STM ThinkTech، اس سال کی دوسری سہ ماہی کا احاطہ کرتا ہے۔ سائبر تھریٹ اسٹیٹس رپورٹاعلان کیا کہ. اس بات پر زور دیتے ہوئے کہ حال ہی میں اسمارٹ فونز کے خلاف سائبر حملوں میں اضافہ ہوا ہے، یہ نوٹ کیا گیا کہ آئی فون ڈیوائسز سائبر حملوں کی زد میں آسکتی ہیں یہاں تک کہ انہیں آف کیا جائے۔
STM کے تکنیکی سوچ کے مرکز "ThinkTech"، جس نے ترکی میں سائبر سیکیورٹی کے شعبے میں اہم منصوبوں اور ملکی مصنوعات پر دستخط کیے ہیں، نے اپنی نئی سائبر تھریٹ اسٹیٹس رپورٹ کا اعلان کیا ہے جس میں اپریل-جون 2022 کا احاطہ کیا گیا ہے۔ رپورٹ، جو 2022 کی دوسری سہ ماہی کا احاطہ کرتی ہے، 8 موضوعات پر مشتمل ہے۔
بند آئی او ایس ڈیوائس پر سائبر حملہ کیا جا سکتا ہے۔
سمارٹ فونز؛ اس میں بہت سے ذاتی ڈیٹا جیسے ای میل، سوشل میڈیا، بینک اکاؤنٹس اور ایڈریس کی معلومات شامل ہیں۔ حال ہی میں فون پر سائبر حملے منظر عام پر آئے ہیں، حملہ آور ذاتی ڈیٹا کو ضبط کرنے کے لیے بہت سے مختلف طریقوں کا سہارا لیتے ہیں۔ فون پر ہونے والے حملوں میں، سوشل میڈیا پیغامات میں لنکس کے ذریعے ڈیٹا حاصل کرنے یا ای میل کے ذریعے فشنگ حملوں کے ذریعے ڈیٹا تک تیزی سے رسائی حاصل کرنے کی کوشش کی جاتی ہے۔
رپورٹ میں، جس میں جرمنی میں آئی فون فونز پر ایک تحقیق پر توجہ مرکوز کی گئی، اس بات پر زور دیا گیا کہ ڈیوائس کے بند ہونے کے باوجود بھی اہم سسٹم فعال رہتے ہیں۔ رپورٹ میں، جس میں کہا گیا ہے کہ فونز پر لوکیشن فیچر کے ساتھ فعال ایپلی کیشنز کچھ منفی حالات لاتی ہیں، "مثال کے طور پر، ایک بلوٹوتھ چپ جو آئی او ایس ڈیوائسز کے آف ہونے پر لگائی جاتی ہے، میلویئر کو انسٹال کرنے کی اجازت دے سکتی ہے۔ جب iOS آلات بند ہوتے ہیں تو LPM (لو پاور موڈ) فعال ہوتا ہے۔ یہاں تک کہ اگر کوئی iOS آلہ بند ہے، تب بھی 'فائنڈ مائی آئی فون' ایپ گم ہونے پر فعال رہتی ہے۔ محققین کا کہنا ہے کہ 'فائنڈ مائی آئی فون' ایک فعال ٹریکنگ ڈیوائس کی طرح ہے، جس سے خطرہ لاحق ہوتا ہے۔
سائبر حملے سے پہلے ہی اسے روکنا ممکن ہے!
رپورٹ کا دورانیہ کا موضوع سائبر تھریٹ انٹیلی جنس کی اہمیت تھا۔ سائبر تھریٹ انٹیلی جنس ممکنہ سائبر سیکورٹی خطرات کے بارے میں جمع کردہ ڈیٹا کو یکجا، باہمی تعلق، تشریح اور تجزیہ کرکے خطرات کی فعال شناخت اور ان کے خلاف دفاعی طریقہ کار کی ترقی کے قابل بناتی ہے۔ انٹرنیٹ کے استعمال میں اضافہ دھمکی آمیز اداکاروں اور ان کے چھوڑے جانے والے نشانات میں اضافے کا سبب بنتا ہے۔ اس وجہ سے خطرے کے انٹیلی جنس ڈیٹا کا تجزیہ کرنا مشکل ہوتا جا رہا ہے۔ رپورٹ اوپن سی ٹی آئی پر مرکوز ہے، جو اوپن سورس سائبر تھریٹ انٹیلی جنس پلیٹ فارمز میں سے ایک ہے، جو خودکار پروگراموں کی بڑھتی ہوئی ضرورت کی طرف توجہ مبذول کراتی ہے۔ حاصل کردہ انٹیلی جنس معلومات کی بدولت، اس بات پر زور دیا جاتا ہے کہ سائبر حملوں کو ہونے سے پہلے روکنے کے لیے OpenCTI اور اسی طرح کے پلیٹ فارم قائم کیے جائیں۔
سب سے زیادہ سائبر حملے بھارت اور امریکہ سے ہوتے ہیں۔
STM کے اپنے ہنی پاٹ سینسر کے ذریعے ڈیٹا؛ اس نے ان ممالک کا بھی انکشاف کیا جہاں سب سے زیادہ سائبر حملے جمع کیے گئے۔ 2022 کے اپریل، مئی اور جون کے مہینوں کے دوران ایس ٹی ایم کے ہنی پاٹ سینسرز پر مجموعی طور پر 8 لاکھ 65 ہزار 301 حملے منعکس ہوئے۔ سب سے زیادہ حملے کرنے والا ملک بھارت تھا جہاں 1 لاکھ 629 ہزار حملے ہوئے جبکہ امریکہ 897 ہزار حملوں کے ساتھ دوسرے نمبر پر رہا۔ یہ ممالک بالترتیب ہیں؛ ترکی، روس، ویتنام، چین، میکسیکو، جاپان، تائیوان اور برازیل اس کے بعد ہیں۔ رپورٹ میں، جس میں کہا گیا ہے کہ آنے والے حملوں کی مقدار میں پچھلے تین مہینوں کے مقابلے میں بہت زیادہ اضافہ ہوا ہے، اس بات کی نشاندہی کی گئی ہے کہ یہ روس یوکرین جنگ کے ساتھ ساتھ مسلسل دھمکی دینے والے عناصر کی بڑھتی ہوئی سرگرمیاں ہیں۔
تبصرہ کرنے والے سب سے پہلے رہیں