የሳይበር ጥቃት እና መከላከያ መንገዶቹ፦

ለመኾኑ የሳይበር ጥቃቶቹ እንዴት ይፈጸማሉ? እንዴትስ መከላከል ይገባል? ከአማራ ክልል ኢኖቬሽን እና ቴክኖሎጂ ቢሮ የመረጃ ማዕከል ባለሙያ ብዙአየሁ በፍቃዱ ጋር ቆይታ አድርገናል።

የሳይበር ጥቃት (Cyber Attack) ማለት ግለሰቦች ወይም የጥቃት ቡድኖች የኮምፒውተር ሥርዓቶችን፣ አውታረ መረቦችን (Networks) ወይም የግል መረጃዎችን ለመስረቅ፣ ለማጥፋት ወይም ለማሰናከል የሚያደርጉት ሙከራ ነው።

ዋና ዋናዎቹ የሳይቨር ጥቃት አፈጻጸም መንገዶች የሚከተሉት ናቸው ብለውናል።

በጎጂ ሶፍትዌሮች (Malware Distribution):

አጥቂዎች ቫይረስ ወይም ትሮጃን (Trojan) ያለባቸውን ፋይሎች በኢሜይል አያይዘው፣ በነፃ ሶፍትዌር ስም ወይም በዩኤስቢ (USB) አማካኝነት ወደ ኮምፒውተር እንዲገቡ ያደርጋሉ። አንዴ ከተጫኑ መረጃ መስረቅ ወይም ሲስተሙን ማሰናከል ይጀምራሉ።

በማታለል ወይም በማጭበርበር (Social Engineering):- ይህ በብዛት የሚፈጸመው በፊሺንግ (Phishing) ነው። አጥቂው የታመነ ድርጅት (ለምሳሌ ባንክ ወይም ፌስቡክ) መስሎ የሀሰት ሊንክ ይልካል። ተጠቃሚዎች ሊንኩን ተጭነው የይለፍ ቃሉን (Password) ሲያስገቡ መረጃው በቀጥታ ለአጥቂው ይደርሰዋል።

የሲስተም ድክመቶችን በመጠቀም (Exploiting Vulnerabilities):- ሶፍትዌሮች ወይም ኦፕሬቲንግ ሲስተሞች (Windows, Android ወዘተ) የደኅንነት ክፍተት ሊኖራቸው ይችላል። አጥቂዎች እነዚህን ክፍተቶች በመጠቀም ያለ እርስዎ ፈቃድ ወደ ሲስተሙ ሰርገው ይገባሉ።

የይለፍ ቃል በመገመት (Password Attacks)፦ ቀላል የይለፍ ቃላትን (ለምሳሌ፦123456) በዘፈቀደ በመገመት ወይም በልዩ ሶፍትዌር በሰከንዶች ውስጥ በመሰበር አካውንትዎን ይቆጣጠራሉ።

መሃል በመግባት (Man-in-the-Middle) ደኅንነቱ ባልተጠበቀ ዋይፋይ (Public Wi-Fi) ሲጠቀሙ አጥቂው በተጠቃሚው እና በሚጠቀመው ድረ ገጽ መሃል በመግባት እንደ ባንክ ሚስጥር የመሳሰሉ የሚተላለፉ መረጃዎችን መጥለፍ ይችላል።

ከመጠን በላይ ጫና በመፍጠር (DoS/DDoS)፦ በአንድ ድረ ገጽ ላይ በአንድ ጊዜ በሺዎች የሚቆጠሩ የሀሰት ጥያቄዎችን በመላክ ድረ ገጹ ተጨናንቆ እንዲቆም ወይም እንዲዘጋ ያደርጋሉ።

ዋና ዋናዎቹ የመከላከያ መንገዶች የሚከተሉት ናቸው፦

ጠንካራ የይለፍ ቃል (Password) መጠቀም

-የሚገመቱ የይለፍ ቃልን አለመጠቀም፦ ስምን፣ ስልክን ወይም የልደት ቀንን ለይለፍ ቃል አለመጠቀም።

-ቀላቅሎ መጠቀም፦ ቁጥሮችን፣ ምልክቶችን (@, #, $…)፣ ትልልቅ እና ትናንሽ ፊደላትን ቀላቅለው መጠቀም።

(ለምሳሌ፦ Ab@ba_2026!)።

-አለመደጋገም፦ ለፌስቡክ፣ ለባንክ እና ለኢሜይል የተለያዩ የይለፍ ቃላትን መጠቀም።

-ባለሁለት ደረጃ ማረጋገጫ (Two-Factor Authentication )

አንድ ሰው የይለፍ ቃልን ቢሰርቅ ወደ አካውንት ለመግባት ወደ ስልክ የሚላክ የጥበቃ ኮድ (SMS) እንዲጠይቅ ማድረግ ነው፡፡ ይህን በቴሌግራም፣ በፌስቡክ እና በኢሜይል ላይ”Settings” ውስጥ ገብተው የሚያስተካክሉት ተግባር ነው፡፡

-አጠራጣሪ ሊንኮችን (Links) አለመንካት

-በቴሌግራም ወይም በኤስኤምኤስ (SMS) የሚላኩ “ሽልማት ደርሶዎታል”፣ “ሥራ አለ” ወይም “አካውንትዎ ተቆልፏል” የሚሉ ሊንኮችን መረጃ ለመስረቅ የሚላኩ የፈጠራ ወሬዎች ስለኾኑ አለመንካት ።

-ሶፍትዌሮችን በየጊዜው ማዘመን (Update)

-የሥልክን ኦፕሬቲንግ ሲስተም (Android/iOS) እና የሚጠቀሙባቸውን አፕሊኬሽኖች (እንደ WhatsApp, Telegram) አፕዴት ሲመጣላቸው ወዲያውኑ ይጫኑ፡፡ አፕዴት የሚደረጉት የደኅንነት ክፍተቶችን ለመድፈን ነው፡፡

-የሕዝብ ዋይፋይ (Public Wi-Fi) ሲጠቀሙ መጠንቀቅ

-በሆቴል፣ በካፌ ወይም በኤርፖርት የሚገኙ ነፃ ዋይፋዮችን ሲጠቀሙ የባንክ መረጃዎችን ወይም ሚስጥራዊ መረጃዎችን አያስተላልፉ፡፡ ካስፈለገዎት VPN ይጠቀሙ፡፡

-መረጃን መጠባበቂያ (Backup) መያዝ

-ጠቃሚ ፋይሎችን በውጫዊ ሀርድ ዲስክ (External Hard Drive) ወይም በክላውድ (Google Drive, iCloud) ላይ ማስቀመጥ፡፡ ይህ ጥቃት ቢሰነዘር እንኳ መረጃዎ እንዳይጠፋ ይረዳል፡፡

-የሚታወቁ የደኅንነት መተግበሪያዎችን መጠቀም

-በኮምፒውተር ላይ የታመነ Antivirus መጫን። እንዲኹም አፕሊኬሽኖችን ሲያወርዱ ከትክክለኛ ምንጮች (Play Store ወይም App Store) ብቻ ይጫኑ ችግሩን ለመቅረፍ መፍትሔዎች ናቸው።

የአሚኮ ዲጂታል ሚዲያ ቤተሰብ ይሁኑ!

ለኅብረተሰብ ለውጥ እንተጋለን!