نیشنل سائبر ایمرجنسی رسپانس ٹیم (نیشنل سی ای آر ٹی) نے ایک انتباہ جاری کیا ہے جس میں آن لائن ویڈیو کانفرنسنگ پلیٹ فارمز جیسے زوم اور گوگل میٹ پر بڑھتے ہوئے سائبر خطرات کے بارے میں آگاہ کیا گیا ہے۔
ٹیم کے مطابق، ان پلیٹ فارمز کے بڑھتے ہوئے استعمال کی وجہ سے غیر مجاز افراد آسانی سے میٹنگز میں داخل ہو کر حساس معلومات تک رسائی حاصل کر سکتے ہیں، اکاؤنٹس ہائی جیک کر سکتے ہیں اور سروس میں خلل ڈال سکتے ہیں۔
یہ بھی پڑھیے: پاکستان کے آئی ٹی سیکٹر نے برآمدات میں نئی تاریخ رقم کر دی
ایڈوائزری میں کہا گیا ہے کہ ناقص سیکیورٹی سیٹنگز رکھنے والے پلیٹ فارمز ‘زوم بومنگ’ جیسے حملوں کے لیے آسان شکار بن جاتے ہیں۔ زوم بومنگ کے دوران غیر مجاز افراد پرائیویٹ میٹنگز میں شامل ہو جاتے ہیں، جس سے تنظیموں کی اہم گفتگو، حساس ڈیٹا اور سسٹمز خطرے میں پڑ سکتے ہیں۔ نیشنل سی ای آر ٹی نے بتایا کہ اس قسم کے حملے میٹنگ میں غیر مجاز شرکاء کے داخلے، معلومات کی چوری، سروس کی معطلی اور پلیٹ فارم کے انتظامی ٹولز کے غلط استعمال کا سبب بن سکتے ہیں۔
ایڈوائزری میں صارفین اور اداروں کو ہدایت دی گئی ہے کہ میٹنگ کے لنکس صرف محفوظ ذرائع کے ذریعے شیئر کیے جائیں اور میٹنگ آئی ڈیز کو سیشن شروع ہونے سے کچھ دیر پہلے جاری کیا جائے۔ ویٹنگ رومز کو فعال رکھنا اور تمام شرکاء کے شامل ہونے کے بعد میٹنگ کو لاک کرنا انتہائی ضروری ہے۔ اسکرین شیئرنگ کی اجازت صرف میزبان کو دینے کی بھی تاکید کی گئی ہے۔
یہ بھی پڑھیے: ایرانی ہیکرز کا اسرائیلی کمپنی پر سائبر اٹیک، مالی معاملات میں نقائص کا انکشاف
نیشنل سی ای آر ٹی نے صارفین کو متنبہ کیا کہ میٹنگ کے لنکس کو حساس لاگ ان کریڈینشلز کی طرح محفوظ رکھا جائے اور ویڈیو کال کے لیے استعمال ہونے والے آلات پر باقاعدگی سے سافٹ ویئر اور آپریٹنگ سسٹم اپڈیٹس کی جائیں۔
اداروں کو اپنی سطح پر مضبوط حفاظتی اقدامات کرنے کی ضرورت ہے، جس میں نیٹ ورک سیگمنٹیشن، لئیرڈ سیکیورٹی، مسلسل نگرانی اور انٹروژن ڈیٹیکشن سسٹمز کا استعمال شامل ہے۔ مشکوک سرگرمی کی صورت میں غیر مجاز صارفین کو فوری ہٹانا، سسٹم لاگز کا جائزہ لینا اور محفوظ بیک اپ یقینی بنانا انتہائی اہم ہے۔
نیشنل سی ای آر ٹی نے واضح کیا ہے کہ یہ ہدایات حکومت، کاروباری اداروں اور عام صارفین کے لیے ہیں تاکہ آن لائن میٹنگز کے بڑھتے ہوئے خطرات سے بچا جا سکے۔ ٹیم نے کہا کہ آن لائن میٹنگز کا استعمال مسلسل بڑھ رہا ہے اور اسی وجہ سے پہلے سے احتیاطی اقدامات اختیار کرنا ہر ادارے اور صارف کی ذمہ داری ہے۔
