جہاں تک کمپیوٹرز پر سکیورٹی کا معاملہ ہے تو اس سلسلے
میں اکثر انسان ہی اس کی کمزور ترین کڑی ثابت ہوتا ہے۔ ایسے میں ہم اپنی
بےوقوفیوں پر کس طرح قابو پائيں تاکہ مجرموں اور ہیکروں کے ہتھے چڑھنے سے
محفوظ رہیں؟
|
|
جب آپ کمپیوٹر سے متعلق کسی چیز کے لیے اپنے آئی ٹی مینیجر کو فون کرتے ہیں
تو ان کی آواز سے ہی معلوم ہو جاتا ہے کہ وہ آپ کو نرا احمق سمجھتا ہے۔
آئی ٹی کے شعبے سے تعلق رکھنے والے عام لوگوں کے لیے اکثر ایک لفظ PEBKAC
کا استعمال کرتے ہیں جس کا مفہوم یہ ہوتا ہے کہ ’مسئلہ کی بورڈ اور کرسی کے
درمیان ہے،‘ یعنی آپ نے خود ہی مسئلہ پیدا کیا ہے۔
ہر سال ہمیں یاد دلایا جاتا ہے کہ پاس ورڈ منتخب کرنے کے معاملے میں ہم
کتنے نادان ہیں۔
کچھ لوگ اپنا پاس ورڈ 123456 رکھتے ہیں تو کچھ اپنا پاس ورڈ ہی ’password‘
رکھ کر یہ سمجھتے ہیں کہ انھوں نے بڑا معرکہ سر کر لیا ہے۔
دیگر بہت عام پاس ورڈز میں ’let me in‘، ’I love you‘ ’welcome‘ اور
’monkey‘ یعنی بندر وغیرہ شامل ہیں۔
اس قسم کے پاس ورڈز تو دو سال کا بچہ بھی چند گھنٹے کی بورڈ پر ہاتھ مار کر
آپ کے کمپیوٹر تک رسائی حاصل کر سکتا ہے۔
اصل میں بات یہ ہے کہ ہم بہت سست ہیں۔
’ون لوگ اِن‘ کے ٹامس پیڈرسن کہتے ہیں ’بہت سے لوگ پاس ورڈ بھول جاتے ہیں
اور وہ وہی پاس ورڈ استعمال کرتے ہیں جو ان کو آئی ٹی والے دے دیں۔‘
ان کا مزید کہنا ہے ’مسئلہ یہ ہے کہ یہ پاس ورڈ زیادہ سے زیادہ ایک ماہ کے
لیے ہوتے ہیں۔ اور بڑی کمپنیوں میں ممکنہ طور پر سینکڑوں افراد ایک ہی پاس
ورڈ استعمال کر رہے ہوتے ہیں۔‘
پیڈرسن نے کہا کہ اس وجہ سے پاس ورڈ توڑنے میں آسانی ہو جاتی ہے۔
پاس ورڈ کیسے رکھیں
جتنا لمبا پاس ورڈ رکھ سکتے ہیں، رکھیں
پاس ورڈ میں بڑے حروف اور چھوٹے حروف، #$%جیسے علامتوں اور ہندسوں کا
استعمال کریں
آسانی سے اندازہ لگائے جانے والے الفاظ استعمال نہ کریں جیسے کہ بچوں کے
نام، بیگم یا شوہر کا نام، پسند کی ٹیم وغیرہ
پاس ورڈ کو دیگر افراد کے ساتھ شیئر نہ کریں
مختلف سائٹس اور سروسز کے لیے مختلف پاس ورڈ رکھیں
دو طریقے سے تصدیق کا طریقہ اختیار کریں
پاس ورڈ مینیجر استعمال کریں جیسے ڈیش لین، سٹیکی پاس ورڈ یا روبو فورم۔
بڑی کمپنیاں جیسے فیس بک، کیتھے پیسیفک، برٹش ایئر ویز، ریڈٹ، وونگا وغیرہ
کو ہر ہفتے ہیکروں کے حملوں کا سامنا ہوتا ہے۔
دو طریقے سے تصدیق کا طریقہ اختیار کرنا اب کافی عام ہوتا جا رہا ہے خاص
طور پر انگلیوں کے نشان، آواز یا چہرے کی شناخت۔
لیکن یہ طریقہ کارپوریٹ کے لیے صحیح نہیں ہے کیونکہ ڈیسک ٹاپس پر فنگر
پرنٹس یا چہرے کی شناخت کا طریقہ نہیں ہوتا۔
سائیبر سکیورٹی کمپنی برومیئم کے شریک بانی ایئن پریٹ کا کہنا ہے کہ ’جہاں
تک مختلف لنکس پر جانے کا تعلق ہے ہم بہت احمق ہیں۔ بہت سارے لنکس میں
وائرس ہوتے ہیں جن کے ذریعے کارپوریٹ سکیورٹی نظام میں گھسا جا سکتا ہے۔‘
|
|
ایئن پریٹ کا کہنا ہے کہ 70 فیصد سائبر حملے اس وجہ سے ہوئے کہ ہم نے اپنے
کمپیوٹر پر ایسے لنک پر کلک کر دیا جس پر نہیں کرنا چاہیے تھا۔‘
اور موبائل فونز، لیپ ٹاپس اور ٹیبلٹس کے استعمال میں اضافے کے ساتھ آئی ٹی
کے لوگوں کی زندگی مزید مشکل ہو گئی ہے۔
بڑی کمپیناں اپنے کمپیوٹر کو مزید محفوظ بنانے کے لیے کام کر رہی ہیں۔
ایئن پریٹ کا کہنا ہے کہ ’تقریباً ہر پروجیکٹ کے لیے ایک کمپیوٹر ہوتا ہے۔
جیسے ہی یہ پروجیکٹ ختم ہوتا ہے وہ لیپ ٹاپ لے لیا جاتا ہے اور نیا دے دیا
جاتا ہے۔‘
اس کا مطلب ہے کہ اگر کسی غلط لنک پر کلک بھی کر دیا گیا ہے تو وہ ایک ہی
کمپیوٹر تک محدود رہتا ہے اور نیٹ ورک کو متاثر نہیں کرتا۔
بارکلیز کے سابق چیف ٹیکنالوجی آفیسر پال فیرنگٹن کا کہنا ہے کہ بڑے نیٹ
ورک پر نظر رکھنا بڑا مشکل ہوتا ہے۔
|
|