل کر کے زیادہ پیسہ حاصل کرتے ہیں۔
شائد یہ سننے میں کسی فلم کا منظر لگتا ہو، لیکن حقیقت میں یہ آج کی آنلائن دنیا کا ایک عام مسئلہ ہے۔ اسی لیے، cybersecurity کسی بھی کاروبار کی حکمتِ عملی کا اہم جُز بن چکا ہے۔ اور اسی مناسبت سے دنیا میں سائبر سپیشلسٹس (Cyber Specialists) کی مانگ میں بھی اضافہ ہو چکا ہے۔
سائبر سیکیورٹی کے اس تعارف میں، آپ سیکھیں گے کہ سائبر سیکیورٹی کیسے کام کرتی ہے، اس کی ضرورت کیوں محسوس ہوتی ہے، سائبر سیکیورٹی کے ماہرین ڈیٹا کی حفاظت کے لیے کیا کرتے ہیں، اور سائبر سکیورٹی کا ماہر کیسے بنا جاتا ہے۔
سائبر سکیورٹی کیا ہے؟
سائبر سیکیورٹی ایک ایسا عمل ہے جو نیٹ ورکس اور آلات کو بیرونی خطرات سے بچانے کے لیے ڈیزائن کیا گیا ہے۔ کاروبار عام طور پر سائبر سیکیورٹی کے پیشہ ور افراد کو اپنی خفیہ معلومات کی حفاظت، ملازمین کی پیداواری صلاحیت کو برقرار رکھنے، اور مصنوعات اور خدمات پر کسٹمر کے اعتماد کو بڑھانے کے لیے ملازمت دیتے ہیں۔
سائبر سیکیورٹی کی دنیا پرائیویسی، سالمیت اور دستیابی کے صنعتی معیار کے گرد گھومتی ہے۔ پرائیویسی کا مطلب ہے کہ ڈیٹا تک صرف مجاز فریقین ہی رسائی حاصل کر سکتے ہیں۔ سالمیت کا مطلب ہے کہ نئی معلومات کو صرف مجاز صارفین ہی شامل کر سکتے ہیں، پہلے سے موجود معلومات کو تبدیل کر سکتے ہیں یا ہٹا سکتے ہیں۔ اور دستیابی کا مطلب ہے کہ منظور شدہ پیرامیٹرز کے مطابق سسٹمز، فنکشنز اور جب بھی ڈیٹا کی مانگ کی جائے تو وہ دستیاب ہونا چاہیے۔
سائبر سیکیورٹی کا بنیادی عنصر authentication mechanism کا استعمال ہے۔ مثال کے طور پر، صارف کا نام ایک ایسے اکاؤنٹ کی شناخت کرتا ہے جس تک صارف رسائی حاصل کرنا چاہتا ہے۔ جبکہ پاس ورڈ ایک ایسا طریقہ کار ہے جو ثابت کرتا ہے کہ صارف وہی ہے جس کا وہ دعویٰ کرتا ہے۔
سائبر کرائمز کی اقسام
سائبر کرائم کوئی بھی غیر مجاز سرگرمی ہے جس میں کمپیوٹر، ڈیوائس یا نیٹ ورک شامل ہوتا ہے۔ تین اقسام کے جرائم کمپیوٹر کی مدد سے ہونے والے جرائم ہیں۔ جن میں ایسے جرائم جہاں کمپیوٹر خود ایک ہدف ہے، یا ایسے جرائم جہاں کمپیوٹر کا براہ راست تو جرم سے تعلق نہیں، لیکن وہ واقعاتی طور پر اس سے جڑا ہے، شامل ہیں۔
سائبر کرائمین عام طور پر مختلف حربوں کا استعمال کرتے ہوئے اپنے جرائم سے فائدہ اٹھانے کی کوشش کرتے ہیں، بشمول:
- Denial of Service یا DoS:
یہ ایک ایسا جرم ہے جس میں ہیکر server کے تمام وسائل پر قبضہ کر لیتا ہے اور اس صورت میں جائز صارفین کے استعمال کے لیے server کے وسائل دستیاب نہیں رہتے۔
- میل ویئر (Malware):
یہ ایسا جرم ہے جس میں صارف کی ڈیوائس میں کسی طرح کا نقصان دہ وائرس چھوڑا جاتا ہے اور ڈیوائس کو ناکارہ بنا دیا جاتا ہے۔
- Man in the Middle:
ایسی صورت جس میں ایک صارف اور router کے درمیان ہیکر آ جاتا ہے اور ٹرانسفر ہونے والے ڈیٹا تک رسائی حاصل کر لیتا ہے۔
- فِشنگ (Phishing):
ایک ایسا طریقہ جس میں ہیکر کسی صارف کو ایسی ای میل بھیجتا ہے جو دیکھنے میں بالکل قانونی اور ٹھیک ہوتی ہے، لیکن حقیقت میں اس ای میل کی مدد سے صارف کی ذاتی معلومات چوری ہو رہی ہوتی ہیں۔
سائبر حملوں کی دیگر اقسام میں کراس سائٹ اسکرپٹنگ (Cross-site scripting) حملے، پاس ورڈ حملے، چھپنے والے (eavesdropping) حملے (جو کہ جسمانی بھی ہو سکتے ہیں)، ایس کیو ایل انجیکشن (SQL-Injection) حملے، اور الگورتھم کے افعال پر مبنی birthday attacks شامل ہیں۔
سائبرکرِمنلز کو کونسی چیز تحریک دیتی ہے؟
سائبر کرائم کے پیچھے بنیادی مقصد باقاعدہ کاروباری سرگرمیوں اور اہم انفراسٹرکچر میں خلل ڈالنا ہے۔ سائبر کرمنلز مالی فائدہ پہنچانے، مالی نقصان پہنچانے، ساکھ کو نقصان پہنچانے، فوجی مقاصد کے حصول اور مذہبی یا سیاسی عقائد کا پرچار کرنے کے لیے چوری شدہ ڈیٹا کو بھی عام طور پر استعمال کرتے ہیں۔ کچھ کو کسی مقصد کی بھی ضرورت نہیں ہوتی ہے اور وہ تفریح کے لیے یا محض اپنی صلاحیتوں کو ظاہر کرنے کے لیے ہیکنگ کر سکتے ہیں۔
تو یہ سائبر کرِمنل کون ہوتے ہیں؟ یہاں ان کی چند اقسام کا ذکر کیا جا رہا ہے:
- بلیک ہیٹ ہیکرز (Black-Hat Hackers):
بلیک ہیٹ ہیکرز جعلی شناختوں کا استعمال کر کے بد نیتی پر مبنی سرگرمیاں سر انجام دیتے ہیں۔ وہ یہ سب ذاتی فائدوں کے لیے کرتے ہیں۔
- گرے (Gray) ہیٹ ہیکرز:
ایسے ہیکرز قانونی اور غیر قانونی، دونوں طرح مقاصد کے لیے کام کرتے ہیں۔
- وائٹ ہیٹ ہیکرز:
وائٹ ہیٹ ہیکرز خامیوں کا پتہ لگانے اور ان کو ٹھیک کرنے اور بدنیتی پر مبنی ہیکرز کے خلاف حفاظت کے لیے سیکیورٹی تجزیہ کار کے طور پر کام کرتے ہیں۔
- Suicide ہیکرز:
ان کا مقصد ایک سماجی مقصد کے لیے اہم بنیادی ڈھانچے میں تبدیلی لانا ہے۔
- اسکرپٹ Kiddies:
یہ غیر ہنر مند ہیکرز ہیں جو زیادہ تجربہ کار ہیکرز کے بنائے ہوئے اسکرپٹ اور سافٹ ویئر چلاتے ہیں۔
- سائبر دہشت گرد:
مذہبی یا سیاسی عقائد سے متاثر ہو کر، ایسے ہیکرز بڑے پیمانے پر کمپیوٹر نیٹ ورکس میں خلل ڈال کر خوف پیدا کرتے ہیں۔
- ریاست کے زیر اہتمام ہیکرز:
ایسے ہیکرز کسی دوسرے ملک کے سرکاری نیٹ ورکس میں گھس جاتے ہیں، اہم خفیہ معلومات حاصل کرتے ہیں، اور معلوماتی نظام کو نقصان پہنچاتے ہیں۔
- Hacktivists:
ایسے ہیکرز خفیہ طور پر ویب سائٹس کو خراب اور غیر فعال کرکے سیاسی ایجنڈوں کو فروغ دیتے ہیں۔
سائبر سکیورٹی ماہرین کون ہوتے ہیں؟
جیسے جیسے ڈیٹا کی خلاف ورزیاں، ہیکنگ، اور سائبر کرائم نئی بلندیوں پر پہنچ رہے ہیں، کمپنیاں ممکنہ خطرات کی نشاندہی کرنے اور قیمتی ڈیٹا کی حفاظت کے لیے سائبر سیکیورٹی کے ماہرین پر زیادہ سے زیادہ انحصار کر رہی ہیں۔ اس کے بعد، یہ سمجھ میں آتا ہے کہ سائبر سیکیورٹی مارکیٹ 2018 میں 152 بلین ڈالر سے بڑھ کر 2023 تک 248 بلین ڈالر تک پہنچ جائے گی۔
تو سائبر سیکیورٹی ماہرین اصل میں کیا کرتے ہیں؟ ان کی ذمہ داریوں میں درج ذیل کام شامل ہوتے ہیں:
- کمپنی کے بنیادی ڈھانچے میں کمزوریوں کو تلاش کرنا، جانچنا اور ان کی مرمت کرنا۔
- بدنیتی پر مبنی مواد کے خلاف نظام کی نگرانی کرنا
- نیٹ ورک میں سکیورٹی کی خلاف ورزیوں کی شناخت کرنا
- باقاعدہ سافٹ ویئر اپ ڈیٹس، فائر والز، اور اینٹی وائرس انسٹال کرنا
- اُن شعبوں کو مضبوط کریں جہاں ممکنہ طور پر حملے ہو سکتے ہیں
وہ ڈیٹا کو محفوظ رکھنے کے لیے درج ذیل میں سے ایک یا زیادہ سائبر سیکیورٹی domains میں کام کرتے ہیں:
- اثاثوں کی حفاظت: نیٹ ورکس، کمپیوٹرز، روٹرز، اور وائرلیس رسائی کے پوائنٹس کا تجزیہ کرنا
- سکیورٹی آرکیٹیکچر (Architecture) اور انجینیئرنگ: سیکیورٹی کی پالیسیوں اور طریقہ کار کو معیاری بنانا
- کمیونیکیشن اور نیٹ ورک سکیورٹی: کلاؤڈ اسٹوریج اور ڈیٹا کی منتقلی کو منظم کرنا
- شناخت اور رسائی کا انتظام: صارف کی authentication اور accountability کو ٹریک کرنا
- سکیورٹی آپریشنز: حملوں کی نشاندہی کرنے کے لیے سیکیورٹی کی نگرانی کرنا
- سافٹ ویئر ڈیویلپمنٹ سکیورٹی: کوڈ لکھنا اور بار بار اس کو ٹیسٹ کرنا
سائبر سیکیورٹی کے ماہرین کمپیوٹر سسٹمز اور نیٹ ورکس کو محفوظ بنانے کے لیے مختلف حربے استعمال کرتے ہیں۔ کچھ بہترین طریقے یہ ہیں:
- two-way authentication کا استعمال
- پاسورڈز کو محفوظ بنانا
- باقاعدگی سے اپڈیٹس انسٹال کرنا
- اینٹی وائرس سافٹ ویئرز کو چلانا
- غیر ضروری سروسز کو ختم کرنے کے لیے firewall کو استعمال کرنا
- Phishing کے دھوکوں سے بچاؤ
- کرپٹو گرافی یا encryption کو لاگو کرنا
گفتگو کا خلاصہ
سائبر سکیورٹی ایک ایسا عمل ہے جس میں نیٹ ورکس اور ڈیوائسز کو ہیکرز اور غیر مجاز صارفین کے حملوں سے بچایا جاتا ہے۔ آج کے دور میں جب ہر کاوربار انٹر نیٹ پر شفٹ ہو رہا ہے، ایسے میں سکیورٹی کے حوالے سے خطرات بھی پہلے سے زیادہ جنم لے رہے ہیں۔ ان خطرات سے نمٹنے کے لیے سائبر سکیورٹی کے ماہرین کو تواتر کے ساتھ کمپنیوں میں جاب دی جا رہی ہے۔ ہیکرز کی مختلف اقسام ہیں۔ اب میں برے ارادے کے ساتھ ہیکنگ کرنے والے، کسی کمپنی کے سسٹم میں خامیاں ڈھونڈنے اور انہیں دور کرنے کے لیے اس کو ہیک کرنے والے ہیکرز اور کسی دشمن ملک کو نقصان پہنچانے کے لیے ہیکنگ کرنے والے ہیکرز جن کو ریاستی سرپرستی حاصل ہوتی ہے۔
مزید پڑھیں:
5G انٹرنیٹ کیا ہے؟ اور اس کے بارے میں آپ کو کیا کچھ جاننے کی ضرورت ہے؟؟