gov vn لنکس کے تحت چھپے ہوئے جوئے کی ویب سائٹ کے اشتہارات بڑھ رہے ہیں۔

سائبر سیکیورٹی ماہرین نے صارفین کو خبردار کیا ہے کہ وہ .gov.vn یا .vn کی نقالی کرنے والی ویب سائٹس سے محتاط رہیں۔ کیونکہ وہ ہیک ہونے یا اسکام ہونے کا زیادہ خطرہ رکھتے ہیں۔

حال ہی میں، ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی جوائنٹ اسٹاک کمپنی (NSC) نے کہا کہ اسے ایجنسیوں اور کاروباروں کی جانب سے ویب سائٹس پر حملہ کرنے اور جوئے اور بیٹنگ کے اشتہاری کوڈز داخل کرنے کے حوالے سے مدد کے لیے بہت سی درخواستیں موصول ہوئی ہیں۔

خطرہ یہ ہے کہ یہ تمام ویب سائٹس https کا استعمال کرتی ہیں، سرکاری ایجنسیوں اور بڑے اداروں کی طرف سے "سرٹیفائیڈ" ہیں، لیکن جب لنک پر کلک کرتے ہیں، تو وہ آن لائن بیٹنگ اور جوئے کی تنظیم کی ویب سائٹ تک رسائی کو ری ڈائریکٹ کر دیتے ہیں۔

مسٹر Vu Ngoc Son - NSC کے تکنیکی ڈائریکٹر کے مطابق، توسیع شدہ تحقیق کے ذریعے، NSC نے پایا کہ صرف سٹہ بازی اور جوئے سے متعلق مطلوبہ الفاظ کے ساتھ، آپشن site:.gov.vn یا site:.vn کے ساتھ گوگل پر تلاش کرنے سے، ہم آسانی سے ایسے بے شمار صفحات دیکھیں گے جو ہیک کیے گئے ہیں اور ان میں اشتہاری لنکس ڈالے گئے ہیں۔

آج صبح (10 اپریل)، جب دوبارہ چیک کیا گیا، تو NCS نے پایا کہ Google کے کیش میں کچھ لنکس نے ابھی بھی کچھ گھنٹے پہلے کی اپ ڈیٹ کی تاریخ اور وقت دکھایا ہے۔

"اس قسم کے حملے کی عام خصوصیت یہ ہے کہ ہیکرز کمزوریوں کا فائدہ اٹھاتے ہوئے ویب سائٹس اور سرورز کا کنٹرول سنبھالیں گے، وہاں سے اشتہاری لنکس داخل کریں گے، یہاں تک کہ جوئے اور بیٹنگ کی ویب سائٹس تک رسائی حاصل کرنے والے کسی بھی مواد کو ری ڈائریکٹ کرنے کے لیے بدنیتی پر مبنی کوڈ انسٹال کریں گے،" مسٹر سون نے کہا۔

حملے کی یہ شکل ماضی میں کافی مشہور تھی، لیکن حال ہی میں اس کے پھیلنے کے آثار نظر آئے ہیں اور صارفین کے لیے سائبر سیکیورٹی کے بہت سے خطرات لاحق ہیں۔ یہ خاص طور پر خطرناک ہے اگر یہ "آفیشل" https لنکس کو دھوکہ دہی پر مبنی لنکس پھیلانے، معلومات چوری کرنے کے لیے استعمال کیا جائے تو صارفین آسانی سے اس جال میں پھنس سکتے ہیں۔

معاون کیسوں کا خلاصہ کرتے ہوئے، NCS نے پایا کہ حملے کی عام شکلیں درج ذیل ہیں:

- پرانے آپریٹنگ سسٹم والے سرورز پر حملہ کریں جن پر پیچ نہیں کیا گیا ہے۔

- ایسی ویب سائٹوں پر حملہ کریں جو مشترکہ لائبریریوں کو کمزوریوں کے ساتھ استعمال کرتی ہیں۔

- کمزور پاس ورڈ کے ساتھ انتظامی اکاؤنٹس پر حملہ کریں۔

- کمزور پاس ورڈ کے ساتھ ڈیٹا بیس کنکشن اکاؤنٹس پر حملہ کریں۔

- کسی ویب سائٹ کی کمزوری سے، سخت اجازت کے بغیر وکندریقرت سرور پر حملہ کرنا اسی سرور پر دوسری ویب سائٹس پر حملہ کر سکتا ہے۔

مندرجہ بالا واقعہ کے ذریعے، مسٹر Vu Ngoc Son نے یہ بھی سفارش کی کہ منتظمین فوری طور پر اپنے پورے ویب سائٹ سسٹم کا جائزہ لیں، سورس کوڈ کے صفحات کا جائزہ لینے پر توجہ مرکوز کریں، اسی فولڈر میں موجود دیگر فائلوں کے مقابلے نئی تخلیق شدہ فائلوں یا تخلیق کے مختلف اوقات والی فائلوں پر خصوصی توجہ دیں۔

"منتظمین کو اپنے انتظامی پاس ورڈز اور ڈیٹا بیس تک رسائی کے پاس ورڈز کو تبدیل کرنے کی ضرورت ہے اگر وہ کمزور پاس ورڈ استعمال کر رہے ہیں۔ اگر ممکن ہو تو، وہ سسٹم کے لیے ایک جامع نیٹ ورک سیکیورٹی اسسمنٹ کر سکتے ہیں اور غیر معمولی تبدیلیوں کا پتہ لگانے کے لیے خودکار نگرانی کے حل تعینات کر سکتے ہیں تاکہ انہیں فوری طور پر سنبھالا جا سکے،" مسٹر سون نے زور دیا۔/

من سون (ویتنام+)