top of page

سائبر سیکورٹی

ہوشیار رہنا

سائبر سیکورٹی کیا ہے؟

 

سائبر سیکیورٹی معلومات کی رازداری، سالمیت اور دستیابی (CIA) کو یقینی بنانے کا عمل ہے۔

 

سائبر سیکیورٹی سے مراد نیٹ ورکس، ڈیوائسز، پروگرامز، اور ڈیٹا کو حملے، نقصان، یا غیر مجاز رسائی سے بچانے کے لیے ڈیزائن کردہ ٹیکنالوجیز، عمل، اور طریقوں کا حصہ ہے۔

اس میں روک تھام شامل ہے:

  • رازداری پر حملے – چوری کرنا، یا ذاتی معلومات کاپی کرنا۔

  • سالمیت پر حملے - معلومات یا نظام اور ان پر بھروسہ کرنے والے لوگوں کو بدعنوان، نقصان پہنچانا یا تباہ کرنا چاہتے ہیں۔

  • دستیابی پر حملے - خدمات سے انکار، رینسم ویئر کی شکل میں دیکھا جاتا ہے۔

 

دھمکیاں کیا ہیں؟

 

سائبر کرائم

 

سائبر کرائمین عموماً مالی فائدے کے لیے کام کرتے ہیں۔ عام طور پر، دھوکہ دہی کے مقاصد کے لیے: یا تو غیر قانونی طور پر حاصل کردہ معلومات تیسرے فریق کو بیچنا۔ استعمال ہونے والے کلیدی طریقوں میں شامل ہیں:

 

• میلویئر - نقصان دہ سافٹ ویئر جس میں وائرس، ٹروجن، کیڑے یا کوئی بھی کوڈ یا مواد شامل ہے جو تنظیموں یا افراد پر منفی اثر ڈال سکتا ہے۔

• رینسم ویئر – ایک قسم کا میلویئر جو متاثرین کو ان کے ڈیٹا یا سسٹم سے باہر لاتا ہے اور صرف پیسے کی ادائیگی کے بعد ہی رسائی کی اجازت دیتا ہے۔

• فشنگ - حساس معلومات نکالنے یا افراد کو فنڈز کی منتقلی یا مالویئر سے لنک کرنے کے لیے دھوکہ دینے کے لیے عوامی ایجنسی کی طرف سے آنے والی ای میلز۔

 

ہیکٹی ازم

ہیکٹوسٹ عام طور پر عوامی ویب سائٹس یا سوشل میڈیا اکاؤنٹس پر قبضہ کر لیتے ہیں تاکہ کسی خاص وجہ کا پروفائل بڑھایا جا سکے۔ اٹیکس ڈینیئل آف سروس (DoS) – جب کسی سسٹم، سروس یا نیٹ ورک پر الیکٹرانک حملے سے اس حد تک بوجھ پڑتا ہے کہ وہ دستیاب نہیں ہو جاتا ہے)۔

سائبر سیکیورٹی واقعے کے خطرے کو کم کرنے کے لیے آپ جو اقدامات اٹھا سکتے ہیں:

 

اپنے آپ کو ایک مشکل ہدف بنائیں

 

آپ کے بارے میں ذاتی معلومات جو آپ کے کام اور نجی ویب سائٹس پر آسانی سے دیکھی جاتی ہیں، بشمول سوشل میڈیا اکاؤنٹس (اور آپ کے خاندان کے)، مجرم اپنی فشنگ ای میلز کو مزید قائل کرنے کے لیے استعمال کر سکتے ہیں۔

 

  • اپنی رازداری کی ترتیبات کا جائزہ لیں اور اس بارے میں سوچیں کہ آپ کون سی معلومات آن لائن شائع اور شائع کرتے ہیں۔

  • آگاہ رہیں کہ آپ کے دوست، خاندان اور ساتھی آپ کے بارے میں آن لائن کیا کہتے ہیں، کیونکہ یہ ایسی معلومات بھی ظاہر کر سکتا ہے جو آپ کو نشانہ بنانے کے لیے استعمال کی جا سکتی ہیں۔

فشنگ ای میل کے ٹیل ٹیل علامات

پوچھنے کا اعتماد ہے 'کیا یہ حقیقی ہے؟'۔ فشنگ ای میلز میں استعمال ہونے والی کچھ ترکیبیں یہ ہیں:

  • عجلت: عجلت کا احساس پیدا کرنے کے لیے سخت ڈیڈ لائن کا استعمال جو آپ کو باقی پیغام سے ہٹاتا ہے اور آپ پر تیزی سے کام کرنے کے لیے دباؤ ڈالتا ہے۔

  • اقتدار. بھیجنے والے کے اختیار کا استعمال کرتے ہوئے، جیسے کہ ایک سینئر ایگزیکٹو، قابل اعتماد ساتھی یا قابل اعتماد کمپنی ہونے کا بہانہ کرکے، آپ کو یہ باور کرانے کے لیے کہ یہ پیغام کسی قابل اعتماد ذریعہ سے آیا ہے۔

  • تقلید۔ کسی پیغام پر ردعمل ظاہر کرنے کے لیے 'عام' کاروباری مواصلات، عمل اور روزمرہ کی عادات کا استحصال کرنا۔ چیک کریں کہ ای میل کس کو ایڈریس کیا گیا ہے، اگر یہ 'دوست' ہے یا 'قابل قدر کسٹمر'، تو یہ اس لیے ہو سکتا ہے کہ بھیجنے والا آپ کو نہیں جانتا۔

پاس ورڈز کو مضبوط اور محفوظ رکھیں

ہیکرز کے لیے اندازہ لگانا مشکل بنانے کے لیے مضبوط پاس ورڈ بنائیں، اور اکاؤنٹ تک رسائی کو مزید مشکل بنانے کے لیے سیکیورٹی کی پرتیں شامل کریں۔

  • تین بے ترتیب الفاظ کا استعمال ایک مضبوط، منفرد پاس ورڈ بنانے کا بہترین طریقہ ہے۔

  • اپنی سیکیورٹی میں ٹو فیکٹر توثیق (2FA) کو دو بار چیک کرنے کے لیے فعال کریں کہ آپ وہی ہیں جو آپ کہتے ہیں کہ آپ لاگ ان ہوتے ہیں۔

 

اپنے آلات کو محفوظ رکھیں

 

سسٹم اپڈیٹس انسٹال کریں۔

آپ جو ایپس اور سافٹ ویئر استعمال کرتے ہیں ان کے سسٹمز میں خامیاں ہوں گی۔ ہیکرز ان میں سے کچھ خامیوں کا فائدہ اٹھا سکتے ہیں، جس سے سیکورٹی کے مسائل پیدا ہوتے ہیں۔ جب یہ خامیاں پائی جاتی ہیں، تو مینوفیکچررز عام طور پر انہیں ٹھیک کر دیتے ہیں اور اسے پیچ کے طور پر یا اپ ڈیٹ کے حصے کے طور پر بھیج دیتے ہیں۔ ہیکرز ان اپ ڈیٹ کی اطلاعات کو نظر انداز کرنے کے لیے آپ پر انحصار کرتے ہیں تاکہ وہ اپ ڈیٹ ہونے سے پہلے داخل ہو سکیں – اس لیے انہیں موقع نہ دیں۔

 

اسکرین لاک استعمال کریں۔

یہ پن، پاس ورڈ، بائیو میٹرک (فنگر پرنٹ یا چہرے کی شناخت) یا پیٹرن ہوسکتا ہے۔ ان میں سے کسی ایک کو چنیں جس کے ساتھ آپ قائم رہ سکیں۔ کچھ سیکورٹی کے لحاظ سے دوسروں سے بہتر ہیں، لیکن کوئی بھی کسی سے بہتر نہیں ہے!

 

اپنے اردگرد کے ماحول سے آگاہ رہیں

اپنے آس پاس کے دوسروں سے آگاہ رہیں جو آپ کی سکرین کو نظر انداز کر رہے ہیں یا آپ کی گفتگو سن رہے ہیں۔ پرائیویسی اسکرینز استعمال کرنے پر غور کریں، خاص طور پر اگر آپ چلتے پھرتے آلات کو باقاعدگی سے استعمال کر رہے ہوں۔

 

واقعات کی رپورٹنگ

جلد عمل کریں: جتنی جلدی آپ کسی واقعے کی اطلاع دیں گے، اتنی ہی جلدی اسے حل کیا جائے گا اور اس سے اتنا ہی کم نقصان ہوگا۔

 

گھبرائیں نہیں: یہاں تک کہ اگر آپ کو لگتا ہے کہ آپ نے کوئی واقعہ پیش کیا ہے تو ہمیشہ اس کی اطلاع دیں۔ سائبر واقعات کو تلاش کرنا مشکل ہو سکتا ہے اور غلطیاں ہو جاتی ہیں – کسی کو بتانے سے نقصان کو محدود کرنے میں مدد ملے گی۔

اگر آپ کو لگتا ہے کہ آپ سائبر کرائم کا شکار ہو سکتے ہیں، تو براہ کرم ملاحظہ کریں۔  ایکشن فراڈ  ویب سائٹ یا ان سے 0300 123 2040 پر رابطہ کریں۔


آن لائن فراڈ سپورٹ کے بارے میں مزید مشورے کے لیے، سٹیزن ایڈوائس ویب سائٹ ملاحظہ کریں،  ٹیلی فون 0808 250 5050 پر ان کی وقف ہیلپ لائن پر کال کریں یا کسی سے آن لائن بات کریں۔  

مزید رہنمائی

سائبر سیکیورٹی کے بارے میں مزید معلومات اور وسائل کے لیے نیشنل سائبر سیکیورٹی سینٹر کی ویب سائٹ دیکھیں ۔

Free Cyber Action Plan

Visit the National Cyber Security Centre website to create your free personalised action plan that lists what you or your organisation can do right now to protect against cyber attacks here: www.ncsc.gov.uk/cyberaware/actionplan

bottom of page