ویتنام میں انفارمیشن سسٹم کے لیے 4 خطرناک سائبر سیکیورٹی خطرات کی وارننگ

صفر دن کی کمزوریاں آج ویتنام میں کارپوریٹ اور حکومتی نظام کے لیے سب سے زیادہ خطرناک خطرات میں سے ایک ہیں۔ مثالی تصویر

صفر دن کی کمزوریاں اور انٹرپرائز سافٹ ویئر

صفر دن کی کمزوریاں ویتنام میں کارپوریٹ اور حکومتی نظام کے لیے سب سے خطرناک خطرات میں سے ایک ہیں۔ سافٹ ویئر فروشوں کے ذریعہ ان کمزوریوں کو دریافت یا پیچ نہیں کیا گیا ہے، جس سے سائبر جرائم پیشہ افراد کو پیچ جاری ہونے سے پہلے ان کا استحصال کرنے کی اجازت ملتی ہے۔

اس کی ایک اہم مثال یہ ہے کہ مئی 2024 میں، مائیکروسافٹ آؤٹ لک میں صفر دن کی کمزوری ڈارک ویب پر تقریباً 2 ملین ڈالر میں فروخت ہوئی، جو اس خطرے کو نشانہ بنانے والے حملوں کی شدت کو ظاہر کرتی ہے۔ صفر دن کی کمزوریاں اکثر سائبر جرائم پیشہ افراد کو صارف کے تعامل کے بغیر سسٹم میں گھسنے کی اجازت دیتی ہیں، جس سے وہ دور دراز کے حملوں کے لیے مثالی ہدف بنتے ہیں۔

کاسپرسکی رپورٹ کرتی ہے کہ جنوری 2023 اور ستمبر 2024 کے درمیان، استحصال کی فروخت سے متعلق 547 سے زیادہ پوسٹس ریکارڈ کی گئیں، جن میں سے نصف صفر دن کے خطرات کو نشانہ بناتی ہیں۔ بہت سی تنظیموں میں کمزوریوں کی پیچیدگی میں تاخیر بنیادی وجہ ہے جس کی وجہ سے صفر دن کی کمزوریوں کا وسیع پیمانے پر استحصال کیا جاتا ہے۔

کاسپرسکی ڈیجیٹل فوٹ پرنٹ انٹیلی جنس کی سینئر تجزیہ کار انا پاولووسکایا نے کہا، "استحصال کسی بھی پروگرام یا سافٹ ویئر کو نشانہ بنا سکتے ہیں، لیکن سب سے زیادہ مطلوب اور مہنگے ٹولز کو اکثر انٹرپرائز سافٹ ویئر کو نشانہ بنایا جاتا ہے۔" "سائبر کرائمین اپنے مقاصد کو حاصل کرنے کے لیے کارپوریٹ معلومات چوری کرنے یا کسی تنظیم کی جاسوسی کے لیے استعمال کر سکتے ہیں۔ تاہم، ڈارک ویب پر فروخت ہونے والے کچھ کارنامے جعلی یا نامکمل ہو سکتے ہیں اور اشتہار کے مطابق کام نہیں کرتے۔ مزید برآں، زیادہ تر لین دین زیر زمین ہوتے ہیں۔ یہ دو عوامل اس مارکیٹ کے حقیقی سائز کا اندازہ لگانا انتہائی مشکل بناتے ہیں۔"

ڈارک ویب مارکیٹ مختلف قسم کے کارناموں کی پیشکش کرتی ہے، جن میں سے دو سب سے عام ہیں ریموٹ کوڈ ایگزیکیوشن (RCE) اور لوکل پریویلج ایسکلیشن (LPE)۔ 20 سے زیادہ اشتہارات کے تجزیے کے مطابق، ایک RCE استحصال کی اوسط قیمت تقریباً $100,000 ہے، جب کہ LPE استحصال کی قیمت عموماً $60,000 کے لگ بھگ ہے۔ RCE کے کارناموں کو زیادہ خطرناک سمجھا جاتا ہے کیونکہ حملہ آور سسٹم کے کچھ حصے یا پورے حصے پر کنٹرول حاصل کر سکتے ہیں یا محفوظ ڈیٹا تک رسائی حاصل کر سکتے ہیں۔

IoT اور موبائل ڈیوائس کی کمزوریاں

2024 میں، IoT (انٹرنیٹ آف تھنگز) ڈیوائسز سائبر حملوں کا سب سے بڑا ہدف بن گئے ہیں۔ نیشنل سائبر سیکیورٹی مانیٹرنگ سینٹر (NCSC) کے مطابق، صرف ستمبر 2024 میں، ویتنام میں سرکاری اداروں اور کاروباری اداروں کے انفارمیشن سسٹم میں 45,000 کمزوریاں دریافت ہوئیں۔ ان میں سے، 12 سنگین خطرات نے براہ راست IoT آلات کو متاثر کیا جیسے سیکورٹی کیمرے اور عوامی بل بورڈز۔

IoT آلات اکثر نیٹ ورکس سے مناسب حفاظتی اقدامات کے بغیر جڑے ہوتے ہیں، جس سے ریموٹ حملوں کا خطرہ بڑھ جاتا ہے۔ خاص طور پر، ڈیٹا اکٹھا کرنے والے آلات جیسے کہ نگرانی کے کیمرے اور عوامی بل بورڈز کو حساس معلومات یا کنٹرول سسٹم تک رسائی کے لیے استعمال کیا جا سکتا ہے۔ ماہرین نے خبردار کیا ہے کہ مناسب تحفظ کے بغیر، IoT سسٹم پر حملے نہ صرف مالی نقصان کا باعث بن سکتے ہیں بلکہ قومی سلامتی کو بھی متاثر کر سکتے ہیں۔

سائبر سیکیورٹی ماہرین کے مطابق، ویتنام میں، شہری انتظام، سیکورٹی اور نقل و حمل جیسے شعبوں میں IoT آلات کی تعیناتی تیزی سے بڑھ رہی ہے۔ تاہم، نظام کی باقاعدہ اپ ڈیٹس اور نگرانی کی کمی نے سائبر جرائم پیشہ افراد کے استحصال کے لیے ایک مثالی ماحول بنایا ہے۔ اس کے لیے تنظیموں کو IoT سیکیورٹی کے حل میں مزید سرمایہ کاری کرنے کی ضرورت ہے، بشمول IoT آلات کی باقاعدہ جانچ، نگرانی اور اپ ڈیٹ کرنا۔

لینکس سافٹ ویئر اور آپریٹنگ سسٹمز میں کمزوریاں

اگرچہ لینکس آپریٹنگ سسٹم کو طویل عرصے سے محفوظ سمجھا جاتا رہا ہے، لیکن 2024 میں سائبر سیکیورٹی ماہرین نے اس پلیٹ فارم پر مبنی ایپلی کیشنز اور سسٹمز کو نشانہ بنانے والے حملوں میں نمایاں اضافہ دیکھا۔

کاسپرسکی کی رپورٹوں کے مطابق، لینکس اور مقبول ایپلی کیشنز پر حملوں میں سال بہ سال تین گنا سے زیادہ اضافہ ہوا ہے، جو کارپوریٹ سرورز اور ڈیٹا مینجمنٹ سسٹم کو نشانہ بنا رہے ہیں۔

سب سے زیادہ سنگین خطرات میں سے ایک CVE-2024-21626 ہے، جو "کنٹینر رنک" مینجمنٹ ٹول میں ظاہر ہوتا ہے۔ یہ کمزوری حملہ آوروں کو کنٹینر کے ماحول سے بچنے کی اجازت دیتی ہے، اس طرح سرور سسٹم اور انٹرپرائز کے بنیادی ڈھانچے کو نقصان پہنچتا ہے۔

لینکس آپریٹنگ سسٹم کی کمزوریوں کا اکثر کارپوریٹ ماحول میں استحصال کیا جاتا ہے جہاں بہت زیادہ حساس ڈیٹا شامل ہوتا ہے، جو حملہ آوروں کو رینسم ویئر جیسے جدید ترین حملے کرنے کے قابل بناتا ہے۔

ماہرین کے مطابق، کارپوریٹ ماحول میں لینکس کی مقبولیت کے ساتھ، CVE-2024-21626 جیسی کمزوریوں کو بروقت درست کرنے میں ناکامی بڑے پیمانے پر حملوں کا باعث بن سکتی ہے، خاص طور پر جب ڈیٹا مینجمنٹ سسٹم سے سمجھوتہ کیا جاتا ہے۔ لہذا، تنظیموں کو اس آپریٹنگ سسٹم کی حفاظت کے لیے حفاظتی ٹولز میں سرمایہ کاری پر توجہ مرکوز کرنے کی ضرورت ہے، بشمول پیچ کی باقاعدگی سے جانچ اور اپ ڈیٹ کرنا۔

AI اور سمارٹ میلویئر کا استعمال کرتے ہوئے سائبر حملے

مصنوعی ذہانت (AI) ٹیکنالوجی کی تیز رفتار ترقی کے ساتھ، سائبر حملے زیادہ سے زیادہ جدید ترین ہوتے جا رہے ہیں۔ AI نہ صرف سائبر جرائم پیشہ افراد کو اپنے حملوں کو خودکار بنانے میں مدد کرتا ہے بلکہ میلویئر تیار کرنے میں بھی مدد کرتا ہے جس کا پتہ لگانا مشکل ہے۔ پریشان کن رجحانات میں سے ایک ڈیپ فیک اور چیٹ جی پی ٹی کا استعمال صارفین سے معلومات چرانے کے لیے جدید ترین فشنگ منظرنامے تخلیق کرنا ہے۔

NCSC کے ڈیٹا سے پتہ چلتا ہے کہ صرف 2024 کی تیسری سہ ماہی میں، AI حملوں میں پچھلے سال کے مقابلے میں 30% اضافہ ہوا، بنیادی طور پر مالیاتی اور ای کامرس تنظیموں کو نشانہ بنایا گیا۔ AI کا استعمال کرنے والا مالویئر اپنے ماحول سے سیکھ سکتا ہے اور وقت کے ساتھ ساتھ ترقی کر سکتا ہے، جس سے اس کا پتہ لگانا اور روکنا مشکل ہو جاتا ہے۔ ماہرین نے خبردار کیا ہے کہ بروقت تحفظ کے بغیر یہ حملے تیزی سے پیچیدہ اور شدید نقصان کا باعث بنیں گے۔

ڈیپ فیک جیسے AI ٹولز کا استعمال کارپوریٹ ایگزیکٹوز کی جعلی تصاویر اور ویڈیوز بنانے، مالی فراڈ کرنے اور سیکیورٹی سسٹم کو ہیک کرنے کے لیے کیا جا رہا ہے۔ اس سے نہ صرف کاروبار متاثر ہوتے ہیں بلکہ قومی سلامتی کو بھی خطرہ ہوتا ہے۔

سائبرسیکیوریٹی کے خطرات میں اضافے کے ساتھ، خاص طور پر صفر دن کے خطرات، IoT اور AI کا استعمال کرتے ہوئے اسمارٹ میلویئر، سائبرسیکیوریٹی ماہرین تجویز کرتے ہیں کہ ویتنام میں تنظیموں اور کاروباروں کو فوری کارروائی کرنے کی ضرورت ہے۔ اس کے مطابق، کاروباری اداروں کو کمزوریوں کے اعلان کے فوراً بعد نگرانی بڑھانے اور اپنے سسٹم کو اپ ڈیٹ کرنے کی ضرورت ہے، کیونکہ یہ سب سے خطرناک وقت ہے۔ ملکیتی حفاظتی حل استعمال کرنے سے تنظیموں کو کمزوریوں کی شناخت اور فوری طور پر درست کرنے میں مدد مل سکتی ہے، جس سے حملے کے خطرے کو کم کیا جا سکتا ہے۔