(تصویری کریڈٹ: شٹر اسٹاک)
سائبرسیکیوریٹی ٹریننگ آرگنائزیشن SANS انسٹی ٹیوٹ نے ڈیٹا کی خلاف ورزی کا انکشاف کیا ہے جس میں ذاتی طور پر قابل شناخت معلومات کے 28,000 ریکارڈ سے سمجھوتہ کیا گیا تھا۔
تنظیم نے کہا کہ اس نے 6 اگست کو ای میل کی ترتیب اور قواعد کا منظم جائزہ لینے کے بعد اس خلاف ورزی کا پتہ چلا۔
- بہترین اینٹی وائرس سافٹ ویئر آپ کو اور آپ کے آلات کو محفوظ رکھنے کیلئے
- بہترین وی پی این : ایک مجازی نجی نیٹ ورک کے ساتھ سیکورٹی کی ایک اضافی پرت شامل
- بلیک فرائیڈے ڈیلز: ابھی تمام بہترین پیشکشیں دیکھیں!
چونکا دینے والا انکشاف
اس جائزے کے دوران ہی SANS انسٹی ٹیوٹ نے ایک 'مشکوک فارورڈنگ اصول' دریافت کیا جس کے مطابق اس نے ایک مخصوص فرد کے ای میل اکاؤنٹ سے متعدد ای میلز کو کسی نامعلوم بیرونی ای میل ایڈریس پر فارورڈ کیا تھا۔
ہرمن ملر ایرون بمقابلہ ایمبوڈی
SANS انسٹی ٹیوٹ معلومات کی حفاظت کی تربیت، کورسز اور سرٹیفیکیشن فراہم کرتا ہے۔ ہزاروں کاروبار اور پیشہ ور افراد حفاظتی خطرات کے بارے میں اپنی سمجھ اور آگاہی بڑھانے کے لیے اس تنظیم پر انحصار کرتے ہیں، اس لیے یہ خلاف ورزی بدقسمتی سے بہت ستم ظریفی ہے۔
فرم ایک بیان میں کہا کہ خلاف ورزی نے ذاتی معلومات جیسے مکمل نام، ای میل ایڈریس، فون نمبر، ملازمت کے عنوانات، تنظیموں کے نام، شعبے، پتے اور ملک کو بے نقاب کیا۔
تاہم، بیان کے مطابق، ای میلز نے پاس ورڈز یا کریڈٹ کارڈ نمبرز کو ظاہر نہیں کیا۔
یہ واضح نہیں ہے کہ اس ڈیٹا کی خلاف ورزی سے کتنے انفرادی افراد متاثر ہوئے، یا آیا وہ لوگ SANS کے ملازمین، موجودہ یا سابق SANS طلباء، یا دوسرے لوگ تھے۔
زیڈ ٹی ای ایکسن 10 پرو جائزہ
متاثرہ افراد سپام یا نیزہ بازی کے حملوں میں اضافے کا شکار ہو سکتے ہیں۔ یہ بھی ممکن ہے کہ معلومات کی حفاظت کے پیشہ ور افراد پر پس منظر کا ڈیٹا اکٹھا کرنے کے لیے یہ ایک قومی ریاستی جاسوسی کا حملہ تھا۔
کسی بھی طرح سے، SANS کے سابق طلباء پوری دنیا میں سائبر سیکیورٹی انڈسٹری میں پھیلے ہوئے ہیں۔ اس ڈیٹا کی خلاف ورزی سے حملہ آور جو بھی فائدہ اٹھا سکتا ہے اسے سابق SANS طلباء کی تنظیموں پر مزید حملوں میں استعمال کیا جا سکتا ہے۔
میجر جعل سازی کا حملہ
SANS انسٹی ٹیوٹ کے مطابق، مجموعی طور پر 513 ای میلز نامعلوم بیرونی ای میل ایڈریس پر بھیجی گئیں۔ اگرچہ انسٹی ٹیوٹ کا دعویٰ ہے کہ ان میں سے زیادہ تر ای میلز بے ضرر تھیں، اس نے مزید کہا کہ ان میں سے کچھ ای میلز میں ذاتی طور پر قابل شناخت معلومات والی فائلیں تھیں۔
ہم نے ایک ہی فشنگ ای میل کو حملے کے ویکٹر کے طور پر شناخت کیا ہے۔ ای میل کے نتیجے میں، ایک ملازم کا ای میل اکاؤنٹ متاثر ہوا،' بیان میں کہا گیا۔ 'متاثرہ صارف کے علاوہ، ہمیں فی الحال یقین ہے کہ SANS میں کسی دوسرے اکاؤنٹس یا سسٹم سے سمجھوتہ نہیں کیا گیا تھا۔'
اپنی تحقیقات کے دوران، تنظیم کو مشکوک فارورڈنگ اصول کے ساتھ ایک بدنیتی پر مبنی Office 365 ایڈ آن بھی ملا۔ لیکن یہ اب تخفیف کی گئی ہے.
بدنیتی پر مبنی سرگرمی کی دریافت پر، ہماری IT اور سیکیورٹی ٹیم نے فارورڈنگ کے اصول اور نقصان دہ O365 ایڈ ان کو ہٹا دیا،' اس نے کہا۔ 'ہم نے دیگر تمام اکاؤنٹس اور اپنے سسٹمز میں بھی اسی طرح کے واقعات کے لیے اسکین کیا ہے۔ ہمیں سمجھوتے کے کوئی اور اشارے نہیں ملے۔'
Mitigations
ڈیٹا کی خلاف ورزی کا پتہ چلنے کے بعد سے، SANS انسٹی ٹیوٹ نے متاثرہ فریقوں کو ای میل کے ذریعے مطلع کرنا شروع کر دیا ہے اور واقعے کی تہہ تک پہنچنے کے لیے تحقیقات کا آغاز کر دیا ہے۔
SANS ڈیجیٹل فرانزک انسٹرکٹر تحقیقات کی سربراہی کر رہے ہیں،' انسٹی ٹیوٹ کے بیان میں کہا گیا ہے۔ 'ہم اس بات کو یقینی بنانے کے لیے کام کر رہے ہیں کہ کسی دوسری معلومات سے سمجھوتہ نہ کیا جائے اور اپنے نظام کو سخت کرنے اور اپنے ردعمل کو بہتر بنانے کے مواقع کی نشاندہی کریں۔
تفتیش مکمل ہونے پر، اگر کوئی ایسی معلومات ہے جو ہمارے خیال میں کمیونٹی کے لیے کارآمد ہو گی تو ہم اپنی تعلیم کا خاکہ پیش کرنے کے لیے ایک ویب کاسٹ چلائیں گے۔
ڈیٹا کی خلاف ورزیاں عام ہوتی جا رہی ہیں کیونکہ ڈیجیٹل ماحولیاتی نظام تیزی سے پھیل رہا ہے۔ ان سے اپنے آپ کو بچانے کا بہترین طریقہ یہ ہے کہ مضبوط پاس ورڈز ترتیب دیں، ان سے بچاؤ نہ کریں، پاس ورڈ مینیجر کا استعمال کریں اور بہترین اینٹی وائرس حل میں سے ایک ڈاؤن لوڈ کریں۔
جی میل ان باکس کو کیسے صاف کریں۔
