ባሕር ዳር: መጋቢት17/2018 ዓ.ም (አሚኮ) የዓለም አቀፉ የሳይበር ደኅንነት ተመራማሪ ሴንቲነል ዋን (SentinelOne) በ2026 ባወጣው ዓመታዊ ሪፖርት የሳይበር ጥቃት አድራሾች ሥልታቸውን በመቀየር የተቋማትን እና የሠራተኞችን ሕጋዊ “ዲጂታል ማንነት” መጠቀሚያ ማድረጋቸውን ገልጿል።
ጥቃቱ በአኹኑ ወቅት “ኢንዱስትሪያዊ” መልክ የያዘ የማንነት ቀውስ መኾኑ በሪፖርቱ ተገልጿል። ሰርጎ ገቦች የሠራተኞችን ትክክለኛ መለያ በመጠቀም ወደ ሲስተም ስለሚገቡ የተለመዱ የደኅንነት መከላከያዎች እንደ ባዕድ መለየት እንዳልቻሉ አጋልጧል።
ይህም ጥቃቱ መፈጸሙ የሚታወቀው መረጃ ከተሠረቀ ወይም ተቋማዊ ሥርዓቶች “በራንሰምዌር” ከተቆለፉ በኋላ ብቻ እንዲኾን አድርጎታል ተብሏል።
ጥናቱ እንዳመለከተው ቀደም ሲል “አስተማማኝ” ተብለው የሚታሰቡት የሁለትዮሽ ማረጋገጫዎች (MFA) አኹን ላይ በሰርጎ ገቦች በቀላሉ እየተሠበሩ ይገኛሉ።
ጥቃት አድራሾች የከፍተኛ ሲስተም አሥተዳዳሪዎችን አካውንት በመቆጣጠር የመላ ድርጅቱን የደኅንነት መቆለፊያ እስከማጥፋት እና የፈለጉትን የፈቃድ ለውጥ እስከማድረግ መደረሳቸውም ተጠቅሷል።
ይባስ ብሎም የሰው ሰራሽ አስተውሎትን (AI Deepfake) በመጠቀም በቪዲዮ እና በድምጽ የሥራ ቃለ መጠይቆችን በማለፍ በሠራተኛነት በመቀጠር፣ ከድርጅቱ ውስጥ ሆነው ምሥጢራዊ መረጃዎችን እና የፈጠራ ውጤቶችን የመሥረቅ የውስጥ ሥጋት መሆናቸው ተነግሯል።
የሴንቲነል ዋን ተመራማሪዎች እንዳሳሰቡት ተቋማት የደኅንነት ሥልታቸውን ማን ገባ? ከሚለው የመግቢያ ፈቃድ ባለፈ የገባው ሰው የሚያሳየውን ተከታታይ የባህርይ ለውጥ ወደ መከታተል ማሸጋገር ይኖርባቸዋል ተብሏል።
ሰርጎ ገቦች ትክክለኛውን ማንነት ተገን በማድረግ በዲጂታል ዓለም ውስጥ የሚፈጽሙት ቀውስ ተቋማት የደኅንነት አመለካከታቸውን በአስቸኳይ እንዲፈትሹ የሚያስገድድ ኹኔታን ፈጥሯልም ተብሏል።
የአሚኮ ዲጂታል ሚዲያ ቤተሰብ ይሁኑ!
ለኅብረተሰብ ለውጥ እንተጋለን!
