سائبرٹیکس تعدد میں اضافہ کر رہا ہے ، اور وہ ڈیٹا پرائیویسی کے خطرات کو بڑھا رہا ہے جس سے وہ سرکاری ایجنسیوں اور کاروبار کو لاحق ہیں۔ پرائیویسی گروپس کو متنبہ کیا ، ملکی اور غیر ملکی دونوں حکومتوں کو اس سال تکنیکی دفاع کو تقویت بخش قانون سازی کی منظوری کے لئے کوششیں تیز کرنے کی ضرورت ہے۔
سخت پرائیویسی قوانین کا آہستہ آہستہ جائزہ لیا جا رہا ہے اور امریکی مارکیٹ میں سائن کیا گیا ہے۔ لیکن یہ عمل زیادہ تر ریاستی سطح پر ہو رہا ہے۔
ادھر ، سائبریٹیکس آئی ٹی ماہرین اور قانون سازوں کو دو محاذوں پر جنگ کے ساتھ پیش کرتے ہیں۔ سافٹ ویئر انڈسٹری سیکیورٹی کے مسائل کے ساتھ جدوجہد کرتی ہے جو سائبرٹ ٹیکس کو قابل عمل بناتا ہے۔ سرکاری عہدیدار اور کاروباری پیچیدہ قانونی امور کے ساتھ جدوجہد کرتے ہیں جن میں پرانے یا غائب رازداری سے متعلق تحفظات شامل ہیں۔
حکومت ، کاروبار ، اور ذاتی کمپیوٹر میں بڑے اور زیادہ کامیاب حملہ عام واقعات ہیں۔ فشنگ مہم اور رینسم ویئر کے حملوں میں باقاعدگی سے نئے متاثرین کی تلاش ہورہی ہے ۔ صورتحال ویک اے تل کے کھیل کی طرح ہے۔
رازداری کے حامیوں کو رازداری کے قوانین کے انعقاد کے بہتر مواقع نظر آتے ہیں کیونکہ وہ آئندہ برسوں میں وفاقی قانون سازوں کو صارفین کی پرائیویسی کے مضبوط قوانین وضع کرنے پر زور دینے پر توجہ دیتے ہیں۔ ان نئے قوانین کو ابھرتی ہوئی ٹیکنالوجیز جیسے مصنوعی ذہانت (اے آئی) ، مشین لرننگ (ایم ایل) ، کلاؤڈ کمپیوٹنگ ، اور بلاکچین پر خاص توجہ دینے کی ضرورت ہے۔
بین الاقوامی قانون فرم او میلوینی اور مائرس کے سیلیکن ویلی آفس کے خصوصی مشیر اور اس فرم کے ڈیٹا سیکیورٹی کے ممبر ، سکاٹ پنک کا کہنا ہے کہ ، "میں بڑھتی ہوئی ضابطے کی توقع کرتا ہوں ، خاص طور پر جب اس معاملے کی بات کی جائے جب حساس ذاتی ڈیٹا پر توجہ دی جاتی ہو۔" اور پرائیویسی گروپ
گلابی میڈیا اور ٹکنالوجی کمپنیوں کو باقاعدگی سے اس بات پر مشورہ دیتی ہے کہ ریاست اور صنعت سے متعلق رازداری کے نجی قواعد و ضوابط کے موجودہ پیچ کو کس طرح ماننا ہے۔ ان کا خیال ہے کہ 2021 رازداری کے قوانین میں ایک نئے دور کی نشاندہی کرسکتا ہے جس کا مقصد وسیع پیمانے پر قیمتی ڈیجیٹل معلومات کی حفاظت کرنا ہے۔
"صحت کے اعداد و شمار فوری طور پر تشویش کا باعث ہیں جب ہم وبائی مرض کے اگلے مرحلے میں داخل ہو رہے ہیں۔ حکومتیں اور صحت کی دیکھ بھال کے نظام وسیع پیمانے پر رابطے کا سراغ لگانے اور ویکسین سے متعلق معلومات جمع کررہے ہیں۔ اس کی سالمیت کو یقینی بنانے کے لئے قوانین ، پالیسیاں اور طریقہ کار پر عمل درآمد کر رہے ہیں۔ "ڈیٹا کلیدی ثابت ہوگا ،" پنک نے ٹیک نیوز نیوز کو بتایا۔
انہوں نے زور دے کر کہا کہ سائبریٹیکس ایک خاص خطرہ ہے ، خاص طور پر جب دور دراز سے کام کرنا اور فشنگ اور معاشرتی انجینئرنگ حملوں کی بڑھتی ہوئی نگاہوں نے پہلے سے کہیں زیادہ خطرات پیدا کیے ہیں۔ سائبرٹیکس اور ڈیٹا پرائیویسی پر ان کے اثرات سرکاری ایجنسیوں ، کمپنیوں ، اسکولوں اور اس سے آگے کے کاموں کو بری طرح متاثر کرسکتے ہیں۔
اکسوفٹ پرائم ڈوڈ ایڈیٹر۔ ابھی آزمائیں!
اٹیک مکس میں چوٹیاں
2021 میں چھپی ہوئی سب سے زیادہ خطرات RAT infestation ہیں۔ مخفف RAT کا مطلب ریموٹ ایکسیس ٹروجن ہے ، جو میلویئر کی ایک شکل ہے جو ہیکرز کو دور سے آلات پر قابو پانے کی سہولت دیتا ہے۔
ایک بار جب RAT پروگرام کمپیوٹر سے منسلک ہوجاتا ہے تو ، ایک ہیکر مقامی فائلوں کو دیکھ سکتا ہے ، لاگ ان کی اسناد اور دیگر ذاتی معلومات حاصل کرسکتا ہے ، یا اس وائرس کو ڈاؤن لوڈ کرنے کے لئے اس کنکشن کا استعمال کرسکتا ہے جو اس وقت ، صارف کے لئے ناواقف ، دوسروں تک پھیل سکتا ہے۔
پروٹیکٹ نو کے سائبر سماجی شناخت کے تحفظ کے انسٹرکٹر رابرٹ سیلیسو نے نوٹ کیا ، خاص طور پر لاکھوں افراد اب گھر سے کام کرنے والے ، ریموٹ تک رسائی مشکلات کا باعث ہوسکتی ہے ۔
انہوں نے ٹیک نیوز ورلڈ کو بتایا ، "مائیکروسافٹ کا ریموٹ ڈیسک ٹاپ پروٹوکول اور متعدد تیسری پارٹی کے ریموٹ ایکسیس تکنالوجی کی خدمات کارپوریٹ اور سرکاری نیٹ ورکس میں داخل ہونا چاہتے ہیں۔
انہوں نے بتایا کہ کچھ سائبرٹیکس وبائی بیماری کے بعد سے دستیاب بڑھتے ہوئے ہتھکنڈوں پر مبنی ہیں اور یہ پچھلے سال سے پہلے کے مقابلے میں مختلف ہیں۔ نہ تو کارپوریٹ امریکہ ، نہ ہی مقامی ، ریاست اور وفاقی حکومتوں نے کبھی یہ آتے ہوئے نہیں دیکھا۔
کلاؤڈ فیکٹر کا شمار بھی بہت ہوتا ہے
پھر بھی ، ہیکرز جدید دور جدید ٹیک ہتھکنڈوں کا استعمال کرکے سختی سے کامیاب نہیں ہو رہے ہیں۔ امریکی اسرائیلی منصوبے کے ایک دارالحکومت فرم وائے ایل وینچرس کے ساتھی ، نامہ بین ڈوف کے مطابق ، آج کی دھمکیاں موجودہ خطرے کے ان طریقوں میں اضافہ ہیں جو برسوں سے جاری ہیں اور کلاؤڈ کمپیوٹنگ اور فرتیلی ترقی کے زیادہ روایتی استعمال سے اس میں تیزی آئی ہے۔ جو بیج کے مرحلے سائبرسیکیوریٹی سرمایہ کاری میں مہارت رکھتا ہے۔
ہم آج کل ڈیٹا پرائیویسی پریشانیوں کا ایک بڑا حصہ بادل منتقلی دیکھ رہے ہیں۔ حملہ آوروں کے لئے ڈیٹا سب سے زیادہ قیمت کا ہدف ہے۔ اس طرح ، اس سال ، ڈیٹا کی چوری سب سے زیادہ خطرہ ہے ، تل ابیب میں ایک ڈیٹا تک رسائ اور گورننس فرم ، ستوری سائبر کے شریک بانی اور سی ای او ، ایل ڈیڈ چا نے اصرار کیا ، جو وائی لینچر کی پورٹ فولیو کمپنیوں میں سے ایک ہے۔
انہوں نے ٹیک نیوز نیوز کو بتایا ، "کارپوریشن کے اعداد و شمار تک رسائی کے ذریعہ حملہ آور وقار ، قانونی اور عملی نقصانات پہنچا سکتے ہیں جو کسی دوسرے حملے ویکٹر کے لئے غیر متناسب ہیں۔"
یقینا. اس میں سے زیادہ تر ڈیٹا بادل میں ہے۔ چی نے بتایا کہ ڈیٹا کو بادل میں منتقل کرنے کا رجحان گذشتہ برسوں کے دوران تیز ہوا ہے اور اب اسنوفلاک جیسے پلیٹ فارم کی کامیابی اور بادل منتقلی کے پروگراموں کو فراہم کردہ 2020 کو فروغ دینے والے ریکارڈ کی بلندیوں پر ہے۔
چا نے کہا ، "بادل میں اعداد و شمار کی بڑے پیمانے پر منتقلی ، کسی تنظیم میں اعداد و شمار کو جمہوری بنانے اور گھر سے کام کرنے والے ماحول نے اعداد و شمار کے لئے حملے کی سطح کو بڑھا دیا ہے اور ڈیٹا سے بچاؤ کے ایک موثر پروگرام کو چلانے کے لئے اسے انتہائی مشکل بنا دیا ہے۔"
WFH بھی مسئلہ ہے
گھر سے کام کرنے والے منظر نامے نے ہیکر کی ملازمت کو اتنا آسان بنا دیا ہے۔ بین ڈوف نے مشاہدہ کیا کہ حملہ آور ان کے نشانے پر جاتے ہیں۔ ابھی ، پہلے سے کہیں زیادہ ، یہ اعداد و شمار گھریلو ملازمین کے کمپیوٹرز ، دفتر میں کام کے مقامات ، اور کلاؤڈ اسٹوریج بینکوں کے مابین پیچیدہ ہیں۔
روایتی دانشمندی ہمیشہ سے رہی ہے کہ کارکن دفتر کے ماحول میں زیادہ کارآمد ہوتے ہیں۔ اور جب کواڈ مارا تو ، آئی ٹی مینیجر زیادہ تر تیاریوں میں تھے ، سسیلو نے کہا۔
اگرچہ کچھ کمپنیاں ان ملازمین کو اپنے کمپیوٹر اور روٹرز کو گھر پر استعمال کرتے ہوئے نیٹ ورک سے باہر موجود آلات کی حفاظت سے نمٹنے کے لئے ٹیک مدد فراہم کرتی ہیں ، لیکن یہ کافی نہیں تھا۔
انہوں نے کہا ، "کمپنی کے نیٹ ورکس کو غلط کنفیگریشن کے ساتھ مربوط کرنے والے گھریلو آلات پر کام کرنا آئی ٹی مینیجر کا سب سے بڑا خوف ہے۔"
بہت کم ، بہت دیر سے
مثال کے طور پر ، امریکہ میں ، ٹیلی کام کو بڑھانے کے ایکٹ 2010 جیسے موجودہ وفاقی قوانین کبھی بھی گھر میں کام کی اس سطح کی توقع نہیں کرتے ہیں۔ وفاقی حکومت سیسیولو کے خیال میں ، بہت سے دوسرے جان لیوا وجودی خدشات کے ساتھ جلد ہی کسی بھی وقت کوئی نمایاں تبدیلیاں کرنے کا امکان نہیں ہے۔
ڈیٹا پرائیویسی حملہ میں اضافے کا ایک خطرہ ransomware ہے۔ لیکن یہ ایک اثر ہے نہ کہ رازداری کے نقصان کا سبب۔ انہوں نے نوٹ کیا کہ رینسم ویئر بالآخر ایک ریموٹ رس ٹروجن یا ٹکنالوجی کا اثر بنتا ہے۔
"ڈیٹا پرائیویسی انکشافات کو روکنے کے بارے میں سیسیلو نے کہا ،" آئی ٹی مینیجرز کو ہارڈ ویئر ، سافٹ ویئر کی تشکیلات ، اور سیکیورٹی بیداری کی تربیت کے ساتھ زیادہ متحرک ہونا چاہئے۔ "
شفٹ کرنے سے ٹیک کو مؤثر ہونے کا خطرہ ہے
وائی ایل وینچرز بین ڈوف کے مطابق ، 2021 میں ہمیں سب سے زیادہ پرائیویسی خطرات کا سامنا کرنا پڑا جو تیسرے فریق کے آئی ٹی خدمات پر انحصار ہے جو تاریخی طور پر آن پریمیسس کی جگہ پر لگائے جانے والے ایپلی کیشنز کو تیزی سے بے گھر ، یا تبدیل کرتی ہے۔
"سولر ونڈز واقعے کی طرح ، بہت سارے سپلائی چین حملوں نے آئی ٹی مینجمنٹ سسٹم کو نشانہ بنایا ہے جو کلاؤڈ کے عروج سے بہت پہلے استعمال میں تھے۔ تنظیمیں اب بھی ان حربوں پر انحصار کرتی ہیں ، اور یہ حملہ آئی ٹی سپلائی چین کی نمائش کی حد پر دوبارہ غور کرنے پر مجبور کرے گا ، "اس نے ٹیک نیوز ورلڈ کو بتایا۔
وہی بات سافٹ ویئر ایپلیکیشنز پر بھی لاگو ہوتی ہے۔ حالیہ برسوں میں تھرڈ پارٹی سافٹ ویئر کی مقدار میں دھماکہ ہوا ہے۔ یہ حقیقت یہ ہے کہ تنظیموں نے تیسری پارٹی کے اجزاء کے سامنے آنے کے خطرات میں جواز کو کھو دیا ہے۔
بین ڈوف نے خبردار کیا کہ صورتحال بہتر ہونے سے پہلے ہی اس کی صورتحال مزید خراب ہوجائے گی۔ اعداد و شمار کی رازداری کی بڑھتی ہوئی خلاف ورزیوں ، خاص طور پر نجی ڈیٹا ، وسیع پیمانے پر بڑھتا جارہا ہے۔
انہوں نے کہا ، "جب تک اعداد و شمار کی شناخت اور حفاظت کے لئے بامعنی ٹیکنولوجی طریقوں کا فقدان ہے ، بہت سارے رساو ہونے کا پابند ہیں۔"
کیا ٹوٹا ہے کو ٹھیک کریں
بہت سے موجودہ حل ڈیٹا گورننس اور تعمیل پر عمل پیرا ہونے پر مرکوز ہیں۔ یہ اہداف اہم ہیں لیکن اس مسئلے کی جڑ کو نشانہ نہیں بناتے۔ بین ڈوف کے مطابق ، وہ اس حد تک ہی اچھ areا ہیں کہ کچھ مخصوص قواعد و ضوابط چلتے ہیں۔
"ہمیں ایسے حل کی ضرورت ہے جو پورے لائف سائیکل کے ذریعے ڈیٹا کو ٹریک اور مانیٹر کرنے کے قابل ہوں ، اس طرح سے جو معنی سے تنظیموں کے موجودہ کاروباری اکائیوں کے ساتھ مل جائے اور انھیں آر اینڈ ڈی ، سیلز ، اور مارکیٹنگ کو روکنے کے بجائے اس پر عمل درآمد کے قابل بنائے۔ سیکیورٹی کو ایک کراس ہونا چاہئے "انٹرپرائز دلچسپی اور مقصد جو کاروباری عملوں کی حمایت کرتا ہے ،" انہوں نے جواب دیا۔
فی الحال ، قانون ساز اکثر ذاتی طور پر پرائیویسی کے ل rights ہمارے حقوق پر مرکوز ہے۔ اگرچہ اس کا خیرمقدم کیا جاتا ہے اور اس کی ضرورت ہے ، لیکن اس میں رازداری کے پروگراموں کے نفاذ کو نظر انداز کیا جاتا ہے ، اور ہر کمپنی کی رازداری کی ضروریات کو پورا کرنے کا اپنا ایک طریقہ ہے ، جس نے ستووری سائبر کی چی پیش کی۔
انہوں نے کہا ، "نتائج سے متعلق قوانین پر روشنی ڈالنا ، جیسے اگر اعداد و شمار ضائع ہوجائیں تو آپ کو جرمانہ ہوجاتا ہے ، حقیقت میں افراد کی رازداری کے تحفظ میں بہت سے بنیادی معاملات سے نمٹنا نہیں ہے۔"
چائی کو یقین نہیں ہے کہ اس سال ہونے کا امکان ہے۔ لیکن انھیں امید ہے کہ حکومتیں ڈیٹا پروٹیکشن پروگراموں کی وضاحت اور معیاری کرنے میں ایک بہتر کام کریں گی جس سے صنعت کو موثر اور پائیدار پروگراموں کے نفاذ میں رہنمائی ملے گی۔
نئی رازداری ، حفاظتی جھریاں
کلاؤڈ انفراسٹرکچر اور کلاؤڈ سروسز (ساس) دونوں کو اپنانے کے ساتھ ، بادل کے موجودہ محافظوں کو روکنے کے لئے تیار کردہ اور اپنی مرضی کے مطابق مزید حملے ہوں گے۔ بین ڈوف نے مشورہ دیا کہ ہیکرز کلاؤڈ تصدیق کے طریقہ کار کو روکنے کے لئے راستے تلاش کریں گے۔
متعلقہ تشویش میں کمپنیوں کا رجحان ہے کہ وہ گھروں میں اپنی درخواستیں تیار کریں ، اپنی سافٹ ویئر کمپنی بنیں۔ انہوں نے متنبہ کیا کہ اس سے اطلاق سے متعلق حملوں کا دروازہ کھل جاتا ہے۔
چا نے مزید کہا ، "ہیکرز ہمیشہ اس میں آسان ترین راستہ کا انتخاب کریں گے ، اور 2020 تک اپنے لیپ ٹاپس پر مالویئر سافٹ ویئر انسٹال کرنے کے لئے میلویئر یا سوشل انجینئرنگ والے افراد کو انسٹال کرنے کے لئے پرانے آپریٹنگ سسٹم میں کیڑے کا استحصال کرنا آسان راستہ تھا۔" "ڈیٹا اور سرور کے بادل میں منتقل ہونے کے ساتھ ، ہم آخر کار کم حملوں اور بادلوں کے ماحول پر توجہ مرکوز کرنے والے زیادہ حملے دیکھیں گے۔"
ایک اہم عنصر جس پر توجہ دینے کی ضرورت ہے ، سسیلو کے مطابق ، ملازمین کو سیکیورٹی کے کردار ادا کرنے کی ضرورت کے بارے میں تشویش کا فقدان ہے۔ یہ خاص طور پر فشنگ کے بارے میں سچ ہے۔ ملازمین کو اس سے بہتر طور پر سمجھنے کی ضرورت ہے کہ ان کی بے کارگی سے تباہی کا نتیجہ کیسے نکل سکتا ہے۔
انہوں نے شکایت کی ، "سیکیورٹی بیداری کی تربیت چونکہ یہ خود بخود فشنگ تخروپن سے متعلق ہے ، بالکل ہی کافی نہیں ہے اور اس مسئلے کو حل نہیں کرے گا۔ اس بحث کو سیکیورٹی بیداری سے سیکیورٹی کی تعریف کی طرف منتقل کرنے کی ضرورت ہے ، اور ابھی زیادہ تر تنظیمیں یہ کام نہیں کررہی ہیں۔"
حتمی خیالات
ڈیٹا سیکیورٹی اور رازداری کے بارے میں چا Cha نے آج جو اہم فرق دیکھا ہے وہ یہ ہے کہ موجودہ حل کسی ایسے ماڈل کے لئے موزوں نہیں ہیں جو اعداد و شمار کے قانونی تناظر میں فائدہ اٹھائے۔ موجودہ ڈیٹا پروٹیکشن ٹولز کے ماڈلز زیادہ تر سیاہ یا سفید ہوتے ہیں۔ انہوں نے وضاحت کی کہ یا تو آپ کے پاس ڈیٹا تک رسائی نہیں ہے یا آپ کو رسائی حاصل نہیں ہے۔
تاہم ، ڈیٹا کی رازداری اور قانونی سیاق و سباق زیادہ پیچیدہ ہے۔ اعداد و شمار کو جمع کرنے کے وقت دی گئی رضامندی ، اعداد و شمار کے جغرافیائی محل وقوع ، ڈیٹا کے سائز اور نوعیت ، اعداد و شمار کو کس طرح استعمال کیا جائے گا ، اور دیگر تحفظات کا ایک مجموعہ دیئے گئے رضامندی پر مبنی استعمال کے لئے اعداد و شمار کا ایک اختیار دیا جاسکتا ہے۔
انہوں نے کہا ، "جب تک کہ اعداد و شمار کے تحفظ کے لئے قانونی اور رازداری کے سیاق و سباق کو موجودہ ماڈل میں ضم کرلیا جائے ، تب بھی ہم پیچھے رہیں گے۔"
اس عمل میں سائبرسیکیوریٹی کے خطرات سے متعلق ڈیٹا کو بانٹنے کے لئے انڈسٹری-حکومت سے تعلیمی تعاون اور شراکت داری کی ضرورت ہوگی۔ بین ڈوف نے مزید کہا ، اس سے ان کا مقابلہ کرنے کے خطرے کے بارے میں بھی علم حاصل ہوگا۔