የዘመናዊ ስልክ ላይ ሊደርሱ የሚችሉ የሳይበር ጥቃቶች አይነቶች የትኞቹ ናቸው?
የዘመናዊ ስልክ ላይ ሊደርሱ የሚችሉ የሳይበር ጥቃቶች አይነቶች የትኞቹ ናቸው?
![[#if smallImage??]
[#if smallImage?is_hash]
[#if smallImage.alt??]
${smallImage.alt}
[/#if]
[/#if]
[/#if]](
/image/journal/article?img_id=48527&t=1714097193711
)
በዘመናዊ ስልኮች ላይ አብዛኛዎቹ የጥቃት መንሴዎች ከተጠቃሚዎች አመለካከት እና እውቀት ክፍተት፣ በመተግበሪያዎች ውስጥ ባለ ክፍተት እና የዘመናዊ ስልኮችንና መተግበሪያዎችን ኢላማ ያደረጉ ተንኮል አዘል መተግበሪያዎች ምክንያት የሚከሰቱ ናቸው። ከዚህ ጋር ተያይዞም ከዚህ በታች የተዘረዘሩ የአጠቃቀም ክፍተቶች ስማርት ስልኮቻችን ለጥቃት እንዲጋለጡ ያደርጋሉ።
- የማረጋገጫ መዋቅሮች ስህተት: ከአካውንት ጋር በተያያዘ ጠንካራ ያልሆነ የይለፍ-ቃል መጠቀም አንዱ የጥቃት መንስኤ ሲሆን፤ሌላው ደግሞ ጠንካራ ያልሆነ ወይም የጊዜ ገደብ የሌለው የአንድ ጊዜ የማረጋገጫ ኮድ በተለይም እንደ የSMS OTP ወይም የጥሪ OTP በመተግበሪያዎችላይ ተግባራዊ ማድረግ አጥቂዎች የተጠቃሚዎችን አካውንትበመገመት ሊጠልፉ ይችላሉ።
- የዳታ ተጋላጭነት (leakage)፡ ይህ የጥቃት አይነት በዋናነት ተጠቃሚዎች ለመተግበሪያዎች በሚሰጧቸው ያለገደብ ፈቃድ ምክንያት የሚከሰት ሲሆን ተንኮል አዘል መተግበሪያዎቹ ተጠቃሚዎችን በመሰለል የስልክ የጥሪ፣ የመልዕክት፣ የምስል፣ የዶክመንት ወዘተ መረጃዎችን ወይም የመተግበሪያዎች (የአካውንት መለያዎችን፣ ቶከኖችን፣ የስልክ መለያ ኮዶችን፣ የማረጋገጫ ኮዶችን ወዘተ) አፈትልኮ በማስወጣትና በመስረቅ፣ በመላክ የሚደርስ የጥቃት አይነት ነው።
- መረጃ አቀማመጥ ስህተት: ይህ በዋናነት በመተግበሪያዎች ሚስጢራዊ የሆኑ ዳታን(እንደ ይለፍ ቃል፣ ቶከን) ሳይመሰጥሩ ከስልኩ በዳታ ቤዝ፣ በውስጣዊ ዲስክ ወይም በሚሰኩ የውጫዊ ዳታ ማስቀመጫ ቁሶች(external data storage device ) ማስቀመጥ በተንኮል አዘል መተግበሪያዎች ሊነበቡ፣ ሊቀየሩ፣ ሊሰረቁ ይችላሉ።
- የስልኮችን ኦፐሬቲንግ ሲስተም ከገደብ ነጻ ማድረግ: ይህ ለምሳሌ በአንድሮይድ ሩቲንግ(Rooting) የሚባል ሲሆን ይህም ለመተግበሪያዎች ወይም ለተጠቃሚው የሩት ተጠቃሚነት ሙሉ ነጻ ፈቃድ መስጠት ማለት ነው። ሩት ፈቃድን መስጠት የኦፐሬትንግ ሲስተሙ የደህንነት ማስጠበቂያና መቆጣጠሪያ ዘዴዎችን ሙሉ በሙሉ እንዲነሱ የሚያደርግ ሲሆን ተንኮል አዘል መተግበሪያዎች ይህን በመጠቀም የሌሎችን መተግበሪያዎች ዳታ መስረቅ፣ አሰራሮችን ማወክ እንዲሁም ስልኩን ሙሉ ለሙሉ ለመቆጣጠር ያስችላቸዋል።
- ደህንነቱ ያልተጠበቀ ዋይ ፋይ መጠቀም፤ አጥቂዎች ነጻ የሆነ ዋይፋይ ወይም ፌክ አክሰስ ፖይንት እና የኔትዎርክ መተንተኛ መተግበሪያዎችን በመጠቀም የተጠቃሚዎችን የሶሻል ሚዲያ፣ የባንክና ፋይናንስ እንዲሁም የሌሎች መተግበሪያዎችን መለያዎች፣ ቶከኖች ለመስረቅ የሚጠቀሙበት የጥቃት አይነት ነው።
- ፊሺንግ (ወይም ማህበራዊ ምህንድስና): ተጠቃሚዎች የሲስተሞቻቸውን አካውንቶች እንደ ኢ-ሜይል የሶሻል ሚዲያንም ጨምሮ የሚቆጣጠሩበት ወይም የሚቀመጡት ስልኮቻቸው ላይ እንደመሆኑ መጠን ለብዙ አይነት የማህበራዊ ምህንድስና የጥቃት ዘዴዎች ሰለባ ይሆናሉ።
- ጠንካራ ያልሆነ የምስጠራ ዘዴ፡ ይህ በመተግበሪያዎች ባለ ወይም በክሊየንት ሰርቨር መዋቅር ውስጥ ባለ የምስጠራ ድክመት ወይም ክፍተት ያለበት የምስጠራ ቴክኖሎጂ ተግባራዊ በማድረግ የሚመጣ ሲሆን በተገማች ወይም ጠንካራ ባልሆነ ዘዴ የተመሳጠሩ መረጃዎችን በመስበር ሊያነቡ፣ ሊሰርቁ ወይም ሊቀይሩ ይችላሉ።
- የመተግበሪያዎች (የኦፐሬቲንግ ሲስተምን ጨምሮ) አለመዘመን
- ደህንነቱ ያልተጠበቀ መተግበሪያን በመጠቀም : የመረጃ መንታፊዎች ጌሞችን፣ ወይም ትክክለኛ መተግበሪያን በመገልበጥ ተንኮል አዘል ጽሁፎችን በማስረጽ ወይም በማስገባት እና በማህበራዊ የትስስር ገጾች ወይም ሌሎች ድሮች ላይ በማስቀመጥ ተጠቃሚዎችን በማታለል እንዲጭኑ በማስደረግ ቋሚ የሆነ የሩቅ መር የቁጥጥር ስርዓትን(remotely controlled system) በመተግበር እና ሌሎችን አይነት መጠነ ሰፊ ጥቃቶችን ሊፈጽሙ ይችላሉ።
በዘመናዊ ስልኮች ያሉ ክፍተቶች የሚያመጡት አሉታዊ ተፅዕኖዎች
በዘመናዊ ስልኮች ላይ አብዛኛዎቹ የጥቃት መንሴዎች ከተጠቃሚዎች አመለካከት እና እውቀት ክፍተት፣ በመተግበሪያዎች ውስጥ ባለ ክፍተት እና የዘመናዊ ስልኮችንና መተግበሪያዎችን ኢላማ ያደረጉ ተንኮል አዘል መተግበሪያዎች ምክንያት የሚከሰቱ ናቸው። በዘመናዊ ስልኮች ያሉ ክፍተቶች የሚያሚጡት አሉታዊ ተፅዕኖዎች የሚከተሉት ናቸው፦
• ከመተግበሪያዎች (የድር መተግበሪያዎችን ጨምሮ) በተለይም በሶሻል ሚዲያ ባሉ ሲስተሞች የመለያ ጥቃቶችን ተከትሎ ተጠቃሚዎች የግል መረጃዎቻቸው ለስርቆት እና ለምዝበራ የሚያጋልጥ ሲሆን፤ ይህም በማህበረሰብ፣ በቅርብ ቤተሰብ ወይም ጓደኛ ብሎም በስራ ሁኔታ ላይ ከባድ አሉታዊ ተጽዕኖ ያስከትላል።
• ከዘመናዊ ስልኮችና የኦንላይን ክፍያ ስርዓት መስፋፋት አንጻር የባንክና የፋይናንስ ተቋማት መተግበሪያዎች ብዙውን ጊዜ በአጥቂዎች ኢላማ ውስጥ ናቸው፡፡ ከዚሁ ጋር ተያይዞ ለጥቃት ሰለባ ሊሆኑ ስለሚችሉ ይህም ተጠቃሚዎችን በቀጥታም ሆነ በተዘዋዋሪ የሚጎዳ ይሆናል።
• ከስልኮቹ መዘመንና መራቀቅ ጋር ተያይዞ ተጠቃሚዎች የሚኖራቸውን የኮምፒውተርም ሆነ የሌሎች መሳሪያዎችን መረጃ (የአካውንት መለያዎችን ጨምሮ) ለማስቀመጥ ምቹ እና ተመራጭ ናቸው፡፡ በመሆኑም በስልኮች ላይ በሚከሰቱት ጥቃቶች ምክንያት ሙሉ የአካውንቶቻቸው መለያዎች ሊመዘበሩ ስለሚችሉ ተጠቃሚዎችን ችግር ውስጥ የሚጥሉ ይሆናል።
• ተጠቃሚዎች ከሌሎች መሳሪያዎች (በተለይ የበይነመረብ ቴክኖሎጂዎች) ጋር መስተጋብራዊ ግንኙነት መፍጠር እንዲችሉ ስለሚያደርጉ የስልኮቹ በጥቃት ኢላማ ውስጥ መውደቅ እንዲሁ ተፈጥሮ የነበረውን ግንኙነት ስለሚያውክ በንብረት ላይም ጉዳት ሊያደርሱ ይችላሉ።
• ተጠቃሚዎች ስራቸውን ለማከናወን እንደሚጠቀሙት ሲስተም ወይም መተግበሪያ አይነት የሚከሰቱ ጥቃቶች ስራቸውን ሊያስተጓጉል፣ ሊያውክ ብሎም ሊያበላሽና ጉዳት ሊያደርስ ይችላል።
• ተጠቃሚዎች በሚደርስባቸው ጥቃቶች ምክንያትም የስልኮቹን ስርዓትና የአሰራር ሂደት ወደ መጥላት እና ወደ መፍራት ሊወስዳቸው ስለሚችል አሁን ላይ ላሉ የቴክኖሎጂ የአሰራር ሂደቶች አብረው ለመሄድ ይቸገራሉ።
በአጠቃላይ በዘመናዊ ስልኮች (smart phone ) ላይ የሚሰነዘሩ ጥቃቶች ተጠቃሚዎች ላይ የሞራል፣ማህበረሰባዊ፣ የፋይናንስ፣ የስራ እና የመሳሰሉ ከባድ ቀውሶችን ሊያስከትሉባቸው ይችላሉ፡፡