کراچی: پاکستان میں ڈاٹ پی کے ڈومین رکھنے والی ویب سائٹس سے لاکھوں افراد کا ڈیٹا چوری ہوگیا۔
روسی سائبر سکیورٹی کمپنی کیسپرسکی نے انکشاف کیا ہے کہ پاکستان میں ڈاٹ پی کے ڈومین رکھنے والی ویب سائٹس ہیکرز کا آسان ہدف ہیں اور 2023ء کے دوران ڈاٹ پی کے ڈومین کی حامل ویب سائٹس سے 24لاکھ افراد کا ڈیٹا چوری کیا گیا ہے۔
ویب سائٹس سے ڈیٹا چوری کرنے کے لیے وائرس حملوں میں 643 فیصد اضافہ ریکارڈ کیا گیا۔ کیسپر سکی کی سالانہ رپورٹ کے مطابق 2023 میں تقریباً 10 ملین (ایک کروڑ) ڈیوائسز ڈیٹا چوری کرنے والے وائرس کا شکار ہوئیں۔ گزشتہ 5 برس میں دنیا بھر میں 443000 ویب سائٹس پر حملے ہوئے۔
رپورٹ کے مطابق ڈاٹ کام ڈومین سب سے زیادہ حملوں کی زد میں آئی ، جس میں تقریباً 326 ملین لاگ ان اور اس ڈومین پر ویب سائٹس کے پاس ورڈز کا ڈیٹا چوری ہوا جب کہ صرف پاکستان میں ڈاٹ پی کے ڈومین رکھنے والی ویب سائٹس کے 24 لا کھ افراد کا ڈیٹا چوری ہوا۔ کیسپرسکی کے اعداد و شمار کے مطابق گزشتہ 5 برس میں دنیا بھر میں 443,000 ویب سائٹس پر ڈیٹا چوری کرنے والے وائرس کے ذریعے حملے کیے گئے۔
کیسپرسکی کی جانب سے جاری کی جانے والی تحقیق کے مطابق گزشتہ 3 سال کے مقابلے میں 2023 میں 643 فیصد زیادہ ویب سائٹس کا ڈیٹا چوری ہوا۔ ریسرچرز کا ماننا ہے کہ کمپرومائزڈ ویب سائٹس کی تعداد ایک کروڑ سے کئی گنا زیادہ بھی ہو سکتی ہے۔ کیسپرسکی کی جانب سے اس اہم معاملے پر آگاہی پھیلانے کی غرض سے خصوصی ویب پیج بنایا گیا ہے تا کہ لوگوں کو اس معاملے میں محفوظ رہنے کے طریقوں سے روشناس کرایا جا سکے۔
چوری شدہ ڈیٹا میں سوشل میڈیا، آن لائن بینکنگ اور مختلف کارپوریٹ سروسز سے متعلق ڈیٹا شامل ہے۔ سائبر حملہ آور چوری شدہ ڈیٹا کو بیشتر مقاصد کے لیے استعمال کر سکتے ہیں۔
اس حوالے سے بات کرتے ہوئے کیسپرسکی ٹیکنکل گروپ مینیجر حفیظ رحمن کا کہنا تھا کہ حملہ آور ڈیٹا کی کیٹیگری کے حساب سے اس کی قیمت کا تعین کرتے ہیں اور عمومی طور پر ڈارک ویب پر بکنے والی ایک فائل کی قیمت 10 ڈالر تک ہو سکتی ہے۔
انہوں نے مزید بتایا کہ سائبر حملہ آوروں کا نشانہ عام آدمی کے علاوہ کارپوریٹ کمپنیاں بھی ہو سکتی ہیں اور ان سے بچنے کے لیے ضروری ہے کہ مناسب سائبر سکیورٹی سلوشنز کا انتخاب کیا جائے تا کہ کسی بڑے نقصان سے بچا جا سکے۔
ان کاکہناتھاکہ کمپنیاں اپنے صارفین، ملازمین اور شراکت داروں کو اس طرح خطرے سے خود کو بچانے میں مدد کر سکتی ہیں۔ وہ فوری طور پر ڈیٹا چوری کی نگرانی کر سکتے ہیں اور صارفین کو فوری طور پر لیک ہونے والے پاس ورڈ تبدیل کرنے کے لیے کہہ سکتے ہیں۔
