ባሕር ዳር: ግንቦት 15/2016 ዓ.ም (አሚኮ)የሳይበር ዓለም ዝማኔ ለፋይናንስ ዘርፉ እጅግ ከፍ ያለ እድገትን ያመጣ፣ ቀላል እና ፈጣን አገልግሎትን ያስተዋወቀ መኾኑ እሙን ቢኾንም እድገቱን ተከትሎ የተወለደው የሳይበር ጥቃት ደግሞ ዘርፉን እየተፈታተነ ያለ ሥጋት ኾኖ ብቅ ብሏል። ባለፉት ሁለት አስርት ዓመታት ውስጥ ከተፈፀሙት አጠቃላይ የሳይበር ጥቃቶች አንድ አምስተኛ የሚኾኑት ጥቃቶች በፋይናንስ ተቋማት ላይ የደረሱ ናቸው። በጥቃቱም 12 ቢሊዮን ዶላር ቀጥተኛ ኪሳራ አድርሷል።
እንደ አውሮፓውያን ዘመን አቆጣጠር ከ2020 ወዲህ ደግሞ 2 ነጥብ 5 ቢሊዮን ዶላር ቀጥተኛ ገንዘብ ነክ ኪሳራ እንዳስከተለ የዓለም የገንዘብ ተቋም ሪፖርት ይጠቁማል። ቀጥተኛ ከኾኑት ጥቃቶች ውጭ የመረጃ ሥርቆት፣ የሥርዓት ብልሽት፣ ጊዜያዊ የአገልግሎት መቋረጥ እና መሰል ችግሮችም ያጋጥማሉ።
በገንዘብ ተቋማት ላይ የሚፈጸሙ ጥቃቶች በአተገባበራቸው እና በሚጠቀሙት ሥልት ዘርፈ ብዙ ናቸው። እንደ ፍላሽ ዓይነት ተንቀሳቃሽ የመረጃ መጫኛዎችን፣ መተግበሪያዎችን እና ማስፈንጠሪያዎችን በመጠቀም ብዙ ዓይነት የሳይበር ጥቃቶች እንደሚፈፀሙ የፎርቲኔት መረጃ ያትታል። በተንቀሳቃሽ የመረጃ መጫኛዎች ላይ ጥቃት ለመፈጸም የሚያስችሉ መተግበሪያዎችን በመጫን የጥቃት ዒላማ የተደረገ ኮምፒውተር ላይ በመሰካት ጥቃት አድራሾች ሚስጥራዊ የፋይናንስ ሥርዓት መረጃዎችን እንዲመነትፍላቸው ይጠቀሙበታል።
ከፋይናንስ ተቋማት ጋር ምንም ዓይነት ግንኙነት ሳይኖር የሚስጥር ቁልፎችን በግመታ ለመስበር በሚያስችል መተግበሪያ (ብሩት ፎርስ) ጭምር ጥቃቶች ይደርሳሉ። በተጨማሪም ለጥቃት ዓላማ ወደ ተዘጋጁ ድረገጾች የሚመሩ ማስፈንጠሪያዎችን በኢ-ሜል በመላክ የሚፈጸሙ የፊሺንግ ጥቃቶች፣ የፋይናንስ ተቋማት ለአገልግሎት የሚጠቀሟቸውን መሳሪያዎች በመስረቅ እና ሚስጥራዊ ሰነጆችን በማግኘት የገንዘብ እና የመረጃ ስርቆቶች ይፈጸማሉ።
በኮምፒውተር ላይ በቀጥታ ወይም በርቀት የጥቃት መተግበሪያዎችን (ማልዌር) እንዲጫን በማድረግ ሚስጥራዊ የገንዘብ ነክ መረጃዎችን በመመንተፍ ቀጥተኛ ወይም ቀጥተኛ ያልኾነ ጥቃት በስፋት ይቃጣል። ከማልዌር ዓይነቶች ውስጥ ደግሞ ራንሰምዌር የሚባለው ጥቃት አድራሽ መተግበሪያ የጥቃት እድገቱ እያደገ የመጣ ነው።
በ2022 በፋይናንስ ተቋማት ከተፈፀሙት ጥቃቶች 55 በመቶው የራንስምዌር ጥቃት በ2023 ወደ 64 በመቶ አድጓል። ራንስምዌር መረጃን ወይም መሳሪያዎችን በመመሥጠር ባለቤቶች እንዳያገኙት በማድረግ በምትኩ ገንዘብ የሚጠይቁበት የጥቃት ስልት ነው። በፋይናንስ ተቋማት ሰርቨር ላይ ያለን የመረጃ መተላለፊያ ሥርዓት በማጨናነቅ አገልግሎት እንዲቋረጥ በማድረግ የፋይናንስ ሥርዓትን የሚያበላሹ የጥቃት ዓይነቶች ደግሞ ሀከሮች ጉልበታቸውን ለማሳየት የሚጠቀሙበት መንገድ ነው። ብዙ ጊዜ በሚሰሩበት የፋይናንስ ተቋም ቅሬታ ባላቸው ሰራተኞች እና በሀክቲቪስቶች ( ሀከር እና አክቲቪስት የኾኑ ሰዎች) ይፈፀማል።
የፋይናንስ ተቋማት ለምን በተለየ ሁኔታ የሳይበር ጥቃት ማዕከል ይኾናሉ ካልን በርካታ ምክንያቶች ይነሳሉ። የፋይናንስ ተቋማት ከፍተኛ የኾነ የገንዘብ ልውውጥ የሚደረግባቸው መኾኑ፣ የግለሰቦች መረጃ እና ገንዘብ ነክ ጉዳዮች ስለሚገኙበት፣ ከአዳዲስ ቴክኖሎጂዎች መምጣት ጋር ያልተለዩ የደኅንነት ተጋላጭነቶች መኖራቸው፣ በተቋማት በቂ የሳይበር ግንዛቤ አለመኖር፣ እንደ ሞባይል ባንክ ባሉ ሥርዓቶች ፍጥነት እና ቀላልነትን በማስቀደም የማረጋገጫ ( ሼሪፊኬሽን ) ሥልቶች ደካማ መኾን ለዲፕፌክ እና ቴክኖሎጂ ወለድ የማጨበርበሪያ መንገዶች ተጋላጭ ስለሚያደርጋቸው ነው።
ቴክኖሎጂ ለእነዚህ ችግሮች መፍትሄም አለው። የፋይናንስ ተቋማት የተጋረጠባቸውን የሳይበር ጥቃት ይታደጉ ዘንድ ሊተገብሯቸው የሚገባቸው የደኅንነት ሥልቶች አሉ። ከእነዚህ አማራጮች ውስጥ የመገልገያ ኮምፒውተሮችን ኦፕሬቲንግ ሲስተም እና ድረ ገጽ ማሰሻ መተግበሪያዎች የወቅቱ ማሻሻያ የተደረገላቸው (አኘዴት) መኾኑን ማረጋገጥ፣ የፋይናንስ ተቋማት የመረጃ መረብ ደኅንነቱ ያልተረጋገጠ የመረጃ ፍሰት እንዳይኖር የሚያደርግ ፋየርወል መጠቀም፣ ጥቃት መለያ እና መከላከያ መተግበሪያዎችን መጫን፣ ተቋማዊ የሳይበር ሥርዓትን ከውስጣዊ እና ውጫዊ ጥቃት ለመጠበቅ የመረጃ መረብን እና መረጃን መመስጠር (ኢንክሪፕት) በጣም መሠረታዊ የደኅንነት ስልቶች ናቸው። በተጨማሪም ተቋማዊ የሳይበር ደኅንነት ግንዛቤ እስኪያድግ ድረስ ውጫዊ የደኅንነት ጥበቃ ተቋማት እገዛ እንዲያደርጉ ማድረግ የፋይናንስ ሥርዓቶች ደኅንነታቸው እንዲጠበቅ ያደርጋል።
ለኅብረተሰብ ለውጥ እንተጋለን!
