የሳይበር ደህንነት አደጋዎች የሚከሰቱት ንግዶች የአይቲ መሠረተ ልማታቸውን ለመጠበቅ በቂ እርምጃ ካልወሰዱ ነው። የሳይበር ወንጀለኞች ተንኮል አዘል ዌርን ለማስገባት ወይም ሚስጥራዊነት ያለው መረጃ ለማውጣት ተጋላጭነቱን ይጠቀማሉ። አብዛኛዎቹ እነዚህ ተጋላጭነቶች ንግድን ለማካሄድ የደመና ማስላት መድረኮችን በሚጠቀሙ ንግዶች ውስጥ አሉ።
ክላውድ ማስላት ንግዶችን የበለጠ ውጤታማ፣ ቀልጣፋ እና በገበያ ተወዳዳሪ ያደርገዋል። ይህ የሆነበት ምክንያት ሰራተኞች በተመሳሳይ ቦታ ላይ ባይሆኑም በቀላሉ እርስ በርስ ሊተባበሩ ስለሚችሉ ነው. ሆኖም, ይህ ደግሞ አንዳንድ አደጋዎችን ያመጣል.
የክላውድ መድረኮች ሰራተኞች ውሂብን በአገልጋዮች ላይ እንዲያከማቹ እና በማንኛውም ጊዜ ከስራ ባልደረቦች ጋር እንዲያጋሩ ያስችላቸዋል። ንግዶች ከአለም ዙሪያ ከፍተኛ ባለስልጣኖችን በመቅጠር እና በርቀት እንዲሰሩ በማድረግ ይህንን ተጠቃሚ እየሆኑ ነው። ይህ ከፍተኛ ጥራት ያለው የሥራ ክንውን በማረጋገጥ ንግዶች ወጪዎችን እንዲቆጥቡ ያግዛል።
ነገር ግን፣ እነዚህን ጥቅሞች ለማስጠበቅ፣ የደመና መድረኮች ዛቻዎችን እና አጠራጣሪ እንቅስቃሴዎችን ለማግኘት ደህንነታቸው የተጠበቀ እና ቀጣይነት ያለው ክትትል ሊደረግላቸው ይገባል። የደመና ክትትል የደህንነት አደጋዎችን ይከላከላል ምክንያቱም ተጋላጭነቶችን እና አጠራጣሪ ድርጊቶችን የማግኘት እና የመተንተን ኃላፊነት ያለባቸው መሳሪያዎች እና ሰዎች ጉዳት ከማድረሳቸው በፊት ይመለከቷቸዋል።
የደመና ክትትል የደህንነት ጉዳዮችን ይቀንሳል፣ የደመና ክትትል ንግዶች ይህንን ግብ ለማሳካት የሚረዱባቸው አንዳንድ መንገዶች እዚህ አሉ፡
1. ንቁ ችግርን መለየት
ምላሽ ከመስጠትዎ በፊት ከባድ ጉዳት እስኪደርስ ከመጠበቅ ይልቅ በደመና ውስጥ ያሉ የሳይበር አደጋዎችን በንቃት ፈልጎ ማግኘት እና መቀነስ የተሻለ ነው። የክላውድ ክትትል ንግዶች ይህንን እንዲያሳኩ ያግዛቸዋል፣ የእረፍት ጊዜን፣ የውሂብ ጥሰቶችን እና ሌሎች ከሳይበር ጥቃቶች ጋር የተያያዙ አሉታዊ ተጽእኖዎችን ይከላከላል።
2. የተጠቃሚ ባህሪ ክትትል
በደመና መቆጣጠሪያ መሳሪያዎች ከሚደረገው አጠቃላይ ክትትል በተጨማሪ የሳይበር ደህንነት ባለሙያዎች የተወሰኑ ተጠቃሚዎችን፣ ፋይሎችን እና አፕሊኬሽኖችን ያልተለመዱ ነገሮችን ለመለየት ባህሪያቸውን ለመረዳት ሊጠቀሙባቸው ይችላሉ።
3. የማያቋርጥ ክትትል
የክላውድ መከታተያ መሳሪያዎች ሌት ተቀን እንዲሰሩ የተነደፉ ናቸው፣ ስለዚህ ማንቂያው እንደተነሳ ማንኛቸውም ችግሮች ሊፈቱ ይችላሉ። ዘግይቶ ምላሽ መስጠት ችግሮችን ሊያባብስ እና ለመፍታት የበለጠ አስቸጋሪ ያደርጋቸዋል።
4. ሊራዘም የሚችል ክትትል
ኢንተርፕራይዞች የደመና ማስላት መድረኮቻቸውን ለመቆጣጠር የሚጠቀሙባቸው የሶፍትዌር ፕሮግራሞች ደመና ላይ የተመሰረቱ ናቸው። ይህ ኢንተርፕራይዞች በመጠን ሲሄዱ የጥበቃ አቅማቸውን ወደ ብዙ የደመና መድረኮች እንዲያራዝሙ ያስችላቸዋል።
5. ከሶስተኛ ወገን የደመና አገልግሎት አቅራቢዎች ጋር ተኳሃኝ
አንድ ኢንተርፕራይዝ የሶስተኛ ወገን የደመና አገልግሎት አቅራቢን ወደ የደመና ማስላት መድረክ ቢያዋህድም የክላውድ ክትትል ሊተገበር ይችላል። ይህ ንግዶች ከሶስተኛ ወገን አቅራቢዎች ሊመጡ ከሚችሉ ስጋቶች እራሳቸውን እንዲከላከሉ ያስችላቸዋል።
የሳይበር ወንጀለኞች የደመና ማስላት መድረኮችን በተለያዩ መንገዶች ያጠቋቸዋል፣ ስለዚህ ማንኛውንም ጥቃት እንዲባባስ ከመፍቀድ ይልቅ በተቻለ ፍጥነት ለማስቆም የደመና ክትትል ያስፈልጋል።
በተንኮል አዘል ተዋናዮች የተጀመሩ የተለመዱ የሳይበር ጥቃቶች የሚከተሉትን ያካትታሉ፡-
1. ማህበራዊ ምህንድስና
ይህ የሳይበር ወንጀለኞች ሰራተኞቻቸውን የስራ መለያ መግቢያ ዝርዝራቸውን እንዲያቀርቡ የሚያታልሉበት ጥቃት ነው። እነዚህን ዝርዝሮች ወደ ሥራ አካውንታቸው ለመግባት እና የሰራተኛ-ብቻ መረጃን ለማግኘት ይጠቀማሉ። የክላውድ መቆጣጠሪያ መሳሪያዎች ካልታወቁ ቦታዎች እና መሳሪያዎች የመግባት ሙከራዎችን በመጥቀስ እነዚህን አጥቂዎች ለይተው ማወቅ ይችላሉ።
2. የማልዌር ኢንፌክሽን
የሳይበር ወንጀለኞች ያልተፈቀደ የደመና መድረኮችን ማግኘት ከቻሉ፣ የንግድ ሥራ እንቅስቃሴዎችን ሊያስተጓጉል በሚችል ማልዌር የደመና መድረኮችን ሊበክሉ ይችላሉ። የእንደዚህ አይነት ጥቃቶች ምሳሌዎች ransomware እና DDoS ያካትታሉ። የክላውድ መከታተያ መሳሪያዎች የማልዌር ኢንፌክሽኖችን ፈልጎ ማግኘት እና የሳይበር ደህንነት ባለሙያዎችን በማስጠንቀቅ ፈጣን ምላሽ መስጠት ይችላሉ።
3. የውሂብ መፍሰስ
የሳይበር አጥቂዎች ያልተፈቀደ የድርጅት ደመና መድረክን ካገኙ እና ሚስጥራዊነት ያለው መረጃ ካዩ ውሂቡን አውጥተው ለህዝብ ሊያደርሱ ይችላሉ። ይህ የተጎዱትን የንግድ ድርጅቶች ስም እስከመጨረሻው ሊጎዳ እና ከተጎዱት ሸማቾች ወደ ክስ ሊያመራ ይችላል። የክላውድ መቆጣጠሪያ መሳሪያዎች ከወትሮው በተለየ ሁኔታ ከፍተኛ መጠን ያለው መረጃ ከሲስተሙ ሲወጡ በመለየት የውሂብ ፍንጣቂዎችን ማወቅ ይችላሉ።
4. የውስጥ ጥቃት
የሳይበር ወንጀለኞች በድርጅቱ ውስጥ ካሉ አጠራጣሪ ሰራተኞች ጋር በህገ ወጥ መንገድ የኢንተርፕራይዙን የደመና መድረክ ለመድረስ ሊጣመሩ ይችላሉ። በአጠራጣሪ ሰራተኞች ፈቃድ እና መመሪያ ወንጀለኞች ለተንኮል አዘል ዓላማዎች ጥቅም ላይ የሚውሉ ጠቃሚ መረጃዎችን ለማግኘት የደመና አገልጋዮችን ያጠቃሉ። የደመና መቆጣጠሪያ መሳሪያዎች ህገወጥ ተግባር ሰራተኞች እየሰሩ ያሉት መደበኛ ስራ ነው ብለው ስለሚያስቡ የዚህ አይነት ጥቃትን ለመለየት አስቸጋሪ ነው። ነገር ግን የክትትል መሳሪያዎች እንቅስቃሴን ከወትሮው በተለየ ጊዜ ካወቁ የሳይበር ደህንነት ሰራተኞችን እንዲመረምሩ ሊያደርጋቸው ይችላል።
የደመና ክትትልን መተግበር የሳይበር ደህንነት ባለሙያዎች ንግዶቻቸውን ለሳይበር ጥቃት ተጋላጭ እንዳይሆኑ ለመከላከል በደመና ስርዓቶች ውስጥ ያሉ ተጋላጭነቶችን እና አጠራጣሪ እንቅስቃሴዎችን በንቃት እንዲያውቁ ያስችላቸዋል።
የልጥፍ ጊዜ፡- ኦገስት-21-2024