የሳይበር ደህንነት ክስተቶች የሚከሰቱት ንግዶች የአይቲ መሠረተ ልማታቸውን ለመጠበቅ በቂ እርምጃዎችን ሳይወስዱ ሲቀሩ ነው። የሳይበር ወንጀለኞች ተጋላጭነቶቻቸውን በመጠቀም ተንኮል አዘል ዌርን በመርጨት ወይም ሚስጥራዊ መረጃዎችን በማውጣት ይጠቀማሉ። ከእነዚህ ተጋላጭነቶች ውስጥ ብዙዎቹ የሚገኙት ንግድ ለማካሄድ የደመና ኮምፒውቲንግ መድረኮችን በሚጠቀሙ ንግዶች ውስጥ ነው።
የደመና ኮምፒውቲንግ ንግዶች በገበያው ውስጥ የበለጠ ውጤታማ፣ ቀልጣፋ እና ተወዳዳሪ እንዲሆኑ ያደርጋቸዋል። ይህ የሆነበት ምክንያት ሰራተኞች በአንድ ቦታ ላይ ባይሆኑም እንኳ በቀላሉ እርስ በርስ መተባበር ስለሚችሉ ነው። ሆኖም፣ ይህ አንዳንድ አደጋዎችንም ያስከትላል።
የደመና መድረኮች ሰራተኞች ውሂብን በሰርቨሮች ላይ እንዲያከማቹ እና በማንኛውም ጊዜ ከስራ ባልደረቦች ጋር እንዲያጋሩ ያስችላቸዋል። ንግዶች ይህንን በመጠቀም ከመላው ዓለም ከፍተኛ ተሰጥኦ ያላቸውን ሰዎች በመቅጠር እና በርቀት እንዲሰሩ በማድረግ ላይ ናቸው። ይህም ንግዶች ከፍተኛ ጥራት ያለው የስራ አፈፃፀምን በማረጋገጥ ወጪዎችን እንዲቆጥቡ ይረዳል።
ይሁን እንጂ፣ እነዚህን ጥቅሞች ለማስጠበቅ፣ የደመና መድረኮች አደጋዎችን እና አጠራጣሪ እንቅስቃሴዎችን ለመለየት ደህንነታቸው የተጠበቀ እና ያለማቋረጥ ክትትል ሊደረግባቸው ይገባል። የደመና ክትትል የደህንነት ክስተቶችን ይከላከላል ምክንያቱም ተጋላጭነቶችን እና አጠራጣሪ እንቅስቃሴዎችን የማግኘት እና የመተንተን ኃላፊነት ያለባቸው መሳሪያዎች እና ሰዎች ጉዳት ከማድረሳቸው በፊት ይፈታሉ።
የደመና ክትትል የደህንነት ክስተቶችን ይቀንሳል፣ የደመና ክትትል ንግዶች ይህንን ግብ ለማሳካት የሚረዱባቸው አንዳንድ መንገዶች እነሆ፡
1. ፕሮግረሲቭ የችግር መለየት
ምላሽ ከመስጠትዎ በፊት ከባድ ጉዳት እስኪደርስ ድረስ ከመጠበቅ ይልቅ በደመና ውስጥ ያሉ የሳይበር ስጋቶችን በንቃት መለየት እና መቀነስ የተሻለ ነው። የደመና ክትትል ንግዶች ይህንን ለማሳካት ይረዳል፣ ይህም የእረፍት ጊዜን፣ የውሂብ ጥሰቶችን እና ከሳይበር ጥቃቶች ጋር ተያይዘው የሚመጡ ሌሎች አሉታዊ ተፅእኖዎችን ይከላከላል።
2. የተጠቃሚ ባህሪ ክትትል
በደመና ክትትል መሳሪያዎች ከሚከናወነው አጠቃላይ ክትትል በተጨማሪ፣ የሳይበር ደህንነት ባለሙያዎች ያልተለመዱ ነገሮችን ለመለየት የተወሰኑ ተጠቃሚዎችን፣ ፋይሎችን እና አፕሊኬሽኖችን ባህሪ ለመረዳት ሊጠቀሙባቸው ይችላሉ።
3. ቀጣይነት ያለው ክትትል
የደመና መቆጣጠሪያ መሳሪያዎች ቀኑ ሙሉ እንዲሰሩ የተነደፉ ናቸው፣ ስለዚህ ማንኛውም ችግር ማንቂያ እንደነቃ ወዲያውኑ ሊፈታ ይችላል። የዘገየ የክስተት ምላሽ ችግሮችን ሊያባብሰው እና ለመፍታት የበለጠ አስቸጋሪ ሊያደርጋቸው ይችላል።
4. ሊሰፋ የሚችል ክትትል
ድርጅቶች የደመና ማስላት መድረኮቻቸውን ለመከታተል የሚጠቀሙባቸው የሶፍትዌር ፕሮግራሞችም በደመና ላይ የተመሰረቱ ናቸው። ይህም ድርጅቶች እየሰፉ ሲሄዱ የጥበቃ አቅማቸውን ወደ በርካታ የደመና መድረኮች እንዲያሰፉ ያስችላቸዋል።
5. ከሶስተኛ ወገን የደመና አገልግሎት አቅራቢዎች ጋር ተኳሃኝ
አንድ ድርጅት የሶስተኛ ወገን የደመና አገልግሎት አቅራቢን ከደመና ኮምፒውቲንግ መድረኩ ጋር ቢያዋህድም እንኳ የደመና ክትትል ሊተገበር ይችላል። ይህም ንግዶች ከሶስተኛ ወገን አቅራቢዎች ሊመጡ ከሚችሉ ስጋቶች ራሳቸውን እንዲጠብቁ ያስችላቸዋል።
የሳይበር ወንጀለኞች የደመና ኮምፒውቲንግ መድረኮችን በተለያዩ መንገዶች ያጠቃሉ፣ ስለዚህ ማንኛውም ጥቃት እንዲባባስ ከመፍቀድ ይልቅ በተቻለ ፍጥነት ለማስቆም የደመና ክትትል አስፈላጊ ነው።
በተንኮል አዘል ተዋናዮች የሚፈጸሙ የተለመዱ የሳይበር ጥቃቶች የሚከተሉትን ያካትታሉ፡
1. ማህበራዊ ምህንድስና
ይህ የሳይበር ወንጀለኞች ሰራተኞችን የስራ መለያቸውን የመግቢያ ዝርዝሮች እንዲያቀርቡላቸው የሚያታልሉበት ጥቃት ነው። እነዚህን ዝርዝሮች ወደ ስራ መለያቸው ለመግባት እና የሰራተኛ ብቻ መረጃን ለመድረስ ይጠቀማሉ። የደመና ክትትል መሳሪያዎች ከማይታወቁ ቦታዎች እና መሳሪያዎች የመግቢያ ሙከራዎችን በመጠቆም እነዚህን አጥቂዎች መለየት ይችላሉ።
2. የማልዌር ኢንፌክሽን
የሳይበር ወንጀለኞች ያልተፈቀደ የደመና መድረኮችን መዳረሻ ካገኙ፣ የደመና መድረኮችን የንግድ ስራዎችን ሊያስተጓጉሉ በሚችሉ ማልዌር ሊበክሉ ይችላሉ። የእንደዚህ አይነት ጥቃቶች ምሳሌዎች ራንሰምዌር እና DDoS ያካትታሉ። የደመና ክትትል መሳሪያዎች የማልዌር ኢንፌክሽኖችን ለይተው ማወቅ እና የሳይበር ደህንነት ባለሙያዎችን በፍጥነት ምላሽ መስጠት እንዲችሉ ማሳወቅ ይችላሉ።
3. የውሂብ መፍሰስ
የሳይበር አጥቂዎች የአንድ ድርጅት የደመና መድረክ ላይ ያልተፈቀደ መዳረሻ ካገኙ እና ሚስጥራዊ መረጃዎችን ካዩ፣ መረጃውን አውጥተው ለሕዝብ ሊያወጡት ይችላሉ። ይህ የተጎዱትን ንግዶች ስም በቋሚነት ሊጎዳ እና ከተጎዱ ሸማቾች ወደ ክስ ሊያመራ ይችላል። የደመና ክትትል መሳሪያዎች ከስርዓቱ ባልተለመደ ሁኔታ ከፍተኛ መጠን ያለው መረጃ ሲወጣ በመለየት የውሂብ ፍሳሾችን መለየት ይችላሉ።
4. የውስጥ ጥቃት
የሳይበር ወንጀለኞች በድርጅቱ ውስጥ ካሉ አጠራጣሪ ሰራተኞች ጋር በመተባበር የድርጅቱን የደመና መድረክ በሕገ-ወጥ መንገድ ሊደርሱበት ይችላሉ። አጠራጣሪ ሰራተኞች ፈቃድ እና መመሪያ ሲኖራቸው፣ ወንጀለኞች ለተንኮል ዓላማ ጥቅም ላይ ሊውል የሚችል ጠቃሚ መረጃ ለማግኘት የደመና አገልጋዮችን ያጠቃሉ። ይህ ዓይነቱ ጥቃት ለመለየት አስቸጋሪ ነው ምክንያቱም የደመና ክትትል መሳሪያዎች ህገ-ወጥ እንቅስቃሴ ሰራተኞች የሚያደርጉት የተለመደ ስራ ነው ብለው ሊያስቡ ይችላሉ። ሆኖም፣ የክትትል መሳሪያዎች ባልተለመደ ጊዜ ውስጥ የሚከሰተውን እንቅስቃሴ ካገኙ፣ የሳይበር ደህንነት ሰራተኞችን እንዲመረምሩ ሊያነሳሳቸው ይችላል።
የደመና ክትትልን ተግባራዊ ማድረግ የሳይበር ደህንነት ባለሙያዎች በደመና ስርዓቶች ውስጥ ያሉ ተጋላጭነቶችን እና አጠራጣሪ እንቅስቃሴዎችን በንቃት እንዲለዩ ያስችላቸዋል፣ ንግዶቻቸው ለሳይበር ጥቃቶች ተጋላጭ እንዳይሆኑ ይጠብቃሉ።
የፖስታ ሰዓት፡ ኦገስት-21-2024