ባሕር ዳር: ጥቅምት 06/2018 ዓ.ም (አሚኮ) በሀገር ውስጥም ኾነ በዓለም አቀፍ ደረጃ አብዛኛው የሳይበር ጥቃት የሚከሰተው በሰዎች በቂ ግንዛቤ አለመኖር መኾኑን የኢንፎርሜሽን መረብ ደኅንነት አሥተዳደር (ኢንሳ) የሳይበር ደኅንነት ባለሙያ ቢኒያም ማስረሻ ተናግረዋል።
በየዓመቱ በጥቅምት ወር የሚከበረውን የሳይበር ደኅንነት ግንዛቤ መፍጠሪያ ወርን አስመልክቶ ከባለሙያው ጋር ባደረግነው የስልክ ቃለ መጠይቅ የሳይበር ጥቃት ዓይነቶችን የተመለከተ እና ተቋማትና ግለሰቦች ሊወስዷቸው የሚገቧቸው የጥንቃቄ እርምጃዎች ላይ ሰፋ ያለ ማብራሪያ ሰጥተዋል።
አቶ ቢኒያም የሳይበር ደኅንነት ወር በዓለም አቀፍ ደረጃ ለ22ኛ ጊዜ፣ በኢትዮጵያ ደግሞ ለ6ኛ ጊዜ እየተከበረ መኾኑን ገልጸው የጥቃት መንስኤ የኾነውን የግንዛቤ ክፍተት ለመሙላት ያለመ እንደኾነ አስረድተዋል።
አብዛኛው የሳይበር ጥቃት በግለሰቦች ላይ የሚደርሰው ገንዘብን እና ገንዘብ ነክ ጉዳዮችን ታሳቢ በማድረግ መኾኑን አብራርተዋል። ይህን ጥቃት ለማድረስም ፊሺንግ እና ማኅበራዊ ምሕንድስና የሚባሉ የጥቃት ስልቶች አገልግሎት ላይ እንደሚውሉም አክለዋል፡፡
ፊሺንግ (Phishing) በብዛት ከሚታወቅ ሰው አካውንት በተጭበረበረ መንገድ የሚላክ ማስፈንጠሪያ (ሊንክ) ሲኾን ተጠቃሚው ሲከፍተው አካውንቱን በሌላ ሰው እጅ እንዲወድቅ እንደሚያደርግ እና ከሚደርሱ ጥቃቶች እስከ 40 በመቶ ያህሉ በዚህ መንገድ እንደሚፈጸሙ አመላክተዋል።
የማኅበራዊ ምሕንድስና (Social Engineering) በሚባለው የሳይበር ጥቃት ዓይነት ደግሞ ጥቃት አድራሾቹ ራሳቸውን ከትላልቅ የፋይናንስ ተቋማት ወይም ከአገልግሎት ሰጪ ተቋማት በማስመሰል ስልክ እየደወሉ ወይም የጽሑፍ መልዕክት እየላኩ የሚዘርፉበት መንገድ ነው።
በአንድ ዓመት ውስጥ ብቻ 1 ነጥብ 3 ቢሊዮን ብር በእንደዚህ ዓይነት መንገዶች መጭበርበሩን የኢትዮጵያ ብሔራዊ ባንክን ሪፖርት ዋቢ አድርገው ባለሙያው ጠቅሰዋል።
የሳይበር ጥቃት በዋናነት በኮምፒውተር ሥርዓት፣ በመረጃ (ዳታ) እና ያንን ሥርዓት በሚጠቀመው አካል ላይ ሊደርስ የሚችል ድንበር አልባ የጥቃት ዓይነት መኾኑንም አብራርተዋል።
እስከ 90 በመቶ ያህል ጥቃቶች የሚደርሱትም በግንዛቤ ክፍተት እንደኾነ አስረድተዋል፡፡
የሳይበር ደኅንነት ባለሙያው እንደ ተቋምም ኾነ እንደ ግለሰብ ደኅንነትን ለማስጠበቅ ሦስት መሰረታዊ ምሰሶዎች ላይ ትኩረት መስጠት እንደሚገባ ጠቁመዋል፡፡
ከቴክኖሎጂ አንጻር ጥቃትን መለየት እና መከላከል የሚያስችል የሳይበር ደኅንነት ማስጠበቂያ ቴክኖሎጂ መታጠቅ እንዲኹም ያሉትን ሥርዓቶች በየጊዜው መፈተሸ እና ክፍተቶችን መሙላት የመጀመሪያው ስልት ነው።
ከአሠራር ሥርዓት አንጻር እንደ ተቋማዊ ሳይበር ደኅንነት ፖሊሲ ዓይነት ቴክኖሎጂው የሚፈጸምበትን መንገድ የሚጠቁሙ መመሪያዎችን እና ፖሊሲዎችን መዘርጋት።
ሌላው ደግሞ የሰው ሃብት ላይ የሚሠራ ሥራ ነው፡፡ አብዛኛው ጥቃት የሚከሰተው በግንዛቤ ክፍተት በመኾኑ የግንዛቤ ሥልጠና መስጠት እና የሳይበር ደኅንነት ባለሙያዎችን መቅጠር ዋነኛ መፍትሔ ነው።
የሳይበር ምኅዳሩ በጣም ተቀያያሪ እና ድንበር አልባ ስለኾነ የደኅንነት ጥንቃቄውም ሦስቱንም ምሰሶዎች አቅፎ በየጊዜው መታደስ እና መጠናከር እንደሚገባው አሳስበዋል።
ለኅብረተሰብ ለውጥ እንተጋለን
