چونکہ نئی تکنیکی ترقیوں کا سلسلہ بدستور جاری ہے ، ہم دیکھتے ہیں کہ سائبر جرائم پیشہ افراد اپنے کھیل کو تیز کرتے ہوئے ذاتی ڈیٹا چوری کرنے کے لئے نئی تکنیک تیار کرتے ہیں۔ یہ بتانے کی ضرورت نہیں ، آن لائن اپنی معلومات کو محفوظ رکھنا آسان نہیں ہے۔ اگرچہ ایسے حملے ہوتے ہیں جو افراد کو کم سے کم نقصان پہنچاتے ہیں ، لیکن مالی اعداد و شمار اور مقبول ویب سائٹوں پر اب بھی بڑے پیمانے پر خلاف ورزی موجود ہے۔ سائبر کرائمینلز صارف کے کمپیوٹر پر اپنے میلویئر کو انسٹال کرنے کے لئے مین ان ان مڈل (MITM) حملوں کا استعمال کریں گے۔
ہمارے لئے یہ سمجھنا ضروری ہے کہ وہ خود کو اس طرح کے حملوں سے بچانے کے لئے کس طرح کام کرتے ہیں۔ اس پوسٹ میں ، ہم آپ کو یہ سکھائیں گے کہ انسان کے وسط میں ہونے والے حملوں سے کس طرح محفوظ رہنا ہے۔ ہم آپ کو ہیکنگ کی اس تکنیک کی نوعیت دکھائیں گے تاکہ آپ کو غیرمقابل شکار کا شکار بننے سے روکیں۔
ایم آئی ٹی ایم اٹیکس کیا ہیں؟
اسے ’بالٹی بریگیڈ حملوں‘ کے نام سے بھی جانا جاتا ہے ، اندرونِ وسطی میں ہونے والے حملے ہیکنگ کی تکنیک ہیں جو سائبر کرائمین دو فریقوں کو باہمی صداقت بنانے کے لئے راضی کرنے کے لئے استعمال کرتے ہیں۔ حملہ آور ایک محفوظ آن لائن ماحول کا تقلید کرتے ہیں اور دو فریقوں کے مابین چلے جاتے ہیں ، جس سے ان کو یقین ہوجاتا ہے کہ وہ نجی رابطے میں ایک دوسرے سے براہ راست بات چیت کر رہے ہیں۔ ہر وقت حملہ آور پوری گفتگو کو کنٹرول کرتے ہیں۔
جیسا کہ ہم نے بتایا ہے ، یہ تکنیک تب ہی کامیاب ہوسکتی ہے جب حملہ آور نے دونوں فریقوں کے مابین باہمی صداقت قائم کردی۔ ان دنوں ، خاص طور پر ایم آئی ٹی ایم کے حملوں سے صارفین کی حفاظت کے لئے تیار کردہ کرپٹوگرافک پروٹوکول موجود ہیں۔ عام طور پر ، ایک ساکٹ ساکٹ لیئر (ایس ایس ایل) پروٹوکول دستیاب ہونا چاہئے تاکہ ایک یا دونوں فریقوں کو باہمی اعتماد کے ساتھ سرٹیفیکیشن اتھارٹی کو یقینی بنایا جاسکے۔
ایم آئی ٹی ایم کے حملے کیسے کام کرتے ہیں؟
مختصرا، ، ایک درمیانی درمیانی حملہ حملہ آور ہے۔ اس میں تین کھلاڑیوں کی ضرورت ہے۔
- شکار - ھدف بنائے گئے صارف۔
- ادارہ - ایک جائز مالیاتی ادارہ ، ڈیٹا بیس ، یا ویب سائٹ۔
- درمیان میں آدمی - سائبر مجرم جو دونوں فریقوں کے مابین رابطے کو روکنے کی کوشش کرے گا۔
آئیے ہم آپ کو اس کی ایک مثال دکھاتے ہیں کہ MITM حملہ کیسے کام کرتا ہے۔ متاثرہ شخص کو ایک ای میل موصول ہوتا ہے جس میں اس کے بینک سے حقیقی پیغام کی طرح ظاہر ہوتا ہے۔ پیغام میں کہا گیا ہے کہ متاثرہ شخص کو ان سے رابطہ کی معلومات کی تصدیق کے ل to ان کے اکاؤنٹ میں لاگ ان کرنا پڑتا ہے۔ یقینا ، ای میل کے اندر ایک لنک ہوگا ، جس پر مقتول کو کلک کرنا ہوگا۔ انہیں ایک ایسی ویب سائٹ پر لے جایا جائے گا جو ان کے بینک کی اصل سائٹ کی نقالی کی شکل دیتی ہے۔ یہ سوچ کر کہ وہ کسی جائز مالیاتی سائٹ پر ہیں ، متاثرہ شخص اپنے لاگ ان اسناد جمع کروائے گا۔ حقیقت یہ ہے کہ ، وہ اپنی حساس معلومات ’بیچ میں آدمی‘ کے حوالے کر رہے ہیں۔
دوسری طرف ، سائبر کرائمینلز متاثرہ افراد کے مواصلات کو روکنے کے لئے ناقص محفوظ یا غیر محفوظ وائی فائی روٹر کا استعمال بھی کرسکتے ہیں۔ وہ نقصان دہ پروگراموں کا استعمال کرکے ، روٹر کا استحصال کرسکتے ہیں۔ وہ کیا کریں گے اپنے لیپ ٹاپ کو بطور وائی فائی ہاٹ اسپاٹ تشکیل دیں ، عام طور پر کافی شاپس اور ہوائی اڈوں جیسے عام علاقوں میں استعمال ہونے والے نام کو منتخب کریں۔ اگر کوئی صارف اس بدنیتی پر مبنی راؤٹر سے کامرس یا بینکنگ سائٹوں تک رسائی حاصل کرتا ہے تو حملہ آور بعد میں استعمال کے ل for ان کی اسناد کا فائدہ اٹھائے گا۔
MITM حملوں کے خلاف ممکنہ حفاظتی اقدامات کیا ہیں؟
MITM پر حملہ کرنے کیلئے بہت سارے اوزار دستیاب ہیں۔ لہذا ، صرف اپنے آپ کو ، اپنے کنیکشنز اور اپنے ڈیٹا کو بچانے کے لئے اقدامات کرنا سمجھ میں آتا ہے۔ مشرق میں ہونے والے حملوں سے کس طرح محفوظ رہنے کے بارے میں کچھ نکات یہ ہیں:
- ہمیشہ چیک کریں کہ آیا آپ جو ویب سائٹ دیکھتے ہیں ان کے پتے میں کوئی ‘https’ موجود ہے یا نہیں۔
- عوامی وائی فائی روٹرز سے براہ راست جڑنے سے گریز کریں۔ اگر ممکن ہو تو ، ایک ورچوئل نجی نیٹ ورک (VPN) استعمال کریں جو آپ کے انٹرنیٹ کنیکشن کو خفیہ کرسکے۔
- ای میلز کو فِش کرنے سے محتاط رہیں جس کے ل you آپ کو لاگ ان کی سند یا پاس ورڈ کو اپ ڈیٹ کرنے کی ضرورت ہوتی ہے۔ اپنی ای میلز میں لنک پر کلک کرنے سے گریز کریں۔ بہتر ہے کہ اپنے ان باکس سے لنک پر کلک کرکے ویب سائٹ کا پتہ دستی طور پر اس تک پہنچنے کے بجائے ٹائپ کریں۔
- زیادہ تر حملے میلویئر کے ذریعے کیے جاتے ہیں۔ اسی طرح ، ہم تجویز کرتے ہیں کہ آلوگکس اینٹی مالویئر انسٹال کریں۔ یہ ٹول آپ کی سرگرمی کو ٹریک کرنے اور آپ کا ڈیٹا اکٹھا کرنے والی کوکیز کو آسانی سے پتہ کرسکتا ہے۔ یہاں تک کہ آپ کے براؤزر کی توسیع کو بھی اسکین کر کے ، ڈیٹا کی رساو کو روکتا ہے۔ اس سے آپ کی آن لائن سرگرمیوں کو محفوظ اور محفوظ رکھتے ہوئے بدنیتی پر مبنی اشیاء کی شناخت ہوگی۔
کیا آپ خود کو ایم آئی ٹی ایم کے حملوں سے بچانے کے ل other دوسرے طریقے تجویز کرسکتے ہیں؟
ذیل میں تبصرے میں اپنے خیالات کا اشتراک کریں!
