ዝርዝር ሁኔታ:
2024 ደራሲ ደራሲ: Malcolm Clapton | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 03:45
ኩባንያዎች እና የኢንተርኔት ተጠቃሚዎች በመጨረሻ የሳይበር ጥቃት የሚያስከትለውን አደጋ ተገንዝበው ውሂባቸውን ለመጠበቅ እርምጃዎችን መውሰድ ጀምረዋል። ሆኖም፣ ይዋል ይደር እንጂ ሰርጎ ገቦች አዳዲስ ተጋላጭነቶችን ያገኛሉ - የጊዜ ጉዳይ ነው።
ጥቃቱን በጊዜ ማወቅ እና እርምጃ መውሰድ መጀመር ያስፈልጋል. ይህ እጅግ በጣም አስፈላጊ ነው ምክንያቱም አዲስ የጠለፋ ቴክኖሎጂ ፋይል አልባ ሳይበር ጥቃት ይባላል።
በአዲሱ ዘዴ ሰርጎ ገቦች የፀረ-ቫይረስ ሶፍትዌሮችን እና የድርጅት ፋየርዎሎችን ማንም ሳያገኝ ማለፍ ይችላሉ። አዲሱ ቴክኖሎጂ አደገኛ ነው ምክንያቱም ጠላፊ ተንኮል-አዘል ፋይሎችን ሳይጠቀም የኮርፖሬት ኔትወርክን ዘልቆ ስለሚገባ ነው።
አጥቂ በቀላሉ ኮምፒውተርን ማግኘት እና በሶፍትዌሩ ውስጥ ያሉ ተጋላጭነቶችን በመጠቀም ኦፕሬቲንግ ሲስተምን ሙሉ በሙሉ መቆጣጠር ይችላል። አንድ ጊዜ ጠላፊ ኔትወርኩን ከጣሰ በኋላ ምንም ሳያስቀሩ ስሱ መረጃዎችን ሊያጠፋ ወይም ሊጠልፍ የሚችል ኮድ ያስገባል። ጠላፊ ለምሳሌ የስርዓተ ክወና መሳሪያዎችን እንደ Windows Management Instrumental ወይም PowerShell ሊጠቀም ይችላል።
ጸጥ ያለ ስጋት
በሳይበር መከላከያ መስክ ግልጽ የሆነ መሻሻል ቢኖረውም, የጠለፋ ቴክኖሎጂዎች በከፍተኛ ፍጥነት በማደግ ላይ ናቸው, ይህም ጠላፊዎች እንዲላመዱ እና ስልታቸውን እንዲቀይሩ ያስችላቸዋል.
ፋይል አልባ የሳይበር ጥቃቶች ባለፉት ጥቂት ወራት ጨምረዋል፣ ይህም እጅግ አሳሳቢ ነው። ውጤታቸው ከቀላል ዝርፊያ የበለጠ አስከፊ ሊሆን ይችላል።
የእንግሊዝ ባንክ የጥንቃቄ ቁጥጥር ቢሮ እንደዚህ አይነት ጥቃቶችን "ጸጥ ያለ ስጋት" ብሎ ጠርቶታል። ከጥቃቱ በስተጀርባ ያሉት ሰዎች የተለያዩ ግቦች አሏቸው፡ የአዕምሮ ንብረት፣ የግል መረጃ ወይም ስልታዊ አስፈላጊ መረጃዎችን ለማግኘት።
የጸረ-ቫይረስ ሶፍትዌርን የሚያመርቱ ሰዎች ምናልባት ጠላፊዎች ይህን የመሰለ የተራቀቀ አካሄድ ይዘው መምጣታቸው አይደንቃቸውም። መደበኛ ሊተገበሩ የሚችሉ ፋይሎችን ሳይጠቀሙ ለማጥቃት ይፈቅድልዎታል። ከሁሉም በላይ, በጣም የተለመዱ የፒዲኤፍ ወይም የ Word ፋይሎች ውስጥ ተንኮል አዘል ኮድን በማስገባት ተመሳሳይ ውጤቶችን ማግኘት ይቻላል.
ጊዜው ያለፈበት ኦፕሬቲንግ ሲስተም የሚመሩ ኩባንያዎች እና ድርጅቶች ጥቃት እንዲደርስባቸው በተግባር እየለመኑ ነው። የቆዩ ስርዓተ ክወናዎች በአምራቹ አይደገፉም እና የጸረ-ቫይረስ ሶፍትዌርን አያዘምኑም። ሶፍትዌሩ ዝማኔዎችን መልቀቅ ሲያቆም ኮምፒዩተሩ ለሰርጎ ገቦች ቀላል ኢላማ እንደሚሆን ሳይናገር ይቀራል።
የአደጋ መከላከያ
በቀድሞው የጥበቃ ዘዴዎች ላይ መታመን ከረጅም ጊዜ በፊት የማይቻል ነው. ድርጅቶች አዳዲስ ጥቃቶችን ለመመከት ከፈለጉ፣ ፋይል አልባ ጥቃቶችን አደጋዎችን ለመቀነስ ከውስጥ ፖሊሲዎችን ማዘጋጀት አለባቸው።
ስለዚህ ምን ማድረግ እንዳለብዎ እነሆ.
- እንደ ከፍተኛ ጥራት ከጫፍ እስከ ጫፍ ምስጠራ፣ ባለ ሁለት ደረጃ ማረጋገጫ እና የቅርብ ጊዜውን የጸረ-ቫይረስ ሶፍትዌር ከመደበኛ ዝመናዎች ጋር በመሰረታዊ የደህንነት መሳሪያዎች ላይ ኢንቨስት ያድርጉ። በኩባንያው የኮምፒዩተር ደህንነት ስርዓት ውስጥ ያሉ ተጋላጭነቶችን ፍለጋ በትኩረት ይከታተሉ።
- ጊዜ ያለፈባቸው እና የተሳሳቱ የጸረ-ቫይረስ ፕሮግራሞች በአብዛኛዎቹ ጉዳዮች ውጤታማ አይደሉም። ለምሳሌ ከ61 ጸረ-ቫይረስ 10 ብቻ የ NotPetya ጥቃትን ማስቆም የቻሉት።
- በኩባንያው ሰራተኞች መካከል የአስተዳደር ሀብቶችን ለመቆጣጠር እና ለመገደብ የሚረዱ ደንቦች መዘጋጀት አለባቸው.
ስላሉት የደህንነት ስጋቶች እውቀት ማነስ በድርጅቱ ላይ ውድመት ሊፈጥር እንደሚችል አስታውስ። ፋይል-አልባ ጥቃቶችን በተመለከተ መረጃ በዜና, ብሎጎች, በድርጅቱ ኦፊሴላዊ ድረ-ገጽ ላይ መታተም አለበት, አለበለዚያ እንደ WannaCry ያለ ሌላ ዋና የጠላፊ ጥቃት ይገጥመናል.
ቢሆንም፣ ሁሉም ድርጅቶች እና ድርጅቶች የጠለፋ ቴክኖሎጂዎች በየጊዜው እየተሻሻሉ መሆናቸውን እና የሳይበር ጥቃቶችን ለዘለዓለም ማስቆም እንደማይቻል መረዳት አለባቸው። ሊደርስ የሚችለውን አደጋ መለየት እና እንደ ጥቃቱ ሁኔታ መፍትሄ መፈለግ ተገቢ ነው.
የሚመከር:
ከመጠን በላይ መሥራት ለምን አደገኛ እንደሆነ እና ሠራተኞቻቸውን ከመጠን በላይ መሥራትን እንዴት መጠበቅ እንደሚችሉ
ትንሽ ጭንቀት ምርታማነትን ይጨምራል, ግን እስከ አንድ ነጥብ ድረስ. ነገር ግን ከመጠን በላይ መሥራት ጎጂ ነው, ምክንያቱም ከዚያ ከመጠን በላይ መሥራት ይመጣል
በሽብር ጥቃት ውስጥ ያሉ ድርጊቶች፡ እራስዎን እንዴት እንደሚተርፉ እና ሌሎችን እንዴት መርዳት እንደሚችሉ
የሽብር ጥቃት ሲከሰት የእርስዎ ድርጊት ምን መሆን አለበት? መመሪያዎቹን በጥንቃቄ ያንብቡ እና ለማንኛውም ነገር ይዘጋጁ
የውሸት የCTP ፖሊሲ ከመግዛት እራስዎን እንዴት መጠበቅ እንደሚችሉ
በመኪና ኢንሹራንስ ገንዘብ ለመቆጠብ በሚያደርገው ጥረት አንድ አሽከርካሪ የውሸት የMTPL ፖሊሲ በመግዛት ትልቅ ችግር ውስጥ ሊገባ ይችላል። እንዴት ማስወገድ እንደሚቻል ይወቁ
በይነመረቡ ላይ የቅጂ መብት፡ እንዴት የሌሎችን ይዘት መጠቀም እና የራስዎን መጠበቅ እንደሚችሉ
የሌላ ሰውን ይዘት በማህበራዊ አውታረመረቦች እና በፖስታዎች ውስጥ እንዴት በህጋዊ መንገድ መጠቀም እንደሚቻል እና አንድ ሰው ያንተን ስዕሎች ፣ ጂፎች ወይም ጽሑፎችን ሳይጠይቅ ቢወስድ ምን ማድረግ እንዳለበት። የቅጂ መብት ምንድን ነው? በይነመረብ ላይ የሚያገኟቸው ሁሉም ምስሎች፣ gifs፣ ቪዲዮዎች፣ ሙዚቃዎች እና ጽሑፎች ደራሲ አላቸው። ደራሲው በራሱ የፈጠረውን ነገር የመብቶች ባለቤት ነው, እና እነዚህ መብቶች በህግ የተጠበቁ ናቸው.
የዲጂታል መታወቂያ ስርቆት ምንድን ነው እና በይነመረብ ላይ ውሂብዎን እንዴት መጠበቅ እንደሚችሉ
የ "Kaspersky Lab" የድር ተንታኝ በአንቀጹ ውስጥ በኢንተርኔት ላይ ያለውን መረጃ እንዴት መጠበቅ እንደሚቻል እና የዲጂታል መለያዎን ላለማጣት ምን ማድረግ እንዳለበት ይናገራል