ባሕር ዳር: መጋቢት 10/2016 ዓ.ም (አሚኮ)የቀጥታ የበይነ መረብ አገልግሎትን እና በይነመረብን የሚጠቀሙ መተግበሪያዎችን በመጠቀም የጥቃት ዒላማ በተደረገ ተቋም ወይም ግለሰብ ላይ የሚፈጸም የማጭበርበር አይነት ነው፡፡ ድርጊቱ የሳይበር የወንጀል እና በተለያየ መንገድ የሚፈጸም ነው፡፡
ይህ የማጭበርበር ወንጀል የማንነት መረጃ ስርቆትን፣ ፊሺንግን (በመልዕክት መላላኪያ መንገዶች አጭበርባሪ ማስፈንጠሪያዎችን በመጠቀም የሚፈጸም ጥቃት) እና ሌሎችንም ያጠቃልላል። ጥቃቱ ሰዎችን በማጭበርበር ጥቅም ለማግኘት ታልሞ የሚፈጸም ነው፡፡
ማጭበርበሩን የሚፈጽሙ የሳይበር ወንጀለኞች የተለያየ የጥቃት ዘዴዎችን ይጠቀማሉ፡፡ ለጥፋት የተዘጋጁ መተግበሪያዎችን፣ እነዚህን መተግበሪያዎች ለማሰራጨት መልዕክት መላለኪያ መንገዶችን፣ የተጠቃሚውን መረጃ ለመስረቅ የተዘጋጁ ድረ ገጾችን እንዲሁም ለብዙ ሰው በአንድ ጊዜ እንዲሰርስ የሚላክ የፊሺንግ ማስፈንጠሪያዎችን በመጠቀም ጥቃት ለማድረስ የሚሞከር የሳይበሩ ዓለም ከባድ ወንጀል ነው፡፡
የበይነ መረብ ማጭበርበር ድርጊትን በተለያዩ የጥቃት አይነቶች ከፋፍለን ልናየው እንችላለን፡፡ በመጀመሪያ የምናገኘው የፊሺንግ እና ስፑፊንግ ጥቃትን ነው፡፡ የፊሺንግ ጥቃት የመልዕክት መላላኪያ መንገዶችን በመጠቀም የጥቃት ኢላማ የተደረጉ አካላትን የግል መረጃ፣ የኢሜል መለያ እና የይለፍ ቃል እንዲሁም ገንዘብ ነክ መረጃዎችን እንዲያጋሩ በማድረግ የሚፈጸም የጥቃት አይነት ነው፡፡
ስፑፊንግ ደግሞ በፊሺንግ ጥቃት ውስጥ አብሮ መፈጸም የሚችል የኮምፒውተራችን ሥርዓት ውስጥ ያለን የደኅንነት አገልግሎት በአግባቡ እንዳይሰራ በማድረግ ለጥቃት ምቹ ሁኔታን የሚፈጥር ነው፡፡
ምስጢራዊ እና ጥብቅ መረጃዎችን ከደኅንነት ሥርዓታችን አልፎ በመግባት የሚፈጸም የመረጃ ስርቆት ደግሞ ሌላኛው የጥቃት አይነት ነው፡፡ የጥቃት ኢላማ የሚያደርገውም ግለሰቦችን አሊያም ተቋማትን ሊኾን ይችላል፡፡
የመረጃ መረባችን ላይ መጨናነቅ እንዲፈጠር እና የሳይበር ሥርዓታችን ውስጥ ያሉ መሳሪያዎች ሥራቸውን እንዳይሠሩ በማድረግ የሚፈጸም የጥቃት ዓይነት ደግሞ አገልግሎትን የሚከለክል ጥቃት ይባላል፡፡
ለጥፋት የተዘጋጁ መተግበሪያዎችን በመጠቀም የሚፈጸም የጥቃት ዓይነትም አለ፡፡ እንደዚህ ዓይነት መተግበሪያዎችን በጥቅል ስያሜ ማልዌር ብለን እንጠራቸዋለን፡፡ ነገር ግን እንደ ባህርያቸው የተለያዩ ስሞች ያሏቸውንም እናገኛለን፡፡
ራንሰምዌር የሚባለው የማልዌር አይነት አንዱ ሲኾን ልክ እንደሌሎች የጥፋት መተግበሪያዎች ሁሉ ለጥቃት በታለመ የሳይበር ሥርዓት ውስጥ ባሉ ኮምፒውተሮች፣ ታብሌቶች ወይም ስልኮች ላይ በተለያየ መንገድ የሚጫን ነው፡፡ ይህ የጥቃት ዓይነት እጅግ አስፈላጊ የምንላቸውን መረጃዎች መክፈት እንዳንችል በማድረግ ከቆለፈብን በኋላ ጥቃት ፈጻሚው መረጃችንን መልሰን ለመክፈት እንድንችል ገንዘብ የሚጠይቅበት ነው፡፡
በኢሜል የሚፈጸም የፊሺንግ ጥቃት በጣም የተለመደ የሚባል የማጭበርበሪያ መንገድ ሲሆን ለበይነ መረብ ተጠቃሚ ግለሰቦችም ሆነ ተቋማት ስጋት ኾኖ ቀጥሏል፡፡ ሴኪውሪቲ ቦሊቫርድ የተባለ የቴክኖሎጂ ጦማሪዎች ቡድን እንደ አውሮፓዊያኑ አቆጣጠር በ2022 ያወጣው መረጃ እንደሚያመለክተው 22 በመቶ የሚኾነው የመረጃ ስርቆት የፊሺንግ ጥቃትን በመጠቀም የተፈጸመ ነው፡፡ 97 በመቶ የሚሆኑ ተጠቃሚዎች ውስብስብ የሆኑ የፊሺንግ መልእክቶችን መለየት እንዳልቻሉም መረጃው ያመላክታል፡፡
እንደ ሴኪውሪቲ ቦሊቫርድ መረጃ ከኾነ በየወሩ 1 ነጥብ 5 ሚሊዮን የሚኾኑ አዳዲስ የፊሺንግ ጥቃት ለመፈጸም ታልመው የሚፈጠሩ ድረ ገጾች አሉ፡፡ ይኸው የመረጃ ምንጭ 78 በመቶ የሚሆኑ የበይነ መረብ ተጠቃሚዎች ለጥቃት ሊያጋልጡ የሚችሉ ማስፈንጠሪያዎችን እያወቁ እንደሚጫኑ ያስረዳል፡፡
በኢሜል የሚፈጸሙ የጥቃት ዓይነቶች ጥቃት በማድረስ አቅማቸው ከቀላል እስከ ከባድ በሚባል ደረጃ ላይ ሊቀመጡ ይችላሉ፡፡ ከዚህ ጋር ተያይዞ መጥቀስ የምንችለው የተለያዩ በዓላትን እና የልደት ቀኖችን አስታከው የሚፈጸሙ አጭበርባሪ የጥቃት አይነቶችን ነው፡፡
የመልካም ምኞት መግለጫ ካርዶችን እና መልዕክቶችን ለጥቃት ከተዘጋጁ መተግበሪያዎች ጋር በማስተሳሰር የሚላኩ ናቸው፡፡ ተቀባዩ የመልካም ምኞት መልዕክቱን ለማየት በሚከፍትበት ጊዜ አብሮ የተላከው መተግበሪያ በተጠቂው ኮምፒውተር፣ ታብሌት ወይም ስልክ ላይ ይጫናል፡፡ ከዚያም ጥቃትን ያደርሳል፡፡
የጥቃት አይነቶች የግለሰቦችን የባንክ መረጃ በተለያዩ አማላይ መንገዶች በማጭበርበር ለማግኘት እና በመቀጠልም ምዝበራን ለመፈጸም ይሰነዘራሉ፡፡ ጥቃት አድራሾች ሰዎች ያልሞከሩትን የሎተሪ እጣ አንደ አሸነፉ በማስመሰል መልዕክቶችን ከላኩ በኋላ ገንዘቡን ለማግኘት ሙሉ ስማቸውን፣ ኢሜላቸውን፣ የባንክ ቁጥራቸውን፣ የትውልድ ቀናቸውን እና ሌሎችንም የግል መረጃዎቸ ይጠይቃሉ። በመቀጠልም የሚያገኙትን መረጃ ለሳይበር ዝርፊያ ይጠቀሙበታል፡፡
በተመሳሳይ የውጭ የትምህርት እድል እና ሽልማት የሚያስገኙ የሚመስሉ መልዕክቶችን በሚያማልል አቀራረብ አዘጋጅተው በማሰራጨት ከላይ የተጠቀሱትን ዓይነት ጥቃቶች ይፈጽማሉ፡፡ እንደዚህ አይነት አጭበርባሪ የጥቃት ስልቶች ከጊዜ ወደ ጊዜ እያደጉ መጥተዋል፡፡ በሀገራችንም በብዛት መስተዋል ጀምረዋል፡፡
ከአጭበርባሪ የበይነ መረብ ጥቃቶች ራስን ለመጠበቅ ምንም ዓይነት የግል መረጃዎችን ለማይታወቁ ግለሰቦች ወይንም ተቋማት አለመላክ፣ መልዕክቶች ከባንክ እንደተላኩ ኾነው ከደረሱን በአካል ባንኩ ድረስ በመሄድ መጠየቅ እና ከማይታወቅ አካል የደረሰንን ማንኛውንም ዓይነት ማስፈንጠሪያ አለመክፈት ያስፈልጋል፡፡
ለኅብረተሰብ ለውጥ እንተጋለን!
