محفوظ شدہ صفحہ: 2021 انفارمیشن سیکیورٹی ٹپس

وبائی مرض کے جواب میں، بہت سے اختتامی صارفین اب اپنے کاروباری مقامات پر جانے کے بجائے گھر سے کام کر رہے ہیں۔ گھروں کو کاروباری دفاتر کے طور پر استعمال کیا جا رہا ہے، اور کمپیوٹر اور نیٹ ورکس خاندان کے افراد کے ذریعے شیئر کیے جا رہے ہیں۔ خاندان کلاسز لے رہے ہیں، ہوم ورک کر رہے ہیں، اور کاروباری افعال انجام دینے کے علاوہ ویب پر سرفنگ کر رہے ہیں۔

تخلیق کردہ ڈیٹا مقامی طور پر یا کلاؤڈ میں محفوظ کیا جا سکتا ہے۔ بیک اپ اس وقت تک نہیں ہو سکتا جب تک کہ آلہ دفتر میں واپس نہ آجائے یا آخری صارف دستی طور پر اس کا بیک اپ نہ لے۔ یہ نیا ماحول سائبر حملوں کے لیے تیار ہے۔

رینسم ویئر کے خطرات

رینسم ویئر ان سائبر حملوں میں سے ایک ہے جو بڑھ رہے ہیں۔ Ransomware مالویئر کی ایک قسم ہے جو عام طور پر فشنگ پیغام کے ذریعے ڈیلیور کی جاتی ہے۔ فشنگ پیغام قاری کو کسی لنک پر کلک کرنے یا اٹیچمنٹ کھولنے پر آمادہ کرتا ہے۔ جب وصول کنندہ فش کے لیے آتا ہے، تو آلہ کو متاثر کرنے کا عمل شروع ہو جاتا ہے۔ یہ آلہ کو خفیہ کرنے کی ہدایات حاصل کرنے کے لیے حملہ آور کے آلے سے واپس کنکشن شروع کرتا ہے۔

ایک بار انکرپشن مکمل ہونے کے بعد، صارف اپنے ڈیٹا اور ڈیوائس سے لاک آؤٹ ہو جاتا ہے۔ اس مقام پر، ایک رینسم ویئر نوٹ ظاہر ہوتا ہے اور کرپٹو کرنسی میں تاوان کا مطالبہ کیا جاتا ہے (یعنی بٹ کوائن) اپنے ڈیٹا اور ان کے سسٹم تک دوبارہ رسائی حاصل کرنے کے لیے۔

اپنے خاندان، ڈیٹا اور آلات کی حفاظت کریں۔

تو، اس کا آپ کے لیے کیا مطلب DOE ؟ آپ اپنے خاندان، ڈیٹا اور آلات کو ان سائبر حملہ آوروں سے کیسے بچا سکتے ہیں؟ سائبر حفظان صحت کے لیے یہاں کچھ بہترین طریقے ہیں جو آپ کو رینسم ویئر کا شکار بننے سے بچانے میں مدد کر سکتے ہیں:

• کسی ایسے شخص کی کوئی بھی ای میل نہ کھولیں جسے آپ نہیں جانتے یا آپ کو موصول ہونے کی توقع نہیں ہے۔
• پیغامات کے لنکس پر کلک نہ کریں۔
• پیغامات میں اٹیچمنٹ کھولنے سے گریز کریں۔ اٹیچمنٹ کو ڈاؤن لوڈ کریں اور کھولنے سے پہلے انہیں میلویئر کے لیے اسکین کریں۔
• اگر یہ سچ ہونا بہت اچھا لگتا ہے، تو یہ شاید ہے۔ ایسی کوئی ذاتی معلومات نہ دیں جو حملہ آور کو آپ کے آلات سے سمجھوتہ کرنے یا آپ کی شناخت چرانے کی اجازت دے سکے۔
• اپنے آلے پر اینٹی وائرس/اینٹی میلویئر سافٹ ویئر انسٹال کریں اور اسے اپ ٹو ڈیٹ رکھیں۔
• تمام ایپلیکیشنز اور آپریٹنگ سسٹم کے دستیاب ہوتے ہی پیچ کا اطلاق کریں۔
• مشکوک سائٹس کو براؤز نہ کریں۔ سائبر کرائمین ایک جائز سائٹ کا نام غلط ٹائپ کرنے والے صارفین پر شمار کرتے ہیں۔ یہ سائٹیں جائز سائٹ کی طرح نظر آنے کے لیے بنائی گئی ہیں لیکن ان کا استعمال ڈیوائس پر میلویئر ڈیلیور کرنے کے لیے کیا جاتا ہے۔
• پاپ اپ ونڈوز کا جواب نہ دیں جو آپ کو سپورٹ کے لیے کسی نمبر پر کال کرنے کی ہدایت کرتی ہے۔ حملہ آور آپ کی ذاتی اور کریڈٹ کارڈ کی معلومات چرانے کے لیے اس طریقے کو استعمال کرتے ہیں۔ ایک بار جب آپ انہیں اپنے آلے تک دور سے رسائی کی اجازت دیتے ہیں، تو وہ اسے ہٹانے کے بجائے آپ کے آلے پر اضافی میلویئر انسٹال کر دیں گے۔

اگر آپ رینسم ویئر سے متاثر ہو جائیں تو کیا کریں۔

1. اسکرین پر تاوان کے نوٹ کا جواب نہ دیں۔ تاوان کی ادائیگی DOE اس بات کی ضمانت نہیں دیتی کہ آپ کو اپنے ڈیٹا اور/یا اپنے سسٹم تک رسائی حاصل ہو جائے گی۔ حملہ آور عام طور پر کریپٹو کرنسی کی شکل میں ادائیگی کی درخواست کریں گے، جیسے بٹ کوائن، جس کا سراغ نہیں لگایا جا سکتا۔ تاوان کی ادائیگی کے بعد، آپ کی رقم ختم ہوجاتی ہے۔
2. پیشہ ورانہ مدد طلب کریں۔ اپنے آجر کے IT سیکیورٹی ڈیپارٹمنٹ اور/یا قانون نافذ کرنے والے اداروں سے رابطہ کریں تاکہ وہ انفیکشن کے ماخذ کا پتہ لگا سکیں۔
3. ایک علیحدہ غیر متاثرہ ڈیوائس کا استعمال کرتے ہوئے، ان تمام اکاؤنٹس کے پاس ورڈ تبدیل کریں جن تک رسائی تھی۔ایڈ اس ڈیوائس سے
4. اگر آپ نے حملہ آور کو ذاتی اور/یا کریڈٹ کارڈ کی معلومات فراہم کی ہیں، تو تین بڑے کریڈٹ رپورٹنگ بیورو (Experian، TransUnion، اور Equifax) پر اپنے اکاؤنٹ پر دھوکہ دہی کا الرٹ لگائیں۔ اس سے سائبر کرائمین کو آپ کے نام پر نئے اکاؤنٹس کھولنے کے لیے آپ کی معلومات کا استعمال کرنے سے روکنا چاہیے۔ اگر کریڈٹ کارڈ کی معلومات فراہم کی گئی تھی، تو اپنی کریڈٹ کارڈ کمپنی سے رابطہ کریں تاکہ اس کی اطلاع ان کے فراڈ ڈیپارٹمنٹ کو دیں۔ وہ عام طور پر آپ کو ایک نیا کریڈٹ کارڈ نمبر جاری کریں گے اور پرانے اکاؤنٹ کو دھوکہ دہی سے استعمال ہونے سے روکنے کے لیے اسے بند کردیں گے۔