የማስገር ግንዛቤ፡ እንዴት ይከሰታል እና እንዴት መከላከል እንደሚቻል
ወንጀለኞች ለምን የማስገር ጥቃትን ይጠቀማሉ?
በድርጅት ውስጥ ትልቁ የደህንነት ተጋላጭነት ምንድነው?
ሰዎቹ!
በማንኛውም ጊዜ ኮምፒውተርን ለመበከል ወይም አስፈላጊ የሆኑ መረጃዎችን ለማግኘት በሚፈልጉበት ጊዜ መረጃ እንደ የመለያ ቁጥሮች፣ የይለፍ ቃሎች ወይም ፒን ቁጥሮች ማድረግ ያለባቸው ነገር ቢኖር መጠየቅ ብቻ ነው።
ማስገር ጥቃቶች የተለመዱ ናቸው ምክንያቱም የሚከተሉት ናቸው
- ለማድረግ ቀላል - የ6 ዓመት ልጅ የማስገር ጥቃት ሊፈጽም ይችላል።
- ሊደረስ የሚችል – ከጦር-አስጋሪ ጥቃቶች አንድን ሰው በመምታት በአንድ ድርጅት ላይ እስከ ጥቃት ይደርሳል።
- በጣም ውጤታማ። - 74% ድርጅቶች የተሳካ የማስገር ጥቃት ደርሶባቸዋል።
- የጂሜይል መለያ ምስክርነቶች - $80
- የክሬዲት ካርድ ፒን - $20
- ጋር መለያዎች የመስመር ላይ የባንክ ምስክርነቶች ቢያንስ $ 100 ዶላር በውስጣቸው - $40
- የባንክ ሂሳቦች በ ቢያንስ $ 2,000 ዶላር - $120
ምናልባት “ዋው፣ የእኔ መለያዎች ለዝቅተኛው ዶላር ነው የሚሄዱት!” ብለው እያሰቡ ይሆናል።
ይህ ደግሞ እውነት ነው።
የገንዘብ ዝውውሮችን ስም-አልባ ለማድረግ ቀላል ስለሆኑ በጣም ከፍ ወዳለ ዋጋ የሚሄዱ ሌሎች የሂሳብ ዓይነቶች አሉ።
ክሪፕቶ የሚይዙ መለያዎች ለአስጋሪ አጭበርባሪዎች በቁማር ነው።
የ crypto መለያዎች የመሄጃ ተመኖች የሚከተሉት ናቸው፡-
- Coinbase - $610
- Blockchain.com – $310
- Binance - $410
ለአስጋሪ ጥቃቶች ሌሎች የገንዘብ ነክ ያልሆኑ ምክንያቶችም አሉ።
የማስገር ጥቃቶች በብሔር-ግዛቶች ወደ ሌሎች አገሮች ለመጥለፍ እና ውሂባቸውን ለማውጣት ሊጠቀሙበት ይችላሉ።
ጥቃቶች ለግል ቬንዳታዎች አልፎ ተርፎም የድርጅቶችን ወይም የፖለቲካ ጠላቶችን ስም ለማጥፋት ሊሆኑ ይችላሉ.
የማስገር ጥቃቶች ምክንያቶች ማለቂያ የሌላቸው ናቸው…
የማስገር ጥቃት እንዴት ይጀምራል?
የማስገር ጥቃት ብዙውን ጊዜ የሚጀምረው ወንጀለኛው ወዲያውኑ ወጥቶ መልእክት በመላክ ነው።
የስልክ ጥሪ፣ ኢሜል፣ ፈጣን መልእክት ወይም ኤስኤምኤስ ሊሰጡዎት ይችላሉ።
በባንክ ውስጥ እየሰራ ያለ፣ ሌላ እርስዎ የሚነግድበት ድርጅት፣ የመንግስት ኤጀንሲ ወይም ሌላው ቀርቶ በድርጅትዎ ውስጥ ያለ ሰው መስሎ የሚሰራ ሰው ነን ሊሉ ይችላሉ።
የማስገር ኢሜይል አገናኝ ላይ ጠቅ እንድታደርግ ወይም ፋይል እንድታወርድ እና እንድትፈጽም ሊጠይቅህ ይችላል።
ህጋዊ መልእክት ነው ብለህ ታስባለህ፣ በመልእክታቸው ውስጥ ያለውን ሊንክ ጠቅ አድርግና ከምታምነው ድርጅት ድህረ ገጽ መስሎ ግባ።
በዚህ ጊዜ የማስገር ማጭበርበሪያው ተጠናቅቋል።
የግል መረጃህን ለአጥቂው አስረክበሃል።
የማስገር ጥቃትን እንዴት መከላከል እንደሚቻል
የማስገር ጥቃቶችን ለማስወገድ ዋናው ስልት ሰራተኞችን ማሰልጠን እና ድርጅታዊ ግንዛቤን መገንባት ነው.
ብዙ የማስገር ጥቃቶች ህጋዊ ኢሜይሎችን ይመስላሉ እና በአይፈለጌ መልዕክት ማጣሪያ ወይም ተመሳሳይ የደህንነት ማጣሪያዎች ውስጥ ማለፍ ይችላሉ።
በመጀመሪያ ሲታይ መልእክቱ ወይም ድህረ ገጹ የሚታወቅ የአርማ አቀማመጥ ወዘተ በመጠቀም እውነተኛ ሊመስሉ ይችላሉ።
እንደ እድል ሆኖ፣ የማስገር ጥቃቶችን መለየት ያን ያህል ከባድ አይደለም።
በመጀመሪያ መታየት ያለበት የላኪው አድራሻ ነው።
የላኪው አድራሻ በድር ጣቢያ ጎራ ላይ ሊለመድዎት የሚችል ልዩነት ከሆነ፣ በጥንቃቄ መቀጠል እና በኢሜል አካሉ ውስጥ ምንም ነገር ላይ ጠቅ ሳያደርጉ ይፈልጉ ይሆናል።
እንዲሁም ማገናኛዎች ካሉ የሚመሩበትን የድረ-ገጽ አድራሻ ማየት ይችላሉ።
ለደህንነት ሲባል በአሳሹ ውስጥ ሊጎበኙት የሚፈልጉትን ድርጅት አድራሻ መተየብ ወይም የአሳሽ ተወዳጆችን መጠቀም አለብዎት።
ወደላይ ሲያንዣብቡ ኢሜይሉን ከላከ ኩባንያ ጋር ተመሳሳይ ያልሆነ ጎራ ከሚያሳዩ አገናኞች ይጠንቀቁ።
የመልእክቱን ይዘት በጥንቃቄ ያንብቡ እና የግል ውሂብዎን እንዲያስገቡ ወይም መረጃ እንዲያረጋግጡ፣ ቅጾችን እንዲሞሉ ወይም ፋይሎችን እንዲያወርዱ እና እንዲያሄዱ የሚጠይቁዎትን ሁሉንም መልዕክቶች ተጠራጣሪ ይሁኑ።
እንዲሁም የመልእክቱ ይዘት እንዲያታልልዎት አይፍቀዱ።
አጥቂዎች ብዙውን ጊዜ አገናኝ ላይ ጠቅ እንድታደርግ ወይም የግል ውሂብህን እንድታገኝ ሽልማት ሊሰጡህ ይሞክራሉ።
ወረርሽኙ ወይም ብሄራዊ ድንገተኛ አደጋ በሚከሰትበት ጊዜ የማስገር አጭበርባሪዎች የሰዎችን ፍራቻ ይጠቀማሉ እና እርምጃ እንዲወስዱ እና አገናኝን ጠቅ እንዲያደርጉ ለማስፈራራት የርዕሰ-ጉዳዩን መስመር ወይም የመልእክት አካልን ይጠቀማሉ።
እንዲሁም በኢሜል መልእክት ወይም ድህረ ገጽ ላይ መጥፎ የፊደል አጻጻፍ ወይም የሰዋሰው ስህተቶች ካሉ ያረጋግጡ።
ሌላው ልብ ሊባል የሚገባው ነገር አብዛኞቹ ታማኝ ኩባንያዎች ሚስጥራዊነት ያለው መረጃ በድር ወይም በፖስታ እንድትልክ አይጠይቁህም።
ለዚያም ነው አጠራጣሪ አገናኞችን በጭራሽ ጠቅ ማድረግ ወይም ማንኛውንም ሚስጥራዊነት ያለው ውሂብ ማቅረብ የሌለብዎት።
የማስገር ኢሜይል ከተቀበልኩ ምን አደርጋለሁ?
እንደ አስጋሪ ጥቃት የሚመስል መልእክት ከደረሰህ ሶስት አማራጮች አሉህ።
- ሰርዝ.
- ድርጅቱን በተለመደው የግንኙነት ቻናል በማነጋገር የመልዕክቱን ይዘት ያረጋግጡ።
- ለተጨማሪ ትንታኔ መልእክቱን ወደ የአይቲ ደህንነት ክፍልዎ ማስተላለፍ ይችላሉ።
የእርስዎ ኩባንያ አስቀድሞ አብዛኞቹን አጠራጣሪ ኢሜይሎች እያጣራ እና እያጣራ መሆን አለበት፣ ነገር ግን ማንኛውም ሰው ተጎጂ ሊሆን ይችላል።
እንደ አለመታደል ሆኖ፣ የማስገር ማጭበርበሮች በበይነመረቡ ላይ እያደጉ ያሉ ስጋቶች ናቸው እና መጥፎዎቹ ሁልጊዜ ወደ የገቢ መልእክት ሳጥንዎ ለመግባት አዳዲስ ዘዴዎችን እየፈጠሩ ነው።
በመጨረሻ እርስዎ የማስገር ሙከራዎችን ለመከላከል የመጨረሻው እና በጣም አስፈላጊው የመከላከያ ንብርብር መሆንዎን ያስታውሱ።
የአስጋሪ ጥቃት ከመከሰቱ በፊት እንዴት ማቆም እንደሚቻል
የማስገር ጥቃቶች ውጤታማ ለመሆን በሰዎች ስህተት ላይ ስለሚመሰረቱ፣ ምርጡ አማራጭ ሰዎችን እንዴት ማጥመጃዎችን ማስወገድ እንደሚችሉ ማሰልጠን ነው።
ይህ ማለት የአስጋሪ ጥቃትን እንዴት ማስወገድ እንደሚቻል ላይ ትልቅ ስብሰባ ወይም ሴሚናር ማድረግ አለቦት ማለት አይደለም።
በደህንነትዎ ላይ ክፍተቶችን ለማግኘት እና ለአስጋሪ የሰዎች ምላሽ ለማሻሻል የተሻሉ መንገዶች አሉ።
የማስገር ማጭበርበርን ለመከላከል መውሰድ የሚችሏቸው 2 እርምጃዎች
A የማስገር አስመሳይ በሁሉም የድርጅትዎ አባላት ላይ የማስገር ጥቃትን ለማስመሰል የሚያስችል ሶፍትዌር ነው።
የማስገር ማስመሰያዎች ኢሜይሉን እንደ ታማኝ ሻጭ ለማስመሰል ወይም የውስጥ የኢሜይል ቅርጸቶችን ለማስመሰል የሚረዱ አብነቶችን ይዘው ይመጣሉ።
አስጋሪ ሲሙሌተሮች ኢሜልን ብቻ አይፈጥሩም ነገር ግን ተቀባዮቹ ፈተናውን ካላለፉ ማረጋገጣቸውን እንደሚያስገቡ የውሸት ድረ-ገጽ ለማዘጋጀት ይረዳሉ።
ወጥመድ ውስጥ ወድቀዋል ብለው ከመንቀስቀስ፣ ሁኔታውን ለመቋቋም ምርጡ መንገድ ወደፊት የማስገር ኢሜይሎችን እንዴት እንደሚገመግሙ መረጃ መስጠት ነው።
አንድ ሰው የማስገር ሙከራውን ከወደቀ፣ የማስገር ኢሜይሎችን ስለማግኘት ጠቃሚ ምክሮችን ብቻ ቢልክላቸው ጥሩ ነው።
ይህን ጽሑፍ ለሠራተኞቻችሁ እንደ ማጣቀሻ ልትጠቀሙበት ትችላላችሁ።
ጥሩ የማስገር ሲሙሌተር መጠቀም ሌላው ትልቅ ጥቅም በድርጅትዎ ውስጥ ያለውን የሰው ልጅ ስጋት መለካት ነው፣ ይህም ብዙውን ጊዜ ለመተንበይ አስቸጋሪ ነው።
ሰራተኞችን ወደ አስተማማኝ የመቀነስ ደረጃ ለማሰልጠን እስከ አንድ አመት ተኩል ድረስ ሊወስድ ይችላል።
ለፍላጎትዎ ትክክለኛውን የማስገር ማስመሰያ መሠረተ ልማት መምረጥ አስፈላጊ ነው።
በአንድ ንግድ ውስጥ የማስገር ማስመሰል ስራዎችን እየሰሩ ከሆነ፣ ስራዎ ቀላል ይሆናል።
MSP ወይም MSSP ከሆኑ፣ በተለያዩ ንግዶች እና አካባቢዎች ላይ የማስገር ሙከራዎችን ማካሄድ ሊኖርብዎ ይችላል።
ብዙ ዘመቻዎችን ለሚያደርጉ ተጠቃሚዎች በደመና ላይ የተመሰረተ መፍትሄን መምረጥ ምርጡ አማራጭ ይሆናል።
ሃይልባይት ላይ፣ አዋቅረነዋል ጎፊሽ፣ በጣም ታዋቂ ከሆኑ የክፍት ምንጭ የማስገር ማዕቀፎች አንዱ እንደ በAWS ላይ ለመጠቀም ቀላል ምሳሌ.
ብዙ የማስገር ማስመሰያዎች በባህላዊው የSaas ሞዴል ይመጣሉ እና ከእነሱ ጋር ጥብቅ ኮንትራቶች አሏቸው፣ነገር ግን GoPhish on AWS ከ 1 ወይም 2 አመት ውል ይልቅ በሚለካ ፍጥነት የሚከፍሉበት ደመና ላይ የተመሰረተ አገልግሎት ነው።
ደረጃ 2. የደህንነት ግንዛቤ ስልጠና
ሰራተኞችን የመስጠት ቁልፍ ጥቅም የደህንነት ግንዛቤ ስልጠና ከማንነት ስርቆት፣ ከባንክ ስርቆት እና ከተሰረቀ የንግድ ስራ ምስክርነት እየጠበቃቸው ነው።
የሰራተኞች የማስገር ሙከራዎችን የመለየት ችሎታን ለማሻሻል የደህንነት የግንዛቤ ማስጨበጫ ስልጠና አስፈላጊ ነው።
ኮርሶች ሰራተኞቻቸውን የማስገር ሙከራዎችን እንዲያውቁ ለማሰልጠን ያግዛሉ፣ ነገር ግን ጥቂቶች ብቻ በትናንሽ ንግዶች ላይ ያተኩራሉ።
ስለደህንነት ግንዛቤ አንዳንድ የዩቲዩብ ቪዲዮዎችን በመላክ የኮርሱን ወጪ ለመቀነስ እንደ ትንሽ የንግድ ባለቤት ፈታኝ ሊሆን ይችላል…
ግን ሰራተኞች ብዙም አያስታውስም። እንደዚህ አይነት ስልጠና ከጥቂት ቀናት በላይ.
ሃይልባይት የሰራተኞችዎን ሂደት ለመከታተል፣የደህንነት እርምጃዎች እንዳሉ ለማረጋገጥ እና የአስጋሪ ማጭበርበር የመጋለጥ እድሎዎን በከፍተኛ ሁኔታ እንዲቀንሱ ፈጣን ቪዲዮዎች እና ጥያቄዎች ጥምረት ያለው ኮርስ አለው።
ሰራተኞቻችሁን ለማሰልጠን ነፃ የማስገር ማስገርን ለማስኬድ ፍላጎት ካሎት ወደ AWS ይሂዱ እና GoPhishን ይመልከቱ!
ለመጀመር ቀላል ነው እና ለማዋቀር እገዛ ከፈለጉ ሁል ጊዜም ሊያገኙን ይችላሉ።
