سائبر حملوں کے لیے آ رٹیفیشل انٹیلیجنس کے استعمال میں اضافہ ہو رہا ہے،کیسپرسکی
اشاعت کی تاریخ: 14th, May 2025 GMT
اسلام آباد: آ رٹیفیشل انٹیلیجنس کا ارتقاء نہ صرف مختلف صنعتوں کو متاثر کر رہا ہے بلکہ اس نے سائبر جرائم پیشہ افراد کی حکمت عملی کو بھی تبدیل کر دیا ہے۔
ایک تشویشناک رجحان سائبر حملوں کو بڑھانے، ان کو بہتر بنانے، مخصوص افراد کو نشانہ بنانے، اور ان حملوں کو پہچاننا تقریباً ناممکن بنانے کے لیے اے آئی کا استعمال ہے۔ کیسپرسکی کی ایک حالیہ تحقیق کے مطابق، پچھلے 12 مہینوں میں اداروں پر کیے گئے سائبر حملوں کی تعداد میں تقریباً نصف (49 فیصد) اضافہ ہوا ہے۔ سب سے زیادہ عام خطرہ فشنگ حملوں سے آیا۔
اس سے پہلے، فشنگ حملوں کا انحصار ہزاروں لوگوں کو بھیجے جانے والے عام بڑے پیغام پر ہوتا تھا، اس امید پر کہ وصول کنندگان میں سے کوئی ایک اس حملے کا نشانہ بن جائے گا۔ آ رٹیفیشل انٹیلیجنس نے اسے بڑی تعداد میں انتہائی ذاتی نوعیت کی فشنگ ای میلز کی اسکرپٹنگ میں تبدیل کر دیا ہے۔ سوشل میڈیا، جاب بورڈز، اور کمپنیوں کی ویب سائٹس پر عوامی طور پر دستیاب معلومات کا استعمال کرتے ہوئے، یہ اے آئی سے چلنے والے ٹولز کسی فرد کے کردار، دلچسپیوں اور مواصلات کے انداز کے مطابق ای میلز بنا سکتے ہیں۔ مثال کے طور پر، ایک سی ایف او کو ایک جعلی ای میل موصول ہو سکتی ہے جو کمپنی کے حالیہ واقعات کے درست حوالہ جات سمیت ان کے سی ای او کے پیغامات کی ٹون اور فارمیٹنگ کی عکاسی کرتی ہے۔
آ رٹیفیشل انٹیلیجنس نے فشنگ ہتھیاروں میں ڈیپ فیکس بھی متعارف کرایا ہے۔ جعلی لیکن انتہائی درست آڈیو اور ویڈیو پیغامات تخلیق کرنے کے لیے سائبر جرائم پیشہ افراد کی طرف سے ان کا تیزی سے فائدہ اٹھایا جا رہا ہے، جنہیں وہ ایسے ایگزیکٹوز کی آواز اور ظاہری شکل کی عکاسی کرنے کے لیے تیار کیا جاتا ہے جن کی وہ نقالی کرنا چاہتے ہیں۔ جیسے جیسے ڈیپ فیک ٹیکنالوجی آگے بڑھ رہی ہے، توقع ہے کہ ایسے حملے زیادہ کثرت سے ہوتے جائیں گے اور ان کا پتہ لگانا مشکل ہو جائے گا۔
آ رٹیفیشل انٹیلیجنس سے چلنے والے فشنگ حملوں کے خلاف دفاع کے لیے، کیسپرسکی اداروں کو ایک فعال اور کثیر پرت والا طریقہ اختیار کرنے کی تجویز کرتا ہے جو جامع سائبر سیکیورٹی پر زور دیتا ہے۔ ملازمین کے لیے باقاعدہ، تازہ ترین آ رٹیفیشل انٹیلیجنس پر مرکوز سائبرسیکیوریٹی تربیت بہت اہم ہے، جو انہیں فشنگ اور دیگر بدنیتی پر مبنی ہتھکنڈوں کی علامات کی نشاندہی کرنے میں مدد کرتی ہے۔ کیسپرسکی آٹو میٹڈ سکیورٹی پلیٹ فارم ایسی تربیت میں مدد کر سکتا ہے۔ اس کے ساتھ ساتھ، کاروباری اداروں کو مضبوط حفاظتی ٹولز، جیسے کیسپرسکی نیکسٹ اور کیسپرسکی سکیورٹی فار میل سرور کو لاگو کرنا چاہیے، جو ای میلز میں غیر معمولی تحریری پیٹرن یا مشکوک میٹا ڈیٹا جیسی بے ضابطگیوں کا پتہ لگانے کے قابل ہوں۔
.ذریعہ: Daily Ausaf
کلیدی لفظ: آ رٹیفیشل انٹیلیجنس کے لیے
پڑھیں:
بالآخر بھارتی میڈیا نے پاکستانی سائبر حملے کا اعتراف بھی کرلیا
آپریشن بنیان المرصوص کے دوران پاکستانی ہیکرز کا سائبر حملہ: 15 لاکھ سے زائد بھارتی ویب سائٹس نشانہ، 150 پر کامیاب حملے
نئی دہلی(ڈیلی پاکستان آن لائن) پاکستان اور بھارت کے درمیان جاری کشیدگی کے دوران ایک بڑا سائبر محاذ بھی کھل گیا۔ بھارتی میڈ یا کے مطابق پاکستانی ہیکرز نے "آپریشن بنیان المرصوص" کے تحت بھارت پر 15 لاکھ سے زائد سائبر حملے کیے، ان حملوں کا ہدف بھارتی حکومت، دفاع، اور اہم انفرا اسٹرکچر سے جڑی ویب سائٹس تھیں۔
بھارتی سائبر سیکیورٹی حکام نے تصدیق کی ہے کہ اگرچہ بیشتر حملے ناکام بنا دیے گئے، تاہم تقریباً 150 سائبر حملے کامیاب رہے جن کے نتیجے میں ڈیٹا لیک، ویب سائٹ ڈی فیسنگ، اور سروس ڈسٹرپشن جیسے واقعات رپورٹ ہوئے۔ پاکستان سے تعلق رکھنے والے سات بڑے ہیکر گروپس نے ان حملوں میں حصہ لیا، جن میں TeamInsane PK، Pakistan Cyber Army، GForce، Pak Grey Hat Hackers، Cyber Skullz، Legion Pakistan، اور SPYRON شامل ہیں۔
6 ممالک نے پاکستان کے ساتھ مل کر بھارت پر سائبر حملے کئے: ٹائمز آف انڈیا
استعمال کی گئی تکنیکیں:
DDoS (ڈسٹری بیوٹڈ ڈینائل آف سروس) حملے
SQL Injection
Web Shell Exploitation
Phishing Links
DNS Hijacking
ماہرین کے مطابق، سائبر محاذ اب روایتی جنگوں کا ایک لازمی جزو بنتا جا رہا ہے، اور اس محاذ پر پاکستان کی موجودگی نمایاں محسوس کی گئی۔یہ سائبر جنگ صرف معلومات کا ہتھیار نہیں بلکہ مستقبل کے تنازعات میں فیصلہ کن کردار ادا کر سکتی ہے۔
مودی حکومت کا بھارتی سکھوں کو پاکستان کیخلاف بھڑکانے کا فالس فلیگ آپریشن بے نقاب