ለሳይበር ጥቃት ተጋላጭ መሆኑን ያወቀ አንድ ግለሰብ ወይም ተቋም ሊወስዳቸው የሚገቡ እርምጃዎች ምንድናቸው?

[#if smallImage??]
    [#if smallImage?is_hash]
        [#if smallImage.alt??]
            ${smallImage.alt}
        [/#if]
    [/#if]
[/#if]

 

የሳይበር ምህዳሩ የሰዉ ልጆችን የእለት ተእለት የኑሮ ዘይቤ ቢያዘምነዉም በዚያዉ ልክ ተጋላጭ በማድረጉ ሚስጥራዊ ብለን ያስቀመጥናቸዉ ግለሰባዊ፣ ተቋማዊ እንዲሁም ሃገራዊ መረጃዎችን በቅጽበት ሲያሳጡን መስማት እና ማየት የተለመደ ሆኗል። ብዙዉን ጊዜም የሳይበር ጥቃቶች ከአጠቃቀም ግድፍት ወይም ሆን ተብሎ በመረጃ መንታፊዎች በሚፈጸም ጥቃቶች ሊከሰቱ ይችላሉ። በመሆኑም ግለሰቦች እና ተቋማት የሳይበር ጥቃት ተጋላጭነት መኖሩን ካወቁ ምን እርምጃዎችን ሊወስዱ ይገባል የሚለዉን ከዚህ በታች ተዘርዝረዉ እናገኛቸዋለን።

 

1. እንደ ግለሰብ ሊወሰዱ የሚገቡ እርምጃዎች

የበይነ-መረብ ግንኙነት ማቋረጥ፡ ይህ ማለት ቀጥታ ያለውን የኢንተርኔት ግንኙነት ማቋረጥ

ሁሉንም የሩቅ ሆነዉ የሚደርሷቸዉን (Remote Access) አገልግሎትዎን መግታት/ማቆም ለዚህ ተግባር የሚጠቀምበትን መተግበሪያ በመለየት ማጥፋት እናም የግንኙነት አድራሻውን (አይፒ አድራሻውን) ማገድ፤

ከዚህ ቀደም ገብተውባቸው የነበሩባቸውን የመተግበሪያ አካውንቶች ማስወጣት፡ በስራ ወቅት ሲገለገሉባቸው የነበሩትን የመተግበሪያ አካውንቶች ወዲያውኑ ማስወጣት እና ማጽዳት።

ሁሉንም የይለፍ ቃሎች በጠንካራ የይለፍ-ቃሎች መቀየር፡ የይለፍ ቃሎች ምናልባት ከጥቃቱ መንስኤዎች ውስጥ አንዱ ምክንያት ሊሆኑ ሲለሚችሉ የማንኛውንም ሌሎች መገልገያዎች እና መለያዎች ወዲያውኑ በጠንካራና ኢተገማች በሆኑ ይለፍ ቃሎች መቀየር

የፋየርዎል ማስተካከያዎችን መጠበቅ፣ መከታተል እና ማሻሻል/መከለስ/ ፋየርዎሉን በተለይ ወደ ውጭ የሚወጣን ማንኛውንም ግንኙነት በመከልከል፤ የፋየርዎል ህጎችን እንደገና ለጥቃቱ ምላሽና ጥቃቱን ለመግታት በሚያስችሉ ህጎች በመከለስ ወይም አዲስ በመጨመር ጥቃቱን ማስቆም ይቻላል።

የደህንነት ዝመናዎች (Updates) መጫን፡ ምናልባትም ጥቃቱ በተሰነዘረበት ወቅት በነበሩት የደህንነት መቆጣጠሪያ መሳሪያዎች አለመዘመን ወይም አለመኖር የተከሰተ ሊሆን ስለሚችል እነዚህን የደህንነት መቆጣጠሪያ መፍትሄዎች ማዘመን።

በጸረ-ቫይርስ ኮምፒዉተሩን ማስፈተሽ፡ ተጠቃሚዎች በሚኖራቸው የክህሎት ክፍተት ተንኮል አዘል መተግበሪያዎችን ወይም ማንኛውንም የጥቃት ማስፈጸሚያ መንገድ መለየት እና መከላከል ሊከብድ ስለሚችል መገልገያውን በጸረ ተንኮል የደህንነት መፍትሄዎች በማስፈተሽ ጥቃቱን ማስቆም ይቻላል።

ሪፖርት ማድረግ፡ ለምሳሌ ጥቃቱ በሶሻል ሚዲያ የተከሰተ ከሆነ ለፕላትፎርሙ ርፖርት ማድረግ ብሎም የኢመደኤ ባለሙያዎች በነጻ የስልክ መስመር (933) ስለጥቃቱ ያለውን መረጃ ማሳወቅም አንዱ መፍትሄ ነው።

 

2. እንደ ተቋም ሊወሰዱ የሚገቡ የሚገቡ ቀዳሚ  እርምጃዎች

  • የተቋሙን ማስረጃዎችን መጠበቅ : በሳይበር ጥቃት ተጠቅተው ሊሆኑ ይችላሉ ብለው የሚያምኗቸውን ፋይሎች ከሌሎች መረጃዎ ለይቶ ማስቀመጥ።
  • ሰርቨሮችን መቆጣጠር: የትኞቹ ሰርቨሮች ጥቃቱ እንደተሰነዘረባቸው  መለየት እና ጥቃቱ እንዳይሰራጭ ከሌሎች ሰርቨሮች እና መሳሪያዎች መለየት እና የደህንነት መቆጣጠሪያ መተግበሪያዎችን መጫን።
  • ተጨማሪ ጉዳቶች እንዳይደርሱ እርምጃዎችን መዉሰድ: ከተቋሙ ሰርቨሮች ጋር የተያያዙ ባለድርሻ ኣካላት ካሉ ስለተከሰተዉ ጉዳይ ማሳወቅና ተገቢውን ጥንቃቄ ማድረጋቸውን ማረጋገጥ
  • የተቋሙን የኢንፎርሜሽን ቴክኖሎጂ (IT) ስርዓቶችንና ሲስተሞች እንዲሁም የተቋሙን ፖሊሲዎች እና  ስታንዳርዶች  ተጣጣሚነታቸውን  ያሉትን  ክፍተቶች መገምገም መከለስ እርምጃ መዉሰድ
  • የኢሜይል አቅራቢዎች እና ፀረ- ቫይረስ ፕሮግራሞችን መፈተሽ፡ የጥቃቱን ወቅታዊ ሁኔታ፣ ጥቃቱ  መንገዶች እንዲሁም ለጥቃቱ ሰለባና እንደ መግቢያ በር ሆነው ሙሉ ስርዓቱን እንዲጠቃ የሚያደርጉትን የሲስተሙ ክፍሎች መለየት  ተገቢውን እርምጃ ወይም እርማት እነሱ ላይ በቀላሉ ለመስጠት ያስችላል።
  • የዘርፉን ባለሙያዎች ማማከር፡ ለጥቃቱ ተገቢውን እርማት ለመስጠትና ዳታውን ከጥፋት ለመታደግ ለጥቃቱ በቂ ምላሽ መስጠት የሚያስችል ልምድ ያለው እና አቅጣጫዎችን መስጠት የሚችል ባለሙያም ማግኘት መፍትሄ ነው።

  • ለአደጋ የሚያጋልጡ ሁኔታዎችንና ከሕግ ጋር የተያያዙ ጉዳዮችንም ሪፖርት ማድረግ
  • የኢመደኤ ባለሙያዎችን በነጻ የስልክ መስመር (933) ደውሎ የሳይበር ደህንነት እርዳታ መጠየቅ