የጣልቃ ማወቂያ ስርዓቶች

በዛሬው የዲጂታል ዘመን፣ የሳይበር ደህንነት በጣም አስፈላጊ ነው። አውታረ መረብዎን ካልተፈቀደ መዳረሻ ለመጠበቅ አንድ ወሳኝ አካል የጣልቃ መግባቢያ ስርዓት (IDS) ነው። ይህ መጣጥፍ መታወቂያን፣ እንዴት እንደሚሰራ እና ለምን የሳይበር ደህንነት ጥበቃን ለማጎልበት አስፈላጊ እንደሆነ ያብራራል።

የኢንትሮሽን ማወቂያ ስርዓት (IDS) ምንድን ነው?

Intrusion Detection System (IDS) የኔትወርክ ትራፊክን የሚቆጣጠር እና ያልተፈቀደ ወይም አጠራጣሪ እንቅስቃሴን የሚያውቅ የደህንነት መሳሪያ ነው። የሚሰራው የኔትወርክ እሽጎችን በመተንተን እና ከሚታወቁ የጥቃት ፊርማዎች ወይም የባህሪ ቅጦች የውሂብ ጎታ ጋር በማነፃፀር ነው። አንድ መታወቂያ ሊደርስ የሚችለውን ጣልቃ ገብነት ሲያገኝ ማንቂያዎችን ሊያመነጭ ወይም አጠራጣሪውን እንቅስቃሴ ለማገድ እርምጃ ሊወስድ ይችላል። መታወቂያዎች በአውታረ መረብ ላይ የተመሰረቱ፣ የአውታረ መረብ ትራፊክን የመከታተል ወይም በአስተናጋጅ ላይ የተመሰረቱ የቁጥጥር እንቅስቃሴዎች በግለሰብ መሳሪያዎች ላይ ሊሆኑ ይችላሉ። በአጠቃላይ፣ IDS የሳይበር ስጋቶችን በመለየት እና በመከላከል፣ አውታረ መረብዎን እና ሚስጥራዊ መረጃዎችን ለመጠበቅ በማገዝ ወሳኝ ሚና ይጫወታል።

IDS እንዴት ነው የሚሰራው?

የ Intrusion Detection System (IDS) የኔትወርክ ትራፊክን በቋሚነት በመቆጣጠር እና ያልተፈቀደ ወይም አጠራጣሪ እንቅስቃሴ ምልክቶችን በመተንተን ይሰራል። የአውታረ መረብ ፓኬጆችን ከታወቁ የጥቃት ፊርማዎች ወይም የባህሪ ቅጦች ጋር ያወዳድራል። መታወቂያው ከእነዚህ ፊርማዎች ወይም ስርዓተ ጥለቶች ጋር የሚዛመድ ማንኛውንም እንቅስቃሴ ካገኘ የአውታረ መረብ አስተዳዳሪውን ለማሳወቅ ማንቂያዎችን መፍጠር ይችላል። ማስጠንቀቂያዎቹ ስለ ጥቃቱ አይነት፣ ስለምንጩ አይፒ አድራሻ እና ስለ ኢላማው አይፒ አድራሻ መረጃን ሊያካትቱ ይችላሉ። በአንዳንድ አጋጣሚዎች፣ መታወቂያው አጠራጣሪ እንቅስቃሴዎችን ለምሳሌ የአይፒ አድራሻውን ማገድ ወይም ግንኙነቱን ማቋረጥ ይችላል። በአጠቃላይ፣ መታወቂያ የሳይበር አደጋዎችን ለመለየት እና ለመከላከል፣የአውታረ መረብዎን ደህንነት እና ሚስጥራዊ መረጃዎችን ስለሚያረጋግጥ አስፈላጊ የሳይበር ደህንነት መሳሪያ ነው።

የመታወቂያ አይነቶች፡ በአውታረ መረብ ላይ የተመሰረተ በአስተናጋጅ ላይ የተመሰረተ።

ሁለት ዋና ዋና የ Intrusion Detection Systems (IDS) ዓይነቶች አሉ፡ አውታረ መረብ ላይ የተመሰረተ መታወቂያ እና አስተናጋጅ ላይ የተመሰረተ መታወቂያ።

በአውታረ መረብ ላይ የተመሰረተ IDS የኔትወርክ ትራፊክን ይከታተላል እና ይመረምራል ያልተፈቀደ ወይም አጠራጣሪ እንቅስቃሴ ምልክቶች. በአጠቃላይ አውታረ መረቡ ላይ ያነጣጠሩ ጥቃቶችን ለምሳሌ ወደብ መቃኘት፣ የአገልግሎት ጥቃቶችን መከልከል ወይም በኔትወርክ ፕሮቶኮሎች ውስጥ ያሉ ተጋላጭነቶችን ለመጠቀም መሞከር ይችላል። በአውታረ መረብ ላይ የተመሰረቱ መታወቂያዎች ሁሉንም ገቢ እና ወጪ ትራፊክ ለመከታተል በኔትወርኩ ውስጥ ባሉ ስልታዊ ነጥቦች ለምሳሌ በፔሪሜትር ወይም ወሳኝ በሆኑ ክፍሎች ውስጥ ይቀመጣሉ።

በሌላ በኩል፣ በአስተናጋጅ ላይ የተመሰረተ መታወቂያ በኔትወርኩ ውስጥ ባሉ አስተናጋጆች ወይም መሳሪያዎች ላይ ያተኩራል። እንደ አገልጋይ ወይም የስራ ቦታ ያሉ በአንድ የተወሰነ አስተናጋጅ ላይ ያለውን እንቅስቃሴ ይከታተላል እና ማንኛውንም ያልተፈቀደ መዳረሻ ወይም ተንኮል አዘል ባህሪ ምልክቶችን ይፈልጋል። በአስተናጋጅ ላይ የተመሰረተ መታወቂያዎች እንደ ማልዌር ኢንፌክሽኖች፣ በስርዓት ፋይሎች ላይ ያልተፈቀዱ ለውጦች ወይም አጠራጣሪ የተጠቃሚ እንቅስቃሴዎች ያሉ ለአንድ አስተናጋጅ የተለዩ ጥቃቶችን ፈልጎ ማግኘት ይችላሉ።

በኔትዎርክ ላይ የተመሰረተ እና በአስተናጋጅ ላይ የተመሰረተ መታወቂያዎች ጥቅሞች አሏቸው እና በጠቅላላ የሳይበር ደህንነት ስትራቴጂ ውስጥ እርስ በርስ ሊደጋገፉ ይችላሉ። በአውታረ መረብ ላይ የተመሰረቱ መታወቂያዎች ሰፋ ያለ የአውታረ መረብ እይታ ይሰጣሉ እና በርካታ አስተናጋጆችን ወይም መሳሪያዎችን ያነጣጠሩ ጥቃቶችን መለየት ይችላሉ። አስተናጋጅ-ተኮር መታወቂያዎች፣ በሌላ በኩል፣ በግለሰብ አስተናጋጆች ላይ ስለሚደረገው እንቅስቃሴ የበለጠ ዝርዝር መረጃ ይሰጣሉ እና በኔትወርኩ ደረጃ ሳይስተዋል ሊደርሱ የሚችሉ ጥቃቶችን መለየት ይችላሉ።

ሁለቱንም አይነት መታወቂያዎች በመተግበር፣ ድርጅቶች የሳይበር ደህንነት መከላከያዎቻቸውን በማጎልበት እና ያልተፈቀደ የአውታረ መረብ መዳረሻን በተሻለ ሁኔታ ማወቅ እና መከላከል ይችላሉ።

አይዲኤስን የመተግበር ጥቅሞች።

የኢንትሮሽን ማወቂያ ስርዓትን (IDS) መተግበር የሳይበር ደህንነት መከላከያቸውን ለማሳደግ ለሚፈልጉ ድርጅቶች በርካታ ጥቅሞችን ይሰጣል።

በመጀመሪያ፣ አንድ መታወቂያ ያልተፈቀደ የአውታረ መረብ መዳረሻን ለመለየት እና ለመከላከል ያግዛል። አንድ መታወቂያ አጠራጣሪ ወይም ተንኮል አዘል እንቅስቃሴዎችን በመለየት ድርጅቱን የኔትወርክ ትራፊክን ወይም የግለሰቦችን አስተናጋጆች በመከታተል አደጋዎችን ያስጠነቅቃል። ይህ ቀደም ብሎ ማግኘቱ የውሂብ ጥሰቶችን፣ ያልተፈቀደ ሚስጥራዊነት ያለው መረጃ መድረስ ወይም በአውታረ መረቡ ውስጥ የማልዌር ስርጭትን ለመከላከል ይረዳል።

በሁለተኛ ደረጃ፣ አንድ መታወቂያ የድርጅቱን ኔትዎርክ ኢላማ ያደረገ የጥቃቶች እና የተጋላጭነት አይነቶች ላይ ጠቃሚ ግንዛቤዎችን ሊሰጥ ይችላል። የተገኙ ጥቃቶችን ቅጦች እና ፊርማዎች በመተንተን፣ ድርጅቶች የኔትወርክ ድክመቶቻቸውን በተሻለ ሁኔታ ሊረዱ እና የደህንነት እርምጃዎቻቸውን ለማጠናከር ንቁ እርምጃዎችን መውሰድ ይችላሉ።

በተጨማሪም፣ IDS በአደጋ ምላሽ እና በፎረንሲክ ምርመራዎች ላይ ሊረዳ ይችላል። የደህንነት ችግር በሚፈጠርበት ጊዜ፣ IDS ስለ ጥቃቱ ዝርዝር ምዝግብ ማስታወሻዎችን እና መረጃዎችን መስጠት፣ ድርጅቶቹ ምንጩን እንዲለዩ፣ ተጽእኖውን እንዲገመግሙ እና ጉዳቱን ለመቀነስ ተገቢውን እርምጃ እንዲወስዱ ይረዳል።

በተጨማሪም መታወቂያን መተግበር ድርጅቶች የቁጥጥር መስፈርቶችን እና የኢንዱስትሪ ደረጃዎችን እንዲያከብሩ ይረዳቸዋል። እንደ የክፍያ ካርድ ኢንዱስትሪ የመረጃ ደህንነት ደረጃ (PCI DSS) ወይም የጤና መድህን ተንቀሳቃሽነት እና ተጠያቂነት ህግ (HIPAA) ያሉ ብዙ ደንቦች እና ማዕቀፎች ድርጅቶች ሚስጥራዊነት ያለው መረጃን ለመጠበቅ ጣልቃ የመግባት ችሎታ እንዲኖራቸው ይፈልጋሉ።

በአጠቃላይ፣ IDS የአጠቃላይ የሳይበር ደህንነት ስትራቴጂ ወሳኝ አካል ነው። IDS ያልተፈቀደ የአውታረ መረብ መዳረሻን በመለየት እና በመከላከል፣ ተጋላጭነትን በተመለከተ ግንዛቤዎችን በመስጠት፣ የአደጋ ምላሽን በማገዝ እና የቁጥጥር መመሪያዎችን በማረጋገጥ የድርጅቱን የሳይበር ደህንነት ጥበቃ በከፍተኛ ደረጃ ሊያሳድግ ይችላል።

አይዲኤስን ለማዋቀር እና ለማስተዳደር ምርጥ ልምዶች።

የወረራ ማወቂያ ስርዓት (IDS) ማዋቀር እና ማስተዳደር ያልተፈቀደ የአውታረ መረብዎ መዳረሻን በመለየት እና በመከላከል ረገድ ውጤታማነቱን ለማረጋገጥ በጥንቃቄ ማቀድ እና መተግበርን ይጠይቃል። ሊታሰብባቸው የሚገቡ አንዳንድ ምርጥ ልምዶች እዚህ አሉ

1. ግልጽ ዓላማዎችን ይግለጹ፡- መታወቂያን ከመተግበሩ በፊት የድርጅቱን ዓላማዎች እና በስርዓቱ ምን ማሳካት እንደሚፈልጉ በግልጽ ይግለጹ። ይህ የእርስዎን ውቅር እና የአስተዳደር ውሳኔዎች ለመምራት ይረዳል።

2. ፊርማዎችን በየጊዜው አዘምን፡ IDS የሚታወቁትን ስጋቶች ለመለየት በፊርማዎች ላይ የተመሰረተ ነው። የቅርብ ጊዜዎቹን ስጋቶች እና ተጋላጭነቶች ወቅታዊ ለማድረግ እነዚህን ፊርማዎች በመደበኛነት ማዘመን በጣም አስፈላጊ ነው። ወቅታዊ ማሻሻያዎችን ለማረጋገጥ የማዘመን ሂደቱን በራስ-ሰር ለማድረግ ያስቡበት።

3. ደንቦችን እና ማንቂያዎችን ያብጁ፡ የIDS ደንቦችን እና ማንቂያዎችን ከድርጅትዎ ልዩ ፍላጎቶች እና የአውታረ መረብ አካባቢ ጋር ለማዛመድ ያብጁ። ይህ የውሸት አወንታዊ ውጤቶችን ለመቀነስ እና በጣም አስፈላጊ በሆኑ ስጋቶች ላይ ለማተኮር ይረዳል።

4. ማንቂያዎችን ይቆጣጠሩ እና ይተንትኑ፡ በIDS የሚመነጩትን ማንቂያዎች በንቃት ይከታተሉ እና ይተንትኑ። ይህ ቅጦችን፣ አዝማሚያዎችን እና ሊሆኑ የሚችሉ የደህንነት ጉዳዮችን ለመለየት ይረዳል። ይህንን ሂደት ለማቀላጠፍ የተማከለ የምዝግብ ማስታወሻ እና የትንታኔ ስርዓት ይተግብሩ።

5. መደበኛ የተጋላጭነት ግምገማዎችን ያካሂዱ፡ አውታረ መረብዎን ለተጋላጭነት እና ድክመቶች በየጊዜው ይገምግሙ። የእርስዎን የIDS ውቅር ለማስተካከል እና የደህንነት እርምጃዎችን ቅድሚያ ለመስጠት ከእነዚህ ግምገማዎች የተገኙትን ግንዛቤዎች ይጠቀሙ።

6. ከሌሎች የደህንነት መሳሪያዎች ጋር ይተባበሩ፡ የተደራረበ የመከላከያ ስትራቴጂ ለመፍጠር መታወቂያዎን ከሌሎች የደህንነት መሳሪያዎች ለምሳሌ ፋየርዎል እና ፀረ-ቫይረስ ሶፍትዌር ጋር ያዋህዱ። ይህ ትብብር የእርስዎን የሳይበር ደህንነት መከላከያዎች አጠቃላይ ውጤታማነት ሊያሳድግ ይችላል።

7. ሰራተኞችን ማሰልጠን እና ማስተማር፡ መታወቂያውን የማስተዳደር ኃላፊነት ያለባቸው የአይቲ ሰራተኞች በአግባቡ የሰለጠኑ እና በችሎታው እና በምርጥ ልምዶቹ ላይ የተማሩ መሆናቸውን ያረጋግጡ። ይህም የስርዓቱን አቅም ከፍ ለማድረግ እና ውጤታማ አስተዳደርን ለማረጋገጥ ይረዳል።

8. መደበኛ ኦዲት ማድረግ፡- ማናቸውንም ክፍተቶች ወይም መሻሻል ያለባቸውን ቦታዎች ለመለየት የእርስዎን የIDS ውቅረት እና የአስተዳደር ሂደቶችን በየጊዜው ኦዲት ያድርጉ። ይህ የስርዓቱን ውጤታማነት ለመጠበቅ እና ከስጋቶች ጋር ለመላመድ ይረዳል።

9. እያደጉ ያሉ ስጋቶችን በተመለከተ መረጃ ያግኙ፡ በቅርብ ጊዜ የሳይበር ደህንነት አዝማሚያዎች፣ ተጋላጭነቶች እና የጥቃት ቴክኒኮች እንደተዘመኑ ይቆዩ። ይህ እውቀት ብቅ የሚሉ ስጋቶችን ለመፍታት የእርስዎን የIDS ውቅር እና የአስተዳደር ስልቶችን በንቃት እንዲያስተካክሉ ይረዳዎታል።

10. በተከታታይ መገምገም እና ማሻሻል፡ የእርስዎን መታወቂያዎች አፈጻጸም እና ውጤታማነት በየጊዜው ይገምግሙ። የመሻሻል ቦታዎችን ለመለየት እና የሳይበር ደህንነት መከላከያዎችን ለማሻሻል አስፈላጊ ለውጦችን ለመተግበር መለኪያዎችን እና ግብረመልስን ይጠቀሙ።

እነዚህን ምርጥ ልምዶች በመከተል የመታወቂያዎትን ውቅር እና አስተዳደር ማሳደግ ይችላሉ፣ ይህም ያልተፈቀደ የአውታረ መረብዎን መዳረሻ በመለየት እና በመከላከል ረገድ ወሳኝ ሚና እንደሚጫወት በማረጋገጥ ነው።

ጠላፊ በቤትዎ ወይም በቢዝነስ አውታረ መረብዎ ላይ እንዳለ እንዴት ያውቃሉ?

አብዛኞቹ ድርጅቶች ተጠቂዎች እንደነበሩ በጣም ዘግይተው ይወቁ። የተጠለፈ ኩባንያ ስለ ጥሰቱ በ 3 ኛ ወገን ኩባንያ ብዙ ጊዜ ይነገራል። ሆኖም፣ አንዳንዶች በጭራሽ ማሳወቂያ ሊደርስባቸው ይችላል እና ከቤተሰባቸው ውስጥ ካለ ሰው ወይም በኋላ ብቻ ሊያውቁ ይችላሉ። ንግድ ማንነታቸውን ሰርቀዋል። የተስፋፋው ሀሳብ ሀ ጠላፊ ወደ ውስጥ ይገባሉ። ታዲያ፣ ሲገቡ እንዴት ታውቃለህ ወይም ታገኛለህ?

በግል ንግዶች እና መንግስታት ላይ የተፈጸሙ አንዳንድ ዋና ዋና ጥሰቶች እዚህ አሉ።

  • ኢኩፋክስ፡ የሳይበር ወንጀለኞች በጁላይ ወር ውስጥ ከትልቁ የብድር ቢሮዎች አንዱ የሆነውን ኢኩፋክስን (EFX) ዘልቀው በመግባት የ145 ሚሊዮን ሰዎችን ግላዊ መረጃ ሰረቁ። የሶሻል ሴኩሪቲ ቁጥሮችን ጨምሮ በተጋለጡ ሚስጥራዊነት ያለው መረጃ ምክንያት ከመቼውም ጊዜ የከፋ ጥሰቶች አንዱ ተደርጎ ይወሰድ ነበር።
  • ያሁ ቦንብ፡ የወላጅ ኩባንያ ቬሪዞን (VZ) በጥቅምት ወር እያንዳንዱ የያሁ 3 ቢሊየን አካውንት በ2013 እንደተሰረቀ አስታውቋል - በመጀመሪያ ከታሰበው ሶስት እጥፍ።
  • አፈትልከው የወጡ የመንግስት መሳሪያዎች፡ በሚያዝያ ወር፣ ጥላው ደላሎች የሚባል ማንነቱ ያልታወቀ ቡድን የብሄራዊ ደህንነት ኤጀንሲ ናቸው ተብሎ የሚታመንባቸውን የጠለፋ መሳሪያዎች ስብስብ አሳይቷል።
    መሳሪያዎቹ ጠላፊዎች ዊንዶውስ 7 እና 8ን ጨምሮ የተለያዩ የዊንዶውስ ሰርቨሮችን እና ኦፕሬቲንግ ሲስተሞችን እንዲያበላሹ ፈቅደዋል።
  • WannaCry፡ ከ150 በላይ አገሮችን ያቀፈው WannaCry አንዳንድ የወጡ የNSA መሣሪያዎችን ተጠቅሟል። በግንቦት ወር ራንሰምዌር ጊዜው ያለፈበት የዊንዶውስ ሶፍትዌሮችን የሚያሄዱ እና የተቆለፉ የኮምፒዩተር ስርዓቶችን የሚያሄዱ ንግዶችን ኢላማ አድርጓል። ከ WannaCry ጀርባ ያሉት ጠላፊዎች ፋይሎችን ለመክፈት ገንዘብ ጠይቀዋል። በዚህ ምክንያት ከ 300,000 በላይ ማሽኖች የጤና እንክብካቤ እና የመኪና ኩባንያዎችን ጨምሮ በብዙ ኢንዱስትሪዎች ተመታ ።
  • ኖትፔትያ፡ በሰኔ ወር የኮምፒዩተር ቫይረስ ኖትፔትያ የታክስ ሶፍትዌርን በመጠቀም የዩክሬን ቢዝነሶችን ኢላማ አድርጓል። ማልዌሩ ፌዴክስን፣ የብሪታንያ የማስታወቂያ ኤጀንሲ WPPን፣ ግዙፉን የሩስያ ዘይትና ጋዝ ኩባንያ ሮስኔፍትን እና የዴንማርክ የመርከብ ድርጅትን Maerskን ጨምሮ ለታላላቅ አለም አቀፍ ኩባንያዎች ተሰራጭቷል።
  • መጥፎ ጥንቸል፡ ሌላው ዋና የራንሰምዌር ዘመቻ ባድ ጥንቸል፣ ሰርጎ ገቦች ኮምፒውተሮችን ሰርጎ ገብቷል በዜና እና የሚዲያ ድረ-ገጾች ላይ እንደ አዶቤ ፍላሽ ጫኝ በመምሰል ሰርጎ ገቦች ያበላሹታል። አንድ ጊዜ ራንሰምዌር ማሽንን ከለከለ፣ ኔትወርኩን የታወቁ ስሞች ያላቸውን የተጋሩ አቃፊዎች ፈልጎ ለማግኘት እና ሌሎች ኮምፒውተሮች ላይ ለመግባት የተጠቃሚ ምስክርነቶችን ለመስረቅ ሞክሯል።
  • የመራጮች መዝገቦች ተጋልጠዋል፡ በሰኔ ወር አንድ የደህንነት ተመራማሪ የጂኦፒ መረጃ ድርጅት በአማዞን የደመና ማከማቻ አገልግሎቱ ውስጥ የደህንነት መቼቱን በተሳሳተ መንገድ ካዋቀረ በኋላ ወደ 200 ሚሊዮን የሚጠጉ የመራጮች መዝገቦችን በመስመር ላይ አግኝተዋል።
  • Hacks Target School Districts፡ የዩኤስ የትምህርት ዲፓርትመንት መምህራንን፣ ወላጆችን እና የK-12 የትምህርት ሰራተኞችን በጥቅምት ወር በሀገር አቀፍ ደረጃ በትምህርት ቤቶች ላይ ያነጣጠረ የሳይበር አደጋ አስጠንቅቋል።
  • የኡበር ሽፋን፡ በ2016 ሰርጎ ገቦች የ57 ሚሊዮን የኡበር ደንበኞችን መረጃ ሰረቁ እና ኩባንያው ለመሸፈን 100,000 ዶላር ከፍሏል። አዲሱ የኡበር ዋና ስራ አስፈፃሚ ዳራ ክሆስሮሻሂ ይፋ እስካደረጉበት ጊዜ ድረስ ጥሰቱ ይፋ አልሆነም።
  • እ.ኤ.አ. በ2013 ዒላማ ሲጣስ፣ አጥቂዎች ሳያውቁ ለወራት በኔትወርካቸው ውስጥ ተደብቀዋል ብለዋል።
  • እ.ኤ.አ. በ2011 infoSec RSA ሲጣስ፣ ሰርጎ ገቦች ለተወሰነ ጊዜ በኔትወርካቸው ውስጥ ተደብቀው እንደነበር ተዘግቧል፣ ነገር ግን ያወቁት በጣም ዘግይቷል።
  • የግላዊ አስተዳደር ጽሕፈት ቤት (OPM) ሲጣስ፣ የ22 ሚሊዮን ሰዎች የግል መዝገብ በጣም ዘግይቶ እስኪያልቅ ድረስ ማወቅ ያልቻሉትን ሚስጥራዊነት ያለው መረጃ አጋልጧል።
  • ባንግላዲሽ ጥሶ 80 ሚሊዮን አጥታለች እና ሰርጎ ገቦች ተጨማሪ ገንዘብ ያገኙት ተይዞ የነበረ የትየባ ስራ በመስራታቸው ነው።

ጠላፊዎቹ ያልተገኙባቸው ብዙ ተጨማሪ ጥሰቶች አሉ።

አንድ ጠላፊ የእርስዎን ንግድ ወይም የግል መረጃ ለመስረቅ ፈልጎ አውታረ መረብዎን ጥሶ እንደሆነ ለማወቅ እርስዎ ወይም ኩባንያዎ ምን ያህል ጊዜ ይፈጅባቸዋል? አጭጮርዲንግ ቶ FireEyeእ.ኤ.አ. በ2019፣ ከስምምነት እስከ ግኝት ያለው አማካይ ጊዜ በ59 ቀናት ተቆርጧል፣ ከ205 ቀናት ቀንሷል። ይህ አሁንም ጠላፊው ገብቶ ውሂብዎን ለመስረቅ በጣም ረጅም ጊዜ ነው።
የግኝት ስምምነት ጊዜ

ተመሳሳይ ዘገባ ከ FireEye ሰርጎ ገቦች ከፍተኛ መስተጓጎል የሚፈጥሩበት ለ2019 አዳዲስ አዝማሚያዎችን ገልጿል። ንግድን ያበላሻሉ፣ በግል ሊለዩ የሚችሉ መረጃዎችን ይሰርቃሉ፣ ራውተሮችን እና ማብሪያዎችን ያጠቃሉ። ይህ አዲስ አዝማሚያ በቅርብ ጊዜ ውስጥ እንደሚቀጥል አምናለሁ.

በ2016 በሳይበር ወንጀል ውስጥ ሶስት አዳዲስ አዝማሚያዎች

ኩባንያዎች በማወቅ ላይ ማተኮር መጀመር አለባቸው፡-

በጣም ብዙ ሰዎች እና ኩባንያዎች የተመካው በመከላከል ላይ እንጂ በመለየት አይደለም። ጠላፊ የእርስዎን ስርዓት እንደማይሰርቅ ወይም እንደማይሰርዝ ዋስትና አንሰጥም። ወደ ንድፍዎ ቢጠልፉ ምን ይከሰታል? በስርዓትዎ ላይ መሆናቸውን እንዴት ያውቃሉ? ይህ የሳይበር ደህንነት አማካሪ ኦፕስ የቤትዎ ወይም የንግድ አውታረ መረብዎ በስርዓትዎ ላይ የማይፈለጉ ጎብኝዎችን ለመለየት የሚያግዙ ጥሩ የማወቂያ ስልቶችን እንዲተገብሩ የሚያግዝ ነው። ትኩረታችንን ወደ መከላከል እና ማወቅ መቀየር አለብን። የጣልቃ ገብ ማወቂያ እንደ “… ሚስጥራዊነትን፣ ታማኝነትን ወይም የሃብት ተገኝነትን ለመጣስ የሚሞክሩ ድርጊቶችን የመለየት ተግባር” ተብሎ ሊገለጽ ይችላል። የጣልቃን ማወቂያ በቦታ ውስጥ ያሉ የደህንነት መቆጣጠሪያዎችን ለመገልበጥ የሚሞክሩ አካላትን ለመለየት ያለመ ነው። ንብረቶች ለቅድመ ማስጠንቀቂያ ክፉ አካላትን ለማባበል እና ለመከታተል እንደ ማጥመጃ መጠቀም አለባቸው።

2 አስተያየቶች

  1. 97 አንገስ
    8 ሰኔ 2017, 1: 33 am  ·  መልስ

    እዚህ ሀይ ጥራት ያላቸው መጣጥፎች አሉህ ማለት አለብኝ። ብሎግህ
    በቫይረስ ሊሄድ ይችላል. የመጀመሪያ ማበረታቻ ብቻ ያስፈልግዎታል። እንዴት ማግኘት ይቻላል? ምፈልገው; ሚፍቶሎ
    መሳሪያዎች ወደ ቫይረስ ይሄዳሉ

አስተያየት ውጣ

የእርስዎ ኢሜይል አድራሻ ሊታተም አይችልም. የሚያስፈልጉ መስኮች ምልክት የተደረገባቸው ናቸው, *

*

ይህ ጣቢያ አይፈለጌን ለመቀነስ Akismet ይጠቀማል. አስተያየትዎ እንዴት እንደሚሰራ ይወቁ.