کمپیوٹر کا محفوظ استعمال: انٹرنیٹ پر احمق بننے سے بچنے کے گُر

جہاں تک کمپیوٹرز پر سکیورٹی کا معاملہ ہے تو اس سلسلے میں اکثر انسان ہی اس کی کمزور ترین کڑی ثابت ہوتا ہے۔ ایسے میں ہم اپنی بےوقوفیوں پر کس طرح قابو پائيں تاکہ مجرموں اور ہیکروں کے ہتھے چڑھنے سے محفوظ رہیں؟
 

image


جب آپ کمپیوٹر سے متعلق کسی چیز کے لیے اپنے آئی ٹی مینیجر کو فون کرتے ہیں تو ان کی آواز سے ہی معلوم ہو جاتا ہے کہ وہ آپ کو نرا احمق سمجھتا ہے۔

آئی ٹی کے شعبے سے تعلق رکھنے والے عام لوگوں کے لیے اکثر ایک لفظ PEBKAC کا استعمال کرتے ہیں جس کا مفہوم یہ ہوتا ہے کہ ’مسئلہ کی بورڈ اور کرسی کے درمیان ہے،‘ یعنی آپ نے خود ہی مسئلہ پیدا کیا ہے۔

ہر سال ہمیں یاد دلایا جاتا ہے کہ پاس ورڈ منتخب کرنے کے معاملے میں ہم کتنے نادان ہیں۔

کچھ لوگ اپنا پاس ورڈ 123456 رکھتے ہیں تو کچھ اپنا پاس ورڈ ہی ’password‘ رکھ کر یہ سمجھتے ہیں کہ انھوں نے بڑا معرکہ سر کر لیا ہے۔

دیگر بہت عام پاس ورڈز میں ’let me in‘، ’I love you‘ ’welcome‘ اور ’monkey‘ یعنی بندر وغیرہ شامل ہیں۔

اس قسم کے پاس ورڈز تو دو سال کا بچہ بھی چند گھنٹے کی بورڈ پر ہاتھ مار کر آپ کے کمپیوٹر تک رسائی حاصل کر سکتا ہے۔

اصل میں بات یہ ہے کہ ہم بہت سست ہیں۔

’ون لوگ اِن‘ کے ٹامس پیڈرسن کہتے ہیں ’بہت سے لوگ پاس ورڈ بھول جاتے ہیں اور وہ وہی پاس ورڈ استعمال کرتے ہیں جو ان کو آئی ٹی والے دے دیں۔‘

ان کا مزید کہنا ہے ’مسئلہ یہ ہے کہ یہ پاس ورڈ زیادہ سے زیادہ ایک ماہ کے لیے ہوتے ہیں۔ اور بڑی کمپنیوں میں ممکنہ طور پر سینکڑوں افراد ایک ہی پاس ورڈ استعمال کر رہے ہوتے ہیں۔‘

پیڈرسن نے کہا کہ اس وجہ سے پاس ورڈ توڑنے میں آسانی ہو جاتی ہے۔

پاس ورڈ کیسے رکھیں

جتنا لمبا پاس ورڈ رکھ سکتے ہیں، رکھیں
پاس ورڈ میں بڑے حروف اور چھوٹے حروف، #$%جیسے علامتوں اور ہندسوں کا استعمال کریں
آسانی سے اندازہ لگائے جانے والے الفاظ استعمال نہ کریں جیسے کہ بچوں کے نام، بیگم یا شوہر کا نام، پسند کی ٹیم وغیرہ
پاس ورڈ کو دیگر افراد کے ساتھ شیئر نہ کریں
مختلف سائٹس اور سروسز کے لیے مختلف پاس ورڈ رکھیں
دو طریقے سے تصدیق کا طریقہ اختیار کریں
پاس ورڈ مینیجر استعمال کریں جیسے ڈیش لین، سٹیکی پاس ورڈ یا روبو فورم۔
بڑی کمپنیاں جیسے فیس بک، کیتھے پیسیفک، برٹش ایئر ویز، ریڈٹ، وونگا وغیرہ کو ہر ہفتے ہیکروں کے حملوں کا سامنا ہوتا ہے۔

دو طریقے سے تصدیق کا طریقہ اختیار کرنا اب کافی عام ہوتا جا رہا ہے خاص طور پر انگلیوں کے نشان، آواز یا چہرے کی شناخت۔

لیکن یہ طریقہ کارپوریٹ کے لیے صحیح نہیں ہے کیونکہ ڈیسک ٹاپس پر فنگر پرنٹس یا چہرے کی شناخت کا طریقہ نہیں ہوتا۔

سائیبر سکیورٹی کمپنی برومیئم کے شریک بانی ایئن پریٹ کا کہنا ہے کہ ’جہاں تک مختلف لنکس پر جانے کا تعلق ہے ہم بہت احمق ہیں۔ بہت سارے لنکس میں وائرس ہوتے ہیں جن کے ذریعے کارپوریٹ سکیورٹی نظام میں گھسا جا سکتا ہے۔‘
 

image


ایئن پریٹ کا کہنا ہے کہ 70 فیصد سائبر حملے اس وجہ سے ہوئے کہ ہم نے اپنے کمپیوٹر پر ایسے لنک پر کلک کر دیا جس پر نہیں کرنا چاہیے تھا۔‘

اور موبائل فونز، لیپ ٹاپس اور ٹیبلٹس کے استعمال میں اضافے کے ساتھ آئی ٹی کے لوگوں کی زندگی مزید مشکل ہو گئی ہے۔

بڑی کمپیناں اپنے کمپیوٹر کو مزید محفوظ بنانے کے لیے کام کر رہی ہیں۔

ایئن پریٹ کا کہنا ہے کہ ’تقریباً ہر پروجیکٹ کے لیے ایک کمپیوٹر ہوتا ہے۔ جیسے ہی یہ پروجیکٹ ختم ہوتا ہے وہ لیپ ٹاپ لے لیا جاتا ہے اور نیا دے دیا جاتا ہے۔‘

اس کا مطلب ہے کہ اگر کسی غلط لنک پر کلک بھی کر دیا گیا ہے تو وہ ایک ہی کمپیوٹر تک محدود رہتا ہے اور نیٹ ورک کو متاثر نہیں کرتا۔

بارکلیز کے سابق چیف ٹیکنالوجی آفیسر پال فیرنگٹن کا کہنا ہے کہ بڑے نیٹ ورک پر نظر رکھنا بڑا مشکل ہوتا ہے۔

YOU MAY ALSO LIKE:

Humans are often the weakest link in the chain when it comes to computer security. So how can we stop doing silly things that play into the hands of cyber criminals? When you ring IT support, you know the geek on the other end of the line thinks you're an idiot. It's the heavy sigh and patronising tone that give it away.