څنګه د WannaCry یا (غواړم و ژاړم) ته ورته سایبري بریدونو مخه و نیسو؟  

څنګه د WannaCry یا (غواړم و ژاړم) ته ورته سایبري بریدونو مخه و نیسو؟   


 
WannaCry یا (غواړم و ژاړم) د ګوتو په شمار ورځو کې د نړۍ په ګوټ ګوټ کې په خلکو او ادارو کې ویره را منځ ته کړه. دا Ransomware یا (باج اخیستونکی) برید په خپل ډول کې تر اوسه د نړۍ په تاریخ کې تر ټولو ستر برید ګڼل شوی ده.
د دې برید اصلي قربانیان زاړه پوست کالي (Software’s)، زاړه چلوونکي سیسټمونه (Operating Systems) او په ټوله کې هغه وسایل چې په زړو Firmware’s باندې چلېږي، دي. د مثال په ډول د مایکرو سافټ کمپنۍ Windows XP چې ۱۵ کاله پخوا چلېده، خو په ۲۰۱۴ کال کې مایکروسافټ د دې چلوونکي سیسټم د مفته ملاتړ (َFree Updates) نه لاس واخیست  ولې اوس هم د ځینو شرکتونو او افرادو لخوا کارول کېږي د WannCry  اصلي قرباني وو. د انګلستان هیواد یو مهم روغتون د همدې برید ځکه ښکار شو چې دوي د خپل MRI زوړ سیستم د Windows XP په مرسته چلاوه. دوي وایي، د وینډوز په نوي کولو سره سم باید مونږ خپل ټول وسایل لکه (MRI) او نور هم نوي کړو تر څو له یو بل سره کار و کړي خو وایي دا لکونه ډالر غواړي چې د هر چا د وسې کار نده.
دې برید چې په ۱۵۰ هیوادونو کې یې خپل اغېزې پر یښي، د پولیسو له ادارو نه په هند کې نیولې بیا تر مکتبونو په چین کې، عامه روغتونونه په انګلستان کې او بالآخره د هسپانيا د مخابراتو شبکې او د سعودي تر بانکونو پورې یې تر خپلې ولکې را وستي او د خلاصون په صورت کې یې ترې په سوونه ډالر غوښتي دي.
ورته بریدونه د ټکنالوژي متخصصینو او ادارو ته ډبره ستونزمنه ده چې عاجل یې مهار او د زیان مخه یې دفعتا و نیسي مګر د وخت په تیریدو او یا هم برید کونکي ته د باج په ورکولو سره خپل مالومات او اداره خوندې او د برید نه ځان خلاص کړي. د داسې بریدونو مخنیوی، تر مهارولو هغه یې ډېر اسانه او ارزانه ده. د ادارو د ټکنالوژي کار کونکو او متخصصینو ته په کار ده چې لاندې موارد په نظر کې و نیسي.
لومړی:
هره اداره دې خپله داخلي (آی. ټي) پالیسي جوړه کړي. اکثره بریدونه یا د ادارې د داخلي کارکوونکو لخوا تر سره کیږي او یا هم د کارکوونکو کمه پوه یا ناغېړی د دې سبب کېږي چې خارجي برید کونکو ته د برید زمینه برابره کړي. اسانه پټ نومونه (Passwords)، نا پیژاندو تړونو (links) ته د کارکوونکو تګ او په خپلو کمپیوټرونو کې زاړه سافټ ویرونه ساتل د ادارې د کارکوونکو د کمې پوهې او ناغېړي په معنی ده.
دوهم:
هیڅ کله په ناپیژاندو پروګرامونو کلیک مه کوئ، ځکه چې مضر پروګرامونه هغه وخت خپل فعالیت شروع کوي او په شبکه کې مو تتېږي کله چې هغه ستاسو په کمپیوټرونه کې و چلول (Run) شي. دا مضر پروګرامونه د ایمېلونو له مل پاڼو او د نا پېژاندو تړونو (Link) له لارې ستاسې  کمپیوټرونو ته راځي.


درېیم:
هڅه وکړئ تر څو د پروګرامونو له جعلي کاپیانو او تاریخ تیره نسخو څخه خپل کمپیوټرونه خوندي و ساتئ. د (غواړم و ژاړم) اصلي قربانیان په هند، چین او روسیه کې د همدې پوړۍ خلک ول.
څلورم:
ټول هغه پروګرامونه چې له خپلې تولیدي کمپنۍ نه په اتومات ډول تازه ملاتړ (Update) اخلي خلاص پریږدئ. ځینې ادارې د کمزوري انټرنټ له مخې دا اپشن بندوي چې د انټرنټ سپما وکړي خو دا برید کوونکو ته د برید ښه موقع په لاس ورکوي. په کمپیوټرونو کې دوه مهم پروګرامونه، وینډوز او ویروس ضد پروګرامونه حتما باید خلاص پریښودل شي تر څو له خپلو تولیدي کمپنیو څخه تازه ملاتړ (Update) تر لاسه کړي.
پنځم:
د هرې ادارې لباره دا ډیره مهمه ده چې له دریمګړي اوردیوال (Firewall) یا وایروس ضد (Antivirus) پروګرامونو څخه ګټه واخلي. اوردیوالونه عموماْ د شبکو د ساتلو او اداره کولو لپاره او وایروس ضد پروګرامونه د کمپیوټرونو د ساتلو لپاره استعمالیږي.
د وینډوز داخلي اوردېوالونه Firewall/Defender  ددې وړتیا نلري چې ستاسو کمپیوټرونه د سایبري برید کونکو نه و ساتي، نو باید هیڅ کله په داسې شیانو باور و نشي.
د وایروسونو او برید کونکو په وړاندې تر اوسه کافي کوټلي ګامونه اخیستل شوې، دا په دې معنی چې اوس کولای شی چې په بازار کې داسې اوردېوالونه او وایروس ضد پروګرامونه په ارزانه بیه تر لاسه کړئ چې و یب پاڼې مو فلټر کوي او له مضرو ویب پاڼو مو خبروي، شبکې مو سکن او له وایروسونه یې پاکوي او د تاریخ تیرو پروګرامونه په هلکه درته خبرداری در کوي. سر بېره پر دې کولای شي ستاسې پټ نومونه (Passwords) کنټرول، د مجازي شخصي شبکې (VPN) اسانتیا او ور سره د یو با آمنه لټونګر (Browser) اسانتیاوې هم درکړي. تر دې ور هاخوا، حتی ددې امکانات هم در کوي کله چې تاسو په خپلو نویو پروګرامونو د امنیت له لحاظه باوري نه یاست نو تاسو ته یو مجازي محیط درکوي تر څو یې هلته (Run) یا و چلوي چې دا بیا ستاسې په کمپیوټرونو او مالوماتو هیڅ تاثیر نشي لرلای چې دې ته په ټکنالوژۍ کې د (Sandboxing) اصطلاح کارول کېږي.
شپږم:
که چیرته په بانکونو او یا مالي ادارو کې کار کوی، نو د هرې پر لیکه راکړې ورکړې (Online Transaction) لپاره د خپل مقابل لوري سره په ټیلیفون معاملې یا راکړې ورکړي صحت یا تصدیق تر لاسه او ځانونه مطمین کړئ. هیڅ کله په داسې وختونو کې په بریښنالیک اتکا مه کوئ ځکه چې شاید ستاسې ایمیل انټرنیټي هکران په خپل لاس کې واخلي، نو ددې پر ځای چې له اصلي مشتري سره تاسې راکړه ورکړه وکړئ، هکر سره به مو مامله کړې وي چې دا د یوې ادارې لپاره یو لوی مالي ناورین را مینځ ته کولای شي.

اووم:
د هرې ادارې لپاره دا ډیره اړینه ده چې د داسې پېښو لپاره له وړاندې تیاری و لري او خپل ټول کار کوونکي له داسې پېښو خبر او د واقع کېدو په صورت کې دوي ته لازمه پوهه ورکړي. دوي ټول باید پوه شي چې هر کله داسې بریدونه تر سره شي نو هر یو باید دفعتا کوم کوم کارونه تر سره تر څو د ډیرې خسارې مخه یې نیولې وي، له دې سره سره د ادارې ټول کار کوونکي باید په خپلو کې دا سره تمرین کړي تر څو د ورته پیښو لپاره تیار و اوسي. د داسې بریدونو لپاره زمونږ لومړۍ دفاعي کرښه زمونږ د داخلي کارکوونکو حساب ورکونه (accountability) ده.
اتم:
لویو کمپینو ته په کار ده چې د سایبر او شبکې آمنیتي متخصصین مقرر کړي. لکه څنګه چې هکران د مالوماتو د غلا کولو، پیسو لوټلو او یا هم د اداري ټکنالوژیکي جوړښت د له منځه وړلو لپاره نوې نوې لارې لټوی نو په کار ده چې د سایبر آمنیت مشاروین او متخصصین هم د خپلو شبکو خالیګاوې پیدا او ورته لازم تدابیر و نیسي.
نهم:
هرې کمپنۍ ته په کار ده چې د خپلو کارکوونکو پوهاوی د مالوماتو د خوندي ساتلو په پار لوړ او تازه و ساتي تر څو خپل مالومات او په ټوله کې د کمپنۍ ارزښتونه خوندي و ساتي. د کارکوونکو روزنه د مالوماتو د خوندي ساتلو لپاره تر ټولو مؤثره او بې لګښته لاره ده چې د سروې له مخې په امریکا کې ۵۸ سلنه کمپنۍ خپل کارکوونکي په سایبري بریدونو او او د شبکې د امنیت ساتلو په لارو چارو پوهوي.
لسم:
د پورته ټولو مواردو په نظر کې نیول سره سره باید خپل حساس مالومات له یو نه په ډیرو ځایونو کې و ساتئ ځکه چې پورتني ټول موارد بیا هم د کمپنۍ او شخصي مالوماتو د ساتلو لپاره کافي ندي، هکران او سایبري جنایت کاران تل په همدې لټه کې وي چې څنګه له یوې نوې طریقې او له یوې نوې خلا نه ستاسو کمپیوټرونو ته داخل او ستاسې مالومات و لوټي.
تل مو خپل حساس او مهم مالومات په یو بیل هار ډیسک کې له ځان سره و ساتئ چې دې ته په ټکنالوژیکي اصطلاح (Backup) ویل کېږي. که مو د هار ډیسک وسه نه لرله، نو لوېې نړیوالې کمپنۍ لکه امازون، ګوګل او یاهو تاسو ته مجازي حافظه (Space) هم په بیه او هم یو څه اندازه مفته در کوي، چې هغه مفته برخه یې د یو کس د مالوماتو د ساتلو لپاره کافي ځای ده. نو کوشش وکړئ چې په انټرنیټ کې مفتې حافظې د ځان په ګټه استعمال کړئ. د دې حافظو تر ټولو ښه ښېګڼه هم دا ده هر ځای او هر چیرې وی د انټرنیټ په لرلو سره کولای شی ترې ګټه واخلئ.
دې ټولو مواردو ته په کتلو سره بیا هم تر ډبره کوشش وکړئ چې د نورو له تجربو نه ګټه پورته کړئ. د هغوي خالیګاوې پیدا کړئ او دا زده کړئ چې هغوي څنګه داسې بریدونه مهار کړي.
د ټکنالوژی کورنۍ ټول غړي باید په دې پوه شي چې په هره برخه کې هره ورځ نوي پرمختګونه راځي، دوی باید هم ځان ترې خبر او هم ځان پرې پوه کړي.
د یو آباد او خپلواک افغانستان په هیله
 
tags

ستاسې تبصرې

*

Top