تحریر: عابد انصاری
موجودہ دور میں ہمارے روز مرہ کے استعمال کے بہت سے ڈیوائسز/آلات میں سائبرسیکیوریٹی ایک غور طلب امر ہے۔ حملوں کی تعداد میں اضافے کے پیش نظر اس شعبہ میں سرمایہ کاری کی ضرورت بھی واضح طور پر بڑھتی جا رہی ہے۔ یہ درست ہے کہ تحفظ کے طریقے موجود ہیں، لیکن سائبر حملے نہیں رکتے اور ہمیں اس سے آگاہ رہنا ہوگا۔
سائبرسیکیوریٹی ہماری روزمرہ کی زندگی کا حصہ ہے، ہم لامتناہی ڈیوائسز استعمال کرتے ہیں، جیسے کہ اسمارٹ فون، ٹیبلیٹ یا اسمارٹ واچز، جو نیٹ ورک سے جڑے ہوتے ہیں اور اس وجہ سے سائبر حملوں کا شکار ہوتے ہیں، اور کمپیوٹر کے ساتھ بھی ایسا ہی ہوتا ہے۔ ایک اندازے کے مطابق 2030 تک منسلک آلات کی تعداد 29 بلین سے زیادہ ہو جائے گی۔ آئی بی ایم کی ایک رپورٹ کے مطابق، 2021 میں ڈیٹا کی خلاف ورزی کی لاگت 4 ملین ڈالرز سے زیادہ ہے۔ سائبر سیکیورٹی میں سرمایہ کاری مسلسل بڑھ رہی ہے۔ گارٹنر کے ایک مطالعہ کا تخمینہ ہے کہ معلومات کی حفاظت اور رسک مینجمنٹ پر خرچ تقریباً 172 بلین ڈالرز ہوگا۔
سچ تو یہ ہے کہ سائبرسیکیوریٹی بہت زیادہ قیمت پر آتی ہے، لیکن سائبر حملے کی صورت میں یہ نقصانات کم کرنے میں بھی مدد دیتی ہے۔ تاہم، سرمایہ کاری تحفظ کی سطح کے متناسب نہیں ہے اور پھر، زیادہ سرمایہ کاری کا مطلب ہمیشہ زیادہ تحفظ نہیں ہوتا۔ دوسری طرف، سافٹ ویئر ڈویلپمنٹ کو مدنظر رکھا جانا چاہیے۔ بہت سے پروگرام جو ہم استعمال کرتے ہیں وہ انتہائی پیچیدہ ہیں، جو حملوں کی سہولت فراہم کرنے والے مسائل کے نفاذ میں تعاون کرتے ہیں۔ مثال کے طور پر، Open Web Application Security Project® (OWASP) کے مطابق، جو کہ ایک بنیاد ہے جو ویب ٹیکنالوجیز سے متعلق سافٹ ویئر سیکیورٹی فراہم کرنے کے لیے کام کرتی ہے، سب سے عام مسائل میں سے ایک غیر محفوظ ڈیزائن ہے۔ اگر ہم پاسورڈ مینجمنٹ سسٹم کے بارے میں بات کرتے ہیں، تو ان میں سے کچھ اب بھی سوال و جواب کا طریقہ استعمال کرتے ہیں جب آپ اپنا پاس ورڈ تبدیل کرنا چاہتے ہیں۔ یہ اچھا عمل نہیں ہے اور چونکہ اس طرح کے سوالات ایک سے زیادہ افراد جان سکتے ہیں، اس لیے اس طریقہ کو تبدیل کیا جانا چاہیے۔
تاہم دوسری طرف، اگر ہم حملوں کے بارے میں بات کرتے ہیں، تو رینسم ویئر سب سے زیادہ عام ہیں، یعنی وہ جو ہمارے ڈیوائس کو بلاک کرتے ہیں اور دوبارہ رسائی حاصل کرنے کے لیے آپ سے تاوان مانگتے ہیں۔ IBM بتاتا ہے کہ 2021 میں 21 فیصد حملے اس قسم کے تھے۔ اس کے علاوہ، اگر ہم کمپیوٹر سے سمجھوتہ کرنے اور ابتدائی رسائی حاصل کرنے کے بارے میں بات کرتے ہیں، تو سب سے عام حملہ فشنگ ہے، یعنی صارفین کو کسی قسم کی کارروائی کرنے کے لیے دھوکہ دینا، مثال کے طور پر، ایک بدنیتی پر مبنی ای میل موصول کرنا جس میں ایک بدنیتی پر مبنی مواد ہے، اگر کھولا جائے تو کمپیوٹر سے سمجھوتہ کرتا ہے۔ درحقیقت، IBM کے مطابق، سیکیورٹی کے 41 فیصد واقعات فشنگ تھے، کیونکہ یہ حملہ آوروں کے لیے سسٹمز تک رسائی حاصل کرنے کا لازمی طریقہ ہے۔ جیسا کہ یہ بات مشہور ہے کہ صارفین اس سلسلے کی سب سے کمزور کڑی ہیں، اس لیے بہت سے حملوں میں پہلا قدم صارف کو دھوکہ دینے کا طریقہ تلاش کرنا ہے۔
خلاصہ یہ کہ اپنے آپ کو بچانے کے لیے، ہمیں سائبر سیکیورٹی کی اہمیت سے آگاہ رہنا چاہیے، خاص طور پر موجودہ بدلتے ہوئے تناظر میں، جس میں نت نئے حملے ہو رہے ہیں اور جس میں سائبر سیکیورٹی میں سرمایہ کاری کو ضروری سمجھا جانا چاہیے۔