عالمی سائبر وار کے درمیان اپنے ایگزیکٹوز کی سائبرسیکیوریٹی کی حفاظت کریں۔

تقریباً دو ماہ ہو چکے ہیں جب روس نے پہلی بار یوکرین پر بلا اشتعال حملہ کیا تھا۔ اس کے بعد سے، دنیا ناقابل بیان سانحے کی گواہی دے رہی ہے۔ جبکہ تباہ شدہ اور تباہ شدہ املاک کو دوبارہ بنایا جا سکتا ہے اور کیا جائے گا۔ یوکرائنیوں کی طرف سے ہونے والی موت اور مایوسی آنے والی نسلوں کے لیے پورے یورپ میں ایک لازوال نقوش چھوڑے گی۔

جسمانی جنگ جتنی بھیانک رہی ہے، بہت زیادہ متوقع سائبر وار اتنی تیزی سے پوری نہیں ہوئی جتنی کہ کچھ سائبر سیکیورٹی اور قومی سلامتی کے ماہرین نے سوچا تھا۔ مارچ کے اوائل میں، نیشنل سیکیورٹی ایجنسی اور سینٹرل سیکیورٹی سروس کے سابق جنرل کونسلر گلین ایس گیرسٹیل نے دی گارڈین کو بتایا، "ہم نے ابھی تک یوکرین کے بنیادی ڈھانچے پر مکمل طور پر تباہ کن حملے نہیں دیکھے ہیں جن کی توقع کی جا سکتی ہے۔"

لیکن ایسے نئے اشارے مل رہے ہیں کہ روس جلد ہی اپنی سائبر وار کو تیز کرنے کی کوشش کر سکتا ہے۔ دو ہفتے قبل، یوکرین کا آئی ٹی انفراسٹرکچر روسی ہیکرز کے اہم حملے کی زد میں آیا۔ فروری کے وسط میں روسیوں کی جانب سے یوکرین کے بینکوں کو نشانہ بنانے کے بعد سے یہ حقیقی نتیجے کا پہلا بڑا حملہ تھا۔

اور خارجہ امور کے مطابق، "تمام دستیاب شواہد اس بات کی نشاندہی کرتے ہیں کہ روس نے ایک مربوط سائبر مہم چلائی ہے جس کا مقصد یوکرین میں اپنی جنگ کے دوران اپنی افواج کو ابتدائی فائدہ پہنچانا ہے۔"

دھمکی آمیز لینڈ سکیپ پروفیشنل سے پرسنل میں شفٹ

اگرچہ روس کے ڈیجیٹل جنگ کے عزائم کی حد تک نامعلوم ہے، دنیا کا بیشتر حصہ پہلی عالمی سائبر وار کی تیاری کر رہا ہے۔

امریکہ میں، صدر جو بائیڈن اور ڈی ایچ ایس کی کریٹیکل انفراسٹرکچر سیکیورٹی ایجنسی (CISA) امریکی ایجنسیوں اور کاروباروں کو یکساں طور پر سائبرسیکیوریٹی کی تفصیلی انتباہات جاری کرتے رہتے ہیں۔ حال ہی میں، CISA نے دولت کے منتظمین کو متنبہ کیا کہ روسی سائبر حملے ان کی تنظیموں اور ان کے گاہکوں کو نشانہ بنا سکتے ہیں۔ ہسپتالوں، توانائی کے شعبے، اور ہر صنعت میں فارچیون 1000s کو بھی براہ راست خطرات اور کولیٹرل نقصان کے امکان سے خبردار کیا گیا ہے۔

ایک حملہ ویکٹر نمایاں طور پر حکومت اور صنعت کے انتباہات دونوں سے غائب ہے وہ ہے ایگزیکٹوز کی ذاتی ڈیجیٹل زندگی - C-Suite، بورڈ ممبران، اور کمپنی کے سینئر لیڈرز - مالی، ملکیتی اور خفیہ معلومات تک براہ راست رسائی کے ساتھ۔

حال ہی میں، ہنر مند سائبر کرائمینلز اور قومی ریاستوں نے حکمت عملی کے ساتھ حکومتی اور تنظیمی سیکیورٹی کنٹرولز کو نظرانداز کرنا شروع کر دیا ہے جس پر حملہ کر کے CISOs اور سیکیورٹی ٹیمیں کنٹرول نہیں کر سکتیں: آن لائن پرائیویسی، ذاتی ڈیوائسز، اور ایگزیکٹوز اور ان کے اہل خانہ کے گھریلو نیٹ ورک۔

ذاتی ڈیجیٹل زندگیوں میں خطرات بہت زیادہ ہیں۔

چونکہ انٹرپرائز سیکیورٹی ذاتی زندگیوں تک نہیں پھیل سکتی، اس لیے ذاتی ڈیوائس اور ہوم نیٹ ورک کی کمزوریاں بہت زیادہ ہیں، اور اکثر فائدہ اٹھانا آسان ہے۔

بلیک کلوک کے مطابق, اندرونی ڈیٹا، 87% ایگزیکٹوز کے ذاتی آلات میں سائبرسیکیوریٹی کنٹرولز کی کمی ہے، اور کم از کم 27% آلات میں پہلے سے دریافت شدہ میلویئر موجود نہیں ہے۔

مزید برآں، 75% ذاتی ڈیوائسز گمشدہ یا غلط طریقے سے کنفیگر شدہ ڈیوائس پرائیویسی سیٹنگز کی وجہ سے ڈیٹا لیک کر رہی ہیں، اور 69% ایگزیکٹوز کے پاس ذاتی اور کام کے پاس ورڈ ڈارک ویب پر دستیاب ہیں۔

یہ کمزوریاں، دوسروں کے درمیان، سائبر جرائم پیشہ افراد اور قومی ریاستوں کے لیے ایک سبز جگہ کی نمائندگی کرتی ہیں کہ وہ اپنی ذاتی زندگی میں ایگزیکٹوز کو ہیک کر کے تنظیموں کی خلاف ورزی کریں تاکہ بعد میں ان تنظیموں میں منتقل ہو جائیں جو ان کا حتمی ہدف ہیں۔

بلیپنگ کمپیوٹر کے ایک مضمون کے مطابق، پچھلے مہینے، گوگل کے تھریٹ انٹیلی جنس گروپ نے امریکی حکومت کے کارکنوں کے ذاتی جی میل اکاؤنٹس کو ہیک کرنے کی کوشش کرنے والے چینی دھمکی آمیز اداکاروں کی نشاندہی کی۔

ایگزیکٹوز کی ذاتی ڈیجیٹل زندگیوں کی حفاظت کریں، تنظیم کی حفاظت کریں۔

یہ دیکھنا باقی ہے کہ آیا روس اپنی سائبر وار میں اضافہ کرے گا، اور آیا یہ اضافہ براہ راست یا بالواسطہ طور پر امریکی کاروباری اداروں اور سرکاری اداروں کو نشانہ بنائے گا یا نہیں۔ قطع نظر، سیکورٹی ٹیموں کو اب ان کے ایگزیکٹوز کی ذاتی ڈیجیٹل زندگیوں میں ظاہر ہونے والے پس منظر کے حملوں کے لیے تیاری کرنی چاہیے۔

خوش قسمتی سے، بہت سے تحفظات ہیں جو کہ بوجھل ہونے کے باوجود سیکیورٹی ٹیمیں کمپنی کے رہنماؤں کو ان کی ذاتی زندگیوں میں لاگو کرنے میں مدد کر سکتی ہیں۔ یہ شامل ہیں:

• اس ملٹی فیکٹر کی توثیق کو یقینی بنائیں تمام ذاتی (بشمول فیملی) آلات، ایپس اور سسٹمز پر فعال ہے جو اس کی اجازت دیتے ہیں۔ CISOs کو کسی بھی ڈیوائس سے تمام کارپوریٹ سسٹم تک رسائی کو روکنا چاہیے جس میں MFA تعینات نہیں ہے۔
• زیادہ سے زیادہ آن لائن ڈیٹا بروکرز کو آپٹ آؤٹ کی درخواستیں جمع کروائیں۔ جتنا ممکن ہو، سوشل انجینئرنگ اور سپیئر فشنگ حملوں کے لیے درکار ذاتی معلومات حاصل کرنے کے لیے مخالفین کی صلاحیت کو محدود کرنا۔
• خودکار سیٹ کریں۔ تمام ذاتی آلات پر آپریٹنگ سسٹم اور فرم ویئر اپ ڈیٹس؛ اور مواصلات کی سالمیت کو یقینی بنانے کے لیے روٹر فائر والز اور وائی فائی نیٹ ورک انکرپشن کے ذریعے ہوم نیٹ ورک سیکیورٹی کو نافذ کریں۔
• تمام ذاتی آلات کو یقینی بنائیںمیاں بیوی اور بچوں سمیت، میں اینٹی میلویئر انسٹال اور اپ ڈیٹ ہے۔
• وائی ​​فائی سیکیورٹی انسٹال کریں۔ اپنے گھر کے نیٹ ورکس کی حفاظت کرنے اور گھر کے مہمانوں کو مہمانوں کے نیٹ ورک سے جڑنے کے قابل بنانے کے لیے۔

بدقسمتی سے، اس طرح کے تحفظات، دوسروں کے علاوہ، پہلے سے ہی مقدس وقت اور وسائل کو لاگو کرنے میں لے سکتے ہیں، بغیر کسی ضمانت کے کہ وہ افراد یا کمپنی کو محفوظ اور محفوظ رکھیں گے۔ لیکن سائبر وار کے ڈرموں کو سخت سے سختی سے پیٹنے کے ساتھ، کسی تنظیم کی حفاظت کرنا شروع اور ختم ہو سکتا ہے یہ ایگزیکٹوز کو ان کی ذاتی ڈیجیٹل زندگی میں کتنی اچھی طرح سے تحفظ دے سکتا ہے۔