فہرست کا خانہ:
- ایک اے پی ٹی کیا ہے؟
- اے پی ٹی کس طرح مختلف ہیں؟
- اے پی ٹی کی کچھ مثالیں
- اے پی ٹی کہاں ہیں؟
- اکیسویں صدی کی سلامتی کو خطرات
کمپیوٹر نیٹ ورک پر حملہ اب شہ سرخی کی خبر نہیں ہے ، لیکن ایک مختلف قسم کا حملہ ہے جو سائبرسیکیوریٹی کے خدشات کو اگلی سطح تک لے جاتا ہے۔ ان حملوں کو اعلی درجے کی مستقل خطرہ (اے پی ٹی) کہا جاتا ہے۔ معلوم کریں کہ وہ روزمرہ کے خطرات سے کس طرح مختلف ہیں اور وہ کیوں کچھ اعلی پروفائل کیسوں کے ہمارے جائزے میں پچھلے کچھ سالوں سے رونما ہوئے ہیں۔ (پس منظر پڑھنے کے ل، ، ٹیک میں 5 خوفناک دھمکیاں دیکھیں۔)
ایک اے پی ٹی کیا ہے؟
اعلی درجے کی مستقل خطرہ کی اصطلاح (اے پی ٹی) کسی حملہ آور کو نشانہ بنانے کے لئے خاطر خواہ وسائل ، تنظیم اور حوصلہ افزائی کا نشانہ بن سکتی ہے۔
ایک اے پی ٹی ، حیرت کی بات نہیں ، ترقی یافتہ ، مستقل اور دھمکی آمیز ہے۔ یہ ترقی یافتہ ہے کیونکہ اس میں کسی اہداف پر سمجھوتہ کرنے کے لئے چپکے اور متعدد حملے کے طریقے استعمال کیے جاتے ہیں ، اکثر ایک اعلی قیمت کارپوریٹ یا سرکاری وسائل۔ اس قسم کے حملے کا پتہ لگانے ، نکالنے اور کسی خاص حملہ آور سے منسوب کرنا بھی مشکل ہے۔ اس سے بھی بدتر بات یہ ہے کہ ایک بار جب کسی ہدف کی خلاف ورزی ہوجاتی ہے تو ، اکثر دروازے بنائے جاتے ہیں تاکہ حملہ آور کو سمجھوتہ کرنے والے نظام تک جاری رسائی فراہم کی جاسکے۔
اے پی ٹی کو اس معنی میں مستقل سمجھا جاتا ہے کہ حملہ آور ہدف کے بارے میں ذہانت جمع کرنے میں مہینوں خرچ کرسکتا ہے اور اس انٹلیجنس کا استعمال ایک طویل مدت میں متعدد حملے شروع کرنے کے لئے کرسکتا ہے۔ یہ خطرہ ہے کیونکہ مجرم اکثر انتہائی حساس معلومات کے بعد ہوتے ہیں ، جیسے جوہری بجلی گھروں کی ترتیب یا امریکی دفاعی ٹھیکیداروں میں داخلے کے لئے کوڈ۔
اے پی ٹی کے حملے میں عام طور پر تین بنیادی اہداف ہوتے ہیں:
- ہدف سے حساس معلومات کی چوری
- ہدف کی نگرانی
- ہدف کو سبوتاژ کرنا
نیٹ ورکس اور سسٹم تک رسائی حاصل کرنے کے لئے اے پی ٹی کے حامی بھروسہ کرنے والے اکثر قابل اعتماد کنکشن کا استعمال کرتے ہیں۔ یہ روابط مثال کے طور پر ، ہمدرد اندرونی یا ناخوشگوار ملازم کے ذریعہ پائے جاسکتے ہیں جو نیزہ فشینگ حملے کا شکار ہوجاتا ہے۔
اے پی ٹی کس طرح مختلف ہیں؟
اے پی ٹی مختلف طریقوں سے دوسرے سائبرٹیکس سے مختلف ہیں۔ پہلے ، اے پی ٹی اکثر اوقات اپنی مرضی کے مطابق اوزار اور دخل اندازی کی تکنیک استعمال کرتے ہیں۔ جیسے خطرے کے استحصال ، وائرس ، کیڑے اور روٹ کٹ۔ اس کے علاوہ ، اے پی ٹی اکثر اپنے اہداف کی خلاف ورزی کرنے اور ٹارگٹڈ سسٹم تک جاری رسائی کو یقینی بنانے کے لئے بیک وقت متعدد حملے کرتے ہیں ، اور بعض اوقات حملے کو کامیابی سے پسپا کردیا گیا ہے۔
دوسرا ، اے پی ٹی کے حملے لمبے عرصے کے دوران ہوتے ہیں اس دوران حملہ آور سراغ لگانے سے بچنے کے لئے آہستہ اور خاموشی اختیار کرتے ہیں۔ عام سائبر کرائمینلز کے ذریعہ شروع کیے گئے بہت سے حملوں کے تیز ہتھکنڈوں کے برعکس ، اے پی ٹی کا ہدف یہ ہے کہ جب تک حملہ آور اپنے متعین کردہ مقاصد کو حاصل نہ کریں ، مسلسل نگرانی اور تعامل کے ساتھ "کم اور سست" حرکت پذیر رہیں۔
تیسرا ، اے پی ٹی کو جاسوسی اور / یا تخریب کاری کی ضروریات کو پورا کرنے کے لئے ڈیزائن کیا گیا ہے ، جس میں عام طور پر خفیہ ریاست کے اداکار شامل ہوتے ہیں۔ اے پی ٹی کے مقصد میں فوجی ، سیاسی ، یا معاشی ذہانت کا اجتماع ، خفیہ ڈیٹا یا تجارتی خفیہ خطرہ ، کارروائیوں میں رکاوٹ ، یا یہاں تک کہ سامان کی تباہی شامل ہے۔
چوتھا ، اے پی ٹی کا مقصد انتہائی قیمتی اہداف کی ایک محدود حد ہے۔ سرکاری ایجنسیوں اور سہولیات ، دفاعی ٹھیکیداروں ، اور ہائی ٹیک مصنوعات کے سازوں کے خلاف اے پی ٹی کے حملے شروع کیے گئے ہیں۔ وہ تنظیمیں اور کمپنیاں جو قومی انفراسٹرکچر کو برقرار رکھتی ہیں اور ان کو چلاتی ہیں بھی ممکنہ طور پر اہداف ہیں۔
اے پی ٹی کی کچھ مثالیں
آپریشن ارورہ سب سے پہلے بڑے پیمانے پر چلائے جانے والے اے پی ٹی میں شامل تھا۔ امریکی کمپنیوں کے خلاف حملوں کا سلسلہ انتہائی نفیس ، نشانہ بنایا ہوا ، چھپا ہوا اور اہداف کو جوڑنے کے لئے بنایا گیا تھا۔2009 کے وسط میں کیے گئے ان حملوں نے انٹرنیٹ ایکسپلورر براؤزر میں ایک کمزوری کا استحصال کیا جس سے حملہ آوروں کو کمپیوٹر سسٹم تک رسائی حاصل کرنے اور ان سسٹمز میں میل ویئر کو ڈاؤن لوڈ کرنے کی سہولت ملی۔ کمپیوٹر سسٹم کو ریموٹ سرور سے منسلک کیا گیا تھا اور کمپنیوں سے دانشورانہ املاک چوری کی گئی تھی ، جس میں گوگل ، نارتروپ گرومین اور ڈاؤ کیمیکل شامل تھا۔ (نقصان دہ سافٹ ویئر میں دوسرے نقصان دہ حملوں کے بارے میں پڑھیں: کیڑے ، ٹروجن اور بوٹس ، اوہ مائی!)
اسٹکس نیٹ پہلا اے پی ٹی تھا جس نے جسمانی انفراسٹرکچر کو خراب کرنے کے لئے سائبریٹیک کا استعمال کیا۔ اس کا خیال ہے کہ ریاستہائے متحدہ اور اسرائیل نے تیار کیا ہے ، اسٹکسنیٹ کیڑے نے ایرانی جوہری بجلی گھر کے صنعتی کنٹرول سسٹم کو نشانہ بنایا۔
اگرچہ ایسا لگتا ہے کہ اسٹکس نیٹ ایرانی جوہری تنصیبات پر حملہ کرنے کے لئے تیار ہوا ہے ، لیکن وہ اپنے مطلوبہ ہدف سے کہیں زیادہ پھیل گیا ہے ، اور اسے امریکہ سمیت مغربی ممالک میں صنعتی سہولیات کے خلاف بھی استعمال کیا جاسکتا ہے۔
ایک اے پی ٹی کی سب سے نمایاں مثال کمپیوٹر اور نیٹ ورک سیکیورٹی کمپنی ، آر ایس اے کی خلاف ورزی تھی۔ مارچ 2011 میں ، آر ایس اے نے اس وقت رساؤ پھیلادیا جب یہ نیزہ بازوں کے حملے سے گھس گیا تھا جس نے اس کے ملازمین کو جکڑ لیا تھا اور اس کے نتیجے میں سائبرٹیکرز کو زبردست کیچ ملا تھا۔
مارچ 2011 میں کمپنی کی ویب سائٹ پر صارفین کے ذریعہ پوسٹ کردہ آر ایس اے کو ایک کھلے خط میں ، ایگزیکٹو چیئرمین آرٹ کووییلو نے کہا کہ ایک نفیس اے پی ٹی حملے نے اپنی سیکورڈ دو عنصر کی تصدیق سے متعلق قیمتی معلومات حاصل کیں جو دور دراز کے کارکنوں کے ذریعہ اپنی کمپنی کے نیٹ ورک تک محفوظ طریقے سے رسائی کے ل to استعمال کی گئیں۔ .
"جب کہ اس وقت ہم پراعتماد ہیں کہ نکالی جانیوالی معلومات ہمارے کسی بھی RSA سیکیورڈ صارفین پر براہ راست حملہ کرنے کے قابل نہیں بنتی ہے ، اس معلومات کو ممکنہ طور پر ایک وسیع تر حص ofہ کے طور پر موجودہ دو عنصر تصدیق کے نفاذ کی تاثیر کو کم کرنے کے لئے استعمال کیا جاسکتا ہے۔ "حملہ ،" کووییلو نے کہا۔
لیکن کوئیلو ، اس کے بارے میں غلط تھا ، کیونکہ متعدد آر ایس اے سیکیورڈ ٹوکن صارفین ، بشمول امریکی دفاعی کمپنی لاک ہیڈ مارٹن ، نے آر ایس اے کی خلاف ورزی کے نتیجے میں ہونے والے حملوں کی اطلاع دی۔ نقصان کو محدود کرنے کی کوشش میں ، آر ایس اے نے اپنے اہم صارفین کے ل. ٹوکن کو تبدیل کرنے پر اتفاق کیا۔
اے پی ٹی کہاں ہیں؟
ایک چیز یقینی ہے: اے پی ٹی جاری رہیں گے۔ جب تک کہ چوری کرنے کے لئے حساس معلومات موجود ہوں ، منظم گروہ اس کے پیچھے چلیں گے۔ اور جب تک قومیں موجود رہیں گی ، جاسوسی اور تخریب کاری ہوگی - جسمانی یا سائبر۔
پہلے ہی اسٹکسنیٹ کیڑے ، ڈب ڈیوک کی پیروی کی جارہی ہے ، جو 2011 کے موسم خزاں میں دریافت ہوئی تھی۔ ایک سلیپر ایجنٹ کی طرح ، ڈوک بھی تیزی سے اپنے آپ کو اہم صنعتی نظام میں سرایت کرچکا ہے اور انٹلیجنس کو اکٹھا کررہا ہے اور اپنے وقت کی پابندی کررہا ہے۔ یقین دلائیں کہ وہ آئندہ حملوں کے ضعیف مقامات کو تلاش کرنے کے لئے ڈیزائن دستاویزات کا مطالعہ کررہی ہے۔
اکیسویں صدی کی سلامتی کو خطرات
یقینی طور پر ، اسٹکس نیٹ ، ڈیوک اور ان کے ورثا حکومتوں ، اہم انفراسٹرکچر آپریٹرز اور انفارمیشن سیکیورٹی کے پیشہ ور افراد کو تیزی سے طاعون پہنچائیں گے۔ اب ان خطرات کو اتنی سنجیدگی سے لینے کا وقت ہے جتنا 21 ویں صدی میں روزمرہ کی زندگی کے معلومات کی سلامتی کے مسائل۔
