ہر کونے پر حملہ کریں۔
سیکورٹی فرم Group-IB نے GoldPickaxe کی دریافت کا اعلان کیا ہے، ویتنام اور تھائی لینڈ میں iOS صارفین کو نشانہ بنانے والا پہلا ٹروجن (مالویئر)، جو چہرے کا ڈیٹا، دیگر شناختی دستاویزات، اور Apple iPhones پر ایس ایم ایس پیغامات کو روکنے کی صلاحیت رکھتا ہے۔ GoldPickaxe کی ظاہری شکل کے ساتھ، iPhones، جو پہلے انتہائی محفوظ سمجھے جاتے تھے، اب محفوظ نہیں رہے۔
دریں اثنا، Kaspersky سیکورٹی ماہرین نے Kaspersky's Uniified Monitoring and Analytics Platform (KUMA) کا استعمال کرتے ہوئے کمپنی کے Wi-Fi نیٹ ورک ٹریفک کی نگرانی کرتے ہوئے فونز کو نشانہ بنانے والی سائبر اٹیک مہم کو دریافت کیا۔ مزید تجزیے کے بعد، محققین نے پایا کہ دھمکی آمیز اداکار نے کمپنی کے درجنوں ملازمین کے iOS آلات کو نشانہ بنایا تھا۔ متاثرین کو iMessage کے ذریعے زیرو کلک اٹیچمنٹ کے ساتھ ایک پیغام موصول ہوا۔ متاثرہ شخص سے کسی تعامل کی ضرورت کے بغیر، پیغام نے ایک خطرے کو جنم دیا جس نے کوڈ پر عمل درآمد کو مراعات میں اضافے اور متاثرہ ڈیوائس پر مکمل کنٹرول حاصل کرنے کی اجازت دی۔
BKAV ٹیکنالوجی گروپ میں سائبرسیکیوریٹی کے جنرل ڈائریکٹر جناب Nguyen Van Thu نے کہا: فی الحال، موبائل فونز کے ذریعے حملوں کی بہت سی عام شکلیں ہیں جیسے کہ مالویئر - جعلی ایپلی کیشنز یا نامعلوم ذرائع سے ڈاؤن لوڈ کی گئی فائلوں کے ذریعے انفیکشن؛ فشنگ - ذاتی معلومات یا اکاؤنٹس چوری کرنے کے لیے جعلی پیغامات/ای میلز بھیجنا؛ سوشل انجینئرنگ - رسائی حاصل کرنے کے لیے غلط فہمی اور علم کی کمی کا فائدہ اٹھانا۔ دیگر اقسام میں آپریٹنگ سسٹم اور ایپلیکیشن کی کمزوریوں کا استحصال کرنا شامل ہیں: پرانے آپریٹنگ سسٹم یا پرانی ایپلی کیشنز پر حملہ کرنا؛ اور وائرلیس کنکشن کے ذریعے حملے: جعلی وائی فائی، بلوٹوتھ، این ایف سی حملے، وغیرہ کا استعمال۔
ایک حالیہ اعلان کے مطابق، کاسپرسکی کے سیکیورٹی سلوشنز نے 2024 میں 893 ملین سے زیادہ فشنگ حملوں کو روکا، جو کہ 2023 میں تقریباً 710 ملین حملوں کے مقابلے میں 26 فیصد زیادہ ہے۔ آن لائن گھوٹالوں کی ایک وسیع رینج ڈیٹا کی چوری، رقم کے نقصان، اور مالویئر کی تقسیم کو نشانہ بناتی ہے، جس میں سائبر کرائمینلز جیسے معروف ویب سائیٹس، جیسے کہ معروف ویب سائٹس کے بارے میں معلومات فراہم کرتے ہیں۔ اسمارٹ فونز پر Airbnb، TikTok، Telegram، اور بہت سے دوسرے پلیٹ فارمز۔
حیرت کی بات یہ ہے کہ موبائل ڈیوائسز پر سب سے عام خطرہ ایڈویئر ہے، جو اشتہارات کو پاپ اپ ونڈوز کے طور پر ظاہر کرنے کے لیے ڈیزائن کیا گیا ہے، جو سیکیورٹی فرموں کے ذریعے پائے جانے والے تمام خطرات میں سے 40.8 فیصد ہے۔ اس کے ساتھ ساتھ مختلف ایپلی کیشنز کے ذریعے سرایت شدہ اسپائی ویئر پروگرام ہیں۔ لہذا، سائبرسیکیوریٹی کے ماہرین کا دعویٰ ہے کہ موبائل فون کمپیوٹرز کے مقابلے میں حملوں کا زیادہ خطرہ ہیں، کیونکہ مجرموں کو صرف ایک نفسیاتی ہیرا پھیری کا منظر نامہ تیار کرنے کی ضرورت ہوتی ہے تاکہ صارفین کو ان کے فون پر میلویئر انسٹال کرنے کے لیے پھنسایا جا سکے۔
تنظیموں اور کاروباری اداروں کے لیے نوٹس
بہت سے لوگ اپنے فون پر ڈیٹا کی حفاظت پر خاطر خواہ توجہ نہیں دیتے ہیں، اس وجہ سے کہ خوش فہمی اور اس یقین کی وجہ سے کہ فون صرف ذاتی استعمال کے لیے ہیں اور اہم ڈیٹا کو محفوظ نہیں کرتے ہیں۔ تاہم، فون دراصل بہت سی حساس معلومات جیسے پاس ورڈز، OTP کوڈز، بینک اکاؤنٹس، اور کام کا ڈیٹا محفوظ کرتے ہیں۔
لہذا، نیشنل سائبرسیکیوریٹی ایسوسی ایشن (NCA) کے ٹیکنالوجی ڈپارٹمنٹ کے سربراہ مسٹر Vu Ngoc Son نے اشتراک کیا: "مضبوط ڈیجیٹل تبدیلی کے عمل کے دوران، بہت سی اندرونی ایپلی کیشنز کو موبائل ٹرینڈز میں منتقل کر دیا گیا ہے، اس لیے موبائل فون بھی کمپنیوں اور تنظیموں کے سسٹمز میں حصہ لینے والے آلات بن گئے ہیں۔ موبائل فون اکثر اندرونی اکاؤنٹس، ای میلز، اور ڈیٹا کو کمپنی میں تبدیل کرنے کے لیے ان کو ہدف بناتے ہیں۔ تنظیمی اور کاروباری نظام پر حملہ کرنے کے لیے اسپرنگ بورڈز۔
یہ وہ چیز ہے جس پر ذاتی آلات استعمال کرنے والوں کو پوری توجہ دینی چاہیے۔ فون سیکیورٹی سافٹ ویئر بہت اہم ہے، لہذا صارفین معروف مینوفیکچررز سے تجارتی سافٹ ویئر کا انتخاب کرسکتے ہیں۔ اس کے علاوہ، نیشنل سائبرسیکیوریٹی ایسوسی ایشن جیسے nTrust جیسی غیر منافع بخش تنظیموں سے مفت سافٹ ویئر موجود ہے، جو میلویئر کو اسکین کرنے اور اس کا پتہ لگانے میں مدد کرتا ہے اور اینٹی فشنگ خصوصیات فراہم کرتا ہے۔
سائبرسیکیوریٹی کے ماہرین یہ بھی نوٹ کرتے ہیں کہ سائبر کرائمین اکثر ذاتی ڈیوائسز کا استحصال کرتے ہیں تاکہ میلویئر پھیلایا جاسکے، اندرونی سسٹمز (ای میل، انٹرنل ایپس، وی پی این) پر حملہ کیا جاسکے، اور ایسے آلات سے فائدہ اٹھایا جائے جو کارپوریٹ سیکیورٹی کو نظرانداز کرنے کے لیے مرکزی طور پر منظم نہیں ہیں۔ غیر محفوظ آلات سے اندرونی نظام، سسٹم کے منتظمین کے لیے، ذاتی ڈیوائس کی حفاظتی پالیسیوں کو لاگو کرنا، موبائل ڈیوائس مینجمنٹ سسٹم کو تعینات کرنا، کارپوریٹ ڈیٹا تک رسائی حاصل کرنے والے آلات پر لازمی سیکیورٹی سافٹ ویئر انسٹال کرنا، اور نیٹ ورک تک رسائی کو کنٹرول کرنے کے ساتھ ساتھ ڈیٹا کو انکرپٹ کرنا ضروری ہے۔
ریزولوشن 57 پورٹل پر بہت سے تکنیکی حل دستیاب ہیں۔
سائنس اور ٹیکنالوجی کی وزارت نے ریزولیوشن 57 انفارمیشن پورٹل (NQ57) تیار کیا ہے اور اسے عمل میں لایا ہے، جس کے ذریعے وہ سائنس اور ٹیکنالوجی کی بہت سی مصنوعات اور حل، اختراعات، اور ڈیجیٹل تبدیلی کے اقدامات شائع کرتی ہے۔ NQ57 انفارمیشن پورٹل سائنس اور ٹیکنالوجی کی ترقی، اختراعات، اور قومی ڈیجیٹل تبدیلی میں پیش رفت کے بارے میں پولیٹ بیورو کی 22 دسمبر 2024 کی قرارداد نمبر 57-NQ/TW کے مواد کو حاصل کرنے میں تعاون کرتا ہے۔
مئی 2025 کے وسط تک، NQ57 پورٹل کو 161 پروڈکٹ اور حل کی تجاویز اور 14 آئیڈیاز اور اقدامات موصول ہوئے، اور مختلف یونٹوں اور کاروباروں سے 103 پروڈکٹس اور حل شائع کیے گئے۔ ان مصنوعات اور حلوں کو کئی شعبوں میں درجہ بندی کیا گیا تھا جیسے: ڈیجیٹل رسائی کو فروغ دینے کے حل؛ ڈیجیٹل ٹیکنالوجی، زراعت ، وسائل اور ماحولیات؛ تعلیم، صحت، ثقافت، معاشرہ، کلاؤڈ کمپیوٹنگ؛ نقل و حمل، پوسٹل سروسز اور لاجسٹکس… وہاں سے، سائنس اور ٹیکنالوجی کی وزارت نے نیشنل ایڈوائزری کونسل کی مشاورت سے ممکنہ سائنس اور ٹیکنالوجی، اختراعات اور ڈیجیٹل تبدیلی کی مصنوعات اور حل حاصل کیے اور ان کا جائزہ لیا، جس کا مقصد عملی نفاذ کے لیے اعلیٰ قابل اطلاق اقدامات کو منتخب کرنا ہے۔
سینڈ باکس ایپلی کیشنز کے دائرہ کار کو بڑھانے کی تجویز
ہو چی منہ سٹی سینٹر برائے چوتھے صنعتی انقلاب (HCMC C4IR) نے حال ہی میں سائنس اور ٹیکنالوجی، جدت اور ڈیجیٹل تبدیلی کے شعبوں میں پیش رفت پالیسی تجاویز کی ترقی میں معاونت کے لیے کاروباری نمائندوں اور انجمنوں سے آراء اکٹھا کرنے کے لیے ایک مشاورتی اجلاس منعقد کیا۔
بہت سی انجمنوں اور کاروباری اداروں نے تحقیق اور ٹیکنالوجی کے اطلاق میں حائل رکاوٹوں کی نشاندہی کی ہے اور عملی حل اور پالیسیاں تجویز کی ہیں۔ بہت سی آراء نے ٹیکنالوجی سینڈ باکسز کے میدان میں پیش رفت کی پالیسیوں کو نافذ کرنے کی ضرورت پر بھی زور دیا۔ HCMC C4IR کے ڈائریکٹر مسٹر Le Truong Duy نے کہا کہ HCMC C4IR کاروباروں، تحقیقی اداروں، انجمنوں اور متعلقہ ایجنسیوں کے ساتھ ایک کھلا، پائیدار، اور انتہائی موافقت پذیر اختراعی ماحولیاتی نظام کی تشکیل میں کام کرتا رہے گا، جو ہو چی منہ شہر اور پورے ملک میں علمی معیشت کی ترقی میں اپنا حصہ ڈالے گا۔
بن لام
ماخذ: https://www.sggp.org.vn/de-phong-tan-cong-mang-qua-smartphone-post796275.html
![[تصویر] Nhan Dan اخبار کے عملے کی نسلوں کا ایک متحرک جشن](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/03/11/1773228432744_cb-75-nam-7-7034-jpg.webp)
تبصرہ (0)