Asset Publisher

በፋይናንስ ተቋማት ላይ የተጋረጡ ዋና ዋና የሳይበር ጥቃት ዓይነቶች

 

የሳይበር ጥቃት ፈጻሚዎች ዒላማ ከሚያደርጓቸው አካላት መካከል በግንባር ቀደም የሚጠቀሱት የፋይናንስ ተቋማት ናቸው፡፡
የፋይናንስ ተቋማት ሁልጊዜም እጅግ በተራቀቁ የመረጃ መንታፊዎች እና ባላንጣዎች ክትትልና ዒላማ ውስጥ ናቸው፡፡ በእነዚህ ተቋማት ላይ የሚሰነዘሩ የሳይበር ጥቃቶች የተቀናጁ እንዲሁም ምቹ ሁኔታን እና ጊዜን በማመቻቸት የሚፈፀሙ በመሆናቸው የፋይናንስ ተቋማቱን ተአማኒነት እስከ ማሳጣት የሚደረሱ ናቸው፡፡

በሳይበር ጥቃት ተጋላጭነቶች ላይ ጥናት ያደረጉ አካላት ይፋ ባደረጉት መረጃ መሰረት ከባንኮች በመመንተፍ በስውር የበይነ-መረብ ፕላትፎርሞች ላይ የሚለቀቁ የባንክ ሚስጥራዊ መረጃዎች ከአመት አመት በ129 በመቶ እየጨመሩ መምጣታቸውን ይናገራሉ፡፡

አሴንቸር የተባለው የሳይበር ጥቃት ስጋት ምርመራ ጥናት በፋይናንስ ተቋማት ላይ የሚሰነዘሩ አምስት ወሳኝ የጥቃት ዓይነቶችን ይፋ አድርጓል፡፡ እነዚህም፡-
#1. የባለቤትነት ማረጋገጫ እና የማንነት ስርቆት፡- በድርጅቶች እና በፋይናንስ ተጠቃሚዎች መረጃ ላይ የሚፈጸም ምዝበራ እየተደጋገመ እና በመጠን እየጨመረ ይገኛል፡፡ በሳይበር ተለዋዋጭ መሆኑን የሚረዱት አጥቂዎችም ፈጠራ በታከለበት መልኩ የጥቃት ወጥመዳቸውን ይዘረጋሉ፡፡ ከሚጠቀሙባቸው መንገዶች መካከል በተመሳሳይ ጊዜ ባለብዙ ወገን ተደራሽነት /multiparty access/ እና አውታረ መረብ (network) አላግባብ መጠቀም ቀዳሚዎቹ ናቸው፡፡
#2. የመረጃ ስርቆት እና ቁጥጥር፡- የፋይናንስ፣ የፖለቲካ እና የርዕዮተ አለማዊ መነሻ ያላቸው ወንጀለኞች ቀጣይነት ባለው መልኩ መረጃዎችን ከፋይናንስ ተቋማት መዘብራሉ፡፡ እጅግ የተደራጁ ወንጀለኞች የገንዘብ ትርፍ ለማግኘት በማሰብም የተቋማቱን የኮምፒውተር ስርዓቶችን ሊቆጣጠሩ፣ የፋይናንስ ስርዓቱን ጤናማናት ሊያናጉ እና ገበያውን ሊያውኩ ይችላሉ፡፡
#3. አጥፊ እና ጎጂ ሶፍትዌሮች፡- የመረጃ መንታፊዎች በፋይናንስ ተቋማት ላይ የጥፋት ተልዕኳቸውን ለመፈጸም የራንሰምዌር (ransomware) ጥቃቶቶችን በስፋት ይጠቀማሉ፡፡ ይህ መንገድ የተቋማቱን ኮምፒውተሮች በመቆለፍ ገንዘብ ለመጠየቅ የሚጠቀሙበት ዘዴ ነው፡፡ ከዚህ ባሻገር መረጃዎችን በመሰረዝ እና ሌሎች መረጃ ያልያዙ ፎልደሮችን በመፍጠር/Pseudo-ransomware/ ክፍያዎችን የሚጠይቁ ናቸው፡፡
#4. አዳዲስ ቴክኖሎጂዎች፡- በፋይናንስ ዘርፍ ላይ የተሰማሩ አካላት ወቅቱ የሚጠይቀውን ቴክኖሎጂ እና መተግበሪያዎች ተከታትለው ተግባራዊ ማድረግ ይኖርባቸዋል፡፡ ከዚህ ባለፈም እጅግ ደህንነቱ የተጠበቀ እና ደንበኞች መሠረት ያደረጉ ስርዓቶችን መዘርጋት ይኖርባቸዋል፡፡ የፋይናንስ ተቋማት ጠንካራ የሚባሉትን ብሎክ ቼይን /block-chin/ እና ሰው ሰራሽ አስተውሎት /artificial intelligence/ ቴክኖሎጂን ተግባራዊ ቢያደርጉ እንኳ ወንጀለኞች እነዚህን ቴክኖሎጂዎች በተራቀቀ መልኩ በመጥለፍ የሚፈልጉትን የተቋማት መረጃዎች ይመነትፋሉ፡፡
#5. የተሳሳቱ መረጃዎች፡- ሌላው በፋይናንስ ተቋማት ከሚስተዋሉ የሳይበር ወንጀሎች ውስጥ የተሳሳቱ መረጃዎችን በማሰራጭት የሚፈጸሙ ናቸው፡፡ የፋይናንስ ተቋማት ብቅ ማለት ከጀመሩብት ጊዜ ጀምሮ ሴክተሩን ዒላማ ያደረጉ የተሳሰቱ መረጃዎች ስርጭት ከፍተኛ ጉዳቶችን አድርሰዋል፡፡ የተሳሳቱ መረጃዎች ከሌሎች የሳይበር ጥቃቶች ጋር በመቀናጀት መጠነ ሰፊ የሆነ ባለብዙ መልክ ኪሣራ ያስከትላሉ፡፡
በፋይናንስ ተቋማትን ዒላማ በማድረግ የሚፈጸሙ የሳይበር ጥቃቶችን ለመከላል እና ከጊዜ ወደ ጊዜ እየሰፋ የመጣውን ተጋላጨነት መቀነስ ሁሉን አቀፍ የሳይበር ደህንነት ማስጠበቂያ አማራጮችን መተግበር ቀዳሚ ተግባር መሆን ይገባዋል፡፡

Most Viewed Assets

በብዛት የተነበቡ ዜናዎች

ኢሞቴት ቫይረስ በድጋሚ መከሰቱ ተነገረ
  • ኢሞቴት ቫይረስ በድጋሚ መከሰቱ ተነገረ Thu, 26 Sep 2019
ኢትዮጵያና እስራኤል በሳይበር ደህንነት መስክ በጋራ ለመስራት ተስማምተዋል
  • ኢትዮጵያና እስራኤል በሳይበር ደህንነት መስክ በጋራ ለመስራት ተስማምተዋል Wed, 25 Sep 2019
በኤሌክትሮኒክ መገልገያዎች ላይ የተጋረጠውን የሳይበር ደህንነት ስጋት እንዴት መቅረፍ እንችላለን?
  • በኤሌክትሮኒክ መገልገያዎች ላይ የተጋረጠውን የሳይበር ደህንነት ስጋት እንዴት መቅረፍ እንችላለን? Wed, 25 Sep 2019

Asset Publisher

ዜና

  • በኢትዮጵያ በፋይናንስ ተቋማት ላይ የተቃጣው የሳይበር ጥቃት ከ200 በላይ በሆኑ ጥቃት አድራሾች የተከሰተ ነው Fri, 6 Dec 2019
በኢትዮጵያ በፋይናንስ ተቋማት ላይ የተቃጣው የሳይበር ጥቃት ከ200 በላይ በሆኑ ጥቃት አድራሾች የተከሰተ ነው
  • በፋይናንስ ተቋማት ላይ ሊደርስ የነበረውን የሳይበር ጥቃት ማክሸፍ ተቻለ Thu, 5 Dec 2019
በፋይናንስ ተቋማት ላይ ሊደርስ የነበረውን የሳይበር ጥቃት ማክሸፍ ተቻለ
  • ጉግል በሦስት ወራት ውስጥ 12,000 የሳይበር ጥቃት ማስጠንቀቂያዎችን መላኩ ተሰማ Fri, 29 Nov 2019
ጉግል በሦስት ወራት ውስጥ 12,000 የሳይበር ጥቃት ማስጠንቀቂያዎችን መላኩ ተሰማ