የCVE ተጋላጭነት ምንድን ነው?
መግቢያ
CVE (የተለመዱ ተጋላጭነቶች እና ተጋላጭነቶች) ተጋላጭነት አንድን የተወሰነ ሶፍትዌር ወይም ስርዓት የሚነካ በይፋ የተገለጸ የሳይበር ደህንነት ተጋላጭነት ነው። እነዚህ ተጋላጭነቶች ሊበዘብዙ ይችላሉ። የሳይበር-ዘረኞች ያልተፈቀደ የስርዓቶች መዳረሻ ለማግኘት፣ ስሱ መረጃዎችን ለመስረቅ ወይም መደበኛ ስራዎችን ለማደናቀፍ።
የCVE ተጋላጭነቶች እንዴት ይታወቃሉ?
የCVE ተጋላጭነቶች በተለምዶ ተለይተው የሚታወቁት እና በሳይበር ደህንነት ተመራማሪዎች ሪፖርት ይደረጋሉ፣ ከዚያም ከተጎዳው ሶፍትዌር ወይም ሲስተም አምራች ጋር በመሆን ተጋላጭነቱን ለመቅረፍ ፕላስተን ለመስራት ወይም ለማስተካከል ይሰራሉ። እነዚህ ፕላቶች በመደበኛነት የታቀዱ የሶፍትዌር ዝመናዎች አካል ሆነው ይለቀቃሉ እና ተጠቃሚዎች ከሚታወቁ ተጋላጭነቶች መጠበቃቸውን ለማረጋገጥ ስርዓቶቻቸውን ማዘመን አስፈላጊ ነው።
የCVE ተጋላጭነቶች እንዴት ተሰየሙ?
እያንዳንዱ የCVE ተጋላጭነት CVE መታወቂያ በመባል የሚታወቅ ልዩ መለያ ተመድቧል። ይህ መለያ ተከታታይ ቁጥሮችን እና ፊደላትን ያቀፈ ነው፣ እና ልዩ ተጋላጭነትን ለመከታተል እና ለመጥቀስ ይጠቅማል። ለምሳሌ፣ የተለመደ የCVE መታወቂያ እንደ “CVE-2022-0001” ሊቀረጽ ይችላል።
የCVE ተጋላጭነቶች እንዴት ይከፋፈላሉ?
የCVE ተጋላጭነቶች የሚመደቡት በችሎታው ክብደት ላይ ነው። ተፅዕኖ ሊኖራቸው ይችላል. በብሔራዊ ደረጃዎች እና ቴክኖሎጂ ኢንስቲትዩት (NIST) የሚተዳደረው ብሄራዊ የተጋላጭነት ዳታቤዝ (NVD) የCVE ተጋላጭነቶችን ለመለየት ደረጃውን የጠበቀ የክብደት ደረጃ አሰጣጥ ስርዓት ይጠቀማል። ይህ ስርዓት አራት የክብደት ደረጃዎችን ያካትታል:
- ዝቅተኛ፡ ዝቅተኛ እምቅ ተጽእኖ ያላቸው ተጋላጭነቶች፣ ለምሳሌ አልፎ አልፎ በሚፈጠሩ ሁኔታዎች ብቻ ጥቅም ላይ ሊውሉ የሚችሉ ወይም ጉልህ የተጠቃሚ መስተጋብር የሚያስፈልጋቸው።
- መጠነኛ፡ መጠነኛ እምቅ ተጽእኖ ያላቸው ተጋላጭነቶች፣ ለምሳሌ በርቀት ጥቅም ላይ ሊውሉ የሚችሉ ነገር ግን በተወሰነ ደረጃ የተጠቃሚ መስተጋብር የሚያስፈልጋቸው።
- ጠቃሚ፡ ጉልህ የሆነ ተጽእኖ የሚያሳድሩ ተጋላጭነቶች፣ ለምሳሌ ያለ ምንም የተጠቃሚ መስተጋብር በርቀት ጥቅም ላይ ሊውሉ የሚችሉ።
- ወሳኝ፡- ወሳኝ ሊሆኑ የሚችሉ ተፅዕኖዎች ለምሳሌ ያለ ምንም የተጠቃሚ መስተጋብር በርቀት ጥቅም ላይ ሊውሉ የሚችሉ እና ወደ ሰፊ ብዝበዛ ወይም ከፍተኛ የውሂብ መጥፋት ሊያስከትሉ የሚችሉ ተጋላጭነቶች።
ከCVE ተጋላጭነቶች እንዴት መከላከል ይችላሉ?
እራስዎን እና ስርዓቶችዎን ከሚታወቁ የCVE ተጋላጭነቶች ለመጠበቅ ሊወስዷቸው የሚችሏቸው ብዙ እርምጃዎች አሉ።
- የእርስዎን ስርዓቶች በቅርብ ጊዜ ጥገናዎች እና የሶፍትዌር ማሻሻያዎችን ያዘምኑ። ይህ በተለይ ለ ስርዓተ ክወናዎች, የድር አሳሾች እና ሌሎች አዳዲስ ተጋላጭነቶችን ለመቅረፍ በተደጋጋሚ የሚዘመኑ ሶፍትዌሮች።
- ተጋላጭነትን ሊጠቀሙ ከሚችሉ የማልዌር ጥቃቶች ለመከላከል የጸረ-ቫይረስ ሶፍትዌር ይጠቀሙ።
- ያልተፈቀደ የስርዓትዎ መዳረሻን ለማገድ ፋየርዎልን ይጠቀሙ።
- የሳይበር ወንጀለኞች የእርስዎን መለያዎች ማግኘት እንዲችሉ ለማድረግ ጠንካራ የይለፍ ቃሎችን ይተግብሩ እና በየጊዜው ያዘምኗቸው።
- ተጨማሪ የጥበቃ ሽፋን ወደ መለያዎችዎ ለመጨመር ባለሁለት ደረጃ ማረጋገጫ (2FA) ይጠቀሙ።
እነዚህን ምርጥ ተሞክሮዎች በመከተል፣ እራስዎን እና የእርስዎን ስርዓቶች ከሚታወቁ የCVE ተጋላጭነቶች ለመጠበቅ እና የሳይበር ጥቃትን አደጋ ለመቀነስ ማገዝ ይችላሉ።
መደምደሚያ
ለማጠቃለል፣ የCVE ተጋላጭነት በአንድ የተወሰነ ሶፍትዌር ወይም ስርዓት ላይ ተጽዕኖ የሚያሳድር በይፋ የተገለጸ የሳይበር ደህንነት ተጋላጭነት ነው። እነዚህ ተጋላጭነቶች የተለያዩ የክብደት ደረጃዎች ሊኖራቸው ይችላል እና በሳይበር ወንጀለኞች ያልተፈቀደ የስርአት መዳረሻ ለማግኘት፣ ሚስጥራዊነት ያለው መረጃ ለመስረቅ ወይም መደበኛ ስራዎችን ለማደናቀፍ ሊጠቀሙባቸው ይችላሉ። ሲስተሞችዎ የቅርብ ጊዜዎቹን ጥገናዎች እና የሶፍትዌር ማሻሻያዎችን ማዘመን፣ የጸረ-ቫይረስ ሶፍትዌር እና ፋየርዎልን መጠቀም፣ ጠንካራ የይለፍ ቃላትን መተግበር እና ባለ ሁለት ደረጃ ማረጋገጫን መጠቀም እና ሌሎች የታወቁ የCVE ተጋላጭነቶችን ለመከላከል እና አደጋን ለመቀነስ ጥሩ ልምዶችን መከተል አስፈላጊ ነው። የሳይበር ጥቃት.
