የደመና ደህንነት ስጋቶች በ2023

የደመና ደህንነት ስጋቶች

እስከ 2023 ድረስ ስንሸጋገር፣ በድርጅትዎ ላይ ተጽዕኖ ሊያሳርፉ የሚችሉትን ከፍተኛ የደመና ደህንነት ስጋቶች ማወቅ በጣም አስፈላጊ ነው። እ.ኤ.አ. በ2023፣ የደመና ደህንነት ስጋቶች እየተሻሻሉ እና ይበልጥ የተራቀቁ ይሆናሉ።

በ2023 ሊታሰብባቸው የሚገቡ ነገሮች ዝርዝር እነሆ፡-

1. መሠረተ ልማትዎን ማጠናከር

የደመና መሠረተ ልማትዎን ለመጠበቅ በጣም ጥሩ ከሆኑ መንገዶች አንዱ ከጥቃት ማጠንከር ነው። ይህ የእርስዎ አገልጋዮች እና ሌሎች ወሳኝ አካላት በትክክል የተዋቀሩ እና የተዘመኑ መሆናቸውን ማረጋገጥን ያካትታል።

 

ዛሬ ብዙዎቹ የደመና ደህንነት ስጋቶች ጊዜ ያለፈባቸው ሶፍትዌሮች ውስጥ ያሉ ተጋላጭነቶችን ስለሚጠቀሙ የእርስዎን ኦፕሬቲንግ ሲስተም ማጠንከሩ አስፈላጊ ነው። ለምሳሌ፣ በ2017 የ WannaCry ransomware ጥቃት በዊንዶውስ ኦፐሬቲንግ ሲስተም ውስጥ ያልታሸገውን ጉድለት ተጠቅሟል።

 

በ2021፣ ransomware ጥቃቶች በ20 በመቶ ጨምረዋል። ብዙ ኩባንያዎች ወደ ደመና ሲሄዱ፣ ከእንደዚህ አይነት ጥቃቶች ለመከላከል መሠረተ ልማትዎን ማጠናከር አስፈላጊ ነው።

 

የእርስዎን መሠረተ ልማት ማጠናከር የሚከተሉትን ጨምሮ ብዙ የተለመዱ ጥቃቶችን ለመቀነስ ይረዳዎታል፡

 

- DDoS ጥቃቶች

- የ SQL መርፌ ጥቃቶች

--የጣቢያ ስክሪፕት (XSS) ጥቃቶች

የ DDoS ጥቃት ምንድን ነው?

DDoS ጥቃት የትራፊክ ጎርፍ ያለበትን አገልጋይ ወይም አውታረ መረብን ከልክ በላይ ለመጫን የሚጠይቅ የሳይበር ጥቃት አይነት ነው። የ DDoS ጥቃቶች በጣም የሚረብሹ ሊሆኑ ይችላሉ እና ድር ጣቢያ ወይም አገልግሎት ለተጠቃሚዎች የማይገኙ እንዲሆኑ ሊያደርግ ይችላል።

የዲዶስ ጥቃት ስታቲስቲክስ፡-

- በ 2018 ከ 300 ጋር ሲነፃፀር የ 2017% የ DDoS ጥቃቶች ጨምሯል.

- የ DDoS ጥቃት አማካኝ ዋጋ 2.5 ሚሊዮን ዶላር ነው።

የ SQL መርፌ ጥቃት ምንድን ነው?

የSQL መርፌ ጥቃቶች የሳይበር ጥቃት አይነት ሲሆን በአፕሊኬሽኑ ኮድ ውስጥ ያሉ ተጋላጭነቶችን በመጠቀም ተንኮል አዘል SQL ኮድ ወደ ዳታቤዝ ውስጥ ለማስገባት። ይህ ኮድ ሚስጥራዊነት ያለው መረጃን ለመድረስ አልፎ ተርፎም የውሂብ ጎታውን ለመቆጣጠር ሊያገለግል ይችላል።

 

የ SQL መርፌ ጥቃቶች በድር ላይ በጣም ከተለመዱት የጥቃት ዓይነቶች አንዱ ናቸው። እንደውም በጣም የተለመዱ ከመሆናቸው የተነሳ የዌብ አፕሊኬሽን ደህንነት ፕሮጄክት (OWASP) ከ10 ከፍተኛ የድር መተግበሪያ የደህንነት ስጋቶች ውስጥ እንደ አንዱ ይዘረዝራቸዋል።

የSQL መርፌ ጥቃት ስታቲስቲክስ፡-

- በ2017፣ የSQL መርፌ ጥቃቶች ወደ 4,000 ለሚጠጉ የመረጃ ጥሰቶች ተጠያቂ ነበሩ።

- የ SQL መርፌ ጥቃት አማካኝ ዋጋ 1.6 ሚሊዮን ዶላር ነው።

የድረ-ገጽ አቋራጭ ስክሪፕት (XSS) ምንድን ነው?

ክሮስ-ሳይት ስክሪፕት (XSS) የሳይበር ጥቃት አይነት ሲሆን ተንኮል አዘል ኮድ ወደ ድረ-ገጽ ማስገባትን ይጨምራል። ይህ ኮድ ገጹን በሚጎበኙ ያልተጠረጠሩ ተጠቃሚዎች ይፈጸማል፣ በዚህም ምክንያት ኮምፒውተሮቻቸው ለጥቃት ይጋለጣሉ።

 

የXSS ጥቃቶች በጣም የተለመዱ ናቸው እና ብዙ ጊዜ እንደ የይለፍ ቃሎች እና የክሬዲት ካርድ ቁጥሮች ያሉ ሚስጥራዊነት ያላቸው መረጃዎችን ለመስረቅ ያገለግላሉ። እንዲሁም በተጠቂው ኮምፒውተር ላይ ማልዌር ለመጫን ወይም ወደ ተንኮል አዘል ድረ-ገጽ ለማዘዋወር ጥቅም ላይ ሊውሉ ይችላሉ።

የጣቢያ አቋራጭ ስክሪፕት (XSS) ስታቲስቲክስ፡-

- በ2017፣ የXSS ጥቃቶች ወደ 3,000 ለሚጠጉ የመረጃ ጥሰቶች ተጠያቂ ነበሩ።

- የ XSS ጥቃት አማካኝ ዋጋ 1.8 ሚሊዮን ዶላር ነው።

2. የደመና ደህንነት ስጋቶች

ማወቅ ያለብዎት በርካታ የተለያዩ የደመና ደህንነት ስጋቶች አሉ። እነዚህ እንደ የአገልግሎት መከልከል (DoS) ጥቃቶች፣ የውሂብ ጥሰቶች እና ሌላው ቀርቶ ተንኮለኛ የውስጥ አዋቂዎችን ያካትታሉ።



የአገልግሎት መከልከል (DoS) ጥቃቶች እንዴት ይሰራሉ?

የዶኤስ ጥቃቶች አጥቂው ስርዓትን ወይም ኔትወርክን በትራፊክ በማጥለቅለቅ እንዳይሰራ ለማድረግ የሚፈልግበት የሳይበር ጥቃት አይነት ነው። እነዚህ ጥቃቶች በጣም የሚረብሹ ሊሆኑ ይችላሉ, እና ከፍተኛ የገንዘብ ጉዳት ሊያስከትሉ ይችላሉ.

የአገልግሎት ጥቃት ስታትስቲክስ መከልከል

– በ2019፣ በአጠቃላይ 34,000 DoS ጥቃቶች ነበሩ።

- የ DoS ጥቃት አማካኝ ዋጋ 2.5 ሚሊዮን ዶላር ነው።

- የዶኤስ ጥቃቶች ለቀናት አልፎ ተርፎም ሳምንታት ሊቆዩ ይችላሉ።

የውሂብ ጥሰቶች እንዴት ይከሰታሉ?

የውሂብ ጥሰቶች የሚከሰቱት ሚስጥራዊነት ያለው ወይም ሚስጥራዊ ውሂብ ያለፈቃድ ሲደረስ ነው። ይህ በተለያዩ ዘዴዎች ማለትም ጠለፋ፣ ማህበራዊ ምህንድስና እና አካላዊ ስርቆትን ጨምሮ ሊከሰት ይችላል።

የውሂብ መጣስ ስታቲስቲክስ

- በ2019፣ በድምሩ 3,813 የውሂብ ጥሰቶች ነበሩ።

- የውሂብ ጥሰት አማካይ ዋጋ 3.92 ሚሊዮን ዶላር ነው።

- የውሂብ ጥሰትን ለመለየት አማካይ ጊዜ 201 ቀናት ነው።

ተንኮል አዘል የውስጥ አዋቂ እንዴት ነው የሚያጠቁት?

ተንኮል አዘል ሰዎች ሆን ብለው የኩባንያቸውን መረጃ አላግባብ የሚጠቀሙ ሰራተኞች ወይም ኮንትራክተሮች ናቸው። ይህ በበርካታ ምክንያቶች ሊከሰት ይችላል, ይህም የገንዘብ ጥቅም, በቀል, ወይም በቀላሉ ጉዳት ለማድረስ ስለሚፈልጉ ነው.

የውስጥ ስጋት ስታቲስቲክስ

- እ.ኤ.አ. በ 2019 ተንኮል አዘል ሰዎች ለ 43% የውሂብ ጥሰቶች ተጠያቂ ነበሩ።

- የውስጥ ጥቃት አማካኝ ዋጋ 8.76 ሚሊዮን ዶላር ነው።

- የውስጥ ጥቃትን ለመለየት አማካይ ጊዜ 190 ቀናት ነው።

3. መሠረተ ልማትዎን እንዴት ያጠናክራሉ?

ደህንነትን ማጠንከር መሠረተ ልማትዎን የበለጠ ጥቃትን የመቋቋም ሂደት ነው። ይህ እንደ የደህንነት ቁጥጥሮችን መተግበር፣ ፋየርዎልን ማሰማራት እና ምስጠራን መጠቀምን ሊያካትት ይችላል።

የደህንነት ቁጥጥሮችን እንዴት ተግባራዊ ያደርጋሉ?

መሠረተ ልማትዎን ለማጠንከር ሊተገብሯቸው የሚችሏቸው የተለያዩ የደህንነት መቆጣጠሪያዎች አሉ። እነዚህ እንደ ፋየርዎል፣ የመዳረሻ መቆጣጠሪያ ዝርዝሮች (ኤሲኤሎች)፣ የጣልቃ መግባቢያ ዘዴዎች (IDS) እና ምስጠራን ያካትታሉ።

የመዳረሻ መቆጣጠሪያ ዝርዝር እንዴት መፍጠር እንደሚቻል፡-

  1. ጥበቃ የሚያስፈልጋቸውን ሀብቶች ይግለጹ.
  2. እነዚያን ሀብቶች ማግኘት ያለባቸውን ተጠቃሚዎችን እና ቡድኖችን ይለዩ።
  3. ለእያንዳንዱ ተጠቃሚ እና ቡድን የፍቃዶች ዝርዝር ይፍጠሩ።
  4. በአውታረ መረብ መሳሪያዎችዎ ላይ ኤሲኤሎችን ይተግብሩ።

የወረራ ማወቂያ ስርዓቶች ምንድናቸው?

የጣልቃ ማወቂያ ሲስተሞች (IDS) የተነደፉት በእርስዎ አውታረ መረብ ላይ ያሉ ተንኮል አዘል እንቅስቃሴዎችን ለመለየት እና ምላሽ ለመስጠት ነው። እንደ ሙከራ ጥቃቶች፣ የውሂብ ጥሰቶች እና የውስጥ ማስፈራሪያዎች ያሉ ነገሮችን ለመለየት ጥቅም ላይ ሊውሉ ይችላሉ።

የወረራ ማወቂያ ስርዓትን እንዴት ነው የሚተገበረው?

  1. ለፍላጎትዎ ትክክለኛውን መታወቂያ ይምረጡ።
  2. በአውታረ መረብዎ ውስጥ መታወቂያውን ያሰማሩ።
  3. ተንኮል አዘል እንቅስቃሴዎችን ለመለየት መታወቂያውን ያዋቅሩ።
  4. በIDS ለተፈጠሩ ማንቂያዎች ምላሽ ይስጡ።

ፋየርዎል ምንድን ነው?

ፋየርዎል በደንቦች ስብስብ ላይ በመመስረት ትራፊክን የሚያጣራ የአውታረ መረብ ደህንነት መሳሪያ ነው። ፋየርዎል የእርስዎን መሠረተ ልማት ለማጠንከር የሚያገለግል የደህንነት ቁጥጥር አይነት ነው። በግቢው ውስጥ፣ በደመና ውስጥ እና እንደ አገልግሎት ጨምሮ በተለያዩ መንገዶች ሊሰማሩ ይችላሉ። ፋየርዎል ገቢ ትራፊክን፣ ወጪ ትራፊክን ወይም ሁለቱንም ለመዝጋት ሊያገለግል ይችላል።

በግቢው ላይ ፋየርዎል ምንድን ነው?

በግቢው ላይ ያለ ፋየርዎል በአካባቢዎ አውታረመረብ ላይ የሚዘረጋ የፋየርዎል አይነት ነው። በግቢው ላይ ያሉ ፋየርዎሎች በተለምዶ አነስተኛ እና መካከለኛ ንግዶችን ለመጠበቅ ያገለግላሉ።

ክላውድ ፋየርዎል ምንድን ነው?

የደመና ፋየርዎል በደመና ውስጥ የሚዘረጋ የፋየርዎል አይነት ነው። የክላውድ ፋየርዎል በተለምዶ ትላልቅ ኢንተርፕራይዞችን ለመጠበቅ ያገለግላል።

የክላውድ ፋየርዎል ጥቅሞች ምንድ ናቸው?

ክላውድ ፋየርዎል የሚከተሉትን ጨምሮ በርካታ ጥቅሞችን ይሰጣል

- የተሻሻለ ደህንነት

- ወደ አውታረ መረብ እንቅስቃሴ ታይነት መጨመር

- ውስብስብነት ቀንሷል

- ለትላልቅ ድርጅቶች ዝቅተኛ ወጪዎች

ፋየርዎል እንደ አገልግሎት ምንድን ነው?

ፋየርዎል እንደ አገልግሎት (FaaS) በደመና ላይ የተመሰረተ ፋየርዎል አይነት ነው። የFaS አቅራቢዎች በደመና ውስጥ ሊሰማሩ የሚችሉ ፋየርዎሎችን ይሰጣሉ። ይህ ዓይነቱ አገልግሎት በጥቃቅን እና መካከለኛ ንግዶች በተለምዶ ጥቅም ላይ ይውላል። ትልቅ ወይም ውስብስብ ኔትወርክ ካለህ ፋየርዎልን እንደ አገልግሎት መጠቀም የለብህም።

የ FaaS ጥቅሞች

FaaS የሚከተሉትን ጨምሮ በርካታ ጥቅሞችን ይሰጣል

- ውስብስብነት ቀንሷል

- ተለዋዋጭነት መጨመር

- ሲሄዱ ክፍያ የዋጋ አሰጣጥ ሞዴል

ፋየርዎልን እንደ አገልግሎት እንዴት ነው የሚተገበረው?

  1. የFaaS አቅራቢን ይምረጡ።
  2. ፋየርዎልን በደመና ውስጥ ያሰማሩ።
  3. ፍላጎቶችዎን ለማሟላት ፋየርዎልን ያዋቅሩት።

ለባህላዊ ፋየርዎል አማራጮች አሉ?

አዎ, ከተለምዷዊ ፋየርዎል ውስጥ በርካታ አማራጮች አሉ. እነዚህ የሚቀጥለው ትውልድ ፋየርዎል (NGFWs)፣ የድር መተግበሪያ ፋየርዎል (WAFs) እና የኤፒአይ መግቢያ መንገዶችን ያካትታሉ።

ቀጣይ ትውልድ ፋየርዎል ምንድን ነው?

የሚቀጥለው ትውልድ ፋየርዎል (NGFW) ከባህላዊ ፋየርዎል ጋር ሲወዳደር የተሻሻለ አፈጻጸም እና ባህሪያትን የሚሰጥ የፋየርዎል አይነት ነው። NGFWዎች እንደ የመተግበሪያ ደረጃ ማጣሪያ፣ ጣልቃ ገብነት መከላከል እና የይዘት ማጣሪያ ያሉ ነገሮችን ያቀርባሉ።

 

የመተግበሪያ ደረጃ ማጣሪያ ጥቅም ላይ እየዋለ ባለው መተግበሪያ ላይ በመመስረት ትራፊክን እንዲቆጣጠሩ ያስችልዎታል። ለምሳሌ፣ የኤችቲቲፒ ትራፊክን መፍቀድ ትችላለህ ነገርግን ሁሉንም ሌሎች ትራፊክ ማገድ ትችላለህ።

 

ጣልቃ ገብነት መከላከል ጥቃቶች ከመከሰታቸው በፊት ለመለየት እና ለመከላከል ያስችልዎታል. 

 

የይዘት ማጣሪያ በአውታረ መረብዎ ላይ ምን ዓይነት ይዘት ሊደረስበት እንደሚችል እንዲቆጣጠሩ ያስችልዎታል። እንደ ተንኮል አዘል ድረ-ገጾች፣ የወሲብ ፊልም እና የቁማር ጣቢያዎች ያሉ ነገሮችን ለማገድ የይዘት ማጣሪያን መጠቀም ትችላለህ።

የድር መተግበሪያ ፋየርዎል ምንድን ነው?

የዌብ አፕሊኬሽን ፋየርዎል (WAF) የድር መተግበሪያዎችን ከጥቃት ለመከላከል የተነደፈ የፋየርዎል አይነት ነው። WAFs በተለምዶ እንደ ጣልቃ መግባት፣ የመተግበሪያ ደረጃ ማጣሪያ እና የይዘት ማጣሪያ ያሉ ባህሪያትን ይሰጣሉ።

የኤፒአይ ጌትዌይ ምንድን ነው?

ኤፒአይ ጌትዌይ ኤ ፒ አይዎችን ከጥቃት ለመከላከል የተነደፈ የፋየርዎል አይነት ነው። የኤፒአይ መግቢያ መንገዶች እንደ ማረጋገጫ፣ ፍቃድ እና የዋጋ ገደብ ያሉ ባህሪያትን ይሰጣሉ። 

 

ማረጋገጫ አስፈላጊ የደህንነት ባህሪ ነው ምክንያቱም ስልጣን ያላቸው ተጠቃሚዎች ብቻ ኤፒአይ መድረስ እንደሚችሉ ያረጋግጣል።

 

ፈቀዳ ፡፡ አስፈላጊ የደህንነት ባህሪ ነው ምክንያቱም ስልጣን ያላቸው ተጠቃሚዎች ብቻ የተወሰኑ እርምጃዎችን ማከናወን እንደሚችሉ ያረጋግጣል። 

 

ደረጃ መገደብ አስፈላጊ የደህንነት ባህሪ ነው ምክንያቱም የአገልግሎት ጥቃቶችን ውድቅ ለማድረግ ይረዳል.

ምስጠራን እንዴት ይጠቀማሉ?

ኢንክሪፕሽን የእርስዎን መሠረተ ልማት ለማጠንከር የሚያገለግል የደህንነት መለኪያ አይነት ነው። መረጃን በተፈቀደላቸው ተጠቃሚዎች ብቻ ወደሚነበብ ቅጽ መቀየርን ያካትታል።

 

የምስጠራ ዘዴዎች የሚከተሉትን ያካትታሉ:

- ሲሜትሪክ-ቁልፍ ምስጠራ

- ያልተመጣጠነ-ቁልፍ ምስጠራ

- የህዝብ ቁልፍ ምስጠራ

 

ሲሜትሪክ-ቁልፍ ምስጠራ ተመሳሳዩ ቁልፍ መረጃን ለማመስጠር እና ለመቅጠር የሚያገለግልበት የምስጠራ አይነት ነው። 

 

ያልተመጣጠነ-ቁልፍ ምስጠራ መረጃን ለመመስጠር እና ለመቅጠር የተለያዩ ቁልፎች ጥቅም ላይ የሚውሉበት የምስጠራ አይነት ነው። 

 

የህዝብ ቁልፍ ምስጠራ ቁልፉ ለሁሉም ሰው የሚገኝበት የምስጠራ አይነት ነው።

4. ጠንካራ መሠረተ ልማትን ከደመና የገበያ ቦታ እንዴት መጠቀም እንደሚቻል

መሠረተ ልማትዎን ለማጠንከር በጣም ጥሩ ከሆኑ መንገዶች አንዱ ጠንካራ መሠረተ ልማትን እንደ AWS ካሉ አቅራቢዎች መግዛት ነው። የዚህ አይነት መሠረተ ልማት የተነደፈው ጥቃትን የበለጠ ለመቋቋም ነው፣ እና የእርስዎን የደህንነት ተገዢነት መስፈርቶች እንዲያሟሉ ይረዳዎታል። ሆኖም በAWS ላይ ያሉ ሁሉም አጋጣሚዎች እኩል አይደሉም። AWS እንደ ጠንከር ያሉ ምስሎችን ለማጥቃት የማይቋቋሙትን ጠንካራ ያልሆኑ ምስሎችንም ያቀርባል። ኤኤምአይ ጥቃትን የበለጠ የሚቋቋም መሆኑን ለመለየት ከሚረዱት ምርጥ መንገዶች አንዱ ስሪቱ የቅርብ ጊዜ የደህንነት ባህሪያት እንዳለው ለማረጋገጥ የተዘመነ መሆኑን ማረጋገጥ ነው።

 

ጠንካራ መሠረተ ልማትን መግዛት የራስዎን መሠረተ ልማት ለማጠንከር ሂደት ከማለፍ የበለጠ ቀላል ነው። መሠረተ ልማትዎን እራስዎ ለማጠንከር በሚያስፈልጉት መሳሪያዎች እና ግብዓቶች ላይ ኢንቨስት ማድረግ ስለማይፈልጉ የበለጠ ወጪ ቆጣቢ ሊሆን ይችላል።

 

ጠንካራ መሠረተ ልማት በሚገዙበት ጊዜ ሰፋ ያለ የደህንነት መቆጣጠሪያዎችን የሚያቀርብ አቅራቢን መፈለግ አለብዎት። ይህ ከሁሉም አይነት ጥቃቶች መሠረተ ልማትዎን ለማጠንከር የተሻለውን እድል ይሰጥዎታል.

 

ጠንካራ መሠረተ ልማትን የመግዛት ተጨማሪ ጥቅሞች፡-

- የደህንነት መጨመር

- የተሻሻለ ተገዢነት

- የተቀነሰ ወጪ

- ቀላልነት መጨመር

 

በእርስዎ የደመና መሠረተ ልማት ውስጥ ቀላልነት መጨመር በጣም ዝቅተኛ ደረጃ ተሰጥቶታል! ከታዋቂ ሻጭ ስለ ጠንካራ መሠረተ ልማት ያለው ምቹ ነገር ወቅታዊውን የደህንነት መስፈርቶች ለማሟላት በየጊዜው መዘመን ነው።

 

ጊዜው ያለፈበት የደመና መሠረተ ልማት የበለጠ ለጥቃት የተጋለጠ ነው። መሠረተ ልማትዎን ወቅታዊ ማድረግ አስፈላጊ የሆነው ለዚህ ነው።

 

ጊዜው ያለፈበት ሶፍትዌር ዛሬ በድርጅቶች ላይ ከተደቀኑት ትልቁ የደህንነት ስጋቶች አንዱ ነው። ጠንካራ መሠረተ ልማትን በመግዛት ይህንን ችግር ሙሉ በሙሉ ማስወገድ ይችላሉ.

 

የእራስዎን መሠረተ ልማት ሲያጠናክሩ ሁሉንም የደህንነት ስጋቶች ግምት ውስጥ ማስገባት አስፈላጊ ነው. ይህ ከባድ ስራ ሊሆን ይችላል፣ ነገር ግን የማጠናከሪያ ጥረቶችዎ ውጤታማ መሆናቸውን ማረጋገጥ ያስፈልጋል።

5. የደህንነት ተገዢነት

የእርስዎን መሠረተ ልማት ማጠናከር ለደህንነት ተገዢነትም ሊረዳዎት ይችላል። ምክንያቱም ብዙ የተገዢነት መስፈርቶች የእርስዎን ውሂብ እና ስርዓቶች ከጥቃት ለመጠበቅ እርምጃዎችን እንዲወስዱ ስለሚፈልጉ ነው።

 

ከፍተኛ የደመና ደህንነት ስጋቶችን በማወቅ ድርጅትዎን ከእነሱ ለመጠበቅ እርምጃዎችን መውሰድ ይችላሉ። የእርስዎን መሠረተ ልማት በማጠናከር እና የደህንነት ባህሪያትን በመጠቀም፣ አጥቂዎች የእርስዎን ስርዓቶች ለማላላት ይበልጥ አስቸጋሪ እንዲሆኑ ማድረግ ይችላሉ።

 

የደህንነት ሂደቶችዎን ለመምራት እና መሠረተ ልማትዎን ለማጠንከር የሲአይኤስ መለኪያዎችን በመጠቀም የታዛዥነት አቋምዎን ማጠናከር ይችላሉ። ስርዓቶችዎን ለማጠንከር እና ታዛዥ እንዲሆኑ ለማድረግ አውቶማቲክን መጠቀም ይችላሉ።

 

በ 2022 ምን አይነት ተገዢነት የደህንነት ደንቦችን ማስታወስ አለብዎት?

 

- GDPR

- PCI DSS

- HIPAA

- SOX

- ሂትረስት

GDPR አክባሪ ሆኖ እንዴት እንደሚቆይ

የአጠቃላይ ዳታ ጥበቃ ደንብ (ጂዲፒአር) የግል መረጃ እንዴት መሰብሰብ፣ መጠቀም እና መጠበቅ እንዳለበት የሚቆጣጠሩ ደንቦች ስብስብ ነው። የአውሮፓ ህብረት ዜጎችን የግል መረጃ የሚሰበስቡ፣ የሚጠቀሙ ወይም የሚያከማቹ ድርጅቶች GDPRን ማክበር አለባቸው።

 

የGDPR ታዛዥ ሆኖ ለመቆየት መሠረተ ልማትዎን ለማጠንከር እና የአውሮፓ ህብረት ዜጎችን የግል መረጃ ለመጠበቅ እርምጃዎችን መውሰድ አለብዎት። ይህ እንደ መረጃን ማመስጠር፣ ፋየርዎልን ማሰማራት እና የመዳረሻ መቆጣጠሪያ ዝርዝሮችን መጠቀምን ያጠቃልላል።

በGDPR ማክበር ላይ ስታቲስቲክስ፡-

በGDPR ላይ አንዳንድ ስታቲስቲክስ እነኚሁና፡

-GDPR ከተጀመረበት ጊዜ ጀምሮ 92% የሚሆኑ ድርጅቶች የግል መረጃን በሚሰበስቡበት እና በሚጠቀሙበት መንገድ ላይ ለውጦችን አድርገዋል

– 61 በመቶ የሚሆኑ ድርጅቶች የGDPRን ማክበር ከባድ እንደሆነ ይናገራሉ

GDPR ከተጀመረበት ጊዜ ጀምሮ 58% የሚሆኑ ድርጅቶች የመረጃ ጥሰት አጋጥሟቸዋል።

 

ተግዳሮቶች ቢኖሩም፣ ድርጅቶች ከGDPR ጋር ለማክበር እርምጃዎችን እንዲወስዱ አስፈላጊ ነው። ይህም መሠረተ ልማታቸውን ማጠንከር እና የአውሮፓ ህብረት ዜጎችን ግላዊ መረጃ መጠበቅን ይጨምራል።

የGDPR ታዛዥ ሆኖ ለመቆየት መሠረተ ልማትዎን ለማጠንከር እና የአውሮፓ ህብረት ዜጎችን የግል መረጃ ለመጠበቅ እርምጃዎችን መውሰድ አለብዎት። ይህ እንደ መረጃን ማመስጠር፣ ፋየርዎልን ማሰማራት እና የመዳረሻ መቆጣጠሪያ ዝርዝሮችን መጠቀምን ያጠቃልላል።

PCI DSS ታዛዥ ሆኖ እንዴት እንደሚቆይ

የክፍያ ካርድ ኢንዱስትሪ የውሂብ ደህንነት ደረጃ (PCI DSS) የክሬዲት ካርድ መረጃ እንዴት መሰብሰብ፣ መጠቀም እና መጠበቅ እንዳለበት የሚቆጣጠሩ መመሪያዎች ስብስብ ነው። የክሬዲት ካርድ ክፍያዎችን የሚያካሂዱ ድርጅቶች PCI DSSን ማክበር አለባቸው።

 

PCI DSS ታዛዥ ሆኖ ለመቆየት መሠረተ ልማትዎን ለማጠንከር እና የክሬዲት ካርድ መረጃን ለመጠበቅ እርምጃዎችን መውሰድ አለብዎት። ይህ እንደ መረጃን ማመስጠር፣ ፋየርዎልን ማሰማራት እና የመዳረሻ መቆጣጠሪያ ዝርዝሮችን መጠቀምን ያጠቃልላል።

በ PCI DSS ላይ ስታቲስቲክስ

በ PCI DSS ላይ ስታትስቲክስ:

 

- PCI DSS ከተጀመረበት ጊዜ ጀምሮ 83% ድርጅቶች የክሬዲት ካርድ ክፍያን በሚያስኬዱበት መንገድ ላይ ለውጦች አድርገዋል

- 61% ድርጅቶች PCI DSS ን ማሟላት ከባድ እንደሆነ ይናገራሉ

PCI DSS ከተጀመረበት ጊዜ ጀምሮ 58% የሚሆኑ ድርጅቶች የመረጃ ጥሰት አጋጥሟቸዋል።

 

ድርጅቶች PCI DSSን ለማክበር እርምጃዎችን እንዲወስዱ አስፈላጊ ነው። ይህ መሠረተ ልማታቸውን ማጠንከር እና የክሬዲት ካርድ መረጃን መጠበቅን ይጨምራል።

HIPAA ተከባሪ ሆኖ መቆየት የሚቻለው እንዴት ነው?

የጤና መድህን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (HIPAA) የግል የጤና መረጃ እንዴት መሰብሰብ፣ መጠቀም እና መጠበቅ እንዳለበት የሚገዙ ደንቦች ስብስብ ነው። የታካሚዎችን የግል የጤና መረጃ የሚሰበስቡ፣ የሚጠቀሙ ወይም የሚያከማቹ ድርጅቶች HIPAAን ማክበር አለባቸው።

HIPAA ታዛዥ ሆኖ ለመቆየት መሠረተ ልማትዎን ለማጠንከር እና የታካሚዎችን የግል የጤና መረጃ ለመጠበቅ እርምጃዎችን መውሰድ አለብዎት። ይህ እንደ መረጃን ማመስጠር፣ ፋየርዎልን ማሰማራት እና የመዳረሻ መቆጣጠሪያ ዝርዝሮችን መጠቀምን ያጠቃልላል።

በ HIPAA ላይ ስታቲስቲክስ

በHIPAA ላይ ስታትስቲክስ፡-

 

HIPAA ከተጀመረበት ጊዜ ጀምሮ 91% የሚሆኑ ድርጅቶች የግል የጤና መረጃን በሚሰበስቡበት እና በሚጠቀሙበት መንገድ ላይ ለውጦች አድርገዋል

- 63% የሚሆኑ ድርጅቶች HIPAAን ማክበር ከባድ እንደሆነ ይናገራሉ

HIPAA ከተጀመረበት ጊዜ ጀምሮ 60% የሚሆኑ ድርጅቶች የመረጃ ጥሰት አጋጥሟቸዋል።

 

ድርጅቶች HIPAAን ለማክበር እርምጃዎችን እንዲወስዱ አስፈላጊ ነው። ይህም መሠረተ ልማታቸውን ማጠንከር እና የታካሚዎችን የግል የጤና መረጃ መጠበቅን ይጨምራል።

SOXን አክባሪ ሆኖ እንዴት መቆየት እንደሚቻል

የሳርባንስ-ኦክስሌይ ህግ (SOX) የፋይናንስ መረጃ እንዴት መሰብሰብ፣ መጠቀም እና መጠበቅ እንዳለበት የሚቆጣጠሩ ደንቦች ስብስብ ነው። የፋይናንስ መረጃን የሚሰበስቡ፣ የሚጠቀሙ ወይም የሚያከማቹ ድርጅቶች SOXን ማክበር አለባቸው።

 

SOX ታዛዥ ሆኖ ለመቆየት መሠረተ ልማትዎን ለማጠንከር እና የፋይናንስ መረጃን ለመጠበቅ እርምጃዎችን መውሰድ አለብዎት። ይህ እንደ መረጃን ማመስጠር፣ ፋየርዎልን ማሰማራት እና የመዳረሻ መቆጣጠሪያ ዝርዝሮችን መጠቀምን ያጠቃልላል።

በ SOX ላይ ስታቲስቲክስ

በ SOX ላይ ስታትስቲክስ

 

- 94% ድርጅቶች የፋይናንስ መረጃን በሚሰበስቡበት እና በሚጠቀሙበት መንገድ ላይ ለውጦችን አድርገዋል SOX ከተጀመረ በኋላ

- 65% ድርጅቶች SOX ን ማሟላት ከባድ እንደሆነ ይናገራሉ

SOX ከተጀመረበት ጊዜ ጀምሮ 61% የሚሆኑ ድርጅቶች የመረጃ ጥሰት አጋጥሟቸዋል።

 

ለድርጅቶች SOXን ለማክበር እርምጃዎችን መውሰድ አስፈላጊ ነው። ይህም መሠረተ ልማታቸውን ማጠንከር እና የፋይናንስ መረጃን መጠበቅን ይጨምራል።

የ HITRUST የምስክር ወረቀት እንዴት ማግኘት እንደሚቻል

የHITRUST ሰርተፍኬትን ማግኘት እራስን መገምገም፣ ገለልተኛ ግምገማ ማድረግ እና ከዚያም በHITRUST መረጋገጥን የሚያካትት ባለብዙ ደረጃ ሂደት ነው።

ራስን መገምገም በሂደቱ ውስጥ የመጀመሪያው እርምጃ ሲሆን የድርጅቱን የምስክር ወረቀት ዝግጁነት ለመወሰን ይጠቅማል። ይህ ግምገማ የድርጅቱን የደህንነት ፕሮግራም እና ሰነዶች እንዲሁም በቦታው ላይ ከዋና ሰራተኞች ጋር የተደረጉ ቃለመጠይቆችን ያካትታል።

እራስን መገምገም ከተጠናቀቀ በኋላ ራሱን የቻለ ገምጋሚ ​​የድርጅቱን የደህንነት ፕሮግራም የበለጠ ጥልቅ ግምገማ ያካሂዳል። ይህ ግምገማ የድርጅቱን የደህንነት ቁጥጥሮች መገምገምን እንዲሁም የእነዚያን መቆጣጠሪያዎች ውጤታማነት ለማረጋገጥ በቦታው ላይ ሙከራዎችን ያካትታል።

ገለልተኛው ገምጋሚ ​​የድርጅቱ የደህንነት ፕሮግራም ሁሉንም የHITRUST CSF መስፈርቶች ማሟላቱን ካረጋገጠ፣ ድርጅቱ በ HITRUST የምስክር ወረቀት ያገኛል። ለHITRUST CSF የምስክር ወረቀት ያላቸው ድርጅቶች ሚስጥራዊነት ያለው መረጃን ለመጠበቅ ያላቸውን ቁርጠኝነት ለማሳየት የ HITRUST ማህተምን መጠቀም ይችላሉ።

በHITRUST ላይ ያለ ስታቲስቲክስ፡-

  1. ከጁን 2019 ጀምሮ፣ ለHITRUST CSF የተመሰከረላቸው ከ2,700 በላይ ድርጅቶች አሉ።

 

  1. የጤና አጠባበቅ ኢንዱስትሪው ከ1,000 በላይ ያለው በጣም የተመሰከረላቸው ድርጅቶች አሉት።

 

  1. ከ500 በላይ የተመሰከረላቸው ድርጅቶች ያሉት የፋይናንስና የኢንሹራንስ ኢንዱስትሪ ሁለተኛ ነው።

 

  1. ከ400 በላይ የተመሰከረላቸው ድርጅቶች ያሉት የችርቻሮ ኢንዱስትሪ ሶስተኛ ነው።

የደህንነት ግንዛቤ ስልጠና ለደህንነት ተገዢነት ይረዳል?

አዎ, የደህንነት ግንዛቤ ስልጠና ለማክበር ሊረዳ ይችላል. ምክንያቱም ብዙ የተገዢነት መስፈርቶች ውሂብዎን እና ስርዓቶችዎን ከጥቃት ለመጠበቅ እርምጃዎችን እንዲወስዱ ስለሚፈልጉ ነው። የሚያስከትለውን አደጋ በመገንዘብ የሳይበር ጥቃቶችድርጅትዎን ከነሱ ለመጠበቅ እርምጃዎችን መውሰድ ይችላሉ።

በእኔ ድርጅት ውስጥ የደህንነት ግንዛቤ ስልጠናን ለመተግበር አንዳንድ መንገዶች ምንድናቸው?

በድርጅትዎ ውስጥ የደህንነት ግንዛቤ ስልጠናን ተግባራዊ ለማድረግ ብዙ መንገዶች አሉ። አንደኛው መንገድ የደህንነት ግንዛቤ ስልጠና የሚሰጥ የሶስተኛ ወገን አገልግሎት አቅራቢን መጠቀም ነው። ሌላው መንገድ የራስዎን የደህንነት ግንዛቤ ስልጠና ፕሮግራም ማዘጋጀት ነው.

ግልጽ ሊሆን ይችላል፣ ነገር ግን የእርስዎን ገንቢዎች በመተግበሪያ ደህንነት ምርጥ ልምዶች ላይ ማሰልጠን ለመጀመር በጣም ጥሩ ከሆኑ ቦታዎች አንዱ ነው። አፕሊኬሽኖችን እንዴት በትክክል ኮድ፣ ዲዛይን ማድረግ እና መሞከር እንደሚችሉ ማወቃቸውን ያረጋግጡ። ይህ በመተግበሪያዎችዎ ውስጥ ያሉትን የተጋላጭነቶች ብዛት ለመቀነስ ይረዳል። የአፕሴክ ስልጠና የፕሮጀክቶችን የማጠናቀቅ ፍጥነት ያሻሽላል።

እንደ ማህበራዊ ምህንድስና እና ባሉ ነገሮች ላይ ስልጠና መስጠት አለቦት ማስገር ጥቃቶች. እነዚህ አጥቂዎች ስርዓቶችን እና መረጃዎችን የሚያገኙባቸው የተለመዱ መንገዶች ናቸው። እነዚህን ጥቃቶች በማወቅ ሰራተኞችዎ እራሳቸውን እና ድርጅትዎን ለመጠበቅ እርምጃዎችን መውሰድ ይችላሉ።

የደህንነት ግንዛቤ ስልጠናን መዘርጋት ደንቦቹን ለመጠበቅ ይረዳል ምክንያቱም ሰራተኞቻችሁ የእርስዎን ውሂብ እና ስርዓቶች ከጥቃት እንዴት እንደሚከላከሉ ለማስተማር ይረዳል።

በደመናው ውስጥ የማስገር ማስመሰል አገልጋይ ያሰማሩ

የእርስዎን የደህንነት ግንዛቤ ስልጠና ውጤታማነት ለመፈተሽ አንዱ መንገድ በደመና ውስጥ የማስገር ማስመሰል አገልጋይ ማሰማራት ነው። ይህ አስመሳይ አስጋሪ ኢሜይሎችን ለሰራተኞቻችሁ እንድትልኩ እና እንዴት ምላሽ እንደሚሰጡ ለማየት ያስችላል።

ሰራተኞችዎ ለተፈጠረው የማስገር ጥቃቶች እየወደቁ እንደሆነ ካወቁ፣ ከዚያ የበለጠ ስልጠና መስጠት እንዳለቦት ያውቃሉ። ይህ ድርጅትዎን ከእውነተኛ የማስገር ጥቃቶች ለማጠንከር ይረዳዎታል።

በደመናው ውስጥ ሁሉንም የግንኙነት ዘዴዎችን ደህንነቱ የተጠበቀ ያድርጉ

በደመና ውስጥ ደህንነትዎን የሚያሻሽሉበት ሌላው መንገድ ሁሉንም የመገናኛ ዘዴዎችን መጠበቅ ነው. ይህ እንደ ኢሜይል፣ ፈጣን መልእክት እና የፋይል መጋራትን ያጠቃልላል።

መረጃን ማመስጠር፣ ዲጂታል ፊርማዎችን መጠቀም እና ፋየርዎልን ማሰማራትን ጨምሮ እነዚህን ግንኙነቶች ለመጠበቅ ብዙ መንገዶች አሉ። እነዚህን እርምጃዎች በመውሰድ የእርስዎን ውሂብ እና ስርዓቶች ከጥቃት ለመጠበቅ ማገዝ ይችላሉ።

ግንኙነትን የሚያካትት ማንኛውም የደመና ምሳሌ ለአጠቃቀም ጠንካራ መሆን አለበት።

የደህንነት ግንዛቤ ስልጠናን ለመስራት የሶስተኛ ወገንን የመጠቀም ጥቅሞች፡-

- የሥልጠና ፕሮግራሙን ልማት እና አቅርቦትን በበላይነት መምራት ይችላሉ።

- አቅራቢው ለድርጅትዎ በጣም ጥሩውን የሥልጠና መርሃ ግብር ማዘጋጀት እና ማቅረብ የሚችል የባለሙያዎች ቡድን ይኖረዋል።

- አቅራቢው በቅርብ የተሟሉ መስፈርቶች ላይ ወቅታዊ ይሆናል.

የደህንነት ግንዛቤ ስልጠናን ለመስራት የሶስተኛ ወገንን የመጠቀም ችግሮች፡-

- የሶስተኛ ወገን የመጠቀም ዋጋ ከፍተኛ ሊሆን ይችላል.

- ሰራተኞችዎን የስልጠና ፕሮግራሙን እንዴት መጠቀም እንደሚችሉ ማሰልጠን ይኖርብዎታል.

- አቅራቢው የድርጅትዎን ልዩ ፍላጎቶች ለማሟላት የስልጠና ፕሮግራሙን ማበጀት ላይችል ይችላል።

የራስዎን የደህንነት ግንዛቤ ስልጠና ፕሮግራም የማዳበር ጥቅሞች፡-

- የድርጅትዎን ልዩ ፍላጎቶች ለማሟላት የስልጠና ፕሮግራሙን ማበጀት ይችላሉ።

- የሥልጠና ፕሮግራሙን ለማዘጋጀት እና ለማድረስ የሚወጣው ወጪ የሶስተኛ ወገን አቅራቢን ከመጠቀም ያነሰ ይሆናል።

- በስልጠና ፕሮግራሙ ይዘት ላይ የበለጠ ቁጥጥር ይኖርዎታል።

የራስዎን የደህንነት ግንዛቤ ማሰልጠኛ ፕሮግራም የማዳበር ጉድለቶች፡-

- የስልጠና ፕሮግራሙን ለማዘጋጀት እና ለማድረስ ጊዜ እና ግብዓቶችን ይወስዳል።

- የስልጠና ፕሮግራሙን የሚያዘጋጁ እና የሚያቀርቡ ባለሙያዎች ሊኖሩዎት ይገባል።

- ፕሮግራሙ በቅርብ ጊዜ የተሟሉ መስፈርቶች ላይ ወቅታዊ ላይሆን ይችላል.

ኮቦልድ ደብዳቤዎች፡ በኤችቲኤምኤል ላይ የተመሰረቱ የኢሜይል አስጋሪ ጥቃቶች

ኮቦልድ ደብዳቤዎች፡ በኤችቲኤምኤል ላይ የተመሰረቱ የኢሜይል አስጋሪ ጥቃቶች

ሚያዝያ 18, 2024 ምንም አስተያየቶች

የኮቦልድ ደብዳቤዎች፡ በኤችቲኤምኤል ላይ የተመሰረቱ የኢሜይል አስጋሪ ጥቃቶች በማርች 31፣ 2024፣ ሉታ ሴኪዩሪቲ አዲስ የተራቀቀ የማስገር ቬክተር በሆነው የኮቦልድ ደብዳቤዎች ላይ ብርሃን የሚፈነጥቅ መጣጥፍ አወጣ።

ተጨማሪ ያንብቡ »

አገልግሎቶች

ኩባንያችን

አድራሻችን

ሃይልባይት

9511 ኩዊንስ ጠባቂ ሲቲ.

ሎሬል ፣ ኤምዲ 20723

ስልክ: (732) 771-9995

ኢሜል፡ info@hailbytes.com

መፍትሔዎች

የደህንነት ጥያቄዎች

ማህበራዊ ሚዲያ