Cyberቶpia Tech Consult

12/07/2023

በማህበራዊ ሚዲያ ለሚደርስ የሳይበር ጥቃት አጋላጭ የሚያደርጉ የአጠቃቀም ክፍተቶች

በአለማችን በርካታ ተጠቃሚዎች ያሉት ማህበራዊ ሚዲያ በርካታ መልካም አጋጣሚዎችን የማስገኘታቸውን ያህል በአግባቡ ካልተጠቀምን በግለሰብም ሆነ በተቋም ደረጃ የሚያስከትሏች ጉዳቶች በርካታ ናቸው፡፡ በማህበራዊ ሚዲያ ለሚደርስ የሳይበር ጥቃት አጋላጭ ከሚያደርጉን የአጠቃቀም ክፍተቶች መካከል ጥቂቶቹ የሚከተሉት ናቸው፡፡

1.ትክክለኛ ወዳልሆነ አገኛኝ መግባት
የማህበራዊ ሚዲያ ፕላትፎርሞች ላይ መረጃዎችን ከማስባታችን በፊት ትክክለኛ አድራሻ መምረጣችንን ማረጋገጥ፡፡ ለምሳሌ Facebook .com በሚለው አድራሻ ፋንታ facebooke .com የሚሉ ሀሰተኛ አድራሻዎችን ልንጠቀም ስለምንችል ጥንቃቄ ማድረግ፡፡

2.ያልዘመነ (update) ባለሆነ መቃኛ (browser) መጠቀም
የኢንተርኔት መጠቀሚያና መቃኛዎችን (browser) በአግባቡ ማዘመንያስፈልጋል፤ ምክንያቱም ያልዘመኑ መተግበሪያዎችና መቃኛዎች ለጥቃት አጋላጭ ስለሆኑ፡፡

3.ደካማ የይለፍ ቃል አጠቃቀም ባህል
• እጅግ ተገማች የይለፍ ቃልን መጠቀም፤
• ለበርካታ አካውንቶች ተመሳሳይ የይለፍ ቃል መጠቀም፤
• የይለፍ ቃልን ለሌሎች አሳልፎ መስጠት፤

4.የማይታወቁ አባሪዎችን (Attachments) ወይም ማስፈንጠሪያዎ (Links) መክፈት
• የምንከፍታቸውን ሊንኮች ትክክለኛ አድራሻ ማወቅ፤
• የምንከፍታቸውን አባሪዎች ትክክለኛ የፋይል ፎርማት እንዳላቸው ማረጋገጥ ፤
• ቫይረሶችና ሌሎች አጥቂ ፕሮግራሞች ከአባሪዎች ጋር ሊመጡ ስለሚችሉ ጥንቃቄ ማድረግ ፤

5.መረጃዎችን በወረቀት ጽፎ መያዝና በአግባቡ አለማስወገድ
• የይለፍ ቃሎችን (pass word ) በወረቀት መዝግቦ መያዝ ፤
• በወረቀት የፃፍነውን መረጃ በሚገባ አለማስወገድ፤

6. አካውንታችንን ዘግተን አለመውጣት (logout) አለማድረግ
• አካውንታችንን ተጠቅመን ስንወጣ አለመዝጋት ለጥቃት ተጋላጭ ያደርጋል ፤
• በሌሎች ሰዎች መጠቀሚያ ተጠቅመን ስንጨርስ (log out ) አለማድረግ፤

7. በሌሎች እይታ ውስጥ ሆኖ የይለፍ ቃልን ማስገባት (shoulder surfing)
• የይለፍ ቃል ስናስገባ አካባቢያችንን መቃኘት ያስፈልጋል፤ ባጠቃላይ ሌሎችም የማህበራዊ ሚዲያ ደህንነት አጋላጭ የአጠቃቀም ባህሎች በመሆናቸው ጥንቃቄ ልንወስድ ይገባል ፡፡

10/07/2023

በሥራ ኢ-ሜይል አማካኝነት የሚደርስ የሳይበር ጥቃት እና መከላከያ መንገዶች

በድርጅት የሥራ ኢ-ሜይል አማካኝነት የሚደርሱ የሳይበር ጥቃቶች በአብዛኛው የፋይናንስ ክፍል ሠራተኞችና ሥራ አስኪያጆችን ዒላማ ያደረጉ ገንዘብ ተኮር የሳይበር ጥቃቶች ናቸው፡፡

በዚህም አጥቂዎች ከድርጅቱ የገንዘብ እንቅስቃሴ ጋር ቀጥተኛ ግንኙነት ያላቸው የድርጅቱ ሠራተኞች ወይም ኃላፊዎች ከደንበኞቻቸው /ከንግድ አጋሮቻቸው/ የተላከ በማስመሰል በባንክ አካውንት ገንዘብ እንዲያስተላልፉና የተጠየቀውን ገንዘብም በአፋጣኝ ገቢ እንዲያደርጉ የሚያግባቡ የኢሜይል መልእክቶችን ይልካሉ፡፡

መልእክቱ እውነት የመሰላቸው እና ለደንበኞቻቸው /ለንግድ አጋሮቻቸው/ ፈጣን አገልግሎት በማቅረብ ለድርጅታቸው መልካም ስምና ዝና ለመገንባት የሚታትሩ የድርጅቱ አመራሮች፣ የፋይናንስ ክፍል ኃላፊዎችና ሠራተኞች የተጠየቁትን ገንዘብ በባንክ አካውንታቸው ሊልኩ ይችላሉ፡፡

አንድ ጊዜ የማጭበርበር ድርጊታቸው የተሳካላቸው በኢሜይል የሳይበር ጥቃት ፈጻሚዎች ከበላይ አመራሮች የተላከላቸውን ገንዘብ በማረጋገጫነት በማቅረብ ሌሎች የታችኛው ክፍል ሠራተኞችንም በተመሳሳይ መልዕክት ማጭበርበራቸውን ይቀጥላሉ፡፡

በድርጅት ኢሜይል አማካኝነት የሚፈጸም የሳይበር ጥቃትን ለመከላከል ምን ማድረግ ይገባል?
• ለየትኛውም ኢሜይል ምላሽ ከመስጠትዎ በፊት የላኪውን ስም፣ የኢሜይል አድራሻ እና የዶሜይን ስም ይፈትሹ፤
• እነዚህ ጥቃቶች የአስቸኳይነት ባህሪ ያላቸው፣ የባንክ አካውንት እና የግል ወይም ሚስጥራዊ መረጃዎችን የሚጠይቁ፣ እኩይ ሶፍትዌሮችን ወ.ዘ.ተ መልእክት በመላክ የሚፈጸሙ መሆናቸውን በመገንዘብ እንዲህ ዓይነት የኢሜይል መልክቶችን አይክፈቱ፤
• ሰራተኞች ከዚህ መሰል ጥቃት እራሳቸውን የሚከላከሉበትን የግንዛቤ ማስጨበጫ ስልጠና መስጠት፤
• የጸረ-ኢሜይል ማጭበርበር ሶፍትዌሮችን መጠቀም፤
• ጠንካራ የይለፍ ቃልን መጠቀም እንዲሁም በየጊዜው መቀያየር፤
• ባለብዙ ደረጃ የይለፍ ማረጋገጫ ዘዴዎችን መጠቀም፡፡
INSA

29/06/2023

?

ማለት የ Computer Code ወይም Program ሲሆን ብዙ ግዜ የሚሰራው ወይም
የሚፈጠረው የ Computer እውቀት ባላቸው ሰወች እና ስለ Computer ጠልቀው በ ተማሩ ሰወች ነው
ቫይረስ ስንል ብዙ አይነት ቫይረሶች አሉ
➲Spyware Virus
➲Malware Virus
➲Ransonware Virus
➲Adware Virus
➲Trojan Horse Virus ናቸው
እንደ ስማቸው ሁሉ ስራቸውም ይለያያል
የ ዋና አላማው እና ስራው ምን ምን ናቸው
⓵ ስልካችንን ማበላሸት (Damage) ማድረግ
የስልኩን Software ቫይረሱ በሚያጠቃበት ግዜ ስልኩ Dead ይሆናል ይህ ማለት ስልካችን Samsung ከሆነ ስንከፍተው Samsung ይልና ቀጥ ብሎ ይቆማል አይከፈትም ማለት ነው
⓶ በጣም ጠቃሚ ፋይል ማጥፋት እና መደበቅ
ስልካችን ላይ ሆነ MemoryCard ላይ ያሉትን ማንኛውም (File)
ለምሳሌ
Music Photo Video Application Document ያለ ምንም ምህረት ያጠፋል (Format) ያደረጋቸዋል ያለኛ ትዛዝ እና ፍቃድ
⓷ ስልካችንን በማናውቀው Password ወይም Pattern መቆለፍ እና መዝጋት
ይህ ማለት ስልካችንን የዘጋንበትን የሚስጥር Password ይቀይርና የራሱን Password
በማስገባት ይቆልፍብናል ማለትም ስልካችንን
ሙሉ በ ሙሉ በራሱ ቁጥጥር ስር ያደርገዋል እኛ ስልኩን ማዘዝ አንችልም ማለት ነው
⓸ ስልካችንን(OS)Operating System ስራ ማዛባት እና ስልኩ እንዲዘባርቅ ማድረግ
ይህ ማለት ስልካችን ስራውን በትክክል እንዳይሰራ እንቅፋት ይሆናል ይህ ማለት እኛ ስልኩን
ሳንነካው ሳናዘው በራሱ (File)መክፈት መዝጋት
ስልኩን Flight Mode ላይ ማድረግ
ስልኩን Switch Off ማድረግ ከዛ ስልኩን መልሶ መክፈት. ሌላም ብዙ ብዙ ነገሮችን በራሱ ይሰራል
⓹ Software File ማጥፋት
የ ስልካችንን Software File Delete ማድረግ
=> Software File Delete ከሆነ ስልኩን ማስተካከል ከባድ ይሆናል
ከላይ የተጠቀሱትን ሁሉ ያለ ባለቤቱ ፍቃድ በራሱ መብት ይሰራል.
ስለ #ቫይረስ አደገኛነት ጉዳት እና አላማ ይህን ካልን ስለ መከላከያው እና ስለ መፍትሄው ደግሞ እናያለን
እንዴት አድርገን ስልካችንን ከአደገኛ ቫይረስ መጠበቅ እና መከላከል እንችላለን
⓵ ካልታወቀ እና ከሆነ ዌብሳይት ማንኛውንም ነገር ከ ማውረድ መቆጠብ
ለምሳሌ ካልታወቀ እና ከሆነ
ዌብሳይት Application ወይም File (Download) በምናደርግበት time #ቫይረሱ Download ከምናረገው Application ወይም File ጋር አብሮ ወደ ስልካችን በቀላሉ ይገባል
ለምን ቢባል Fake የሆኑ #ድረገጾች ላይ #ቫይረሶች ብዙግዜ ስለሚለቀቁ ነው ሰለዚህ ከታወቀ እና ታማኝነት ካለው ዌብሳይት ብቻ የምንፈልገውን File ማውረድ ይጠበቅብናል
⓶ Bluetooth Email እና G-mail ክፍት አድርጎ አለመተው ተጠቅመን ከ ጨረስን በኋላ መዘጋቱን Up ማድረግ
⓷ የስልካችንን Update ማድረግ
በሰአቱ እና በግዜ
ስልካችን የSoftware Update ጥያቄ ሲጠይቀን #ችላ አለማለት ወድያውኑ ስልኩን Update መድረግ
የስልካችን Software Update ከተደረገ ስልካችን በ ቫይረስ የመጠቃት እድል በጣም ዝቅተኛ ነው
የ ስልካችንን Software Update ለማድረግ መጀመሪያ
ውስጥ እንገባለን ከዛ መጨረሻ ላይ Phone
የሚል አለ እሱን እንዴ እንላለን ከዛ
Software Update የሚለውን ማለት
⓸ ትክክለኛ እና Antivirus መጠቀም
ስልካችን ላይ ያለውን ሁሉኑም Application እና File ማድረግ Scan በምናደርግበት ግዜ Virus ያለበት Application ወይም File ከተገኘ ወዲያውኑ ማጥፋት
ማድረግ
እነዚህን Original Antivirus
ከ PlayStore በ ማዉረድ ተጠቀሙ
➷➷➷➷➷➷
➊ Antivirus
➋
➌ Virus Protect: Mobile Anti-Virus & Security App
እነዚህ Antivirusሶች የሚሰሩት በ Data እና በ Wifi Connection
⓹ ቫይረስ በዋናነት ከሚገባበት መንገድ አንዱ በ ለምሳሌ በ
-mail ነው
Email ለምሳሌ በ G-mail በምንጠቀምበት ግዜ ከማናውቃቸው ሰወች ሲላክልን ቶሎ መክፈት የለብንም ምክንያቱም የተላከው ከ (Linkኩም) ቫይረስ ሊሆን ስለሚችል በፍፁም መክፍት የለብንም
⓺ ስልካችን ላይ ያሉትን ሁሉኑም Application # Update ማድረግ ለምን ቢባል አንዳንድ
Applicationኖች ከ ቆይታ ብዛት የተነሳ ወደ ቫይረስ ይቀየራሉ ስለዚህ ሁሉኑም Application በየጊዜው Update ማድረግ አለብን
ስልካችን ላይ ያሉ Applicationኖችን Update ለማድረግ መጀመሪያ ወደ PlayStore ላይ እንገባለን ከዛ (My APP) ዉስጥ እንገባለን ከዛ Update መሆን ያለበት Application ካለ እራሱ ይህን Application Update አድርግ ብሎ ይጠቁመናል ከዛ Update የሚለውን ማድረግ
⓻ Wifi በምንጠቀምበት ግዜ ከባድ ጥንቃቄ ማድረግ
Wifi ከፍተን በምንጠቀምበት ሰአት ብዙ
Notification ወደ ስልካችን ይገባሉ በዚህ ግዜ
ወድያውኑ Notificationኑ ፍቃድ ይጠይቀናል
(Allow or Decline) ብሎ ይጠይቀናል ?
Notificationኑ ቫይረስ ይሁን አይሁን እኛ
አናውቅም ነገርግን እኛ ችላ በማለት ወይም ትኩረት ባለመስጠት (Allow) ብለን እንፈቅዳለን በዛን ሰአት Notification መስሎ የመጣው #ቫይረስ በፍጥነት ወደ ስልካችን በመግባት ስልካችንን ያበላሻል ስለዚህ ማንኛውንም Notification
ወደ ስልካችን ሲመጣ ዝምብለን ከመክፈት መታቀብ አለብን
⓼ ማንኛውንም Application ከሰው ስንቀበል
ስለ Applicationኑ ምንነት እና ስራ በደንብ መረዳት አለብን ይህ ማለት Applicationኑ ጎጂ ሆነ ጥሩ የሚለውን እንድናውቅ ይረዳናል
ስለዚህ ማንኛውንም Application ስልካችን
ላይ ከመጫናችን እና ከ መቀበላችን በፊት ስለ
Applicationኑ በደንብ መገንዘብ ያስፈልጋል

25/09/2022

Here is how Apple Pay and Google Pay handle sensitive card info

08/09/2022

05/09/2022

27/08/2022

ዛሬ ፌስቡክ ላይ INSA-የኢንፎርሜሽን መረብ ደህንነት አስተዳደር ገጽ ልይ የተለጠፈውን አዲስ መረጃ ላጋራችሁ

ማይክሮሶፍት በዊንዶ 11 ላይ ሃያ ሁለት ማሻሻያዎች ማድረጉን አሳወቀ

ማይክሮሶፍት በዊንዶ 11 ላይ ሃያ ሁለት የሚጠጉ ክፍተቶችን የሚያሻሽሉ ማዘመኛ አማራጭ ማቅረቡን አሳውቋል፡፡ ይህ ማሻሻያ በነሃሴ ወር ጋር የተያያዘ ማሻሻያ ሲሆን ለዊንዶ 11 ተጠቃሚዎች በፈረንጆች መስከረም ለአገልግሎት እንደሚውል አሳውቋል፡፡

በማሻሻያው ማይክሮሶፍት ዊንዶ 11 የመከላከል (Defender) አቅምን ያሳደገ ሲሆን ይህም አጥፊ ተልእኮ ያላቸውን ትንኮሳዎች እና ውስብስብ ጥቃቶችን የመለየትና የመከላከል አቅሙን እንደሚያሳድግ ተገልጿል፡፡

ማይክሮሶፍት በዊንዶ 11 ላይ ካቀረባቸው ሃያ ሁለት የሚጠጉ ክፍተቶችን የሚያሻሽሉ ማዘመኛ አማራጭ መካከል በዩ.ኤስ.ቢ ፕሪንቲንግ ጋር ተያይዞ የሚመጡ የስርዓት መታወኮችን ይቀርፋል፣ ታማኝ ካልሆኑ ምንጭች የሚወርዱ መተግበሪያዎች ጉዳት ሳያደርሱ ይከላከላል እንዲሁም ከብሉቱዝ ማዳመጫዎች ጋር ተያይዞ የሚመጡ መቆራረጦችን ይቀርፋል፡፡

ይህንን ማሻሻያ እና የዝመና አማራጭ ለመጠቀም የዊንዶ 11 ተጠቃሚዎች ከፈረንጆች መስከረም ወር ጀምሮ ሴቲንግ (setting) ውስጥ በመግባት በማኗል መንገድ (manually) ማዘመን እንደሚችሉ ተጠቅሷል፡፡

ታዲያ ከቴክኖሎጂው ጋር አብረን ለመዘመን አዳዲስ የቴክኖሎጂ ውጤቶችን እንደተለቀቁ መጠቀም ከመዘመኛ መንገዶች አንዱ ነውና ከመስከረም ወር ጀምሮ እያደረግን እንጠቀም፡፡

11/07/2022

👽👽👽

11/06/2022

A new hardware attack targeting Pointer Authentication in Apple M1 CPUs with speculative ex*****on enables attackers to gain arbitrary code ex*****on on Mac systems.

11/06/2022

Ransomware gangs are now targeting a recently patched and actively exploited remote code ex*****on (RCE) vulnerability affecting Atlassian Confluence Server and Data Center instances for initial access to corporate networks.

11/06/2022

Black Basta is the latest ransomware gang to add support for encrypting VMware ESXi virtual machines running on enterprise Linux servers.