آپ کا براؤزر جاوا اسکرپٹ کو سپورٹ نہیں کرتا ہے!

محفوظ شدہ صفحہ: 2020 انفارمیشن سیکیورٹی ٹپس

ہیلو آپ محفوظ شدہ صفحہ پر پہنچ گئے ہیں۔ اس صفحہ پر مواد اور لنکس کو مزید اپ ڈیٹ نہیں کیا جا رہا ہے۔ ایک سروس کی تلاش ہے؟ براہ کرم ہمارے ہوم پیج پر واپس جائیں۔

فروری 2020 - سائبر دھمکی دینے والے اداکاروں سے کورونا وائرس پھیلنے کی توقع ہے۔

سائبر تھریٹ ایکٹرز (CTA) صحت عامہ کے خطرات اور دیگر ہائی پروفائل ایونٹس کے دوران مالی فراڈ کرنے اور میلویئر کو پھیلانے کے لیے دلچسپی کا فائدہ اٹھاتے ہیں۔ ہم توقع کرتے ہیں کہ یہ رجحان نئے اور ری سائیکل شدہ گھوٹالوں کے ظہور کے ساتھ جاری رہے گا جس میں مالی فراڈ اور کورونا وائرس پھیلنے سے متعلق مالویئر شامل ہیں۔

نقصان دہ اداکاروں کی جانب سے ممکنہ طور پر جعلی خیراتی اداروں اور جعلی ویب سائٹس کے لنکس پوسٹ کرنے کا امکان ہے جو امدادی کوششوں کے لیے عطیات طلب کرتے ہیں یا مالویئر فراہم کرتے ہیں۔ MS-ISAC نے پچھلے ہائی پروفائل واقعات کے جواب میں اسی طرح کے گھوٹالوں اور میلویئر پھیلانے کی مہموں کا مشاہدہ کیا جن میں Hurricane Harvey، Boston Marathon Bombing، The Royal Wedding، and the Tennessee wild Fire شامل ہیں۔ اس کا بہت زیادہ امکان ہے کہ جوابی مدت کے دوران مزید گھوٹالے اور میلویئر سامنے آئیں گے۔ انٹرنیٹ صارفین کو متعلقہ ای میلز کھولنے، لنکس پر کلک کرنے، ویب سائٹس پر جانے یا کورونا وائرس سے بچاؤ کی کوششوں کے لیے عطیات دینے سے پہلے احتیاط برتنی چاہیے۔

انتباہی نشانیاں

فروری 1 تک، MS-ISAC نے "کورونا وائرس" کے فقرے پر مشتمل ناموں کے اندراج کا مشاہدہ کیا تھا۔ ان نئے ڈومینز کی اکثریت میں "مدد"، "ریلیف"، "متاثرین" اور "بازیافت" کے الفاظ کا مجموعہ شامل ہے۔ ایسا لگتا ہے کہ زیادہ تر ڈومینز فی الحال ترقی کے مراحل میں ہیں۔ تاہم، جیسا کہ کچھ بدنیتی پر مبنی دکھائی دیتے ہیں اور ڈومین خود مشتبہ دکھائی دیتے ہیں، ان ڈومینز کو احتیاط کے ساتھ دیکھا جانا چاہیے۔ آنے والے دنوں میں کورونا وائرس سے متعلق مزید ڈومین رجسٹریشن کا امکان ہے۔

ہائی پروفائل عالمی واقعات اور صحت عامہ کے خطرات کے دوران غلط معلومات کا امکان بہت زیادہ ہے اور صارفین کو سوشل میڈیا پر نظر آنے والی پوسٹس پر بھروسہ کرنے یا ان پر ردعمل ظاہر کرنے سے پہلے معلومات کی تصدیق کرنی چاہیے۔ بدنیتی پر مبنی اداکار اکثر غلط معلومات پوسٹ کرنے یا بدنیتی پر مبنی ویب سائٹس کے لنکس کے لیے سوشل میڈیا کا استعمال کرتے ہیں۔ MS-ISAC نے سمندری طوفان ارما کے لینڈ فال اور دیگر قدرتی آفات کے بعد کے دنوں میں اسی طرح کی حکمت عملی کا مشاہدہ کیا۔

اس بات کا امکان ہے کہ CTAs بھی اس وباء سے فائدہ اٹھاتے ہوئے متعلقہ معلومات کی تشہیر کرنے والی بدنیتی پر مبنی ویب سائٹس کے لنکس کے ساتھ فشنگ ای میلز بھیجیں گے۔ یہ ممکن ہے کہ یہ ویب سائٹس میلویئر پر مشتمل ہوں یا لاگ ان کی اسناد کی درخواست کرنے والی فشنگ ویب سائٹس ہوں۔ دیگر نقصان دہ اسپام میں ممکنہ طور پر ایمبیڈڈ میلویئر کے لنکس، یا منسلکات شامل ہوں گے۔ متاثرین جو لنکس پر کلک کرتے ہیں یا نقصان دہ اٹیچمنٹ کھولتے ہیں وہ اپنے کمپیوٹر کو نقصان دہ اداکاروں سے سمجھوتہ کرنے کا خطرہ رکھتے ہیں۔

شکار ہونے سے کیسے بچیں۔

MS-ISAC تجویز کرتا ہے کہ صارفین ہائی پروفائل ایونٹس پر ردعمل ظاہر کرتے وقت درج ذیل رہنما خطوط پر عمل کریں، بشمول کورونا وائرس سے وابستہ خبریں، اور عطیات کی درخواستیں:

  • صارفین کو مالی امداد کے لیے انفرادی درخواستوں کا جواب دیتے وقت انتہائی احتیاط برتنی چاہیے جیسے کہ سوشل میڈیا، کراؤڈ فنڈنگ ویب سائٹس، یا ای میل میں پوسٹ کی گئی، چاہے یہ کسی قابل اعتماد ذریعہ سے ہی کیوں نہ ہو۔
  • ایسی ای میلز یا ویب سائٹس سے محتاط رہیں جو معلومات، تصاویر اور ویڈیوز فراہم کرنے کا دعویٰ کرتی ہیں۔
  • غیر منقولہ (سپیم) ای میلز نہ کھولیں یا ان ای میلز میں موجود لنکس یا منسلکات پر کلک نہ کریں۔
  • ذاتی یا مالی معلومات کو کبھی بھی ای میل یا غیر بھروسہ مند ویب سائٹ پر ظاہر نہ کریں۔
  • واقعہ یا اس سے متعلق معلومات دیکھنے کے لیے کسی غیر معتبر یا غیر مانوس ویب سائٹ پر نہ جائیں۔
  • بدنیتی پر مبنی ویب سائٹس اکثر ایک جائز ویب سائٹ کی نقل کرتی ہیں، لیکن یو آر ایل املا میں تبدیلی یا مختلف ڈومین استعمال کر سکتا ہے (مثلاً، .com بمقابلہ .org)۔

MS-ISAC تجویز کرتا ہے کہ تکنیکی منتظمین اعلیٰ سطحی واقعات کے دوران اپنے نیٹ ورکس اور صارفین پر ردعمل ظاہر کرتے ہوئے اور ان کی حفاظت کرتے وقت درج ذیل ہدایات پر عمل کریں، بشمول کورونا وائرس سے وابستہ خبریں:

  • ہائی پروفائل ایونٹس سے وابستہ گھوٹالوں، فشنگ اور مالویئر سے وابستہ خطرات سے صارفین کو خبردار کریں اور صارفین کو سوشل انجینئرنگ کی کوششوں کے بارے میں تربیت دیں۔
  • اپنے ای میل گیٹ وے پر فلٹر لگائیں تاکہ معلوم فشنگ کوشش کے اشارے کے ساتھ ای میلز کو فلٹر کیا جا سکے اور اپنے فائر وال پر مشکوک IPs کو بلاک کریں۔
  • انتباہی بینر کے ساتھ بیرونی ذرائع سے ای میلز کو جھنڈا لگائیں۔
  • جعلی ای میلز کو فلٹر کرنے کے لیے DMARC لاگو کریں۔
ماہانہ سیکیورٹی ٹپس کے نیوز لیٹرز میں فراہم کردہ معلومات کا مقصد کسی تنظیم کے آخری صارفین کی سیکیورٹی سے متعلق آگاہی کو بڑھانا اور ان کے کام کے ماحول میں زیادہ محفوظ طریقے سے برتاؤ کرنے میں ان کی مدد کرنا ہے۔ اگرچہ کچھ تجاویز گھریلو کمپیوٹر کو برقرار رکھنے سے متعلق ہوسکتی ہیں، بڑھتی ہوئی بیداری کا مقصد تنظیم کی مجموعی معلومات کی حفاظت کی پوزیشن کو بہتر بنانے میں مدد کرنا ہے۔

کاپی رائٹ کی معلومات

یہ تجاویز آپ کے لیے Commonwealth of Virginia میں ورجینیا انفارمیشن ٹیکنالوجیز ایجنسی کے ذریعے آپ کے لیے لائی گئی ہیں:

ms-isac لوگو

http://www.us-cert.gov/

پچھلا < | > اگلا