سائبر حملوں کی مختلف قسمیں ہیں، جو حاصل کیے جانے والے مقاصد اور تکنیکی اور سیاق و سباق کے مطابق مختلف ہوتی ہیں:
سب سے زیادہ وسیع حملوں میں، حالیہ دنوں میں، اقتصادی مقاصد کے لیے حملے اور ڈیٹا کے بہاؤ کے لیے حملے ہیں، جنہیں مین-ان-دی-مڈل کہا جاتا ہے: ایک ایسا حملہ جو مالیاتی ڈیٹا چوری کرنے کے لیے ایک مشہور ویب سائٹ یا ڈیٹا بیس کو نشانہ بناتا ہے۔
سائبر حملہ کرنے والوں کو، اکیلے یا گروپس میں کہا جاتا ہے۔ ہیکر
درمیانی حملہ اس وقت ہوتا ہے جب ایک ہیکر اپنے آپ کو کسی کلائنٹ اور سرور کی کمیونیکیشن کے درمیان داخل کرتا ہے۔ مردوں میں درمیانی حملوں کی کچھ عام اقسام یہ ہیں:
اس قسم کے مین ان دی مڈل حملے میں، ایک حملہ آور ایک قابل اعتماد کلائنٹ اور نیٹ ورک سرور کے درمیان سیشن کو ہائی جیک کر لیتا ہے۔ حملہ کرنے والا کمپیوٹر اپنے آئی پی ایڈریس کو بھروسہ مند کلائنٹ کے ایڈریس سے بدل دیتا ہے، جب کہ سرور سیشن جاری رکھتا ہے، اس یقین کے ساتھ کہ وہ کلائنٹ کے ساتھ بات چیت کر رہا ہے۔ مثال کے طور پر، حملہ اس طرح ہوسکتا ہے:
آئی پی سپوفنگ کا استعمال حملہ آور کے ذریعے کسی سسٹم کو یہ باور کرانے کے لیے کیا جاتا ہے کہ وہ کسی معروف اور قابل بھروسہ ادارے کے ساتھ بات چیت کر رہا ہے اور اس طرح حملہ آور کو سسٹم تک رسائی فراہم کرتا ہے۔ حملہ آور اپنے ماخذ آئی پی ایڈریس کے بجائے کسی معروف اور قابل بھروسہ میزبان کے سورس آئی پی ایڈریس کے ساتھ ایک پیکٹ بھیجتا ہے۔ منزل کا میزبان پیکٹ کو قبول کر سکتا ہے اور رسائی دے کر اس کے مطابق عمل کر سکتا ہے۔
ری پلے حملہ اس وقت ہوتا ہے جب ایک حملہ آور پرانے پیغامات کو روکتا اور محفوظ کرتا ہے اور پھر شرکاء میں سے کسی ایک کی نقالی کرتے ہوئے انہیں بعد میں بھیجنے کی کوشش کرتا ہے۔ اس قسم کا آسانی سے سیشن ٹائم سٹیمپ یا a کے ساتھ مقابلہ کیا جا سکتا ہے۔ nuncio کے (ایک بے ترتیب نمبر یا تار جو وقت کے ساتھ بدلتا ہے)۔
فی الحال، تمام مین ان دی مڈل حملوں کو روکنے کے لیے کوئی ایک ٹیکنالوجی یا ترتیب موجود نہیں ہے۔ عام طور پر، انکرپشن اور ڈیجیٹل سرٹیفکیٹس درمیانی حملوں میں انسان کے خلاف ایک مؤثر تحفظ فراہم کرتے ہیں، مواصلات کی رازداری اور سالمیت دونوں کو یقینی بناتے ہیں۔ لیکن ایک آدمی کے درمیان میں ہونے والے حملے کو مواصلات کے وسط میں بھی اس طرح لگایا جا سکتا ہے کہ خفیہ نگاری بھی مدد نہیں کر سکتی - مثال کے طور پر، حملہ آور "A" شخص "P" کی عوامی کلید کو روکتا ہے اور اس کی جگہ لے لیتا ہے۔ آپ کی عوامی کلید۔ اس طرح، جو کوئی بھی P کی عوامی کلید کا استعمال کرتے ہوئے P کو ایک انکرپٹڈ پیغام بھیجنا چاہتا ہے وہ نادانستہ طور پر A کی عوامی کلید کا استعمال کر رہا ہے۔ اس لیے، A P کے لیے بنائے گئے پیغام کو پڑھ سکتا ہے اور پھر P کی اصلی عوامی کلید کے ساتھ انکرپٹ شدہ پیغام P کو بھیج سکتا ہے۔ اور P کبھی نہیں دیکھے گا کہ پیغام سے سمجھوتہ کیا گیا ہے۔ مزید برآں، A پیغام کو P کو واپس بھیجنے سے پہلے اس میں ترمیم بھی کر سکتا ہے۔ جیسا کہ آپ دیکھ سکتے ہیں، P انکرپشن کا استعمال کر رہا ہے اور سوچتا ہے کہ اس کی معلومات محفوظ ہے لیکن مین ان دی مڈل اٹیک کی وجہ سے ایسا نہیں ہے۔
تو آپ کیسے یقین کر سکتے ہیں کہ P کی عوامی کلید P کی ہے A کی نہیں؟ اس مسئلے کو حل کرنے کے لیے سرٹیفکیٹ حکام اور ہیش فنکشنز بنائے گئے تھے۔ جب شخص 2 (P2) P کو پیغام بھیجنا چاہتا ہے، اور P اس بات کو یقینی بنانا چاہتا ہے کہ A پیغام کو نہیں پڑھے گا یا اس میں ترمیم نہیں کرے گا اور یہ کہ پیغام درحقیقت P2 کا ہے، تو درج ذیل طریقہ استعمال کرنا چاہیے:
میلویئر کا استعمال کرتے ہوئے حملہ کیا جا سکتا ہے۔ تکنیکی زبان میں ہم حملے کے بارے میں بات کرتے ہیں"براؤزر میں آدمی”کیونکہ حملہ آور وائرس کے ذریعے ویب براؤزنگ سافٹ ویئر کو متاثر کرتا ہے۔
ایک بار براؤزر سے سمجھوتہ کیا۔حملہ آور کر سکتا ہے۔ ایک ویب صفحہ جوڑتوڑ اصل سائٹ سے کچھ مختلف دکھا رہا ہے۔
یہ جعلی ویب سائٹس پر بدقسمت افراد کو بھی ہائی جیک کر سکتا ہے، جو بینکنگ یا سوشل میڈیا کے صفحات کی نقل کرتی ہیں، مثال کے طور پر، رسائی کی چابیاں اپنے قبضے میں لینا... باقی کا تصور کریں!
آئیے مثال کے طور پر ٹروجن کو لیں۔ سپائی آئیکے طور پر استعمال کیا جاتا ہے keylogger کے ویب سائٹ کی اسناد چوری کرنے کے لیے۔ سپائی آئی روس میں 2009 میں تیار کیا گیا، براؤزر ایکسٹینشنز گوگل کروم، فائر فاکس، انٹرنیٹ ایکسپلورر اور اوپیرا کے ذریعے مقبول ہوا۔
حملے کی آخری قسم (جو معمولی معلوم ہو سکتی ہے)، تاہم، وہ ہے جو تقریباً ہمیشہ کام کرتا ہے۔ اس میں ایک جعلی ایکسیس پوائنٹ بنانا شامل ہے (ایک جیسے نام کے ساتھ لیکن جائز کے جیسا نہیں)، اس طرح ایک صارف اور Wi-Fi نیٹ ورک کے روٹر کے درمیان پل۔
کہا تو یہ عجیب اور معمولی سا لگتا ہے، اس کے بجائے لوگ تقریباً ہمیشہ اس کے لیے گر جاتے ہیں اور حملہ آور کے بنائے ہوئے بوگس ایکسیس پوائنٹ سے جڑ جاتے ہیں، اس طرح اس کے آلے کے دروازے کھل جاتے ہیں۔
مین ان دی مڈل اٹیک کی ایک اور قسم اس وقت ہوتی ہے جب مجرم مختلف ویب سائٹس سے منسلک ہونے کے لیے آپ کے براؤزر کے ذریعے تیار کردہ کوڈ کے ٹکڑوں کو چوری کرتے ہیں۔ اس معاملے میں ہم کوکی ہائی جیکنگ کی بات کرتے ہیں۔
ان کوڈ کے ٹکڑوں، یا سیشن کوکیز میں ہزاروں اہم ذاتی معلومات شامل ہو سکتی ہیں: صارف نام، پاس ورڈ، پہلے سے بھرے ہوئے فارم، آن لائن سرگرمی، اور یہاں تک کہ آپ کا جسمانی پتہ۔ ایک بار جب یہ تمام معلومات اپنے قبضے میں لے لیتی ہیں، تو ہیکر اسے عملی طور پر لاتعداد طریقوں سے استعمال کر سکتا ہے (جن میں سے کوئی بھی اچھا نہیں)، جیسے کہ آپ کی آن لائن نقالی کرنا، مالیاتی ڈیٹا تک رسائی حاصل کرنا، آپ کی شناخت کا فائدہ اٹھا کر دھوکہ دہی اور چوری کا انتظام کرنا وغیرہ۔
اگر آپ کو حملے کا سامنا کرنا پڑا ہے اور آپ کو معمول کے آپریشن کو بحال کرنے کی ضرورت ہے، یا اگر آپ صرف واضح طور پر دیکھنا اور بہتر طور پر سمجھنا چاہتے ہیں، یا روکنا چاہتے ہیں: ہمیں rda@hrcsrl.it پر لکھیں۔
آپ کو میلویئر حملوں -> پر ہماری پوسٹ میں دلچسپی ہو سکتی ہے۔
درمیانی حملے میں ایک آدمی دو مراحل پر مشتمل ہے:
درمیانی درجے کے حملہ آور کے لیے سب سے پہلی شرط یہ ہے کہ آپ کے انٹرنیٹ ٹریفک کو اس کی منزل تک پہنچنے سے پہلے روک دیں۔ اس کے لیے چند طریقے ہیں:
آپ کی ویب ٹریفک کو روکنے کے بعد، ہیکرز کو اسے ڈکرپٹ کرنا چاہیے۔ MITM حملوں کے لیے عام طور پر استعمال ہونے والے ڈکرپشن کے کچھ طریقے یہ ہیں:
اگر آپ کو حملے کا سامنا کرنا پڑا ہے اور آپ کو معمول کے آپریشن کو بحال کرنے کی ضرورت ہے، یا اگر آپ صرف واضح طور پر دیکھنا اور بہتر طور پر سمجھنا چاہتے ہیں، یا روکنا چاہتے ہیں: ہمیں rda@hrcsrl.it پر لکھیں۔
آپ کو میلویئر حملوں -> پر ہماری پوسٹ میں دلچسپی ہو سکتی ہے۔
اگرچہ مین ان دی مڈل حملے ممکنہ طور پر بہت خطرناک ہوتے ہیں، لیکن آپ خطرات کو کم سے کم کرکے اور اپنے ڈیٹا، پیسے اور… وقار کو محفوظ رکھ کر ان سے بچنے کے لیے بہت کچھ کر سکتے ہیں۔
سیدھے الفاظ میں، VPN ایک پروگرام یا ایپ ہے جو آپ کی آن لائن زندگی کے ہر پہلو کو چھپاتا ہے، خفیہ کرتا ہے اور ماسک کرتا ہے، جیسے کہ ای میل، چیٹ، تلاش، ادائیگیاں، اور یہاں تک کہ آپ کا مقام۔ VPNs آپ کو مین ان مڈل حملوں کو روکنے اور کسی بھی وائی فائی نیٹ ورک کی حفاظت کرنے میں مدد کرتے ہیں تاکہ آپ کے تمام انٹرنیٹ ٹریفک کو انکرپٹ کر کے اور اسے کسی بھی ایسے شخص کے لیے فضول اور ناقابل رسائی زبان میں تبدیل کر دیں جو آپ کی جاسوسی کرنے کی کوشش کرتا ہے۔
آپ کو یقینی طور پر ایک موثر اور قابل اعتماد اینٹی وائرس سافٹ ویئر حاصل کرنا ہوگا۔
اگر آپ کا بجٹ تنگ ہے، تو آپ بہت سے مفت اینٹی وائرس آن لائن تلاش کر سکتے ہیں۔
یہ آپ کی کمپنی کی سیکیورٹی کی موجودہ سطح کی پیمائش کرنے کا بنیادی عمل ہے۔
ایسا کرنے کے لیے ضروری ہے کہ مناسب طور پر تیار سائبر ٹیم کو شامل کیا جائے، جو اس ریاست کا تجزیہ کرنے کے قابل ہو جس میں کمپنی خود کو آئی ٹی سیکیورٹی کے حوالے سے پاتی ہے۔
تجزیہ سائبر ٹیم کے ذریعہ کئے گئے انٹرویو کے ذریعے ہم آہنگی سے کیا جا سکتا ہے یا
آن لائن ایک سوالنامہ بھر کر بھی غیر مطابقت پذیر۔
ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔
90% سے زیادہ ہیکر حملے ملازمین کی کارروائی سے شروع ہوتے ہیں۔
سائبر خطرے سے نمٹنے کے لیے آگاہی پہلا ہتھیار ہے۔
اس طرح ہم "آگاہی" پیدا کرتے ہیں، ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔
سائبر کرائمینلز کے لیے کارپوریٹ ڈیٹا بہت زیادہ اہمیت کا حامل ہے، یہی وجہ ہے کہ اینڈ پوائنٹس اور سرورز کو نشانہ بنایا جاتا ہے۔ روایتی سیکورٹی حل کے لیے ابھرتے ہوئے خطرات کا مقابلہ کرنا مشکل ہے۔ سائبر کرائمینز اینٹی وائرس ڈیفنسز کو نظرانداز کرتے ہوئے، کارپوریٹ آئی ٹی ٹیموں کی چوبیس گھنٹے سیکیورٹی ایونٹس کی نگرانی اور ان کا نظم کرنے میں ناکامی کا فائدہ اٹھاتے ہیں۔
اپنے MDR کے ساتھ ہم آپ کی مدد کر سکتے ہیں، rda@hrcsrl.it پر لکھ کر HRC srl ماہرین سے رابطہ کریں۔
MDR ایک ذہین نظام ہے جو نیٹ ورک ٹریفک کی نگرانی کرتا ہے اور طرز عمل کا تجزیہ کرتا ہے۔
آپریٹنگ سسٹم، مشکوک اور ناپسندیدہ سرگرمی کی نشاندہی کرنا۔
یہ معلومات ایس او سی (سیکیورٹی آپریشن سینٹر) کو منتقل کی جاتی ہے، ایک لیبارٹری جس کے زیر انتظام ہے۔
سائبرسیکیوریٹی تجزیہ کار، سائبرسیکیوریٹی کے اہم سرٹیفیکیشنز کے قبضے میں۔
بے ضابطگی کی صورت میں، SOC، 24/7 منظم سروس کے ساتھ، انتباہی ای میل بھیجنے سے لے کر کلائنٹ کو نیٹ ورک سے الگ کرنے تک، شدت کی مختلف سطحوں پر مداخلت کر سکتا ہے۔
اس سے کلیوں میں ممکنہ خطرات کو روکنے اور ناقابل تلافی نقصان سے بچنے میں مدد ملے گی۔
ڈارک ویب سے مراد ڈارک نیٹس میں موجود ورلڈ وائڈ ویب کے مواد ہیں جن تک انٹرنیٹ کے ذریعے مخصوص سافٹ ویئر، کنفیگریشنز اور رسائی کے ذریعے پہنچا جا سکتا ہے۔
اپنی سیکیورٹی ویب مانیٹرنگ کے ساتھ ہم کمپنی کے ڈومین کے تجزیہ سے شروع ہوکر سائبر حملوں کو روکنے اور ان پر قابو پانے کے قابل ہیں (جیسے: ilwebcreativo.it) اور انفرادی ای میل پتے۔
rda@hrcsrl.it پر لکھ کر ہم سے رابطہ کریں، ہم تیاری کر سکتے ہیں۔ خطرے کو الگ تھلگ کرنے، اس کے پھیلاؤ کو روکنے، اور defiہم ضروری اصلاحی اقدامات کرتے ہیں۔ یہ سروس اٹلی سے 24/XNUMX فراہم کی جاتی ہے۔
سائبر ڈرائیو ایک کلاؤڈ فائل مینیجر ہے جس میں تمام فائلوں کی آزادانہ خفیہ کاری کی بدولت اعلیٰ حفاظتی معیارات ہیں۔ کلاؤڈ میں کام کرتے ہوئے اور دیگر صارفین کے ساتھ دستاویزات کا اشتراک اور ترمیم کرتے ہوئے کارپوریٹ ڈیٹا کی حفاظت کو یقینی بنائیں۔ اگر کنکشن کھو جاتا ہے تو، صارف کے پی سی پر کوئی ڈیٹا محفوظ نہیں ہوتا ہے۔ سائبر ڈرائیو فائلوں کو حادثاتی نقصان یا چوری کی وجہ سے ضائع ہونے سے روکتی ہے، چاہے وہ جسمانی ہو یا ڈیجیٹل۔
سب سے چھوٹا اور طاقتور اندرون خانہ ڈیٹا سینٹر کمپیوٹنگ کی طاقت اور جسمانی اور منطقی نقصان سے تحفظ فراہم کرتا ہے۔ کنارے اور روبو ماحول، خوردہ ماحول، پیشہ ورانہ دفاتر، دور دراز کے دفاتر اور چھوٹے کاروباروں میں ڈیٹا مینجمنٹ کے لیے ڈیزائن کیا گیا ہے جہاں جگہ، لاگت اور توانائی کی کھپت ضروری ہے۔ اسے ڈیٹا سینٹرز اور ریک کیبنٹ کی ضرورت نہیں ہے۔ کام کی جگہوں کے ساتھ ہم آہنگی میں اثر جمالیات کی بدولت اسے کسی بھی قسم کے ماحول میں رکھا جا سکتا ہے۔ "دی کیوب" چھوٹے اور درمیانے درجے کے کاروباروں کی خدمت میں انٹرپرائز سافٹ ویئر ٹیکنالوجی رکھتا ہے۔
rda@hrcsrl.it پر لکھ کر ہم سے رابطہ کریں۔
آپ کو ہماری مین ان دی مڈل پوسٹ میں دلچسپی ہو سکتی ہے۔
Ercole Palmeri: بدعت کا عادی
[ultimate_post_list id="12982″]
مائیکروسافٹ ایکسل ڈیٹا کے تجزیے کے لیے ریفرنس ٹول ہے، کیونکہ یہ ڈیٹا سیٹس کو منظم کرنے کے لیے بہت سی خصوصیات پیش کرتا ہے،…
2017 سے ریئل اسٹیٹ کراؤڈ فنڈنگ کے شعبے میں یورپ کے رہنماؤں کے درمیان والینس، سم اور پلیٹ فارم، تکمیل کا اعلان کرتا ہے…
Filament ایک "تیز رفتار" Laravel ڈویلپمنٹ فریم ورک ہے، جو کئی مکمل اسٹیک اجزاء فراہم کرتا ہے۔ یہ عمل کو آسان بنانے کے لیے ڈیزائن کیا گیا ہے…
"مجھے اپنا ارتقاء مکمل کرنے کے لیے واپس آنا چاہیے: میں اپنے آپ کو کمپیوٹر کے اندر پیش کروں گا اور خالص توانائی بنوں گا۔ ایک بار آباد ہو گئے…
گوگل ڈیپ مائنڈ اپنے مصنوعی ذہانت کے ماڈل کا ایک بہتر ورژن متعارف کروا رہا ہے۔ نیا بہتر ماڈل نہ صرف فراہم کرتا ہے…
Laravel، جو اپنے خوبصورت نحو اور طاقتور خصوصیات کے لیے مشہور ہے، ماڈیولر فن تعمیر کے لیے بھی ایک ٹھوس بنیاد فراہم کرتا ہے۔ وہاں…
Cisco اور Splunk صارفین کو مستقبل کے سیکیورٹی آپریشن سینٹر (SOC) تک اپنے سفر کو تیز کرنے میں مدد کر رہے ہیں…
Ransomware پچھلے دو سالوں سے خبروں پر حاوی ہے۔ زیادہ تر لوگ اچھی طرح جانتے ہیں کہ حملے…