نیشنل سائبر ایمرجنسی رسپانس ٹیم نے علاقائی عدم استحکام کے تناظر میں سائبر چوکسی کے لیے ایڈوئزری جاری کرتے ہوئے کہا ہے کہ قومی سلامتی اور عوامی اعتماد کے تحفظ کے لیے فوری اقدامات ناگزیر ہیں ۔ تمام ادارے فوری سکیورٹی آڈٹ کریں اور دفاعی اقدامات بڑھائیں
قومی سائبر ایمرجنسی رسپانس ٹیم ( نیشنل سرٹ ) نے جاری ایڈوئزری میں کہا ہے کہ خطہ میں بڑھتی ہوئی مخاصمت کا ریاستی سرپرستی یافتہ عناصر، ہیکٹیوسٹس اور سائبر جرائم پیشہ گروہ فائدہ اٹھا سکتے ہیں ، دفاع، مالیات اور حکومتی انفراسٹرکچر سمیت اہم شعبوں کو نشانہ بنایا جا سکتا ۔خطرات میں اسپیئر فشنگ، ڈیپ فیکس اور ایڈوانسڈ پرسسٹنٹ تھریٹس شامل ہیں، ان سائبر حملوں کا مقصد جاسوسی اور سروس میں خلل ڈالنا ہوسکتا ۔
سائبر حملوں سے اکاؤنٹ ٹیک اوور ہوسکتے ، سرکاری پورٹلز اور میڈیا اکاؤنٹس ہائی جیک کر کے جعلی معلومات پھیلائی جا سکتی ہیں ، توانائی، ٹرانسپورٹ اور ٹیلی کمیونیکیشن نظام پر حملے کے باعث سروس کی بندش کا سامنا بھی ہوسکتا ہے ، ڈیٹا لیک اور جاسوسی سے حکومتی نیٹ ورکس سے غیر مجاز معلومات حاصل کرنے کی کوشش کی جا سکتی ہے ، ڈی ڈاس حملوں سے ہنگامی نیٹ ورکس اور سرکاری پورٹلز کو اوور لوڈ کر کے بندش پیدا کی جا سکتی ، ڈیپ فیکس اور مصنوعی میڈیا سے اہم شخصیات کی نقالی کر کے جغرافیائی کشیدگی کو ہوا دی جا سکتی ، اسپیئر فشنگ سے عسکری اور حکومتی اہلکاروں کو نشانہ بنانے والی سیاق و سباق پر مبنی سوشل انجینئرنگ ہوسکتی، خبروں یا مالیاتی پلیٹ فارمز میں اسپائی ویئر شامل کیا جا سکتا ، سوشل میڈیا پر جعلی صفحات کے ذریعے انتشار پھیلایا جا سکتا ۔
نیشنل سرٹ نے سائبر حملوں سے بچائو کے لیے عملی حفاظتی اقدامات اٹھانے کی ہدایت کرتے ہوئے کہا ہے کہ سائبر احتیاط قومی استحکام کو متاثر کرنے والی جاسوسی اور ڈس انفارمیشن مہمات کی روک تھام کے لیے نہایت اہم ہے۔جغرافیائی کشیدگی کے خطرات کم کرنے کے لیے اداروں کو فوری طور پر ملٹی فیکٹر آتھنٹیکیشن، اہم سسٹمز کی پیچنگ اور زیرو ٹرسٹ پروٹوکول اپنانا ہوں گے، اینڈ پوائنٹ سکیورٹی کے ذریعے موبائل تھریٹ ڈیفنس (MTD) نافذ کریں اور ایپلیکیشن وائٹ لسٹنگ اپنائیں۔ ملٹی فیکٹر آتھنٹیکیشن اور پاس کیز لازمی قرار دیں ، ایس ایم ایس پر مبنی تصدیق ختم کریں۔
وی پی این، فائر والز اور آپریٹنگ سسٹمز فوری اپ ڈیٹ کریں ،اینڈ ٹو اینڈ انکرپشن استعمال کریں اور حساس ڈیٹا کے لیے ذاتی ایپس سے گریز کریں۔ مشکوک بیرونی لاگ انز کی نگرانی کریں۔ ،کمانڈ اینڈ کنٹرول ٹریفک کی شناخت کے لیے ڈیپ پیکٹ انسپیکشن (DPI) استعمال کریں۔ کوئی بھی اٹیچمنٹ کھولنے سے پہلے تصدیق کریں۔غیر مصدقہ ایپس ڈاؤن لوڈ کرنے سے گریز کریں۔ حساس سرکاری نظام تک غیر ملکی آئی پی رینجز کی رسائی بند کریں ۔ تیسرے فریق وینڈرز کی سکیورٹی معیار پر عملدرآمد کی تصدیق کریں۔اہم ماحول میں سخت رسائی کنٹرول نافذ کریں۔
ڈیٹا کے محفوظ اور منتقلی کے دوران انکرپشن معیار بہتر بنائیں۔متبادل کمیونیکیشن چینلز یقینی بنائیں۔ بیک اپ سسٹمز کی بحالی کی صلاحیت کی باقاعدہ جانچ کریں۔آئی ٹی ٹیمیں خطرات کی پیشگی تلاش کریں اور بنیادی انفراسٹرکچر محفوظ بنائیں۔تمام ادارے فوری سکیورٹی آڈٹ کریں اور دفاعی اقدامات بڑھائیں۔تمام لوگ سخت سائبر احتیاط اپنائیں اور غلط معلومات سے بچیں۔
