کولن تھیری
ایف بی آئی افشا پچھلے ہفتے کہ سائبر کرائمین اپنے پٹریوں کو چھپانے کے لیے رہائشی پراکسی استعمال کر رہے تھے اور کریڈینشل اسٹفنگ حملوں کے دوران بلاک ہونے سے بچ رہے تھے۔
ایجنسی نے انتباہ کو نجی صنعت کے نوٹیفکیشن کے طور پر جاری کیا تاکہ انٹرنیٹ پلیٹ فارمز کو مناسب دفاعی میکانزم کے ساتھ کریڈینشل اسٹفنگ حملوں کا مقابلہ کرنے میں مدد ملے۔
کریڈینشل اسٹفنگ ایک قسم کا زبردستی حملہ ہے جہاں ہیکرز پہلے سے لیک ہونے والے یوزر نیم اور پاس ورڈ کے امتزاج کی لائبریریوں کو مختلف آن لائن پلیٹ فارمز تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔
اس قسم کا حملہ صرف ان صارفین کے خلاف کام کرتا ہے جو متعدد پلیٹ فارمز پر ایک جیسے لاگ ان اسناد (صارف کا نام، ای میل پتہ اور پاس ورڈ) استعمال کرتے ہیں۔ اس طریقہ کار کے ذریعے سائبر کرائمینز تکنیکوں کو استعمال کیے بغیر ممکنہ طور پر صارفین کے اکاؤنٹس تک رسائی حاصل کر سکتے ہیں۔ سماجی انجینئرنگ, فشنگ، یا keylogging.
چونکہ کریڈینشیل سٹفنگ بروٹ فورسنگ کی ایک شکل ہے، اس لیے آن لائن سرور اب بھی ان حملوں کو دفاعی میکانزم کے ذریعے محدود کر سکتے ہیں جیسے لگاتار ناکام لاگ ان کوششوں کی تعداد کو محدود کرنا۔ تحفظ کی سب سے بنیادی اقسام میں سے ایک میں IP پر مبنی حدود کو نافذ کرنا اور پراکسی صارفین کو لاگ ان کرنے سے روکنا بھی شامل ہے۔
تاہم، دھمکی دینے والے اداکاروں نے اب اپنا اصل آئی پی ایڈریس چھپانے کے لیے رہائشی پراکسی کا استعمال شروع کر دیا ہے۔ اس سے وہ اپنے پٹریوں کا احاطہ کرتے رہیں اور IP بلاک لسٹوں سے بچیں کیونکہ رہائشی IP پتوں پر پابندیوں کا امکان نہیں ہے۔
"سائبر مجرم امریکی کمپنیوں کے آن لائن کسٹمر اکاؤنٹس پر کریڈینشل سٹفنگ کے حملوں کو ماسک کرنے اور خودکار کرنے کے لیے پراکسی اور کنفیگریشن کا فائدہ اٹھاتے ہیں،" FBI کا گزشتہ ہفتے کا اعلان پڑھیں۔ "پراکسیز اور کنفیگریشنز کا فائدہ اٹھانا مختلف سائٹس پر لاگ ان کرنے کی کوشش کے عمل کو خودکار بناتا ہے اور آن لائن اکاؤنٹس کے استحصال میں سہولت فراہم کرتا ہے۔"
ایف بی آئی کی سیکیورٹی ایڈوائزری میں ایڈمنسٹریٹرز کے لیے تخفیف کے تجویز کردہ طریقوں کو بھی درج کیا گیا ہے تاکہ وہ اپنے آپ کو کریڈینشیئل سٹفنگ اور اسی طرح کے اکاؤنٹ کریکنگ حملوں سے بچا سکیں، بشمول:
- ملٹی فیکٹر توثیق (MFA) کو فعال کرنا۔
- ایسے پاس ورڈ استعمال کرنے سے گریز کریں جو پچھلے ڈیٹا کی خلاف ورزیوں میں لیک ہوئے تھے۔
- صارفین کو اپنے پاس ورڈ دوبارہ ترتیب دینے کی ترغیب دینا اگر ان کے موجودہ پاس ورڈز سے سمجھوتہ کیا گیا ہے۔
- مشتبہ سرگرمی کا پتہ لگانے کے لیے فنگر پرنٹنگ کا استعمال۔
- شیڈو پابندی کے ذریعے مشکوک صارفین کو محدود کرنا۔
- ڈیفالٹ صارف ایجنٹ سٹرنگز کی نگرانی جو اسناد بھرنے والے ٹولز کے ذریعے استعمال ہوتی ہے۔
