پاکستانی نیٹ ورکس کو سائبر سکیورٹی فراہم کرنے اور وی پی این کے استعمال میں رسائی دینے والی کمپنیوں سےخطرات لاحق ہوگئے۔
حال ہی میں یہ بات سامنے آئی ہے کہ سائبر سکیورٹی فراہم کرنے والی کمپنی پالوآلٹوکےنیٹ ورکس اور وی پی این کے استعمال تک رسائی فراہم کرنے والی کمپنی سونک وال میں ایسے نقائص سامنے آئے ہیں جن سے ہیکرز کو کھلی چھوٹ مل سکتی ہے۔
سائبر حملہ آوروں کی کمپنیوں کے زیراستعمال نیٹ ورکس تک رسائی کے خدشات کے پیش نظر نیشنل سائبر ایمرجنسی رسپانس ٹیم نے ایک ایڈوائزری جاری کی ہے جس میں وزارتوں، ڈویژنز اور انٹرپرائزز کو خطرات سے آگاہ کردیا گیا ہے۔
یہ بھی پڑھیےپاکستان میں وی پی اینز کے استعمال سے بڑا نقصان، رپورٹ جاری
اس ایڈوائزری کے مطابق پالوآلٹو نیٹ ورکس کے ویب مینجمنٹ انٹرفیس میں خامیاں دیکھنے کو ملی ہیں۔ نتیجتاً پالوآلٹو اور سونک وال استعمال کرنے والے اداروں کے لیے شدید خطرات ہو سکتے ہیں اور نیٹ ورکس میں کمزوریاں ہیکرز کو غیرمجاز رسائی فراہم کرسکتی ہیں۔ یوں سائبر حملے کرنے والے بغیر کسی لاگ ان یا اجازت کے سسٹمز تک رسائی حاصل کر سکتے ہیں۔
ایڈوائزری میں خبردار کیا گیا کہ حفاظتی اقدامات نہ کرنے والے اداروں کاڈیٹا چوری کیا جاسکتا ہے، حفاظتی اقدامات نہ ہونے پر ادارے نیٹ ورک سکیورٹی ڈیوائسز پر کنٹرول کھو سکتےہیں۔
یہ بھی پڑھیےپاکستان میں وی پی این اور اے آئی صارفین ہیکرز کے نشان پر
ایڈوائزری میں سکیورٹی کمزوریوں کےخلاف فوری طور پر اقدامات کرنے جبکہ اداروں کو پالوآلٹو نیٹ ورکس اور سونک وال کے سکیورٹی پیچز فوری طور پر انسٹال کرنےکی ہدایت کی گئی۔
ایڈوائزی میں کہا گیا ہے کہ فائر وال اور وی پی این سلوشنز تازہ ترین فرم ویئر ورژنز پر اپ ڈیٹ کرنے چاہئیں جبکہ مینجمنٹ انٹرفیسز تک رسائی کو صرف قابل اعتماد آئی پی ایڈریسز تک محدود کرنا چاہیے۔یہ بھی ہدایت کی گئی ہے کہ سسٹمز تک غیرمجاز رسائی روکنےکےلیے ملٹی فیکٹر تصدیق کا نظام اپنایا جائے۔
