سائبر حملہ: یہ کیا ہے، یہ کیسے کام کرتا ہے، مقصد اور اسے کیسے روکا جائے: مین ان دی مڈل

سائبر حملہ ہے۔ defiکسی سسٹم، ٹول، ایپلیکیشن یا کسی ایسے عنصر کے خلاف مخالفانہ سرگرمی کے طور پر جس میں کمپیوٹر کا جزو ہو۔ یہ ایک ایسی سرگرمی ہے جس کا مقصد حملہ آور کی قیمت پر حملہ آور کے لیے فائدہ حاصل کرنا ہے۔

سائبر حملوں کی مختلف قسمیں ہیں، جو حاصل کیے جانے والے مقاصد اور تکنیکی اور سیاق و سباق کے مطابق مختلف ہوتی ہیں:

• سسٹم کو کام کرنے سے روکنے کے لیے سائبر حملے, 
• یہ ایک نظام کے سمجھوتہ کی طرف اشارہ کرتا ہے۔, 
• کچھ حملے کسی سسٹم یا کمپنی کے ذاتی ڈیٹا کو نشانہ بناتے ہیں۔,
• اسباب یا معلومات اور مواصلاتی مہمات کی حمایت میں سائبر ایکٹیوزم کے حملے
• وغیرہ ...

سب سے زیادہ وسیع حملوں میں، حالیہ دنوں میں، اقتصادی مقاصد کے لیے حملے اور ڈیٹا کے بہاؤ کے لیے حملے ہیں، جنہیں مین-ان-دی-مڈل کہا جاتا ہے: ایک ایسا حملہ جو مالیاتی ڈیٹا چوری کرنے کے لیے ایک مشہور ویب سائٹ یا ڈیٹا بیس کو نشانہ بناتا ہے۔

سائبر حملہ کرنے والوں کو، اکیلے یا گروپس میں کہا جاتا ہے۔ ہیکر

درمیانی حملہ

درمیانی حملہ اس وقت ہوتا ہے جب ایک ہیکر اپنے آپ کو کسی کلائنٹ اور سرور کی کمیونیکیشن کے درمیان داخل کرتا ہے۔ مردوں میں درمیانی حملوں کی کچھ عام اقسام یہ ہیں:

سیشن ہائی جیکنگ

اس قسم کے مین ان دی مڈل حملے میں، ایک حملہ آور ایک قابل اعتماد کلائنٹ اور نیٹ ورک سرور کے درمیان سیشن کو ہائی جیک کر لیتا ہے۔ حملہ کرنے والا کمپیوٹر اپنے آئی پی ایڈریس کو بھروسہ مند کلائنٹ کے ایڈریس سے بدل دیتا ہے، جب کہ سرور سیشن جاری رکھتا ہے، اس یقین کے ساتھ کہ وہ کلائنٹ کے ساتھ بات چیت کر رہا ہے۔ مثال کے طور پر، حملہ اس طرح ہوسکتا ہے:

1. ایک کلائنٹ سرور سے جڑتا ہے۔
2. حملہ آور کا کمپیوٹر کلائنٹ کا کنٹرول حاصل کر لیتا ہے۔
3. حملہ آور کا کمپیوٹر کلائنٹ کو سرور سے منقطع کر دیتا ہے۔
4. حملہ آور کا کمپیوٹر کلائنٹ کے آئی پی ایڈریس کو اس کے اپنے آئی پی ایڈریس سے بدل دیتا ہے۔
   اور کلائنٹ کے میک ایڈریس کو غلط ثابت کرتا ہے۔
5. حملہ آور کا کمپیوٹر سرور سے بات کرتا رہتا ہے اور سرور کا خیال ہے کہ وہ اب بھی حقیقی کلائنٹ کے ساتھ بات چیت کر رہا ہے۔

آئی پی سپوفنگ

آئی پی سپوفنگ کا استعمال حملہ آور کے ذریعے کسی سسٹم کو یہ باور کرانے کے لیے کیا جاتا ہے کہ وہ کسی معروف اور قابل بھروسہ ادارے کے ساتھ بات چیت کر رہا ہے اور اس طرح حملہ آور کو سسٹم تک رسائی فراہم کرتا ہے۔ حملہ آور اپنے ماخذ آئی پی ایڈریس کے بجائے کسی معروف اور قابل بھروسہ میزبان کے سورس آئی پی ایڈریس کے ساتھ ایک پیکٹ بھیجتا ہے۔ منزل کا میزبان پیکٹ کو قبول کر سکتا ہے اور رسائی دے کر اس کے مطابق عمل کر سکتا ہے۔

دوبارہ چلائیں

ری پلے حملہ اس وقت ہوتا ہے جب ایک حملہ آور پرانے پیغامات کو روکتا اور محفوظ کرتا ہے اور پھر شرکاء میں سے کسی ایک کی نقالی کرتے ہوئے انہیں بعد میں بھیجنے کی کوشش کرتا ہے۔ اس قسم کا آسانی سے سیشن ٹائم سٹیمپ یا a کے ساتھ مقابلہ کیا جا سکتا ہے۔ nuncio کے (ایک بے ترتیب نمبر یا تار جو وقت کے ساتھ بدلتا ہے)۔

فی الحال، تمام مین ان دی مڈل حملوں کو روکنے کے لیے کوئی ایک ٹیکنالوجی یا ترتیب موجود نہیں ہے۔ عام طور پر، انکرپشن اور ڈیجیٹل سرٹیفکیٹس درمیانی حملوں میں انسان کے خلاف ایک مؤثر تحفظ فراہم کرتے ہیں، مواصلات کی رازداری اور سالمیت دونوں کو یقینی بناتے ہیں۔ لیکن ایک آدمی کے درمیان میں ہونے والے حملے کو مواصلات کے وسط میں بھی اس طرح لگایا جا سکتا ہے کہ خفیہ نگاری بھی مدد نہیں کر سکتی - مثال کے طور پر، حملہ آور "A" شخص "P" کی عوامی کلید کو روکتا ہے اور اس کی جگہ لے لیتا ہے۔ آپ کی عوامی کلید۔ اس طرح، جو کوئی بھی P کی عوامی کلید کا استعمال کرتے ہوئے P کو ایک انکرپٹڈ پیغام بھیجنا چاہتا ہے وہ نادانستہ طور پر A کی عوامی کلید کا استعمال کر رہا ہے۔ اس لیے، A P کے لیے بنائے گئے پیغام کو پڑھ سکتا ہے اور پھر P کی اصلی عوامی کلید کے ساتھ انکرپٹ شدہ پیغام P کو بھیج سکتا ہے۔ اور P کبھی نہیں دیکھے گا کہ پیغام سے سمجھوتہ کیا گیا ہے۔ مزید برآں، A پیغام کو P کو واپس بھیجنے سے پہلے اس میں ترمیم بھی کر سکتا ہے۔ جیسا کہ آپ دیکھ سکتے ہیں، P انکرپشن کا استعمال کر رہا ہے اور سوچتا ہے کہ اس کی معلومات محفوظ ہے لیکن مین ان دی مڈل اٹیک کی وجہ سے ایسا نہیں ہے۔

تو آپ کیسے یقین کر سکتے ہیں کہ P کی عوامی کلید P کی ہے A کی نہیں؟ اس مسئلے کو حل کرنے کے لیے سرٹیفکیٹ حکام اور ہیش فنکشنز بنائے گئے تھے۔ جب شخص 2 (P2) P کو پیغام بھیجنا چاہتا ہے، اور P اس بات کو یقینی بنانا چاہتا ہے کہ A پیغام کو نہیں پڑھے گا یا اس میں ترمیم نہیں کرے گا اور یہ کہ پیغام درحقیقت P2 کا ہے، تو درج ذیل طریقہ استعمال کرنا چاہیے:

1. P2 ایک ہم آہنگ کلید بناتا ہے اور اسے P کی عوامی کلید کے ساتھ خفیہ کرتا ہے۔
2. P2 انکرپٹڈ سمیٹرک کلید P کو بھیجتا ہے۔
3. P2 پیغام کی ہیش کی گنتی کرتا ہے اور ڈیجیٹل طور پر اس پر دستخط کرتا ہے۔
4. P2 سمیٹرک کلید کا استعمال کرتے ہوئے اپنے پیغام اور پیغام کے دستخط شدہ ہیش کو خفیہ کرتا ہے اور اسے P کو بھیجتا ہے۔
5. P P2 سے ہم آہنگ کلید حاصل کرنے کے قابل ہے کیونکہ صرف اس کے پاس خفیہ کاری کو ڈکرپٹ کرنے کے لیے نجی کلید ہے۔
6. P، اور صرف P، ہم آہنگی سے خفیہ کردہ پیغام اور دستخط شدہ ہیش کو ڈکرپٹ کر سکتا ہے کیونکہ اس میں ہم آہنگ کلید ہے۔
7. یہ تصدیق کرنے کے قابل ہے کہ پیغام میں کوئی تبدیلی نہیں کی گئی ہے کیونکہ یہ موصول ہونے والے پیغام کی ہیش کا حساب لگا سکتا ہے اور اس کا ڈیجیٹل طور پر دستخط شدہ پیغام سے موازنہ کر سکتا ہے۔
8. P خود کو یہ ثابت کرنے کے قابل بھی ہے کہ P2 بھیجنے والا تھا کیونکہ صرف P2 ہیش پر دستخط کر سکتا ہے تاکہ P2 کی عوامی کلید سے اس کی تصدیق ہو جائے۔

میلویئر اور مین ان دی مڈل

میلویئر کا استعمال کرتے ہوئے حملہ کیا جا سکتا ہے۔ تکنیکی زبان میں ہم حملے کے بارے میں بات کرتے ہیں"براؤزر میں آدمی”کیونکہ حملہ آور وائرس کے ذریعے ویب براؤزنگ سافٹ ویئر کو متاثر کرتا ہے۔

ایک بار براؤزر سے سمجھوتہ کیا۔حملہ آور کر سکتا ہے۔ ایک ویب صفحہ جوڑتوڑ اصل سائٹ سے کچھ مختلف دکھا رہا ہے۔

یہ جعلی ویب سائٹس پر بدقسمت افراد کو بھی ہائی جیک کر سکتا ہے، جو بینکنگ یا سوشل میڈیا کے صفحات کی نقل کرتی ہیں، مثال کے طور پر، رسائی کی چابیاں اپنے قبضے میں لینا... باقی کا تصور کریں!

آئیے مثال کے طور پر ٹروجن کو لیں۔ سپائی آئیکے طور پر استعمال کیا جاتا ہے keylogger کے ویب سائٹ کی اسناد چوری کرنے کے لیے۔ سپائی آئی روس میں 2009 میں تیار کیا گیا، براؤزر ایکسٹینشنز گوگل کروم، فائر فاکس، انٹرنیٹ ایکسپلورر اور اوپیرا کے ذریعے مقبول ہوا۔

ایک جعلی رسائی پوائنٹ بنائیں

حملے کی آخری قسم (جو معمولی معلوم ہو سکتی ہے)، تاہم، وہ ہے جو تقریباً ہمیشہ کام کرتا ہے۔ اس میں ایک جعلی ایکسیس پوائنٹ بنانا شامل ہے (ایک جیسے نام کے ساتھ لیکن جائز کے جیسا نہیں)، اس طرح ایک صارف اور Wi-Fi نیٹ ورک کے روٹر کے درمیان پل۔

کہا تو یہ عجیب اور معمولی سا لگتا ہے، اس کے بجائے لوگ تقریباً ہمیشہ اس کے لیے گر جاتے ہیں اور حملہ آور کے بنائے ہوئے بوگس ایکسیس پوائنٹ سے جڑ جاتے ہیں، اس طرح اس کے آلے کے دروازے کھل جاتے ہیں۔

سیشن کوکی ہائی جیکنگ

مین ان دی مڈل اٹیک کی ایک اور قسم اس وقت ہوتی ہے جب مجرم مختلف ویب سائٹس سے منسلک ہونے کے لیے آپ کے براؤزر کے ذریعے تیار کردہ کوڈ کے ٹکڑوں کو چوری کرتے ہیں۔ اس معاملے میں ہم کوکی ہائی جیکنگ کی بات کرتے ہیں۔

ان کوڈ کے ٹکڑوں، یا سیشن کوکیز میں ہزاروں اہم ذاتی معلومات شامل ہو سکتی ہیں: صارف نام، پاس ورڈ، پہلے سے بھرے ہوئے فارم، آن لائن سرگرمی، اور یہاں تک کہ آپ کا جسمانی پتہ۔ ایک بار جب یہ تمام معلومات اپنے قبضے میں لے لیتی ہیں، تو ہیکر اسے عملی طور پر لاتعداد طریقوں سے استعمال کر سکتا ہے (جن میں سے کوئی بھی اچھا نہیں)، جیسے کہ آپ کی آن لائن نقالی کرنا، مالیاتی ڈیٹا تک رسائی حاصل کرنا، آپ کی شناخت کا فائدہ اٹھا کر دھوکہ دہی اور چوری کا انتظام کرنا وغیرہ۔

اگر آپ کو حملے کا سامنا کرنا پڑا ہے اور آپ کو معمول کے آپریشن کو بحال کرنے کی ضرورت ہے، یا اگر آپ صرف واضح طور پر دیکھنا اور بہتر طور پر سمجھنا چاہتے ہیں، یا روکنا چاہتے ہیں: ہمیں rda@hrcsrl.it پر لکھیں۔ 

آپ کو میلویئر حملوں -> پر ہماری پوسٹ میں دلچسپی ہو سکتی ہے۔

درمیانی حملہ کیسے کام کرتا ہے؟

درمیانی حملے میں ایک آدمی دو مراحل پر مشتمل ہے:

مرحلہ 1: مداخلت

درمیانی درجے کے حملہ آور کے لیے سب سے پہلی شرط یہ ہے کہ آپ کے انٹرنیٹ ٹریفک کو اس کی منزل تک پہنچنے سے پہلے روک دیں۔ اس کے لیے چند طریقے ہیں:

• IP سپوفنگ: چوروں کے ایک گروہ کی طرح جو فرار ہونے کے لیے استعمال ہونے والی کار پر جعلی لائسنس پلیٹیں لگاتے ہیں، انٹرنیٹ پروٹوکول (IP) ایڈریس کی جعل سازی کے ساتھ، ہیکرز آپ کے کمپیوٹر پر بھیجے گئے ڈیٹا کے حقیقی ماخذ کو جائز اور قابل بھروسہ ظاہر کر کے اسے غلط ثابت کرتے ہیں۔ 
• اے آر پی سپوفنگ: اسے اے آر پی انفیکشن یا بدنیتی پر مبنی اے آر پی میسج روٹنگ بھی کہا جاتا ہے، یہ MITM طریقہ ہیکرز کو جعلی ایڈریس ریزولوشن پروٹوکول (ARP) پیغام بھیجنے کی اجازت دیتا ہے۔
• Spoofing DNS: ڈومین نیم سسٹم کا مخفف ہے اور یہ انٹرنیٹ ڈومین ناموں کو طویل اور ناقابل تلفظ عددی IP پتوں سے بدیہی اور آسانی سے یادگار پتوں میں تبدیل کرنے کا نظام ہے۔

مرحلہ 2: ڈکرپشن

آپ کی ویب ٹریفک کو روکنے کے بعد، ہیکرز کو اسے ڈکرپٹ کرنا چاہیے۔ MITM حملوں کے لیے عام طور پر استعمال ہونے والے ڈکرپشن کے کچھ طریقے یہ ہیں:

• HTTPS سپوفنگ
• بیسٹ ایس ایس ایل
• SSL ہائی جیکنگ
• SSL پٹی

اگر آپ کو حملے کا سامنا کرنا پڑا ہے اور آپ کو معمول کے آپریشن کو بحال کرنے کی ضرورت ہے، یا اگر آپ صرف واضح طور پر دیکھنا اور بہتر طور پر سمجھنا چاہتے ہیں، یا روکنا چاہتے ہیں: ہمیں rda@hrcsrl.it پر لکھیں۔ 

آپ کو میلویئر حملوں -> پر ہماری پوسٹ میں دلچسپی ہو سکتی ہے۔

انسان میں درمیانی حملے کی روک تھام

اگرچہ مین ان دی مڈل حملے ممکنہ طور پر بہت خطرناک ہوتے ہیں، لیکن آپ خطرات کو کم سے کم کرکے اور اپنے ڈیٹا، پیسے اور… وقار کو محفوظ رکھ کر ان سے بچنے کے لیے بہت کچھ کر سکتے ہیں۔

ہمیشہ VPN استعمال کریں۔

سیدھے الفاظ میں، VPN ایک پروگرام یا ایپ ہے جو آپ کی آن لائن زندگی کے ہر پہلو کو چھپاتا ہے، خفیہ کرتا ہے اور ماسک کرتا ہے، جیسے کہ ای میل، چیٹ، تلاش، ادائیگیاں، اور یہاں تک کہ آپ کا مقام۔ VPNs آپ کو مین ان مڈل حملوں کو روکنے اور کسی بھی وائی فائی نیٹ ورک کی حفاظت کرنے میں مدد کرتے ہیں تاکہ آپ کے تمام انٹرنیٹ ٹریفک کو انکرپٹ کر کے اور اسے کسی بھی ایسے شخص کے لیے فضول اور ناقابل رسائی زبان میں تبدیل کر دیں جو آپ کی جاسوسی کرنے کی کوشش کرتا ہے۔

ایک اچھا اینٹی وائرس حاصل کریں۔

آپ کو یقینی طور پر ایک موثر اور قابل اعتماد اینٹی وائرس سافٹ ویئر حاصل کرنا ہوگا۔
اگر آپ کا بجٹ تنگ ہے، تو آپ بہت سے مفت اینٹی وائرس آن لائن تلاش کر سکتے ہیں۔

سیکورٹی کی تشخیص

یہ آپ کی کمپنی کی سیکیورٹی کی موجودہ سطح کی پیمائش کرنے کا بنیادی عمل ہے۔
ایسا کرنے کے لیے ضروری ہے کہ مناسب طور پر تیار سائبر ٹیم کو شامل کیا جائے، جو اس ریاست کا تجزیہ کرنے کے قابل ہو جس میں کمپنی خود کو آئی ٹی سیکیورٹی کے حوالے سے پاتی ہے۔
تجزیہ سائبر ٹیم کے ذریعہ کئے گئے انٹرویو کے ذریعے ہم آہنگی سے کیا جا سکتا ہے یا
آن لائن ایک سوالنامہ بھر کر بھی غیر مطابقت پذیر۔

ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

حفاظتی آگاہی: دشمن کو جانیں۔

90% سے زیادہ ہیکر حملے ملازمین کی کارروائی سے شروع ہوتے ہیں۔
سائبر خطرے سے نمٹنے کے لیے آگاہی پہلا ہتھیار ہے۔

اس طرح ہم "آگاہی" پیدا کرتے ہیں، ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

مینیجڈ ڈیٹیکشن اینڈ رسپانس (MDR): فعال اینڈ پوائنٹ پروٹیکشن

سائبر کرائمینلز کے لیے کارپوریٹ ڈیٹا بہت زیادہ اہمیت کا حامل ہے، یہی وجہ ہے کہ اینڈ پوائنٹس اور سرورز کو نشانہ بنایا جاتا ہے۔ روایتی سیکورٹی حل کے لیے ابھرتے ہوئے خطرات کا مقابلہ کرنا مشکل ہے۔ سائبر کرائمینز اینٹی وائرس ڈیفنسز کو نظرانداز کرتے ہوئے، کارپوریٹ آئی ٹی ٹیموں کی چوبیس گھنٹے سیکیورٹی ایونٹس کی نگرانی اور ان کا نظم کرنے میں ناکامی کا فائدہ اٹھاتے ہیں۔

اپنے MDR کے ساتھ ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔

MDR ایک ذہین نظام ہے جو نیٹ ورک ٹریفک کی نگرانی کرتا ہے اور طرز عمل کا تجزیہ کرتا ہے۔
آپریٹنگ سسٹم، مشکوک اور ناپسندیدہ سرگرمی کی نشاندہی کرنا۔
یہ معلومات ایس او سی (سیکیورٹی آپریشن سینٹر) کو منتقل کی جاتی ہے، ایک لیبارٹری جس کے زیر انتظام ہے۔
سائبرسیکیوریٹی تجزیہ کار، سائبرسیکیوریٹی کے اہم سرٹیفیکیشنز کے قبضے میں۔
بے ضابطگی کی صورت میں، SOC، 24/7 منظم سروس کے ساتھ، انتباہی ای میل بھیجنے سے لے کر کلائنٹ کو نیٹ ورک سے الگ کرنے تک، شدت کی مختلف سطحوں پر مداخلت کر سکتا ہے۔
اس سے کلیوں میں ممکنہ خطرات کو روکنے اور ناقابل تلافی نقصان سے بچنے میں مدد ملے گی۔

سیکیورٹی ویب مانیٹرنگ: ڈارک ویب کا تجزیہ

ڈارک ویب سے مراد ڈارک نیٹس میں موجود ورلڈ وائڈ ویب کے مواد ہیں جن تک انٹرنیٹ کے ذریعے مخصوص سافٹ ویئر، کنفیگریشنز اور رسائی کے ذریعے پہنچا جا سکتا ہے۔
اپنی سیکیورٹی ویب مانیٹرنگ کے ساتھ ہم کمپنی کے ڈومین کے تجزیہ سے شروع ہوکر سائبر حملوں کو روکنے اور ان پر قابو پانے کے قابل ہیں (جیسے: ilwebcreativo.it) اور انفرادی ای میل پتے۔

rda@hrcsrl.it پر لکھ کر ہم سے رابطہ کریں، ہم تیاری کر سکتے ہیں۔ خطرے کو الگ تھلگ کرنے، اس کے پھیلاؤ کو روکنے، اور defiہم ضروری اصلاحی اقدامات کرتے ہیں۔ یہ سروس اٹلی سے 24/XNUMX فراہم کی جاتی ہے۔

سائبر ڈرائیو: فائلوں کو شیئر کرنے اور ترمیم کرنے کے لیے محفوظ ایپلی کیشن

سائبر ڈرائیو ایک کلاؤڈ فائل مینیجر ہے جس میں تمام فائلوں کی آزادانہ خفیہ کاری کی بدولت اعلیٰ حفاظتی معیارات ہیں۔ کلاؤڈ میں کام کرتے ہوئے اور دیگر صارفین کے ساتھ دستاویزات کا اشتراک اور ترمیم کرتے ہوئے کارپوریٹ ڈیٹا کی حفاظت کو یقینی بنائیں۔ اگر کنکشن کھو جاتا ہے تو، صارف کے پی سی پر کوئی ڈیٹا محفوظ نہیں ہوتا ہے۔ سائبر ڈرائیو فائلوں کو حادثاتی نقصان یا چوری کی وجہ سے ضائع ہونے سے روکتی ہے، چاہے وہ جسمانی ہو یا ڈیجیٹل۔

"کیوب": انقلابی حل

سب سے چھوٹا اور طاقتور اندرون خانہ ڈیٹا سینٹر کمپیوٹنگ کی طاقت اور جسمانی اور منطقی نقصان سے تحفظ فراہم کرتا ہے۔ کنارے اور روبو ماحول، خوردہ ماحول، پیشہ ورانہ دفاتر، دور دراز کے دفاتر اور چھوٹے کاروباروں میں ڈیٹا مینجمنٹ کے لیے ڈیزائن کیا گیا ہے جہاں جگہ، لاگت اور توانائی کی کھپت ضروری ہے۔ اسے ڈیٹا سینٹرز اور ریک کیبنٹ کی ضرورت نہیں ہے۔ کام کی جگہوں کے ساتھ ہم آہنگی میں اثر جمالیات کی بدولت اسے کسی بھی قسم کے ماحول میں رکھا جا سکتا ہے۔ "دی کیوب" چھوٹے اور درمیانے درجے کے کاروباروں کی خدمت میں انٹرپرائز سافٹ ویئر ٹیکنالوجی رکھتا ہے۔

rda@hrcsrl.it پر لکھ کر ہم سے رابطہ کریں۔

آپ کو ہماری مین ان دی مڈل پوسٹ میں دلچسپی ہو سکتی ہے۔

Ercole Palmeri: بدعت کا عادی

[ultimate_post_list id="12982″]