Saturday, September 30, 2023

በኢ-ሜይል አማካኝነት የሚፈጸሙ የሳይበር ጥቃቶችን እንዴት መከላከል እንችላለን ? ?


የኢ-ሜይል-ፊሺንግ(email phishing) አንዱ የሳይበር ጥቃት መፈጸሚያ ዘዴ ሲሆን ፥ የመረጃ በርባሪዎች ኢላማ ያደረጉትን ሰዉ መረጃ ለመመንተፍ የተለያዩ ይዘት ኖሯቸዉ ለመክፈት የሚያጓጉ አገናኞች(ሊንኮችን)፣ አባሪዎች (attachments) የያዙ መልእክቶች ወደ ተጠቂዉ በመላክ እና እንዲክፍተ በማድርግ የሚፈጸሙ ጥቃቶች ናቸዉ።

ለምሳሌ ትልቅ ሽልማት እንዳሸነፉ የሚገልፁ መልእክቶች ሊሆኑ ይችላሉ ፤ ይህም የሚከሰተው አንድ አጥቂ የታመነ አካል በመምሰል የተጠቂውን ኢ-ሜይል ፈጣን መልእክት ወይም የጽሑፍ መልእክት እንዲከፍት በማድረግ የሚፈጸሙ ናቸው።

ቀጥሎም በከፈተው ኢ-ሜይል ላይ አጥፊ ተልእኮ ባዘሉ አገናኞች አማካኝነት ወደሚፈልጉት አደገኛ ገጽ እንዲገቡ በማድረግ ጠቃሚ ወይም ሚስጥራዊ መረጃ ለአደጋ ይጋለጣል።

የፊሺንግ ጥቃቶችን ለመከላከል የሚከተሉትን የጥንቃቄ እርምጃዎች መውሰድ ይገባል፡-

✅ ኢንተርኔት ከፍተን ያለፍቃዳችን ብቅ እያሉ እንድንጭናቸዉ የሚጠይቁ ማስታውቂያዎች ዉስጥ በመግባት ሚስጥራዊ መረጃዎችን ከማስገባት መቆጠብ፤

✅ የግል እና ሚስጥራዊ መረጃዎን እንዲሁም የገንዘብ ነክ መረጃን በበይነመረብ ላይ በጭራሽ አለማጋራት ፤

✅ የመረጃዎቻችንን መጠባበቂያ (backup) መያዝ መረጃዉ ቢጠፋ ወይም ቢውደም መረጃዎቹን መተካት የሚያስችል ምትክ መጠባበቂያ መያዝ፤

✅ የሚጠቀሙትን የድረ-ገጽ ደህንነት ማረጋገጥ በመርጃ ማፈላለጊያዉ (browsers) የአድራሻ ባር ላይ (HTTPS) መኖሩን በማየት ማረጋገጥ፤

✅ አስተማማኝ እና ደህንነቱ የተጠበቀ ፋየርዎልን (firewall) መጫን ኮምፒዉተር ላይ አጥፊ ተልእኮ ያላቸዉ ሶፍትዌሮች እንዳይገቡ መከላከላል፤

✅ የባለብዙ ደረጃ የደህንነት ማረጋገጫ መጠቀም ለምሳሌ የአንድ ጊዜ የይለፍ-ቃል በኤስኤምኤስ መልእክት በኩል የሚገባ፣ physical token፣ የባዮሜትሪክ አይዲ/ID ተግራዊ ማድረግ።

✅ የኦንላይን ላይ መለያዎችዎን በመደበኛነት ይመልከቱ ወይም ያረጋግጡ ለምሳሌ ፡- የይለፍ-ቃሎችን በመደበኛነት መቀየር፣

✅ የእርስዎን የባንክ ሂሳብ መግለጫዎች/statements/በመደበኛነት ያረጋግጡ

✅ የመርጃ ማፈላለጊያዎን(web browser) ወቅቱን ጠብቀዉ ያዘምኑ፤

✅ አላስፈላጊ የሆኑ የኢሜይል መልዕክትን ማጣራት /Filter Spam/

✅ የማይታወቁ ወይም አስፋላጊ ያልሆኑ የኢ-ሜይል መልእክቶች ወደ ግልዎ ወይም የድርጅትዎ የመልእክት ሳጥን እንዳይገቡ ማገድ

✅ ሰዋሰዋዊ ስህተቶች እና የፊደል ግድፈቶች ያሉባቸው ድረ-ገፆችን ሁልጊዜ በትኩረት ማየት እና አለመጠቀም።

✅ ያለዎትን ማንኛውንም ሚስጥራዊነት ያለው የግል መረጃ መስጥሮ መያዝ እና ሌሎች መሰል ጥንቃቄዎችን መውሰድ እንደሚገባ ከኢንፎርሜሽን መረብ ደህነንት ኤጀንሲ ያገኘነው መረጃ ያመለክታል።

No comments:

Post a Comment

#Mobile Phone

ሞባይል ስልክ ከተፈጠረ 51ኛ ዓመቱን ያዘ የመጀመርያዉ ተንቀሳቃሽ ስልክ ባለአንቴና፤ ከ1 ኪሎ በላይ የሚመዝን እና 25 ሴንቲሜትር ርዝመት ያለው ነበር። የሞባይል ስልክ በሰዉ ኪስ እና ቦርሳ ተቀምጦ ማገልገል ከጀመረ...