ہیکس اور روک تھام کی 16 سب سے عام اقسام
یہاں ہیکس کی سب سے عام اقسام پر ایک نظر ہے اور انہیں کیسے روکا جائے۔ اس کے علاوہ، موضوع پر مقبول سوالات کے جوابات تلاش کریں۔
انٹرنیٹ کے زیر تسلط اس دور میں سب سے بڑا مسئلہ حفاظت اور تحفظ ہے۔ ہیکرز ہمیشہ کارناموں کی تلاش میں رہتے ہیں اور حملہ کرنے کے لیے حفاظتی خامیوں سے فائدہ اٹھانے کے طریقے۔ اس آرٹیکل میں، ہم ہیکس کی سب سے عام اقسام پر غور کریں گے اور آپ اپنے آپ کو کیسے بچا سکتے ہیں۔
ہیکنگ کیا ہے؟
ہیکنگ سے مراد ڈیٹا یا معلومات کو چرانے، تبدیل کرنے یا تباہ کرنے کے لیے کمپیوٹر یا نیٹ ورک تک غیر مجاز رسائی حاصل کرنے کی مشق ہے۔
ہیکرز سسٹم اور نیٹ ورکس تک رسائی حاصل کرنے کے لیے مختلف تکنیکوں اور ٹولز کا استعمال کرتے ہیں، اور بہت سے مختلف قسم کے ہیکس ہیں جنہیں وہ استعمال کر سکتے ہیں۔
ہیکس اور روک تھام کی سب سے عام اقسام
یہاں ہیکس کی کچھ سب سے عام قسمیں ہیں:
1. میلویئر
میلویئر، نقصان دہ سافٹ ویئر کے لیے مختصر، ایک اصطلاح ہے جو کسی ایسے سافٹ ویئر کی وضاحت کے لیے استعمال ہوتی ہے جو کمپیوٹر سسٹم کو نقصان پہنچانے یا اس کا استحصال کرنے کے لیے ڈیزائن کیا گیا ہو۔ میلویئر کی بہت سی مختلف قسمیں ہیں، بشمول وائرس، رینسم ویئر، اسپائی ویئر اور ایڈویئر۔ میلویئر اکثر ای میل منسلکات یا بدنیتی پر مبنی ویب سائٹس کے لنکس کے ذریعے پھیلتا ہے۔
ایک بار جب کمپیوٹر میلویئر سے متاثر ہو جاتا ہے، تو اسے وسیع پیمانے پر بدنیتی پر مبنی سرگرمیاں انجام دینے کے لیے استعمال کیا جا سکتا ہے۔ مثال کے طور پر، میلویئر کا استعمال حساس معلومات، جیسے لاگ ان کی اسناد یا مالیاتی معلومات، یا دوسرے کمپیوٹر سسٹمز پر حملے شروع کرنے کے لیے کیا جا سکتا ہے۔ میلویئر کا استعمال کمپیوٹر کے معمول کے کام کو غیر فعال کرنے یا اس میں خلل ڈالنے کے لیے بھی کیا جا سکتا ہے، یا متاثرہ شخص سے ان کی فائلوں کو انکرپٹ کر کے اور ڈیکرپشن کلید کے بدلے ادائیگی کا مطالبہ کر کے پیسے بٹورنے کے لیے بھی استعمال کیا جا سکتا ہے۔
میلویئر سے بچانے کے لیے، تازہ ترین خطرات سے حفاظت کے لیے باقاعدگی سے اپ ڈیٹ ہونے والے حفاظتی سافٹ ویئر کا استعمال کرنا ضروری ہے۔ مزید برآں، صارفین کو ای میل اٹیچمنٹ کھولنے یا نامعلوم ذرائع سے لنکس پر کلک کرتے وقت محتاط رہنا چاہیے، اور غیر بھروسہ مند ویب سائٹس سے سافٹ ویئر ڈاؤن لوڈ کرنے سے گریز کرنا چاہیے۔ ان آسان اقدامات پر عمل کر کے، افراد اور تنظیمیں میلویئر اٹیک کا شکار ہونے کے اپنے خطرے کو بہت حد تک کم کر سکتی ہیں۔
2. فشنگ
ایک فشنگ ہیک سائبر حملے کی ایک قسم ہے جس میں حملہ آور متاثرہ کو ایک قابل اعتماد ہستی کے طور پر ظاہر کر کے حساس معلومات، جیسے لاگ ان اسناد یا مالی معلومات دینے کے لیے دھوکہ دینے کی کوشش کرتا ہے۔ یہ عام طور پر ای میل، سوشل میڈیا، یا دیگر آن لائن پلیٹ فارمز کے ذریعے کیا جاتا ہے۔
حملہ آور شکار کو دھوکہ دینے کے لیے جعلی ویب سائٹ یا ای میل ایڈریس استعمال کر سکتا ہے جو جائز نظر آتا ہے۔ ایک بار جب متاثرہ شخص اپنی حساس معلومات درج کر لیتا ہے، حملہ آور پھر اسے اپنے بدنیتی پر مبنی مقاصد کے لیے استعمال کر سکتا ہے، جیسے کہ شناخت کی چوری یا مالی فراڈ۔
فشنگ سے حفاظت کے بہترین طریقے ہمیشہ کراس چیک کریں اور اس بات کو یقینی بنائیں کہ آپ مستند ویب سائٹ براؤز کر رہے ہیں، غیر منقولہ ای میلز کو کھولنے سے گریز کریں اور دو عنصر کی توثیق کا استعمال کریں۔ اور یہ یقینی بنانے کے لیے بھیجنے والے کی ای میل چیک کرنا نہ بھولیں کہ یہ آفیشل ہے۔
3. SQL انجکشن
ایس کیو ایل انجیکشن سائبر حملے کی ایک قسم ہے جس میں حملہ آور کسی ویب سائٹ کے ڈیٹا بیس میں بدنیتی پر مبنی کوڈ داخل کرتا ہے، جس سے وہ حساس معلومات تک رسائی، ترمیم یا حذف کر سکتا ہے۔ یہ عام طور پر صارف کے ان پٹ فیلڈز میں بدنیتی پر مبنی کوڈ شامل کرکے کیا جاتا ہے، جیسے لاگ ان فارم، تاکہ ویب سائٹ کو کوڈ پر عمل کرنے کے لیے دھوکہ دیا جائے گویا یہ جائز ہے۔
ایس کیو ایل انجیکشن حملوں سے بچانے کے لیے، یہ ضروری ہے کہ ڈیٹا بیس میں منتقل کرنے سے پہلے صارف کے تمام ان پٹ کو درست طریقے سے درست اور صاف کیا جائے۔ یہ تیار کردہ بیانات یا پیرامیٹرائزڈ سوالات کا استعمال کرتے ہوئے کیا جا سکتا ہے، جو اس بات کو یقینی بناتے ہیں کہ ان پٹ کو کوڈ کے بجائے ڈیٹا کے طور پر سمجھا جاتا ہے۔ ڈیٹا بیس کے لیے مضبوط، منفرد پاس ورڈ استعمال کرنا اور ویب سائٹ کے سافٹ ویئر اور سیکیورٹی پیچ کو باقاعدگی سے اپ ڈیٹ کرنا بھی ضروری ہے۔
4. مین ان دی مڈل (MITM)
مین-ان-دی-مڈل (MITM) ہیک سائبر حملے کی ایک قسم ہے جس میں حملہ آور دو فریقوں کے درمیان مواصلات کو روکتا اور تبدیل کرتا ہے۔ یہ عام طور پر حملہ آور کے آلے کو دونوں فریقوں کے درمیان پوزیشن میں رکھ کر اور حملہ آور کے آلے کے ذریعے ان کے مواصلات کو ری ڈائریکٹ کرکے کیا جاتا ہے۔ یہ حملہ آور کو ان کے علم کے بغیر دونوں فریقوں کے درمیان مواصلات کو دیکھنے اور ممکنہ طور پر اس میں ترمیم کرنے کی اجازت دیتا ہے۔
MITM حملوں کا پتہ لگانا مشکل ہو سکتا ہے، کیونکہ مواصلات میں شامل فریقین کو یہ احساس نہیں ہو سکتا کہ ان کے پیغامات کو روکا اور تبدیل کیا جا رہا ہے۔
MITM حملوں سے حفاظت کے لیے، جب بھی ممکن ہو انکرپشن اور محفوظ مواصلاتی پروٹوکول کا استعمال کرنا ضروری ہے۔
یہ حملہ آور کے لیے بغیر کسی شناخت کیے مواصلات کو روکنا اور تبدیل کرنا زیادہ مشکل بنا دیتا ہے۔ عوامی Wi-Fi نیٹ ورک استعمال کرتے وقت محتاط رہنا اور غیر محفوظ کنکشنز پر حساس معلومات تک رسائی سے گریز کرنا بھی ضروری ہے۔
5. سروس سے انکار (DoS)
سروس سے انکار (DoS) حملہ سائبر حملے کی ایک قسم ہے جس میں حملہ آور کسی ویب سائٹ یا نیٹ ورک کے وسائل کو صارفین کے لیے دستیاب نہ کرنے کی کوشش کرتا ہے۔
یہ عام طور پر ویب سائٹ یا نیٹ ورک کو ٹریفک کے ساتھ مغلوب کرکے کیا جاتا ہے، مؤثر طریقے سے جائز صارفین کو وسائل تک رسائی سے روکتا ہے۔ DoS حملے بہت خلل ڈالنے والے ہو سکتے ہیں اور متاثرہ تنظیموں کو کافی مالی نقصان پہنچا سکتے ہیں۔
DoS حملوں سے بچانے کے لیے، یہ ضروری ہے کہ مضبوط نیٹ ورک حفاظتی اقدامات ہوں، جیسے فائر والز اور مداخلت کا پتہ لگانے کے نظام۔ یہ ویب سائٹ یا نیٹ ورک پر حاوی ہونے سے پہلے مشکوک ٹریفک کی شناخت اور اسے روکنے میں مدد کر سکتے ہیں۔
بڑی مقدار میں ٹریفک کو سنبھالنے کے لیے مناسب بینڈوڈتھ اور انفراسٹرکچر کا ہونا بھی ضروری ہے، کیونکہ یہ ویب سائٹ یا نیٹ ورک کو مغلوب ہونے سے روکنے میں مدد کر سکتا ہے۔ باقاعدگی سے سافٹ ویئر اور سیکیورٹی پیچ کو اپ ڈیٹ کرنے سے بھی DoS حملوں سے تحفظ حاصل کرنے میں مدد مل سکتی ہے، کیونکہ یہ اکثر پرانے سافٹ ویئر کی کمزوریوں کا فائدہ اٹھا سکتے ہیں۔
6. تقسیم شدہ انکار سروس (DDoS)
سروس اٹیک کی تقسیم شدہ انکار DoS حملے کی طرح ہے، لیکن اس میں ٹریفک پیدا کرنے کے لیے متعدد کمپیوٹرز یا آلات کا استعمال شامل ہے۔
حملہ آور بیک وقت کسی ویب سائٹ یا نیٹ ورک کے وسائل پر حملہ کرنے کے لیے متعدد ڈیوائسز کا استعمال کرتا ہے، جو اکثر مختلف مقامات پر پھیلے ہوتے ہیں۔
یہ حملہ آور کو ایک آلہ سے ممکن ہونے سے کہیں زیادہ ٹریفک پیدا کرنے کی اجازت دیتا ہے، جس سے ویب سائٹ یا نیٹ ورک کے لیے حملے کے خلاف دفاع کرنا زیادہ مشکل ہو جاتا ہے۔ DDoS حملے بہت خلل ڈال سکتے ہیں اور متاثرہ تنظیموں کو اہم مالی نقصان پہنچا سکتے ہیں۔
DDoS حملوں سے بچانے کے لیےآپ کے پاس نیٹ ورک کی حفاظت کے اچھے اقدامات ہونے چاہئیں، جیسے فائر وال اور مداخلت کا پتہ لگانے کے نظام۔ یہ ویب سائٹ یا نیٹ ورک پر حاوی ہونے سے پہلے مشکوک ٹریفک کی شناخت اور اسے روکنے میں مدد کر سکتے ہیں۔
بڑی مقدار میں ٹریفک کو سنبھالنے کے لیے مناسب بینڈوڈتھ اور انفراسٹرکچر کا ہونا بھی ضروری ہے، کیونکہ یہ ویب سائٹ یا نیٹ ورک کو مغلوب ہونے سے روکنے میں مدد کر سکتا ہے۔
مزید برآں، DDoS پروٹیکشن سروس کا استعمال کرنے سے آنے والی ٹریفک کو جذب کرنے اور اسے ہٹانے میں مدد مل سکتی ہے، جس سے حملہ آور کے لیے کامیابی حاصل کرنا زیادہ مشکل ہو جاتا ہے۔ ایک اچھی مثال Cloudflare ہے۔
7. پاس ورڈ کریکنگ
پاس ورڈ کریکنگ ایک تکنیک ہے جسے حملہ آور کمپیوٹر سسٹم یا آن لائن اکاؤنٹ تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔ یہ عام طور پر پاس ورڈ کا اندازہ لگانے یا "کریک" کرنے کے لیے مخصوص سافٹ ویئر کا استعمال کرتے ہوئے کیا جاتا ہے، یا تو عام پاس ورڈز کی پہلے سے طے شدہ فہرست آزما کر یا مزید جدید طریقے، جیسے لغت کے حملے یا بروٹ فورس اٹیک استعمال کر کے۔
پاس ورڈ کریکنگ سے بچانے کے لیےاپنے ہر اکاؤنٹ کے لیے مضبوط، منفرد پاس ورڈ استعمال کرنا ضروری ہے۔ اس کا مطلب ہے کہ بڑے اور چھوٹے حروف، اعداد اور خصوصی حروف کا مرکب استعمال کرنا، اور عام الفاظ یا فقرے استعمال کرنے سے گریز کرنا۔
مضبوط، منفرد پاس ورڈ بنانے اور ذخیرہ کرنے میں آپ کی مدد کے لیے پاس ورڈ مینیجر کا استعمال کرنا بھی اچھا خیال ہے۔ مزید برآں، باقاعدگی سے اپنے پاس ورڈ تبدیل کرنے سے آپ کے اکاؤنٹس کو مزید محفوظ بنانے میں مدد مل سکتی ہے، کیونکہ یہ حملہ آوروں کے لیے پہلے سے طے شدہ فہرستوں یا دیگر طریقوں کا استعمال کرتے ہوئے آپ کے پاس ورڈ کو کریک کرنا زیادہ مشکل بنا دیتا ہے۔
8. صفر دن کا استحصال
صفر دن کا استحصال سائبر حملے کی ایک قسم ہے جو کمپیوٹر سسٹم یا سافٹ ویئر ایپلی کیشن میں پہلے سے نامعلوم خطرے کا فائدہ اٹھاتا ہے۔ اس کا مطلب یہ ہے کہ خطرے کا عوامی طور پر انکشاف یا پیچ نہیں کیا گیا ہے، اور اس وجہ سے سسٹم یا ایپلیکیشن حملے کا خطرہ ہے۔ صفر دن کے کارنامے خاص طور پر خطرناک ہو سکتے ہیں، کیونکہ ان کا پتہ لگانا مشکل ہو سکتا ہے اور حملہ آور کو صارف کے علم کے بغیر سسٹم یا ایپلیکیشن تک رسائی حاصل کرنے کی اجازت دے سکتا ہے۔
صفر دن کے استحصال سے بچانے کے لیے, یہ ضروری ہے کہ آپ اپنے تمام سافٹ ویئر اور سسٹمز کو تازہ ترین سیکورٹی پیچ کے ساتھ اپ ٹو ڈیٹ رکھیں۔
اس سے کسی بھی معلوم کمزوریوں کو بند کرنے میں مدد مل سکتی ہے اور حملہ آوروں کے لیے ان کا فائدہ اٹھانا مزید مشکل ہو جاتا ہے۔ یہ بھی ضروری ہے کہ حفاظتی سافٹ ویئر، جیسے کہ اینٹی وائرس اور مداخلت کا پتہ لگانے کے نظام کا استعمال کریں، تاکہ صفر دن کے ممکنہ کارناموں کی شناخت اور ان کو روکنے میں مدد ملے۔
مزید برآں، باقاعدگی سے اپنے ڈیٹا کا بیک اپ لینے سے صفر دن کے کامیاب استحصال کے اثرات کو کم کرنے میں مدد مل سکتی ہے، کیونکہ اگر ضروری ہو تو آپ بیک اپ سے اپنے ڈیٹا کو بحال کر سکیں گے۔
9. بیت اور سوئچ
بیت اور سوئچ ایک عام دھوکہ دہی کا حربہ ہے جس میں حملہ آور شکار کو کسی پرکشش چیز کے وعدے کے ساتھ ایک ایسی صورتحال میں راغب کرتا ہے، لیکن پھر آخری لمحات میں معاہدے کی شرائط کو شکار کے نقصان میں بدل دیتا ہے۔ یہ مختلف طریقوں سے کیا جا سکتا ہے، لیکن عام دھاگہ یہ ہے کہ شکار کو یہ یقین دلانے کے لیے دھوکہ دیا جاتا ہے کہ انھیں ایک چیز مل رہی ہے، جب کہ حقیقت میں انھیں مکمل طور پر کچھ اور مل رہا ہے۔
بیت اور سوئچ گھوٹالے کی ایک مثال جعلی ملازمت کی فہرست ہے۔ حملہ آور بہترین فوائد کے ساتھ اعلیٰ معاوضے والی نوکری کا اشتہار دے سکتا ہے، لیکن جب متاثرہ شخص انٹرویو کے لیے حاضر ہوتا ہے، تو انہیں بتایا جاتا ہے کہ یہ نوکری دراصل کمیشن پر مبنی ہے اور فوائد اتنے اچھے نہیں ہیں جتنے کہ اشتہار دیے گئے ہیں۔ ایک اور مثال جعلی آن لائن فروخت ہے، جس میں حملہ آور بہت زیادہ رعایتی قیمت پر کسی پروڈکٹ کی تشہیر کرتا ہے، لیکن جب شکار پروڈکٹ خریدنے کی کوشش کرتا ہے، تو انہیں بتایا جاتا ہے کہ یہ اسٹاک ختم ہے اور اس کے بجائے اسے زیادہ مہنگی پروڈکٹ پیش کی جاتی ہے۔
بیت اور سوئچ سے بچانے کے لیے گھوٹالے، ایسی پیشکشوں سے محتاط رہنا ضروری ہے جو سچ ہونے کے لیے بہت اچھی لگتی ہیں۔ ذاتی معلومات دینے یا رقم بھیجنے سے پہلے ہمیشہ اپنی تحقیق کریں اور پیشکش کی قانونی حیثیت کی تصدیق کریں۔
غیر منقولہ پیشکشوں سے ہوشیار رہنا بھی ایک اچھا خیال ہے، خاص طور پر وہ جو ای میل یا سوشل میڈیا کے ذریعے آتی ہیں، کیونکہ یہ اکثر حملہ آور متاثرین کو نشانہ بنانے کے لیے استعمال کرتے ہیں۔ اگر آپ کو شبہ ہے کہ شاید آپ کسی لالچ اور سوئچ کے گھوٹالے میں پڑ گئے ہیں، تو مناسب حکام سے رابطہ کریں اور اپنی ذاتی معلومات کی حفاظت کے لیے اقدامات کریں۔
کوکی چوری، جسے سیشن ہائی جیکنگ بھی کہا جاتا ہے، سائبر حملے کی ایک قسم ہے جس میں حملہ آور متاثرہ کے لاگ ان سیشن کوکی کو چرا لیتا ہے اور اسے شکار کے آن لائن اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کے لیے استعمال کرتا ہے۔ کوکیز ڈیٹا کے چھوٹے چھوٹے ٹکڑے ہوتے ہیں جو کسی ویب سائٹ سے صارف کے ویب براؤزر پر بھیجے جاتے ہیں اور صارف کے کمپیوٹر پر محفوظ کیے جاتے ہیں۔ ان کا استعمال اکثر لاگ ان معلومات کو ذخیرہ کرنے کے لیے کیا جاتا ہے، تاکہ صارف کو جب بھی ویب سائٹ پر جائیں اپنا صارف نام اور پاس ورڈ درج نہ کرنا پڑے۔
کوکی چوری کرنے کے لیے، حملہ آور کو پہلے شکار کے کمپیوٹر تک رسائی کا راستہ تلاش کرنے کی ضرورت ہوتی ہے، جیسے کہ شکار کو نقصان دہ ای میل اٹیچمنٹ بھیج کر یا شکار کے ویب براؤزر میں موجود کمزوری کا فائدہ اٹھا کر۔ حملہ آور کو شکار کے کمپیوٹر تک رسائی حاصل ہونے کے بعد، وہ لاگ ان سیشن کوکی تلاش کر سکتے ہیں اور اس کی قیمت کاپی کر سکتے ہیں۔ اس کے بعد وہ اس قدر کو شکار کی نقالی کرنے اور متاثرہ کے اکاؤنٹس تک رسائی حاصل کرنے کے لیے استعمال کر سکتے ہیں۔
کوکی چوری سے بچانے کے لیےاپنے ہر آن لائن اکاؤنٹس کے لیے مضبوط، منفرد پاس ورڈ استعمال کرنا اور متعدد اکاؤنٹس میں ایک ہی پاس ورڈ استعمال کرنے سے گریز کرنا ضروری ہے۔ مزید برآں، آپ کو اپنے ویب براؤزر اور دیگر سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا چاہیے، کیونکہ اس سے ان خطرات سے بچانے میں مدد مل سکتی ہے جن کا حملہ آور فائدہ اٹھانے کی کوشش کر سکتے ہیں۔ آخر میں، آپ کو عوامی Wi-Fi نیٹ ورکس پر اپنے آن لائن اکاؤنٹس تک رسائی کے بارے میں محتاط رہنا چاہیے، کیونکہ حملہ آوروں کے ذریعے ان پر آسانی سے نگرانی کی جا سکتی ہے۔
11. کلک جیکنگ
کلک جیکنگ سائبر حملے کی ایک قسم ہے جس میں حملہ آور شکار کو کسی ایسے بٹن یا لنک پر کلک کرنے کے لیے دھوکہ دیتا ہے جس کا فنکشن شکار کی توقع سے مختلف ہوتا ہے۔ یہ عام طور پر بٹن یا لنک کی حقیقی منزل کو چھپانے کے لیے شفاف یا اوور لیڈ تصاویر کا استعمال کرکے کیا جاتا ہے۔
مثال کے طور پر، حملہ آور کسی بدنیتی پر مبنی ویب سائٹ کے لنک پر "پلے" بٹن کی شفاف تصویر رکھ سکتا ہے، جو شکار کو یہ سوچنے پر مجبور کر سکتا ہے کہ وہ ویڈیو پلیئر پر کلک کر رہے ہیں جب حقیقت میں وہ بدنیتی پر مبنی ویب سائٹ ملاحظہ کر رہے ہیں۔
کلک جیکنگ سے بچانے کے لیےبٹنوں یا لنکس پر کلک کرتے وقت محتاط رہنا ضروری ہے، خاص طور پر وہ جو غیر مانوس یا ناقابل اعتماد ذرائع سے آتے ہیں۔ آپ کو ایسے لنکس یا بٹنوں پر کلک کرنے سے بھی گریز کرنا چاہیے جو جگہ سے باہر دکھائی دیتے ہیں یا جو صفحہ کے مواد سے میل نہیں کھاتے۔
مزید برآں، آپ ویب براؤزر کے پلگ انز یا ایکسٹینشنز کا استعمال کر سکتے ہیں جو ممکنہ کلک جیکنگ کی کوششوں کی شناخت اور بلاک کرنے میں مدد کر سکتے ہیں۔ آخر میں، آپ کو اپنے ویب براؤزر اور دیگر سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ آپ کے پاس کلک جیکنگ اور دیگر سائبر حملوں کے خلاف تازہ ترین حفاظتی پیچ اور تحفظات ہیں۔
12. کیلاگگر
کیلاگر ایک قسم کا سافٹ ویئر یا ہارڈ ویئر ہے جو کی بورڈ پر دبائی جانے والی چابیاں ریکارڈ کرتا ہے۔ اس معلومات کو حملہ آور کسی شخص کے لاگ ان کی اسناد، پاس ورڈز اور دیگر حساس معلومات جاننے کے لیے استعمال کر سکتا ہے۔ Keyloggers کو کسی شخص کے کمپیوٹر پر ان کی معلومات کے بغیر انسٹال کیا جا سکتا ہے، اکثر میلویئر یا دوسرے نقصان دہ سافٹ ویئر کے استعمال کے ذریعے۔
keylogger کے حملوں سے بچانے کے لیےاپنے ہر آن لائن اکاؤنٹس کے لیے مضبوط، منفرد پاس ورڈ استعمال کرنا اور متعدد اکاؤنٹس میں ایک ہی پاس ورڈ استعمال کرنے سے گریز کرنا ضروری ہے۔
مزید برآں، آپ کو اپنے اینٹی وائرس سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا چاہیے اور کسی بھی میلویئر یا دوسرے نقصان دہ سافٹ ویئر کی شناخت کرنے اور اسے ہٹانے کے لیے اسکین چلانا چاہیے جو آپ کے کمپیوٹر پر انسٹال ہو سکتا ہے۔ آپ اپنے پاس ورڈز درج کرنے کے لیے ایک ورچوئل کی بورڈ بھی استعمال کر سکتے ہیں، کیونکہ یہ کیلاگر کے لیے آپ کے کی اسٹروکس کو پکڑنا مزید مشکل بنا سکتا ہے۔
آخر میں، آپ کو نامعلوم یا ناقابل بھروسہ ذرائع سے سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرنے کے بارے میں محتاط رہنا چاہیے، کیونکہ یہ اکثر حملہ آوروں کے لیے آپ کے کمپیوٹر پر keyloggers انسٹال کرنے کا ایک طریقہ ہو سکتا ہے۔
13. بیک ڈور حملہ
بیک ڈور کمپیوٹر سسٹم یا سافٹ ویئر ایپلیکیشن میں ایک پوشیدہ انٹری پوائنٹ ہوتا ہے جسے ڈویلپر نے جان بوجھ کر بنایا ہے۔ اس انٹری پوائنٹ کو عام تصدیقی عمل سے گزرے بغیر سسٹم یا ایپلیکیشن تک رسائی حاصل کرنے کے لیے استعمال کیا جا سکتا ہے۔
بیک ڈور اکثر ڈویلپرز اپنے آپ کو ایمرجنسی کی صورت میں سسٹم یا ایپلیکیشن تک رسائی کا راستہ فراہم کرنے کے لیے استعمال کرتے ہیں، لیکن حملہ آوروں کے ذریعے غیر مجاز رسائی حاصل کرنے کے لیے ان کا استحصال بھی کیا جا سکتا ہے۔
بیک ڈور حملوں سے بچانے کے لیے, یہ یقینی بنانے کے لیے اپنے سافٹ ویئر اور آپریٹنگ سسٹم کو باقاعدگی سے اپ ڈیٹ کرنا ضروری ہے کہ کوئی بھی معلوم پچھلے دروازے بند ہیں۔ بیک ڈور کے ذریعے سسٹم یا ایپلیکیشن تک رسائی کی کسی بھی کوشش کی شناخت اور بلاک کرنے میں مدد کے لیے آپ کو سیکیورٹی سافٹ ویئر، جیسے اینٹی وائرس اور مداخلت کا پتہ لگانے کے نظام کا بھی استعمال کرنا چاہیے۔
مزید برآں، آپ کو نامعلوم یا ناقابل بھروسہ ذرائع سے سافٹ ویئر ڈاؤن لوڈ اور انسٹال کرنے کے بارے میں محتاط رہنا چاہیے، کیونکہ یہ اکثر حملہ آوروں کے لیے آپ کے سسٹم پر بیک ڈور انسٹال کرنے کا ایک طریقہ ہو سکتا ہے۔ آخر میں، آپ کو ایسے سافٹ ویئر یا ایپلیکیشنز کے استعمال سے گریز کرنا چاہیے جن کے بارے میں معلوم یا مشتبہ بیک ڈور ہے، کیونکہ اس سے آپ کے سسٹم یا ڈیٹا کو حملے کا خطرہ ہو سکتا ہے۔
14. بروٹ فورس حملہ
بروٹ فورس حملہ سائبر حملے کی ایک قسم ہے جس میں حملہ آور کرداروں کے ہر ممکنہ امتزاج کو منظم طریقے سے آزما کر پاس ورڈ یا دیگر لاگ ان اسناد کا اندازہ لگانے کی کوشش کرتا ہے۔ یہ عام طور پر خصوصی سافٹ ویئر کا استعمال کرتے ہوئے کیا جاتا ہے جو خود بخود بہت کم وقت میں بڑی تعداد میں امتزاج تیار اور آزما سکتا ہے۔ وحشیانہ طاقت کے حملے موثر ہو سکتے ہیں، لیکن وہ وقت طلب بھی ہو سکتے ہیں اور سکیورٹی سسٹمز کے ذریعے ان کا پتہ لگایا جا سکتا ہے۔
وحشیانہ طاقت کے حملوں سے بچانے کے لیےاپنے ہر آن لائن اکاؤنٹس کے لیے مضبوط، منفرد پاس ورڈ استعمال کرنا ضروری ہے۔ اس کا مطلب ہے کہ بڑے اور چھوٹے حروف، اعداد اور خصوصی حروف کا مرکب استعمال کرنا، اور عام الفاظ یا فقرے استعمال کرنے سے گریز کرنا۔
مضبوط، منفرد پاس ورڈ بنانے اور ذخیرہ کرنے میں آپ کی مدد کے لیے پاس ورڈ مینیجر کا استعمال کرنا بھی اچھا خیال ہے۔ مزید برآں، اپنے پاس ورڈز کو باقاعدگی سے تبدیل کرنے سے آپ کے اکاؤنٹس کو مزید محفوظ رکھنے میں مدد مل سکتی ہے، کیونکہ اس سے حملہ آوروں کے لیے طاقت کے استعمال سے آپ کے پاس ورڈ کو کریک کرنا زیادہ مشکل ہو جاتا ہے۔
آخر میں، آپ کو غیر مانوس یا ناقابل بھروسہ ویب سائٹس پر اپنے لاگ ان کی اسناد داخل کرنے کے بارے میں محتاط رہنا چاہیے، کیونکہ ان کو وحشیانہ طاقت کے حملوں سے نشانہ بنائے جانے کا زیادہ امکان ہے۔
15. DNS سپوفنگ
ڈی این ایس سپوفنگ، جسے ڈی این ایس کیشے پوائزننگ بھی کہا جاتا ہے، سائبر حملے کی ایک قسم ہے جس میں حملہ آور DNS (ڈومین نیم سسٹم) سرور کو استعمال کرنے والوں کو مطلوبہ ویب سائٹ کے بجائے کسی بدنیتی پر مبنی ویب سائٹ پر بھیجنے کے لیے چال چلاتا ہے۔ یہ عام طور پر DNS سرور کو جعلی DNS ریکارڈز بھیج کر کیا جاتا ہے جو کہ نقصاندہ ویب سائٹ کو مطلوبہ ویب سائٹ کے ڈومین نام کے ساتھ منسلک کرتے ہیں۔ جب کوئی صارف مطلوبہ ویب سائٹ پر جانے کی کوشش کرتا ہے، تو DNS سرور انہیں اس کے بجائے نقصان دہ ویب سائٹ پر بھیجتا ہے، جس سے حملہ آور ممکنہ طور پر حساس معلومات چوری کر سکتا ہے یا صارف کے آلے کو میلویئر سے متاثر کر سکتا ہے۔
DNS سپوفنگ حملوں سے بچانے کے لیے، محفوظ DNS سرورز کا استعمال کرنا ضروری ہے جو جعل سازی کی کوششوں کے لیے کم حساس ہیں۔ آپ DNS فلٹرنگ سروسز بھی استعمال کر سکتے ہیں، جو کہ معلوم محفوظ ویب سائٹس کے ساتھ DNS ریکارڈز کا موازنہ کر کے نقصاندہ ویب سائٹس کی شناخت اور بلاک کرنے میں مدد کر سکتی ہیں۔
اس کے علاوہ، آپ کو اپنے آپریٹنگ سسٹم اور دیگر سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ آپ کے پاس DNS سپوفنگ اور دیگر سائبر حملوں کے خلاف تازہ ترین سیکیورٹی پیچ اور تحفظات ہیں۔ آخر میں، آپ کو حساس معلومات، جیسے لاگ ان کی اسناد یا مالی معلومات، غیر مانوس یا ناقابل بھروسہ ویب سائٹس پر داخل کرنے کے بارے میں محتاط رہنا چاہیے، کیونکہ ان کو DNS سپوفنگ حملوں سے نشانہ بنائے جانے کا زیادہ امکان ہو سکتا ہے۔
16. خرابی
مالورٹائزنگ سائبر اٹیک کی ایک قسم ہے جس میں حملہ آور صارفین کو بدنیتی پر مبنی اشتہارات پہنچانے کے لیے اشتہاری نیٹ ورکس کا استعمال کرتا ہے۔ ان اشتہارات میں پوشیدہ کوڈ ہو سکتا ہے جس پر کلک کرنے یا اس کے ساتھ تعامل کرنے پر، میلویئر کو صارف کے آلے پر ڈاؤن لوڈ کر سکتا ہے یا انہیں کسی نقصاندہ ویب سائٹ پر بھیج سکتا ہے۔ خرابی کا پتہ لگانا مشکل ہو سکتا ہے، کیونکہ اشتہارات اکثر جائز نظر آتے ہیں اور قابل اعتماد اشتہاری نیٹ ورکس کے ذریعے ڈیلیور کیے جاتے ہیں۔
خرابی کے حملوں سے بچانے کے لیےمعروف اور قابل بھروسہ اشتہاری نیٹ ورکس کا استعمال کرنا ضروری ہے، کیونکہ ان کا نقصاندہ اشتہارات فراہم کرنے کے لیے استعمال ہونے کا امکان کم ہوتا ہے۔ آپ کو اپنے ویب براؤزر اور دیگر سافٹ ویئر کو بھی باقاعدگی سے اپ ڈیٹ کرنا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ آپ کے پاس جدید ترین حفاظتی پیچ اور میلورٹائزنگ اور دیگر سائبر حملوں کے خلاف تحفظات ہیں۔
مزید برآں، آپ کو اشتہارات پر کلک کرنے کے بارے میں محتاط رہنا چاہیے، خاص طور پر وہ اشتہارات جو ناواقف یا ناقابل اعتماد ذرائع سے آتے ہیں، کیونکہ ان میں بدنیتی پر مبنی کوڈ ہونے کا امکان زیادہ ہو سکتا ہے۔ آخر میں، آپ کو حفاظتی سافٹ ویئر استعمال کرنا چاہیے، جیسے کہ اینٹی وائرس اور مداخلت کا پتہ لگانے کے نظام، ممکنہ خرابی کی کوششوں کی شناخت اور اسے روکنے میں مدد کے لیے۔
نتیجہ
مجموعی طور پر، یہ ہیکس کی کچھ عام قسمیں ہیں جو حملہ آور سسٹمز اور نیٹ ورکس تک رسائی حاصل کرنے کے لیے استعمال کرتے ہیں۔ افراد اور تنظیموں کے لیے یہ ضروری ہے کہ وہ اس قسم کے حملوں سے آگاہ رہیں اور خود کو ان سے بچانے کے لیے اقدامات کریں۔
اکثر پوچھے گئے سوالات (عمومی سوالنامہ)
ہیکرز کی مختلف اقسام کیا ہیں؟
ہیکرز کی کئی مختلف قسمیں ہیں، جن میں سے ہر ایک اپنے اپنے محرکات اور طریقوں کے ساتھ ہے۔ ہیکرز کی کچھ عام اقسام میں شامل ہیں:
1. سفید ٹوپی ہیکرجو اخلاقی ہیکرز ہیں جو کمپیوٹر سسٹمز میں موجود کمزوریوں کی شناخت اور ان میں مدد کرنے کے لیے اپنی صلاحیتوں کا استعمال کرتے ہیں۔
2. بلیک ہیٹ ہیکرز، جو مجرم ہیں جو اپنی ہیکنگ کی مہارت کو ذاتی فائدے یا نقصان پہنچانے کے لیے استعمال کرتے ہیں۔
3. گرے ہیٹ ہیکرزجو سفید اور سیاہ ٹوپی والے ہیکرز کے درمیان کہیں ہیں، اور اپنی صلاحیتوں کو اچھے اور برے دونوں مقاصد کے لیے استعمال کر سکتے ہیں۔
4. اسکرپٹ بچے، جو ناتجربہ کار ہیکرز ہیں جو حملے کرنے کے لیے پہلے سے موجود ٹولز اور اسکرپٹس کا استعمال کرتے ہیں، اکثر یہ سمجھے بغیر کہ وہ کیسے کام کرتے ہیں۔
5. قومی ریاست کے ہیکرز، جنہیں سائبر جاسوسی یا سائبر وارفیئر آپریشنز انجام دینے کے لیے حکومتوں کی طرف سے سپانسر کیا جاتا ہے۔
اگرچہ تمام ہیکرز ایک جیسی تکنیک استعمال کرتے ہیں، لیکن ان کے محرکات اور مقاصد بہت مختلف ہو سکتے ہیں۔ کچھ ہیکرز پیسوں سے متاثر ہو سکتے ہیں، جبکہ دوسرے سیاسی یا نظریاتی عقائد سے متاثر ہو سکتے ہیں۔ پھر بھی دوسروں کو سسٹم میں داخل ہونے کے چیلنج سے یا ایک کامیاب ہیکر ہونے کے ساتھ آنے والی بدنامی سے حوصلہ افزائی ہو سکتی ہے۔
کس قسم کی ہیکنگ قانونی ہے؟
ایتھیکل ہیکنگ جسے وائٹ ہیٹ ہیکنگ بھی کہا جاتا ہے قانونی طور پر کیا جاتا ہے۔
اخلاقی ہیکنگ کے علاوہ، عام طور پر، ہیکنگ غیر قانونی ہے۔ ہیکنگ کمپیوٹر یا نیٹ ورک تک غیر مجاز رسائی یا کنٹرول ہے۔ یہ ایک مجرمانہ جرم ہے جس کے نتیجے میں سخت سزائیں ہو سکتی ہیں، جیسے جرمانے اور قید۔
متعلقہ مضامین
