آن لائن گھوٹالے اور اے ٹی پی حملے مسلسل بڑھ رہے ہیں۔

ایس جی جی پی او 23 جون 2023 11:08

2023 کے پہلے 6 مہینوں میں، ویتنام میں سسٹمز پر 5,100 سائبر حملے ہوئے۔ .gov.vn اور .edu.vn کے ڈومین ناموں والی ایجنسیوں اور تنظیموں کی تقریباً 400 ویب سائٹس کو ہیک کر لیا گیا، جس میں جوئے اور بیٹنگ کے اشتہاری کوڈز داخل کیے گئے تھے۔ آن لائن فراڈ کا ایک سلسلہ مسلسل جاری ہے۔

23 جون کو ویتنام کی نیشنل سائبر سیکیورٹی ٹیکنالوجی کمپنی (این سی ایس) نے 2023 کے پہلے 6 مہینوں میں ویتنام کی سائبر سیکیورٹی کی صورتحال کا خلاصہ پیش کرتے ہوئے ایک رپورٹ جاری کی۔ اگرچہ بہت سے انتباہات جاری کیے گئے ہیں، دھوکہ دہی کا شکار ہونے والوں کی تعداد میں مسلسل اضافہ ہوا ہے اور اس کے ٹھنڈے ہونے کے کوئی آثار نظر نہیں آتے۔

کچھ معاملات میں نقصان کروڑوں ڈونگ تک پہنچ سکتا ہے، جبکہ دھوکہ دہی کی شکلیں تیزی سے نفیس اور غیر متوقع ہیں۔ سب سے نمایاں "آسان کام، زیادہ تنخواہ" کے گھوٹالے ہیں جو پھوٹ پڑے ہیں، خاص طور پر جب دھوکہ بازوں نے اپنے آپریشن کے "علاقے" کو Zalo سے ٹیلی گرام میں منتقل کر دیا ہے۔ ٹیلیگرام نیٹ ورک کے ساتھ، وہ آسانی سے لوگوں کی ایک بڑی تعداد کے ساتھ گروپ بنا سکتے ہیں، چھوٹے گروپوں تک محدود نہیں، اور ویتنام میں انتظامی ایجنسیوں کے کنٹرول کے تابع نہیں ہیں۔ ٹیلیگرام کے ڈیزائن کے ساتھ، دریافت ہونے پر، مضامین تیزی سے پیغامات، تصاویر حاصل کر سکتے ہیں، اور گروپس کو حذف کر سکتے ہیں تاکہ ان کا سراغ لگایا جا سکے۔

آن لائن گھوٹالے اور اے ٹی پی حملوں میں مسلسل اضافہ ہو رہا ہے تصویر 1

ویتنام میں حال ہی میں کئی مختلف شکلوں میں آن لائن فراڈ میں اضافہ ہوا ہے۔

2022 کے مقابلے میں، زالو اور فیس بک میسنجر کے ذریعے کالز کے ذریعے گھوٹالے زیادہ نفیس ہوتے جا رہے ہیں، ڈیپ فیک ٹیکنالوجی کے ابھرنے سے متاثرین کو بے وقوف بنانا آسان ہو گیا ہے کیونکہ وہ تصاویر اور آوازوں کے ذریعے براہ راست دیکھ اور سن سکتے ہیں۔

نہ صرف رشتہ داروں اور دوستوں کی نقالی کرنا، دھوکہ دہی کرنے والے پولیس افسران کی بھی نقالی کرتے ہیں، جس سے متاثرین کے لیے یہ جاننا مشکل ہو جاتا ہے کہ کیا اصلی ہے اور کیا جعلی۔ برانڈ نام کے ایس ایم ایس پیغامات کو پھیلانے کے لیے جعلی BTS اسٹیشنوں کا استعمال کرتے ہوئے دھوکہ دہی کے حملے حکام کے چھاپے سے بچنے کے لیے اپنے آپریشن کو بڑے شہروں کے مضافاتی علاقوں میں منتقل کرنے کے آثار ظاہر کرتے ہیں۔ اگرچہ دھوکہ دہی کی شکل اور مواد نیا نہیں ہے، بہت سے لوگ اب بھی بیوقوف ہیں.

چوکسی بڑھانے کے علاوہ، لوگ انتظامی ایجنسیوں کی جانب سے مضبوط اقدامات جیسے کہ سم کارڈز، جنک نمبرز، اور جنک بینک اکاؤنٹس کو فوری طور پر دھوکہ دہی کو ختم کرنے اور آن لائن ماحول میں صفائی لانے میں مدد کرنے کے منتظر ہیں۔

NCS کے اعداد و شمار کے مطابق، سال کے پہلے 6 مہینوں میں، ریاستی ایجنسیوں کی ویب سائٹس کی تعداد .gov.vn اور ڈومین نام کے ساتھ تعلیمی تنظیموں کی .edu.vn کے ساتھ جو ہیک، دراندازی، اور جوئے اور سٹے بازی کے اشتہاری کوڈز ڈالے گئے تھے، ان کی تعداد تقریباً 400 ویب سائٹس تک پہنچ گئی۔

یہ نسبتاً خطرناک نمبر ہے، نہ صرف اشتہارات کے لنکس ڈالتے ہیں، ہیکرز جب سسٹم کو کنٹرول کرتے ہیں تو وہ صارفین کے ذاتی ڈیٹا سمیت ڈیٹا بیس کو چرا سکتے ہیں، مستقبل قریب میں میلویئر پھیلانے کے لیے خراب اور زہریلا مواد یا لنکس بھی پوسٹ کر سکتے ہیں۔ درست کرنے کے لیے جائزہ لینے کے علاوہ، ایجنسیوں اور تنظیموں کے لیے یہ وقت ہے کہ وہ اپنے ویب سائٹ سسٹمز اور انفارمیشن پورٹلز کا سنجیدگی سے خیال رکھیں، خصوصی فورسز یا آؤٹ سورس آپریشنز کی خدمات کا بندوبست کرنے کی ضرورت ہے، نیٹ ورک کی حفاظت کو یقینی بنائیں۔

آن لائن گھوٹالے اور اے ٹی پی حملوں میں مسلسل اضافہ ہو رہا ہے تصویر 2

ATP کے ذریعے اہم نظاموں کو نشانہ بنائے جانے کا خطرہ ہمیشہ موجود رہتا ہے۔

NCS کے اعدادوشمار بتاتے ہیں کہ گزشتہ 6 ماہ میں ویتنام کے سسٹمز پر سائبر سیکیورٹی حملوں کی تعداد 5,100 تھی، جو 2022 کے مقابلے میں تقریباً 12 فیصد کم ہے۔ تاہم، 2022 کی اسی مدت کے مقابلے میں APT کے ہدفی حملوں میں تقریباً 9 فیصد اضافہ ہوا ہے۔ اس کی وجہ یہ ہے کہ کلیدی سہولیات ہمیشہ بہت زیادہ اہم ڈیٹا پر اثر انداز ہوتی ہیں اور ہیکرز کے پسندیدہ ڈیٹا پر اثر انداز ہوتے ہیں۔

این سی ایس کے ماہرین نے کہا کہ سال کے پہلے 6 مہینوں میں ویتنام میں نیٹ ورک سسٹمز پر اے پی ٹی حملے کی مہمات حملے کی 3 اہم شکلوں پر مرکوز تھیں: ای میل کے ذریعے صارفین پر حملہ کرنا، ٹیکسٹ فائلوں میں نقصان دہ اٹیچمنٹ کے ساتھ جعلی ای میل مواد یا صارف کے اکاؤنٹس پر قبضہ کرنے کے لیے جعلی لاگ ان لنکس؛ سرورز پر سافٹ ویئر کی کمزوریوں کے ذریعے حملہ کرنا، جن میں سے اکثر مائیکروسافٹ سافٹ ویئر استعمال کرنے والے سسٹمز جیسے کہ ایکسچینج، شیئرپوائنٹ؛ ویب سائٹ کی کمزوریوں، خاص طور پر ایس کیو ایل انجیکشن کی کمزوریوں کے ذریعے یا ویب سائٹ اور سرور ایڈمنسٹریٹر کے پاس ورڈ کی جانچ کے ذریعے حملہ کرنا۔

سسٹم کے کسی جزو میں داخل ہونے کے بعد، جو کہ صارف کا کمپیوٹر یا کمزور سرور ہو سکتا ہے، ہیکر انتظار میں پڑے گا، لاگ ان کی معلومات اکٹھا کرے گا، اور پھر نیٹ ورک کے دوسرے کمپیوٹرز تک حملے کو بڑھانا جاری رکھے گا۔ حقیقت میں، اے پی ٹی حملے کئی ہفتوں یا مہینوں تک جاری رہ سکتے ہیں۔ تاہم، بہت سی ایجنسیوں اور تنظیموں کے پاس نیٹ ورک سیکیورٹی مانیٹرنگ سسٹم یا ماہر ماہرین نہیں ہیں، اس لیے جب تک ان کا پتہ چل جاتا ہے، بہت سا ڈیٹا ضائع ہو چکا ہوتا ہے، اور ہیکرز کے پاس مداخلت کے نشانات کو مٹانے کے لیے کافی وقت ہوتا ہے، جس کی وجہ سے تحقیقات اور مسئلہ کو حل کرنا مشکل ہو جاتا ہے۔ اے پی ٹی حملوں کو روکنے کے لیے، ایجنسیوں اور تنظیموں کو پورے نظام کا جائزہ لینے، سرگرمی کے مکمل لاگز جمع کرنے، خصوصی افراد کو تفویض کرنے یا نیٹ ورک سیکیورٹی کی نگرانی کی خدمات کو آؤٹ سورس کرنے کی ضرورت ہے۔

این سی ایس نے سال کے آخری 6 مہینوں کے لیے بھی پیشن گوئی کی ہے۔ اس کے مطابق، آن لائن فراڈ، سائبر حملے، اور اے پی ٹی حملے ہوتے رہیں گے۔ تاہم، جنک بینک اکاؤنٹس کو ختم کرنے میں حکام کی شمولیت، خاص طور پر پرسنل ڈیٹا کے تحفظ سے متعلق حکم نامہ نافذ ہونے سے، اس امید کی بنیاد ہوگی کہ فراڈ کی صورتحال جلد ہی حل ہو جائے گی۔ NCS کے مطابق، DDoS حملوں کی واپسی، بشمول بڑے پیمانے پر حملہ جس نے جون کے آخر میں مائیکروسافٹ کے Azure کلاؤڈ سرور سسٹم کو مفلوج کر دیا، یہ ظاہر کرتا ہے کہ ہیکرز کے پاس موجود بوٹنیٹس کی صلاحیت اور تعداد بہت زیادہ ہے۔ پچھلے سالوں میں، ویتنام کے نیٹ ورک سسٹمز پر بڑے DDoS حملوں میں غیر ملکی بوٹنیٹس سے آنے والے حملے کے ذرائع بھی تھے۔ بہت امکان ہے کہ سال کے آخری 6 مہینوں میں ویتنام میں اہداف پر اسی طرح کے DDoS حملے ہوں گے۔ آنے والے وقت میں ڈیٹا انکرپشن کے حملے ہوتے رہیں گے۔ صارفین کو اپنے آپ کو محفوظ ڈیٹا بیک اپ سلوشنز سے آراستہ کرنے اور کمپیوٹرز اور سرورز کی حفاظت کے لیے اینٹی ڈیٹا انکرپشن صلاحیتوں کے ساتھ نیٹ ورک سیکیورٹی سافٹ ویئر استعمال کرنے کی ضرورت ہے۔

ماخذ