አዲስ አበባ፣ ጥር 8፣ 2018 (ኤፍ ኤም ሲ) በዓለም ላይ የሳይበር ጥቃት ስልት ከጊዜ ወደ ጊዜ እየተቀያየረ ይገኛል።
በዚህም አሁን ላይ አጥቂዎች መረጃን ከመቆለፍ ይልቅ መረጃን በመስረቅና ገንዘብ ካልከፈላችሁ ይፋ እናደርጋለን በማለት የሚያደርሱት ማስፈራሪያ በከፍተኛ ሁኔታ መጨመሩ ተሰምቷል።
ሲማንቴክ እና ካርቦን ብላክ የተባሉ የደህንነት ተቋማት ባወጡት አዲስ ጥናት በፈረንጆቹ 2024 የነበረው የዚህ ዓይነቱ ጥቃት ከ28 ወደ 1 ሺህ 500 ማደጉን አመላክተዋል።
ይህ አዲስ ስልት በተለይ በኢትዮጵያ የሚገኙ የፋይናንስ ተቋማት፣ የመንግሥት መስሪያ ቤቶች እና የቴክኖሎጂ ኩባንያዎች ከፍተኛ ጥንቃቄ ሊያደርጉ እንደሚገባ አመላካች አንደሆነ የኢንፎርሜሽን መረብ ደህንነት አስተዳደር አሳስቧል።
#አዲሱ የጥቃት ስልት ምን ይመስላል?
ከዚህ ቀደም የሳይበር ወንጀለኞች የድርጅቱን ፋይሎች በኢንክሪፕሽን ቆልፈው ስራ በማስተጓጎል ገንዘብ ይጠይቁ ነበር። በአዲሱ ስልት ግን፦
👉ፋይሎቹን አይቆልፉም፤ ስለዚህ ድርጅቱ ጥቃት እንደደረሰበት ወዲያውኑ ላያውቅ ይችላል።
👉ሚስጥራዊ መረጃዎችን፣ የደንበኞች ዝርዝርን እና የፋይናንስ ሰነዶችን በስውር ይሰርቃሉ።
👉“የተሰረቀውን መረጃ ለተፎካካሪዎቻችሁ እንሸጣለን ወይም ኢንተርኔት ላይ እንለቃለን” በማለት ከፍተኛ ገንዘብ ይጠይቃሉ።
ጥቃቱ እንዴት ይፈጸማል?
እንደ ShinyHunters እና Scattered Spider ያሉ የጥቃት ቡድኖች እንደ Google እና Allianz ያሉ ግዙፍ ኩባንያዎችን ሰለባ ያደረጉት በዋናነት፦
1. የሶፍትዌር አቅራቢዎች ክፍተት (Supply Chain) ድርጅቶች የሚጠቀሙባቸው የውጭ ሶፍትዌሮች ወይም ተጨማሪ መተግበሪያዎች (Add-ons) ላይ ያለን ደካማ ጎን በመጠቀም።
2. የሰራተኞች መዘናጋት:- ሰራተኞችን በስልክ ወይም በኢሜይል በማታለል (Social Engineering) የመግቢያ ኮዳቸውን በመቀበል።
ሊወሰዱ የሚገቡ ጥንቃቄዎች
የሳይበር ደህንነት ባለሙያዎች ድርጅቶች የራሳቸውን ኔትዎርክ ከመጠበቅ ባለፈ የሚከተሉትን ርምጃዎች በአስቸኳይ እንዲወስዱ ይመክራሉ፦
👉የደህንነት ማሻሻያ (Patch Management): በድርጅቱ ውስጥ ጥቅም ላይ የሚውሉ እንደ Oracle ያሉ ሶፍትዌሮችን በየጊዜው አፕዴት ማድረግ።
👉ባለ ሁለት ደረጃ ማረጋገጫ (MFA):- ማንኛውም ሰራተኛ ወደ ሲስተም ሲገባ በስልኩ ወይም በሌላ መንገድ ተጨማሪ ማረጋገጫ እንዲጠየቅ ማድረግ። ይህ የመግቢያ ኮድ ቢሰረቅ እንኳ አጥቂው እንዳይገባ ይከላከላል።
👉የሦስተኛ ወገን ቁጥጥር:- ከውጭ ድርጅቶች ተገዝተው የሚጫኑ ሶፍትዌሮች ምን ያህል ደህንነታቸው የተጠበቀ መሆኑን በባለሙያ ማስመርመር።
👉የሰራተኞች ግንዛቤ:- ሰራተኞች በስልክ ለሚመጡ አጠራጣሪ ጥያቄዎች ምላሽ እንዳይሰጡ ስልጠና መስጠት።