لاہور(مشرق نامہ):
میٹا (Middle East, Turkiye, Africa) خطے میں کیسپرسکی کے حالیہ سروے “سائبر سیکیورٹی اِن دی ورک پلیس: ملازمین کا علم اور رویہ” کے مطابق پاکستان میں صرف 41 فیصد پروفیشنلز کو ڈیجیٹل خطرات سے متعلق تربیت فراہم کی گئی۔ یہ ایک بڑا خلا ہے، خاص طور پر اس لیے کہ زیادہ تر سائبر سیکیورٹی خلاف ورزیاں انسان کی غلطی کی وجہ سے ہوتی ہیں۔
نتائج سے ظاہر ہوتا ہے کہ آئی ٹی محکموں کو واضح رہنمائی فراہم کرنے اور اداروں کو ہر سطح تک پہنچنے والی عملی، منظم سائبر سیکیورٹی ٹریننگ متعارف کرانے کی ضرورت ہے۔
آج کل بہت سے سائبر حملے ایسے بنائے جاتے ہیں کہ وہ ڈیجیٹل دفاعی نظام کو نظرانداز کرکے انسانی نفسیات کو نشانہ بنائیں۔
“سوشل انجینئرنگ” جیسی تکنیکیں، مثلاً فشنگ ای میلز، ملازمین کو اعتماد، ہمدردی یا جلدی کا احساس دلا کر حساس معلومات ہتھیانے یا دھوکے پر مبنی لین دین کروانے کے لیے استعمال کی جاتی ہیں۔
سروے میں شامل 68.5٪ پروفیشنلز نے بتایا کہ وہ پچھلے سال ایسے فراڈ کا شکار ہوئے جو ان کی تنظیم، ساتھیوں یا سپلائرز کے پیغامات کے روپ میں بھیجے گئے تھے۔ ان میں سے 40٪ کو ایسے دھوکے باز رابطوں کے نتیجے میں نقصان بھی اٹھانا پڑا۔
انسانی غلطی سے جڑے دیگر سائبر سیکیورٹی مسائل میں شامل ہیں:
- کمزور یا چوری شدہ پاس ورڈ
- حساس معلومات کا لیک ہونا
- غیر اپڈیٹڈ آئی ٹی سسٹمز اور ایپلیکیشنز
- لاک یا انکرپٹ نہ کیے گئے ڈیوائسز
مناسب تربیت اور آگاہی کے ذریعے یہ انسان سے جڑے سائبر حملے بڑی حد تک روکے جا سکتے ہیں۔
تقریباً 51.5٪ شرکاء نے اعتراف کیا کہ انہیں سائبر سیکیورٹی کے علم کی کمی کی وجہ سے آئی ٹی سے متعلق غلطیاں سرزد ہوئیں۔
