Kamzor Password Ka Nuqsan?

کمزور پاسورڈ کا نقصان؟

برطانیہ میں 158 سال پرانی لاجسٹکس کمپنی صرف ایک کمزور پاسورڈ کی وجہ سے ختم ہوگئی اور اس کے 700 ملازمین گھر چلے گئے۔ جی بالکل ایسا ہی ہوا برطانیہ کی اس کمپنی کے ایک ملازم جے کمزور پاسورڈ کی وجہ سے اکاؤنٹ کمپرومائز ہوا اور کمپنی کا ڈیٹا Ransomware اٹیک کے ذریعے لاک (encrypt) کردیا گیا اور 4 ملین پاؤنڈ کی ڈیمانڈ کی گئی۔ تاوان ادا کرنے کے باوجود ڈیٹا کو Decrypt نہیں گیا اور کمپنی کو مجبوراً اپنے ذرائع اونے پونے بیچنے پڑے۔

برطانیہ کا ڈیجیٹل منظرنامہ شدید حملے کی زد میں ہے۔ جب کہ گزشتہ سال (حکومت کے سائبر سکیورٹی سروے کے مطابق) برطانوی کاروباری اداروں پر 19,000 رینسم ویئر حملے ہوئے، جن کی تباہ کن انسانی اور اقتصادی قیمت سامنے آ رہی ہے۔

کمپنی کے کمپیوٹر سسٹم پر یہ میسج تھا:

"If you're reading this it means the internal infrastructure of your company is fully or partially dead, Let's keep all the tears and resentment to ourselves and try to build a constructive dialogue, " read the ransom note"

رینسم ویئر سافٹ ویئر جو متاثرہ شخص کے ڈیٹا کو لاک یا انکرپٹ کر دیتا ہے اور اسے چھوڑنے یا ڈیکرپٹ کرنے کے لیے ادائیگی کا مطالبہ کرتا ہے، ایک انتہائی منافع بخش اور جدید مجرمانہ کاروبار بن چکا ہے۔ اب یہ کوئی معمولی خطرہ نہیں رہا، یہ افراد اور چھوٹے کاروباروں سے لے کر اہم قومی انفراسٹرکچر اور حکومتی اداروں تک ہر سائز کی تنظیموں کو نشانہ بناتا ہے۔ فوری مالی نقصان سے ہٹ کر، یہ حملے ساکھ کو نمایاں نقصان پہنچاتے ہیں، عوامی اعتماد کو متاثر کرتے ہیں اور یہاں تک کہ حساس ڈیٹا کو بھی خطرے میں ڈال سکتے ہیں، جس سے مزید مجرمانہ کاروائیوں میں استعمال کیا جاتا ہے۔

برطانیہ کی نیشنل سائیبر سکیورٹی سنٹر NCSC، جو GCHQ کا حصہ ہے (اور یہ GCHQ برطانیہ کی 3 انٹیلجنس ایجنسیوں میں سے ایک ہے)، برطانیہ کے سائبر دفاع میں سب سے آگے ہے۔ اس کا مقصد "برطانیہ کو آن لائن رہنے اور کام کرنے کے لیے سب سے محفوظ جگہ بنانا" ہے۔

سوزان گریمر، جو نیشنل کرائم ایجنسی NCA میں سائیبر سکیورٹی یونٹ کی سربراہ ہیں، نے رپورٹ کیا ہے کہ دو سال پہلے جب انہوں نے یونٹ کا چارج سنبھالا تھا تب سے اس ڈیجیٹل تاوان کے واقعات تقریباً دگنے ہو کر ہر ہفتے 35-40 ہو گئے ہیں اور انہوں نے پیش گوئی کی ہے کہ "یہ برطانیہ میں رینسم ویئر حملوں کے لیے اب تک کا بدترین سال ہوگا"۔

ہیکنگ آسان ہوتی جا رہی ہے، مجرم آسانی سے دستیاب ٹولز اور خدمات کا فائدہ اٹھا رہے ہیں، مصنوعی ذہانت کے نظاموں نے اس سے سائبر کرائم میں داخلے کا راستہ انتہائی آسان کردیا ہے، ہیکرز کی ایک نئی نسل، جو اس کام کو باقاعدہ زریعہ معاش بنارہی ہے، کمپنیوں تک رسائی حاصل کرنے کے لیے اپنی مہارتوں کا استعمال کر رہی ہے، آن لائن ڈارک ویب پر سافٹوئیر خریدتے ہیں اور کسی بھی کمپنی کا ڈیٹا لاک کرنے کی کوشش میں لگ جاتے ہیں۔