سائبرسیکیوریٹی ایجوکیشن کے ساتھ نوجوان صارفین کو ان کے لیے ڈیزائن کیا گیا

افلاطون کے ذریعہ دوبارہ شائع کیا گیا۔

فالونگ: 0

اگرچہ بیبی بومرز نے بعد کی نسلوں کے مقابلے میں ڈیجیٹل طور پر کم سمجھدار ہونے کی وجہ سے شہرت حاصل کی ہے، لیکن حالیہ تحقیق سے پتہ چلتا ہے کہ ضروری نہیں کہ کم عمر سائبر سیکیورٹی میں بہتر ہونے کا ترجمہ کرے۔

ہزار سالہ اور جنرل زیڈ انٹرنیٹ استعمال کرنے والے سائبر سیکیورٹی کے ناقص طریقوں اور پرخطر رویے میں زیادہ کثرت سے مشغول رہتے ہیں — جیسے کہ پاس ورڈ کا دوبارہ استعمال، ملٹی فیکٹر کی توثیق کو فعال نہ کرنا، اور اپنی ادائیگیوں کی معلومات کو محفوظ نہ کرنا — جس سے وہ سائبر حملوں کا شکار ہو جاتے ہیں۔ ایسا نہیں ہے کہ کم عمر انٹرنیٹ استعمال کرنے والوں کو آن لائن حفاظت کی تعلیم نہیں دی گئی ہے، بلکہ یہ کہ تربیت برقرار نہیں رہی۔ تنظیموں کو اپنے سائبرسیکیوریٹی ایجوکیشن پروگراموں کو ڈیموگرافکس میں سامعین کے مطابق بنانے، تربیتی سیشن زیادہ کثرت سے چلانے اور سال بھر بیداری کو فروغ دینے کے لیے تیار کرنا چاہیے تاکہ یہ یقینی بنایا جا سکے کہ ان سیکیورٹی پیغامات کو فراموش یا نظر انداز نہ کیا جائے۔

کے مطابق یوبیکو اور ون پول سروے اکتوبر میں جاری کیے گئے 2,000 امریکی اور برطانیہ کے صارفین میں سے، پانچ میں سے ایک Baby Boomers اپنے پاس ورڈ دوبارہ استعمال کرتے ہیں، لیکن ہزاروں سالوں میں سے تقریباً نصف (47%) نے کہا کہ وہ اپنے پاس ورڈ دوبارہ استعمال کرتے ہیں۔ سروے میں پانچویں سے بھی کم (19%) بومرز اپنے کریڈٹ کارڈ کی معلومات کو اپنے آن لائن اکاؤنٹس میں محفوظ کرتے ہیں، جو ایسا کرنے والے ہزار سالہ افراد کے 37% سے کم تناسب ہے۔ تقریباً نصف (47%) بومرز نے کہا کہ وہ ملٹی فیکٹر توثیق کا استعمال نہیں کرتے، نہیں جانتے کہ یہ کیا ہے یا اس بات کا یقین نہیں ہے کہ انہوں نے اسے آن کیا ہے، اور 52% ہزار سالہ نے بھی یہی کہا، OnePoll نے پایا۔

ReasonLabs کے بانی اور CTO اینڈریو نیومین کا کہنا ہے کہ نوجوان صارفین کی اپنے ڈیجیٹل اکاؤنٹس میں مختلف پاس ورڈ بنانے میں ناکامی ان کے آلات کو ان کی ذاتی معلومات چوری کرنے، ان کے آلات کو رینسم ویئر سے متاثر کرنے یا دیگر رکاوٹوں کا سبب بننے کے لیے میلویئر کے لیے ایک کھلی جگہ بناتی ہے۔ ان کا کہنا ہے کہ پاس ورڈ کا دوبارہ استعمال سائبر جرائم پیشہ افراد کو کریڈینشل اسٹفنگ کے ذریعے سسٹمز میں داخل ہونے کے قابل بناتا ہے۔ سائبر کرائمین بھی تیزی سے فشنگ کٹس کا استعمال کر رہے ہیں جو متاثرین کو ملٹی فیکٹر تصدیق اور دیگر اسناد کے ساتھ استعمال ہونے والے ٹوکن کے حوالے کرنے میں ماہر ہیں۔

سیکیورٹی ایجوکیشن کو حسب ضرورت بنانے کا وقت

نیشنل سائبرسیکیوریٹی الائنس کی طرف سے امریکہ، برطانیہ، کینیڈا، جرمنی، فرانس اور نیوزی لینڈ میں 6,000 سے زائد افراد کے اکتوبر میں کیے گئے ایک اور سروے میں پتا چلا ہے کہ نصف ہزار سالہ اور 56% جنرل Z جواب دہندگان کو سائبر سیکیورٹی کی تربیت تک رسائی حاصل ہے۔ اس کے برعکس، سائلنٹ جنریشن کے صرف 20% اور Baby Boomers کے 15% کو سائبر سیکیورٹی ٹریننگ تک رسائی حاصل ہے۔ تاہم، نصف سے بھی کم Gen Z (43%) اور 36% ہزار سالہ نے کہا کہ وہ سائبر کرائمز کا شکار ہوئے ہیں۔

اگر ہزار سالہ اور جنرل زیڈ انٹرنیٹ استعمال کرنے والوں میں پرانے صارفین کے مقابلے سائبر سیکیورٹی سے متعلق آگاہی کی تربیت حاصل کرنے کا امکان زیادہ ہے اور پھر بھی وہ سائبر حملوں کا شکار ہیں، تو نوجوان صارفین کو سائبر سیکیورٹی کی احتیاطی تدابیر اختیار کرنے کی ترغیب دینے میں کیا ضرورت ہوگی؟ نیشنل سائبرسیکیوریٹی الائنس کی ایگزیکٹو ڈائریکٹر لیزا پلیگیمیئر کہتی ہیں کہ اس سوال کا ایک جواب سائبر سیکیورٹی ایجوکیشن پروگراموں کو خاص طور پر نوجوان سامعین کے لیے تیار کرنا ہے۔

سائبرسیکیوریٹی کے تربیتی پروگراموں میں عام طور پر خوف پیدا کرنا شامل ہوتا ہے، عام طور پر ہوڈی میں ہیکر کی تصویر اور سائبر حملوں کی احتیاطی کہانیوں کے ساتھ۔ یہ نقطہ نظر صارفین کے ساتھ گونج نہیں سکتا، لیکن بہت سے معاملات میں، تنظیم کے پاس متبادل دلکش مواد تیار کرنے کا اختیار نہیں ہے، Plaggemier کا کہنا ہے۔ یہ وہ جگہ ہے جہاں تنظیم کو مختلف قسم کے تربیتی مواد کی تلاش میں ایک وسیع جال ڈالنا پڑتا ہے یا خود تخلیقی مواد تیار کرنا ہوتا ہے۔

ایسا ہی ایک متبادل نیشنل سائبرسیکیوریٹی الائنس کی ویڈیو سیریز ہے جس کا مقصد نوجوان ناظرین کے لیے ہے۔کوبیکل"کام کی جگہ پر کامیڈی جس میں مختلف قومیتوں کے سائبر جرائم پیشہ افراد شامل ہیں جو متاثرین کو دھوکہ دینے کے لیے کام کرتے ہیں۔ Plaggemier کا کہنا ہے کہ سیریز کا مقصد لفافے کو آگے بڑھا کر نوجوانوں کی توجہ حاصل کرنا ہے۔

مزاحیہ مواد تخلیق کرنے کے علاوہ، Plaggemier کمپنیوں کی حوصلہ افزائی کرتا ہے کہ وہ اپنی آن بورڈنگ کے دوران نئے ملازمین کو تربیت دیں، اس تربیت کو سہ ماہی بنیادوں پر کم از کم دس منٹ تک جاری رکھیں اور زیادہ خطرے والے محکموں میں ملازمین کے لیے اضافی تربیت شامل کریں۔ بہت سے معاملات میں، حفاظتی آگاہی کی تربیت ایک غیر فعال مشق ہے، کیونکہ اس میں متعدد ویڈیوز دیکھنا اور سوالات کے جوابات شامل ہیں۔ ان مشقوں کو متحرک بنانے سے معلومات کی مصروفیت اور برقرار رکھنے میں مدد ملے گی۔

"جب لوگ نئے ہوتے ہیں اور کسی تنظیم میں شروعات کرتے ہیں تو اس طرح کے کھلے ذہن سے فائدہ اٹھانا ضروری ہے۔ وہ ایک قسم کے فائر ہوز سے پی رہے ہیں، تنظیم کے بارے میں ہر نئی چیز سیکھ رہے ہیں،" پلیگیمیئر کہتے ہیں۔ "میں ایسے بہت سے لوگوں کو جانتا ہوں جو تربیتی آگاہی کے پروگرام چلاتے ہیں جو لائیو [ٹولز] کا استعمال کرتے ہیں جیسے زوم یا یہاں تک کہ ذاتی طور پر تمام نئے ہائرز کے ساتھ سیشن کا استعمال کرتے ہیں صرف یہ بتانے کے لیے کہ یہ تنظیم کے لیے کتنی اہم ہے، کیا ترجیح ہے۔"

براہ راست صارفین تک پہنچیں۔

Plaggemier کے جذبات کی بازگشت کرتے ہوئے، جیسن نرس، ایسوسی ایٹ پروفیسر اور کینٹ یونیورسٹی میں سائبر سیکیورٹی کے سینئر لیکچرر، کہتے ہیں کہ کمپنیاں عام طور پر سائبر سیکیورٹی کی تربیت کو مکمل کرنے کے لیے ایک اور کام کے طور پر پہنچتی ہیں۔ نرس کا کہنا ہے کہ سائبر سیکیورٹی کی تربیت حاصل کرنے کا ایک اور طریقہ یہ ہے کہ وہ یہ دیکھنے کے لیے فشنگ ای میلز بھیجیں کہ وہ کسی غیر محفوظ چینل کے ذریعے حساس معلومات کا اشتراک کرنے سے پہلے ملازمین کو کیا ردعمل دیتے ہیں یا متنبہ کرتے ہیں۔

"تصور کریں کہ کیا کسی نے فشنگ ای میل پر کلک نہیں کیا یا کسی نے فشنگ ای میل کی اطلاع دی۔ ٹھیک ہے، کیوں نہ اس شخص کو یہ کہنے کے لیے پنگ لگائیں، 'ارے، اس فشنگ ای میل کی اطلاع دینا واقعی اچھی نوکری ہے۔ میں دیکھ رہا ہوں کہ آپ نے اس فشنگ ای میل پر کلک نہیں کیا۔ واقعی اچھا کام، ''نرس کہتی ہیں۔ "اور یہ مثبت کمک ہے، اور یہ صحت کی نفسیات کے حوالے سے ابتدائی طور پر اس بات پر واپس جانے کی طرح ہے۔"

ایک ہی سائز کے مطابق تمام حکمت عملی استعمال کرنے کے بجائے، اپنی تربیت کو نسلوں کے ناظرین کے مطابق بنائیں۔ نرس کا کہنا ہے کہ کم عمر ناظرین کے لیے، سائبر سیکیورٹی سے متعلق آگاہی پر ایک TikTok لمبا ویڈیو ان کے رویے کو تبدیل کرنے میں یا شاید انہیں انٹرا کمیونیکیشن پلیٹ فارم سلیک پر جھکانے میں مدد دے سکتی ہے۔

Plaggemier کا کہنا ہے کہ آپ کی سائبرسیکیوریٹی ٹریننگ کو کم کرنا بھی ضروری ہے تاکہ کارکنوں کو مغلوب نہ کیا جاسکے۔ اکتوبر میں سائبرسیکیوریٹی آگاہی کے مہینے کے دوران، NCA نے سائبرسیکیوریٹی کے کئی اہم بہترین طریقوں کو فروغ دیا: فشنگ کو اسپاٹ کرنا اور رپورٹ کرنا؛ منفرد اور پیچیدہ پاس ورڈ بنانا؛ پاس ورڈ مینیجر کا استعمال کرتے ہوئے؛ کمپیوٹر اور راؤٹرز سمیت سیکیورٹی کے خطرات کے لیے اپنی ٹیکنالوجی کو اپ ڈیٹ کرنا؛ اور ملٹی فیکٹر توثیق کو اپنانا، وہ کہتی ہیں، انہوں نے مزید کہا کہ ان طرز عمل کو اپنانے سے سائبر کرائم میں نمایاں کمی آسکتی ہے۔

"میرے خیال میں یہ واقعی اہم ہے، انڈسٹری میں اس قسم کی مستقل مزاجی، کہ جب ہم عوام سے بات کر رہے ہوتے ہیں، تو ہم ہمیشہ ایک ہی بات کو دہراتے رہتے ہیں جب تک کہ ہم اس مقام تک نہ پہنچ جائیں جہاں انہوں نے یہ کیا ہو کیونکہ ہم سب کو کرنا ہے۔ اس سے پہلے کہ ہم ان کے بارے میں کچھ کریں لاکھوں بار چیزوں کو سنیں،" پلیگیمیئر کہتے ہیں۔