ዝርዝር ሁኔታ:
- ማስገር ምንድን ነው እና ምን ያህል አደገኛ ነው።
- የዝግመተ ለውጥ እና የማስገር ዓይነቶች
- እራስዎን ከማስገር እንዴት እንደሚከላከሉ
- ቢዝነስ ከሰሩ
- የማስገር ሰለባ ከሆኑ ምን ማድረግ ይኖርብዎታል
2024 ደራሲ ደራሲ: Malcolm Clapton | [email protected]. ለመጨረሻ ጊዜ የተሻሻለው: 2023-12-17 03:45
የተሻለ መረጃ ባገኘህ መጠን አንተን ለማታለል የበለጠ ከባድ ነው። ከ Microsoft ጋር ስለ ማስገር ማወቅ ያለብዎት ነገር ሁሉ ይኸውና
እራስዎን ከዲጂታል ስጋቶች እንዴት እንደሚከላከሉ ላይ ተጨማሪ ጠቃሚ ምክሮችን ያግኙ።
ማስገር ምንድን ነው እና ምን ያህል አደገኛ ነው።
ማስገር የተለመደ የሳይበር ማጭበርበር ሲሆን አላማውም መለያዎችን ማቋረጥ እና መዝረፍ፣ የክሬዲት ካርድ መረጃን ወይም ሌላ ሚስጥራዊ መረጃን መስረቅ ነው።
ብዙ ጊዜ የሳይበር ወንጀለኞች ኢሜልን ይጠቀማሉ፡ ለምሳሌ አንድ ታዋቂ ኩባንያን ወክለው ደብዳቤዎችን ይልካሉ ትርፋማ በሆነ ማስተዋወቂያ ሰበብ ተጠቃሚዎችን ወደ የውሸት ድረ-ገጹ ያማልላሉ። ተጎጂው ሀሰተኛውን አያውቀውም, ከሂሳቡ መግቢያ እና የይለፍ ቃል ያስገባል, እና ስለዚህ ተጠቃሚው ራሱ መረጃውን ወደ አጭበርባሪዎች ያስተላልፋል.
ማንኛውም ሰው ሊሰቃይ ይችላል. አውቶማቲክ የማስገር ኢሜይሎች ብዙ ጊዜ ያነጣጠሩት በሰፊ ታዳሚ (በመቶ ሺዎች ወይም በሚሊዮኖች የሚቆጠሩ አድራሻዎች) ላይ ነው፣ ነገር ግን በተወሰነ ኢላማ ላይ ያነጣጠሩ ጥቃቶችም አሉ። ብዙ ጊዜ፣ እነዚህ ግቦች ከፍተኛ አስተዳዳሪዎች ወይም ሌሎች የድርጅት ውሂብ የማግኘት መብት ያላቸው ሌሎች ሰራተኞች ናቸው። ይህ ግላዊነት የተላበሰ የማስገር ስልት ዓሣ ነባሪ ተብሎ ይጠራል፣ እሱም እንደ “ማጥመድ ዓሣ ነባሪዎች” ተብሎ ይተረጎማል።
የማስገር ጥቃቶች የሚያስከትለው መዘዝ አስከፊ ሊሆን ይችላል። አጭበርባሪዎች የእርስዎን የግል ደብዳቤ ማንበብ፣ የአስጋሪ መልዕክቶችን ወደ እውቂያዎችዎ ክበብ መላክ፣ ከባንክ ሂሳቦች ገንዘብ ማውጣት እና በአጠቃላይ እርስዎን ወክለው በሰፊው ስሜት ሊሰሩ ይችላሉ። ንግድ ከሰሩ፣ አደጋው የበለጠ ነው። አስጋሪዎች የድርጅት ሚስጥሮችን ለመስረቅ፣ ሚስጥራዊነት ያላቸው ፋይሎችን ለማጥፋት ወይም የደንበኞችዎን መረጃ በማውጣት የኩባንያውን ስም የሚጎዱ ናቸው።
እንደ ፀረ-አስጋሪ የስራ ቡድን የማስገር እንቅስቃሴ አዝማሚያዎች ሪፖርት፣ በ2019 የመጨረሻ ሩብ ዓመት ብቻ፣ የሳይበር ደህንነት ባለሙያዎች ከ162,000 በላይ የተጭበረበሩ ድረ-ገጾችን እና 132,000 የኢሜይል ዘመቻዎችን አግኝተዋል። በዚህ ጊዜ ውስጥ ከመላው አለም የተውጣጡ ወደ አንድ ሺህ የሚጠጉ ኩባንያዎች የማስገር ሰለባ ሆነዋል። ምን ያህል ጥቃቶች እንዳልተገኙ መታየት አለበት.
የዝግመተ ለውጥ እና የማስገር ዓይነቶች
“ማስገር” የሚለው ቃል የመጣው “ማጥመድ” ከሚለው የእንግሊዝኛ ቃል ነው። ይህ ዓይነቱ ማጭበርበር በእርግጥ ዓሣ ማጥመድን ይመስላል፡ አጥቂው ማጥመጃውን በውሸት መልእክት ወይም አገናኝ መልክ በመወርወር ተጠቃሚዎች እስኪነክሱ ይጠብቃል።
ነገር ግን በእንግሊዘኛ ማስገር ትንሽ ለየት ባለ መልኩ ይፃፋል፡ ማስገር። ዲግራፍ ph ከ ፊደል ይልቅ ጥቅም ላይ ይውላል። በአንደኛው እትም መሰረት, ይህ ፎኒ ("አታላይ", "አጭበርባሪ") ለሚለው ቃል ማጣቀሻ ነው. በሌላ በኩል - ፈረሰኞች ("ፍሬከር") ተብለው ወደነበሩት ቀደምት ጠላፊዎች ንዑስ ባሕሎች.
ማስገር የሚለው ቃል ለመጀመሪያ ጊዜ በ1990ዎቹ አጋማሽ በኡዝኔት የዜና ቡድኖች በይፋ ጥቅም ላይ እንደዋለ ይታመናል። በዚያን ጊዜ አጭበርባሪዎች የአሜሪካን የኢንተርኔት አገልግሎት አቅራቢ AOL ደንበኞችን ኢላማ በማድረግ የመጀመሪያውን የማስገር ጥቃት ጀመሩ። አጥቂዎቹ የኩባንያው ሰራተኞች በመምሰል ምስክርነታቸውን እንዲያረጋግጡ የሚጠይቁ መልዕክቶችን ልከዋል።
ከበይነመረቡ እድገት ጋር አዳዲስ የማስገር ጥቃቶች ታይተዋል። አጭበርባሪዎች ሙሉ ድረ-ገጾችን ማጭበርበር ጀመሩ እና የተለያዩ ቻናሎችን እና የግንኙነት አገልግሎቶችን በደንብ ተምረዋል። ዛሬ, እንደዚህ አይነት አስጋሪ ዓይነቶች ሊለዩ ይችላሉ.
- ኢሜል ማስገር አጭበርባሪዎች ከታዋቂ ኩባንያ አድራሻ ወይም ከተመረጠው ተጎጂ ሰው ጋር ተመሳሳይ የሆነ የፖስታ አድራሻ ይመዘግባሉ እና ደብዳቤዎችን ይልካሉ። በተመሳሳይ ጊዜ, በላኪው, በንድፍ እና በይዘት ስም, የውሸት ደብዳቤ ከመጀመሪያው ጋር ሊመሳሰል ይችላል. በውስጥ ብቻ ወደ የውሸት ጣቢያ፣ የተበከሉ አባሪዎች ወይም ሚስጥራዊ ውሂብ ለመላክ ቀጥተኛ ጥያቄ ያለው አገናኝ አለ።
- ኤስኤምኤስ ማስገር (ፈገግታ)። ይህ እቅድ ከቀዳሚው ጋር ተመሳሳይ ነው፣ ነገር ግን ኤስኤምኤስ ከኢሜል ይልቅ ጥቅም ላይ ይውላል።ተመዝጋቢው ከማይታወቅ (በተለምዶ አጭር) ቁጥር ሚስጥራዊ መረጃን በመጠየቅ ወይም ወደ የውሸት ጣቢያ አገናኝ መልእክት ይቀበላል። ለምሳሌ አጥቂ እራሱን እንደ ባንክ ማስተዋወቅ እና ከዚህ ቀደም የተቀበሉትን የማረጋገጫ ኮድ መጠየቅ ይችላል። በእርግጥ፣ አጭበርባሪዎች የባንክ ደብተርዎን ለመጥለፍ ኮድ ያስፈልጋቸዋል።
- ማህበራዊ ሚዲያ ማስገር። ፈጣን መልእክተኞች እና ማህበራዊ ሚዲያዎች መበራከታቸው፣ የማስገር ጥቃቶች እነዚህን ቻናሎች አጥለቅልቀዋል። አጥቂዎች እርስዎን በሐሰተኛ ወይም የተጠለፉ በታዋቂ ድርጅቶች ወይም በጓደኞችዎ መለያዎች ሊያገኙዎት ይችላሉ። አለበለዚያ የጥቃቱ መርህ ከቀዳሚዎቹ አይለይም.
- ስልክ ማስገር (ቪኪንግ)። አጭበርባሪዎች በጽሑፍ መልእክት ብቻ የተገደቡ አይደሉም እና ሊደውሉልዎ ይችላሉ። ብዙ ጊዜ የኢንተርኔት ቴሌፎን (VoIP) ለዚህ አላማ ጥቅም ላይ ይውላል። ደዋዩ ለምሳሌ የክፍያ ስርዓትዎ የድጋፍ አገልግሎት ሰራተኛን ማስመሰል እና የኪስ ቦርሳውን ለማግኘት መረጃን መጠየቅ ይችላል - ለማረጋገጫ ተብሎ ይታሰባል።
- ማስገርን ይፈልጉ። በፍለጋ ውጤቶች ውስጥ ማስገርን በትክክል ማግኘት ይችላሉ። ወደ ሐሰተኛው ጣቢያ የሚወስደውን አገናኝ ጠቅ ማድረግ እና የግል ውሂብ በእሱ ላይ መተው በቂ ነው።
- ብቅ-ባይ ማስገር። አጥቂዎች ብዙ ጊዜ ብቅ-ባዮችን ይጠቀማሉ። አጠራጣሪ ሀብትን በመጎብኘት አንዳንድ ጥቅማጥቅሞችን - ለምሳሌ ቅናሾችን ወይም ነፃ ምርቶችን - በታዋቂ ኩባንያ ስም የሚሰጥ ባነር ሊያዩ ይችላሉ። ይህን ሊንክ ጠቅ በማድረግ በሳይበር ወንጀለኞች ቁጥጥር ስር ወዳለው ጣቢያ ይወሰዳሉ።
- እርሻ. ከማስገር ጋር በቀጥታ የተገናኘ ሳይሆን ግብርና በጣም የተለመደ ጥቃት ነው። በዚህ አጋጣሚ አጥቂው ከመጀመሪያዎቹ ድረ-ገጾች ይልቅ ተጠቃሚውን በራስ ሰር ወደ ሐሰተኛ ጣቢያዎች በማዞር የዲ ኤን ኤስ ውሂቡን ያበላሻል። ተጎጂው ምንም ዓይነት አጠራጣሪ መልዕክቶችን እና ባነሮችን አይመለከትም, ይህም የጥቃቱን ውጤታማነት ይጨምራል.
ማስገር በዝግመተ ለውጥ ይቀጥላል። ማይክሮሶፍት ማይክሮሶፍት 365 የላቀ ስጋት ጥበቃ ጸረ-አስጋሪ አገልግሎቱ በ2019 ስላገኛቸው አዳዲስ ቴክኒኮች ተናግሯል። ለምሳሌ፣ አጭበርባሪዎች በፍለጋ ውጤቶች ውስጥ ተንኮል-አዘል ቁሶችን በተሻለ መልኩ መደበቅ ተምረዋል፡ ህጋዊ አገናኞች ወደላይ ይታያሉ፣ ይህም ተጠቃሚውን በበርካታ ማዘዋወሪያዎች ወደ አስጋሪ ጣቢያዎች ይመራል።
በተጨማሪም የሳይበር ወንጀለኞች የማስገር አገናኞችን እና ትክክለኛ የኢሜል ቅጂዎችን በጥራት አዲስ ደረጃ ማመንጨት የጀመሩ ሲሆን ይህም ተጠቃሚዎችን የበለጠ ውጤታማ በሆነ መንገድ እንዲያታልሉ እና የደህንነት እርምጃዎችን እንዲያልፉ ያስችላቸዋል።
በተራው፣ ማይክሮሶፍት አዳዲስ ስጋቶችን መለየት እና ማገድ ተምሯል። ኩባንያው ሁሉንም የሳይበር ደህንነት እውቀቱን ተጠቅሞ የማይክሮሶፍት 365 ፓኬጅ ለመፍጠር ተጠቅሞበታል፡ ለንግድዎ የሚያስፈልጉዎትን መፍትሄዎች ያቀርባል፣ መረጃዎ ከአስጋሪም ጭምር የተጠበቀ መሆኑን ያረጋግጣል። የማይክሮሶፍት 365 የላቀ ስጋት ጥበቃ በኢሜይሎች ውስጥ ተንኮል አዘል አባሪዎችን እና ጎጂ ሊሆኑ የሚችሉ ግንኙነቶችን ያግዳል፣ ቤዛዌርን እና ሌሎች ስጋቶችን ያገኛል።
እራስዎን ከማስገር እንዴት እንደሚከላከሉ
የቴክኒካዊ እውቀትዎን ያሻሽሉ. እንደተባለው አስቀድሞ የተነገረለት ታጥቋል። የመረጃ ደህንነትን በራስዎ ያጠኑ ወይም ምክር ለማግኘት ባለሙያዎችን ያማክሩ። ስለ ዲጂታል ንፅህና መሰረታዊ ነገሮች ጠንካራ እውቀት ማግኘቱ ብቻ ብዙ ችግርን ያድናል።
ተጥንቀቅ. አገናኞችን አይከተሉ ወይም ዓባሪዎችን ከማይታወቁ ጣልቃ-ገብ ሰዎች በደብዳቤ አይክፈቱ። እባክዎ የላኪዎቹን አድራሻ እና የሚጎበኟቸውን ጣቢያዎች አድራሻ በጥንቃቄ ያረጋግጡ። መልእክቱ የሚታመን ቢመስልም ለግል መረጃ ጥያቄዎች ምላሽ አይስጡ። የኩባንያው ተወካይ መረጃን ከጠየቀ ወደ የጥሪ ማዕከላቸው መደወል እና ሁኔታውን ሪፖርት ማድረግ የተሻለ ነው. ብቅ-ባዮችን አይጫኑ።
የይለፍ ቃላትን በጥበብ ተጠቀም። ለእያንዳንዱ መለያ ልዩ እና ጠንካራ የይለፍ ቃል ይጠቀሙ። ለተጠቃሚዎች የመለያዎቻቸው የይለፍ ቃሎች በድሩ ላይ ከታዩ ለሚያስጠነቅቁ አገልግሎቶች ደንበኝነት ይመዝገቡ እና የመዳረሻ ኮድ ከተጣሰ ወዲያውኑ ይለውጡ።
ባለብዙ ደረጃ ማረጋገጫን ያዋቅሩ። ይህ ተግባር በተጨማሪ መለያውን ይከላከላል፣ ለምሳሌ፣ የአንድ ጊዜ የይለፍ ቃሎችን በመጠቀም። በዚህ አጋጣሚ ከአዲስ መሳሪያ ወደ መለያህ በገባህ ቁጥር ከይለፍ ቃል በተጨማሪ በኤስኤምኤስ የተላከልህ ወይም በልዩ አፕሊኬሽን የተፈጠረ ባለአራት ወይም ስድስት ቁምፊ ኮድ ማስገባት አለብህ። በጣም ምቹ አይመስልም, ነገር ግን ይህ አቀራረብ ከ 99% የተለመዱ ጥቃቶች ይጠብቅዎታል. ደግሞም አጭበርባሪዎች የይለፍ ቃሉን ከሰረቁ አሁንም ያለማረጋገጫ ኮድ ማስገባት አይችሉም።
የይለፍ ቃል አልባ የመግቢያ መገልገያዎችን ተጠቀም። በእነዚያ አገልግሎቶች ውስጥ፣ በሚቻልበት ጊዜ፣ የይለፍ ቃሎችን መጠቀምን ሙሉ በሙሉ መተው አለቦት፣ በሃርድዌር ደህንነት ቁልፎች በመተካት ወይም በስማርትፎን ላይ ባለው መተግበሪያ አማካኝነት ማረጋገጫ።
ጸረ-ቫይረስ ሶፍትዌር ይጠቀሙ። የዘመነ ጸረ-ቫይረስ ኮምፒውተሮን በከፊል ወደ አስጋሪ ጣቢያዎች ከሚያዞር ወይም መግቢያዎችን እና የይለፍ ቃሎችን ከሚሰርቅ ማልዌር ለመጠበቅ ይረዳል። ነገር ግን ዋናው ጥበቃዎ አሁንም የዲጂታል ንፅህና ደንቦችን ማክበር እና የሳይበር ደህንነት ምክሮችን ማክበር መሆኑን ያስታውሱ።
ቢዝነስ ከሰሩ
የሚከተሉት ምክሮች ለንግድ ሥራ ባለቤቶች እና ለኩባንያው ኃላፊዎች ጠቃሚ ይሆናሉ።
ሰራተኞችን ማሰልጠን. ምን አይነት መልእክቶች መራቅ እንዳለባቸው እና ምን አይነት መረጃ በኢሜል እና በሌሎች የመገናኛ መንገዶች መላክ እንደሌለበት ለበታቾቹ ያስረዱ። ሰራተኞች የድርጅት መልእክቶችን ለግል ዓላማ እንዳይጠቀሙ ይከልክሉ። በይለፍ ቃል እንዴት እንደሚሰሩ አስተምሯቸው። እንዲሁም የመልዕክት ማቆየት ፖሊሲን ማጤን ተገቢ ነው፡ ለምሳሌ ለደህንነት ሲባል ከተወሰነ ጊዜ በላይ የቆዩ መልዕክቶችን መሰረዝ ይችላሉ።
የማስገር ጥቃቶችን ማሰልጠን። የሰራተኞችዎን የማስገር ምላሽ ለመፈተሽ ከፈለጉ፣ ጥቃትን ለማስመሰል ይሞክሩ። ለምሳሌ፣ ከእርስዎ ጋር የሚመሳሰል የፖስታ አድራሻ ይመዝገቡ እና ከሱ የበታች ሰራተኞች ሚስጥራዊ መረጃ እንዲሰጡዎት የሚጠይቁ ደብዳቤዎችን ይላኩ።
አስተማማኝ የፖስታ አገልግሎት ይምረጡ። ነፃ ኢሜል አቅራቢዎች ለንግድ ግንኙነቶች በጣም የተጋለጡ ናቸው። ኩባንያዎች ደህንነቱ የተጠበቀ የድርጅት አገልግሎቶችን ብቻ መምረጥ አለባቸው። ለምሳሌ፣ የማይክሮሶፍት 365 ስብስብ አካል የሆነው የማይክሮሶፍት ልውውጥ መልእክት አገልግሎት ተጠቃሚዎች ከማስገር እና ከሌሎች አደጋዎች ሁሉን አቀፍ ጥበቃ አላቸው። አጭበርባሪዎችን ለመከላከል ማይክሮሶፍት በየወሩ በመቶ ቢሊዮን የሚቆጠሩ ኢሜይሎችን ይመረምራል።
የሳይበር ደህንነት ባለሙያ መቅጠር። በጀትዎ የሚፈቅድ ከሆነ፣ ከማስገር እና ከሌሎች የሳይበር አደጋዎች ቀጣይነት ያለው ጥበቃ የሚሰጥ ብቁ ባለሙያ ያግኙ።
የማስገር ሰለባ ከሆኑ ምን ማድረግ ይኖርብዎታል
የእርስዎ ውሂብ በተሳሳተ እጅ ውስጥ እንደወደቀ ለማመን ምክንያት ካለ ወዲያውኑ እርምጃ ይውሰዱ። መሣሪያዎችዎን ለቫይረሶች ይፈትሹ እና የመለያ የይለፍ ቃሎችን ይቀይሩ። የክፍያ ዝርዝሮችዎ የተሰረቁ ሊሆኑ እንደሚችሉ ለባንኩ ሰራተኞች ያሳውቁ። አስፈላጊ ከሆነ, ሊፈስ ስለሚችል ደንበኞች ያሳውቁ.
እንደዚህ አይነት ሁኔታዎች እንዳይደጋገሙ, አስተማማኝ እና ዘመናዊ የትብብር አገልግሎቶችን ይምረጡ. አብሮገነብ የጥበቃ ዘዴዎች ያላቸው ምርቶች በጣም ተስማሚ ናቸው: በተቻለ መጠን በተመቻቸ ሁኔታ ይሰራል እና የዲጂታል ደህንነትን አደጋ ላይ ሊጥሉ አይችሉም.
ለምሳሌ ማይክሮሶፍት 365 መለያዎችን እና መግባቶችን ከስምምነት መከላከል አብሮ በተሰራ የአደጋ ግምገማ ሞዴል፣ የይለፍ ቃል አልባ ወይም ባለብዙ ደረጃ ማረጋገጫን ጨምሮ የተለያዩ ዘመናዊ የደህንነት ባህሪያትን ያካትታል።
በተጨማሪም አገልግሎቱ ተለዋዋጭ የመዳረሻ ቁጥጥርን ከአደጋ ግምገማ ጋር እና በርካታ ሁኔታዎችን ግምት ውስጥ በማስገባት ያቀርባል. እንዲሁም ማይክሮሶፍት 365 አብሮገነብ አውቶሜሽን እና ዳታ ትንታኔዎችን ይዟል፣ እና መሳሪያዎችን ለመቆጣጠር እና መረጃን ከመልቀቂያ ለመጠበቅ ያስችላል።
የሚመከር:
የተለየ በጀት-የግል ገንዘብን እና ሞቅ ያለ ግንኙነቶችን እንዴት ማቆየት እንደሚቻል
በሩሲያ ቤተሰቦች ውስጥ የተለየ በጀት ገና በጣም የተለመደ የፋይናንስ ግንኙነት ሞዴል አይደለም, ግን ብዙ ጥቅሞች አሉት
የግል የዋጋ ግሽበትን ከግምት ውስጥ በማስገባት ገንዘብን በትክክል እንዴት መቆጠብ እንደሚቻል
የግል የዋጋ ግሽበት ምንድን ነው ፣ ምን ተጽዕኖ ያሳድራል እና እንዴት ማስላት እንደሚቻል - ከፋይናንሺያል አካባቢ ፕሮጀክት ባለሙያዎች ጋር አብረን እንረዳዋለን
በይነመረብ ላይ የግል ውሂብን እንዴት መጠበቅ እንደሚቻል
ለምን የግል መረጃችን በየቀኑ አደጋ ላይ እንደሚወድቅ እናብራራለን፣ እና የግል መረጃን በድሩ ላይ እንዴት መጠበቅ እንዳለብን ጠቃሚ ምክሮችን እናጋራለን።
የግል ተሞክሮ፡ በይነመረብ ላይ ጥላቻን እንዴት መቋቋም እንደሚቻል
በ 19 ዓመቱ ወደ ፎርብስ ደረጃ የገባው ኢቫን ሰርቪሎ በኢንተርኔት ላይ ለሚሰነዘሩ ስድብ ምላሽ የመስጠት ዘዴዎች ይናገራል
የዲጂታል መታወቂያ ስርቆት ምንድን ነው እና በይነመረብ ላይ ውሂብዎን እንዴት መጠበቅ እንደሚችሉ
የ "Kaspersky Lab" የድር ተንታኝ በአንቀጹ ውስጥ በኢንተርኔት ላይ ያለውን መረጃ እንዴት መጠበቅ እንደሚቻል እና የዲጂታል መለያዎን ላለማጣት ምን ማድረግ እንዳለበት ይናገራል