27/11/2025
✅ 18 የሳይበር ጥቃት አይነቶች የሳይበር ጥቃት፡ አጠቃላይ ምንነት (The Essence of Cyber Attacks)
⏺ ሳይበር ምንድን ነው?
⏺ የሳይበር ጥቃት ምንድን ነው?
⏺ ሳይበር ጥቃት የሚደረግባቸው ዋና ዋና ምክንያቶች ምንድን ናቸው?
⏺ ሳይበር ጥቃት መከላከያ መንገዶች ምንድን ናቸው?
በሰፊው ቀርቧል!
~~(በትእግስት አንብቡት) በሙሀመድ ኮምፒውተር ቴክኖሎጂ~~
✅ ዓለማችን ያለችበት ነባራዊ ሁኔታ:በ21ኛው ክፍለ ዘመን፣ የሰው ልጅ የዕለት ተዕለት እንቅስቃሴ ከመኝታ ክፍሉ እስከ ባንክ ሒሳቡ፣ ከጤና ተቋማት እስከ ግዙፍ የኃይል ማመንጫዎች ድረስ በዲጂታል ቴክኖሎጂ እና በኢንተርኔት ተሳስሯል። ይህ ትስስር ህይወትን ቀላል ቢያደርግም፣ "የሳይበር ምህዳር" (Cyberspace) የሚባል አዲስ የጦርነት እና የወንጀል ሜዳ ፈጥሯል።
✅1. የሳይበር ጥቃት ማለት፣ በኮምፒውተር፣ በስልክ ወይም በኔትወርክ አማካኝነት በአንድ ግለሰብ፣ ድርጅት ወይም ሀገር ዲጂታል ንብረት ላይ የሚፈጸም ህገ-ወጥ ወረራ ነው።
✅ ከታ የዘረዘርኳቸው 18 ነጥቦች እንደሚያሳዩት፣ ጥቃቱ አንድ ወጥ መልክ የለውም፤ እንደ በረሮ የሚሹለክለክ (Malware)፣ እንደ አስማተኛ የሚያታልል (Phishing)፣ ወይም እንደ ወንበዴ በጉልበት የሚሰብር (Brute Force) ሊሆን ይችላል።
✅ 2. የሳይበር ጥቃት ምንነት (The Core Essence)
የሳይበር ጥቃት ዋና ምንነት "መረጃን እና የመረጃ ስርዓትን ለይቶ ማጥቃት" ነው። ይህንን በሶስት ዋና ዋና ምሰሶዎች (CIA Triad) አኳያ መረዳት ይቻላል፡
✅ ሚስጥራዊነትን መስበር (Confidentiality Breach): መታየት የሌለበትን ሚስጥር (የይለፍ ቃል፣ የባንክ መረጃ፣ የህሙማን ታሪክ) ሰርቆ ማየት። (ምሳሌ፡ Phishing, Man-in-the-Middle, SQL Injection)
✅ ታማኝነትን ማዛባት (Integrity Violation): መረጃን ገብቶ መለወጥ ወይም ማበላሸት። (ምሳሌ፡ DNS Spoofing, Website Defacement)
✅ አገልግሎትን ማቋረጥ (Availability Disruption): ትክክለኛ ተጠቃሚዎች አገልግሎቱን እንዳያገኙ ማድረግ። (ምሳሌ፡ DDoS, Ransomware)
✅ 3. የጥቃቶቹ ስልታዊ ክፍፍል
ከታች የተዘረዘሩትን 18 ጥቃቶች በጥልቀት ስንመለከታቸው በሁለት ዋና ዋና ስልቶች ሊከፈሉ ይችላሉ፡
✅1️⃣. ቴክኖሎጂን ያነጣጠሩ ጥቃቶች (Technical Attacks)
እነዚህ ጥቃቶች በሶፍትዌር ወይም በሃርድዌር ላይ ያሉ ክፍተቶችን የሚፈልጉ ናቸው። የኮምፒውተር ኮድ (Code) በመጻፍ ሲስተሙን የሚያታልሉበት መንገድ ነው።
⏺ ምሳሌዎች: Malware, Zero-day Exploit, SQL Injection, DDoS, IoT Attacks.
⏺ ባህሪያቸው: አጥቂው የቴክኖሎጂ እውቀት ያስፈልገዋል፤ ብዙ ጊዜ ማሽኖችን (ሰርቨሮችን) ኢላማ ያደርጋሉ።
⏺2️⃣. ሰዎችን ያነጣጠሩ ጥቃቶች (Human-Centric Attacks): ይህ እጅግ አስቀያሚው እና የተለመደው የጥቃት አይነት ነው። ቴክኖሎጂው ጠንካራ ቢሆንም፣ የሰዎችን ስሜት (ፍርሃት፣ ጉጉት፣ ስስት፣ ቸልተኝነት) በመጠቀም የሚፈጸም ነው።
⏺ ምሳሌዎች: Phishing, Social Engineering, BEC, Credential Stuffing.
⏺ ባህሪያቸው: "የሰው ልጅ በሳይበር ደህንነት ሰንሰለት ውስጥ ደካማው 1ግ ነው" የሚለውን መርህ ይጠቀማሉ። አጥቂው ኮምፒውተሩን ከመስበር (Hack ከማድረግ) ይልቅ ሰውን ማታለል (Hack ማድረግ) ይቀለዋል።
✅ 4. ጥቃቶቹ ለምን ይፈጸማሉ? (Motivations)
ከታ የዘረዘርኳቸው ጥቃቶች ሁሉ የመጨረሻ ግባቸው አንድ አይደለም። አጥቂዎቹ በሚከተሉት ምክንያቶች ይነሳሳሉ፡
⏺ የገንዘብ ጥቅም (Financial Gain): አብዛኛው ጥቃት (እንደ Ransomware እና Cryptojacking) የሚፈጸመው ገንዘብ ለማግኘት ነው።
⏺ መረጃ ስርቆት (Espionage): የመንግስት ወይም የኩባንያ ሚስጥሮችን ለመስረቅ።
⏺ የፖለቲካ ወይም የርዕዮተ-ዓለም ዓላማ (Hacktivism): ተቃውሞን ለመግለጽ ወይም አገልግሎት ለማስተጓጎል።
⏺ ዝና እና መዝናኛ: አንዳንድ አጥቂዎች "እችላለሁ" ብለው ችሎታቸውን ለማሳየት ብቻ ይሞክራሉ።
✅ 5. የወደፊት አዝማሚያ (The Future Trend)
ከታች በዝርዝሩ ላይ ቁጥር 18 ላይ እንደምናየው (AI & Deepfake)፣ የሳይበር ጥቃት እየተራቀቀ መጥቷል። ድሮ ላይ አንድ ሰው ኮምፒውተር ፊት ተቀምጦ ነበር ጥቃት የሚሰነዝረው፤ አሁን ግን አጥቂዎች አርቴፊሻል ኢንተለጀንስ (AI) በመጠቀም ጥቃቱን አውቶማቲክ እያደረጉት ነው። ይህ ማለት ጥቃቶቹ ይበልጥ ፈጣን፣ ይበልጥ ብልህ እና ለመለየት አስቸጋሪ እየሆኑ ነው።
✅ 6. ጠቅለል ያለ ምክር
የሳይበር ደህንነት ማለት "ወፍራም ግድግዳ መገንባት ሳይሆን፣ ዘወትር ነቅቶ መጠበቅ" ማለት ነው።
⏺ የዘረዘርካቸው 18 ጥቃቶች እንደሚያሳዩት፣ አደጋው ከየትኛውም አቅጣጫ ሊመጣ ይችላል (ከኢሜይል፣ ከድረ-ገጽ፣ ከፍሪጅ/IoT፣ ከውስጥ ሰራተኛ፣ ወዘተ)።
⏺ ስለዚህ መፍትሄው ቴክኖሎጂን ማዘመን ብቻ ሳይሆን፣ የሰዎችን ንቃተ-ህሊና (Awareness) ማሳደግ ነው። ምክንያቱም ቴክኖሎጂውን "Update" ማድረግ ይቻላል፤ የሰውን ጥንቃቄ ግን በየቀኑ ማደስ ያስፈልጋል።
~~~~~~18 የሳይበር ጥቃት አይነቶች~~~~~~~
✅1. Phishing (ፊሺንግ - የማጥመድ ጥቃት): ይህ በጣም የተለመደ የጥቃት አይነት ነው። አጥቂዎቹ ራሳቸውን እንደ ህጋዊ ድርጅት (ለምሳሌ፡ እንደ ባንክ፣ ኢትዮ ቴሌኮም፣ ወይም ታዋቂ ኩባንያ) በማስመሰል ሰዎችን ያታልላሉ።
⏺ ዓላማው፡ ሚስጥራዊ መረጃዎችን (የይለፍ ቃል፣ የክሬዲት ካርድ ቁጥር) ከሰዎች መቀበል ነው።
⏺ እንዴት ይከናወናል? አሳማኝ የሚመስል ኢሜይል ወይም የጽሁፍ መልእክት ይላካል። መልእክቱ ብዙውን ጊዜ አስቸኳይ ሁኔታን ይፈጥራል ("አካውንትዎ ሊዘጋ ነው"፣ "ሽልማት አሸንፈዋል" ወዘተ)።
⏺ ምሳሌ፡ "ከኢትዮጵያ ንግድ ባንክ ነው የምንልክልዎት፣ የሞባይል ባንኪንግዎ ችግር ስላለበት ይህንን ሊንክ ተጭነው ያስተካክሉ" የሚል የውሸት ኢሜይል ይደርስዎታል። ሊንኩን ሲጫኑ የባንኩን የሚመስል ነገር ግን የውሸት ድረ-ገጽ ይመጣና ፓስወርድዎን ሲያስገቡ አጥቂው መረጃውን ይሰርቃል።
✅ 2. Malware (ማልዌር - ተንኮል አዘል ሶፍትዌር): ይህ "Malicious Software" የሚለው ቃል አህጽሮት ሲሆን ኮምፒውተርን ወይም ስልክን ለመጉዳት የሚሠሩ ፕሮግራሞችን በሙሉ ይወክላል። ቫይረስ (Virus)፣ ትሮጃን (Trojan) እና ስፓይዌር (Spyware) የዚህ ቤተሰብ አባላት ናቸው።
⏺ ዓላማው፡ መሳሪያውን ማበላሸት፣ መረጃ መስረቅ ወይም መሳሪያውን ለሌላ ጥቃት መጠቀም።
⏺ እንዴት ይከናወናል? ብዙውን ጊዜ እራሳቸውን ከሌላ ጠቃሚ ሶፍትዌር ጋር አጣምረው ወይም በኢሜይል አባሪነት (Attachment) ይመጣሉ።
⏺ ምሳሌ፡ ኢንተርኔት ላይ "ነጻ ጌም" ወይም "ነጻ ሙዚቃ" አውርደው ሲጭኑ፣ አብሮ ኮምፒውተርዎን የሚያዘገይ ወይም መረጃዎን ወደ ሌላ ሰው የሚልክ ድብቅ ፕሮግራም ይጫናል።
✅ 3. Ransomware (ራንሰምዌር - መረጃ አጋች): ይህ እጅግ አደገኛ የሆነ የማልዌር አይነት ነው። "Ransom" ማለት ቤዛ (ክፍያ) ማለት ነው።
⏺ ዓላማው፡ የኮምፒውተርዎን ወይም የድርጅትዎን ፋይሎች በሙሉ በመቆለፍ (Encrypt በማድረግ) መልሶ ለመክፈት ገንዘብ መጠየቅ።
⏺ እንዴት ይከናወናል? አንዴ ወደ ኮምፒውተሩ ከገባ በኋላ፣ ፋይሎቹን በሙሉ ይቆልፋቸዋል። ስክሪኑ ላይ "ፋይሎችህ እንዲከፈቱልህ ከፈለግህ ይህን ያህል ዶላር (ብዙ ጊዜ በቢትኮይን) ክፈል" የሚል መልእክት ይወጣል።
⏺ ምሳሌ፡ አንድ ሆስፒታል የህሙማን መረጃ የያዘበት ሰርቨር በዚህ ቫይረስ ተመትቶ፣ ሃኪሞች የታካሚዎችን ካርድ ማየት ያቃታቸዋል። ሆስፒታሉ መረጃውን ለማስለቀቅ ለአጥቂዎቹ ገንዘብ ለመክፈል ይገደዳል።
✅ 4. DDoS (Distributed Denial of Service - የአገልግሎት መከልከል ጥቃት): ይህ ጥቃት አንድን ድረ-ገጽ ወይም ሰርቨር ከአቅሙ በላይ በሆነ የትራፊክ ብዛት በማጨናነቅ እንዳይሰራ ማድረግ ነው።
⏺ ዓላማው፡ አገልግሎቱን ማቋረጥ (ለምሳሌ የባንክ ሲስተም እንዳይሰራ ማድረግ)።
⏺ እንዴት ይከናወናል? አጥቂው በሺዎች የሚቆጠሩ ቫይረስ ያለባቸውን ኮምፒውተሮች (Botnet) በአንድ ጊዜ ወደ አንድ ድረ-ገጽ እንዲሄዱ ያዛቸዋል።
⏺ ምሳሌ፡ ጠባብ መንገድ ላይ በሺህ የሚቆጠሩ መኪኖች በአንድ ጊዜ ሊያልፉ ቢሞክሩ መንገዱ እንደሚዘጋ ሁሉ፣ አንድ የዜና ድረ-ገጽ ላይ በሚሊዮን የሚቆጠሩ የውሸት ጎብኝዎች በአንድ ጊዜ ሲገቡበት፣ ትክክለኛ አንባቢዎች ድረ-ገጹን መክፈት አይችሉም።
✅ 5. Man-in-the-Middle (MitM - የመካከለኛ ሰው ጥቃት): ይህ ጥቃት ሁለት አካላት (ለምሳሌ እርስዎ እና ባንክዎ) የሚያደርጉትን ግንኙነት ሶስተኛ ወገን ጣልቃ በመግባት ሲሰማ ወይም ሲጠለፍ ነው።
⏺ ዓላማው፡ የሚለዋወጡትን መረጃ መስረቅ ወይም መቀየር።
⏺ እንዴት ይከናወናል? አብዛኛውን ጊዜ ደህንነታቸው ባልተጠበቀ የህዝብ ዋይ-ፋይ (Public Wi-Fi) ላይ ይፈጸማል።
⏺ ምሳሌ፡ ካፌ ተቀምጠው የካፌውን ዋይ-ፋይ እየተጠቀሙ ወደ ፌስቡክ ሲገቡ፣ አጥቂው እዛው ካፌ ውስጥ ተቀምጦ በእርስዎ እና በፌስቡክ ሰርቨር መካከል ያለውን መረጃ በመጥለፍ ፓስወርድዎን ያያል።
✅ 6. SQL Injection (ኤስኪውኤል ኢንጄክሽን): ይህ በዋናነት ድረ-ገጾች መረጃን በሚያከማቹበት ዳታቤዝ (Database) ላይ የሚደረግ ጥቃት ነው።
⏺ ዓላማው፡ ያለ ፈቃድ ወደ ዳታቤዝ መግባት፣ መረጃ ማጥፋት ወይም መስረቅ።
⏺ እንዴት ይከናወናል? ድረ-ገጾች ላይ መረጃ ማስገቢያ ሳጥኖች (ለምሳሌ Username የሚጻፍበት) ላይ ተራ ስም ከመጻፍ ይልቅ የኮምፒውተር ኮድ ይጻፋል። ድረ-ገጹ ደህንነቱ ያልተጠበቀ ከሆነ ኮዱን አነቦ ዳታቤዙን ይከፍተዋል።
⏺ ምሳሌ፡ አንድ ድረ-ገጽ ላይ Username በሚለው ቦታ ላይ የጠለፋ ኮድ (' OR 1=1) በማስገባት፣ ፓስወርድ ሳያስፈልግ የሌሎችን ሰዎች መረጃ አውጥቶ ማየት።
⏺ 7. Zero-day Exploit (ዜሮ-ዴይ ኤክስፕሎይት): ይህ በሶፍትዌር አምራቾች ወይም ዴቬሎፐሮች ገና ያልታወቀ የደህንነት ክፍረትን ተጠቅሞ የሚፈጸም ጥቃት ነው።
⏺ ዓላማው፡ ክፍተቱ ተደርሶበት መፍትሄ (Patch) ከመሰጠቱ በፊት ቀድሞ ማጥቃት።
⏺ ለምን "Zero-day" ተባለ? አምራቾቹ ችግሩን ለማስተካከል "ዜሮ ቀን" (ምንም ጊዜ) ስላላቸው ነው።
⏺ ምሳሌ፡ አፕል (Apple) ለ iPhone ስልኮች የሰጠው ኦፕሬቲንግ ሲስተም ላይ አንድ ክፍተት ቢኖር እና ይህንን ክፍተት አፕል ሳያውቀው በፊት ጠላፊዎች ካወቁት፣ አፕል አስተካክሎ አዲስ "Update" እስኪለቅ ድረስ ጠላፊዎቹ ስልኮችን ለመቆጣጠር ይጠቀሙበታል።
⏺ 8. Social Engineering (ማህበራዊ ምህንድስና - የሰው ልቦና ጥቃት): ይህ ከቴክኖሎጂ ይልቅ የሰዎችን ስነ-ልቦና በመጠቀም የሚፈጸም ጥቃት ነው። ሰዎችን በማታለል ሚስጥራቸውን እንዲሰጡ ማድረግ ነው።
⏺ ዓላማው፡ ሰዎች ሳያውቁት በገዛ ፈቃዳቸው መረጃ እንዲሰጡ ወይም አጥቂውን እንዲረዱ ማድረግ።
⏺ እንዴት ይከናወናል? በፍርሃት፣ በስስት ወይም በጉጉት ስሜት በመጫወት።
⏺ ምሳሌ፡ አንድ ሰው ወደ ቢሮዎ ደውሎ "እኔ ከ IT ክፍል ነኝ፣ ኮምፒውተርህ ቫይረስ ስላለበት ላጸዳው ነው ፓስወርድህን ንገረኝ" ብሎ በራስ መተማመን ሲጠይቅዎት እና እርስዎም አምነው ሲሰጡት።
✅ 9. Insider Threat (የውስጥ ሰው ስጋት): ጥቃቱ ከውጭ ሳይሆን ከድርጅቱ ውስጥ ባሉ ሰዎች (ሰራተኞች) የሚመጣ ነው።
⏺ ዓላማው፡ በበቀል ወይም ለገንዘብ ብሎ መረጃን መስረቅ ወይም ማጥፋት።
⏺ እንዴት ይከናወናል? የቀድሞ ሰራተኞች፣ ቅር የተሰኘ ሰራተኛ፣ ወይም ቸልተኛ ሰራተኛ የተሰጠውን ስልጣን ያለአግባብ ሲጠቀም።
⏺ ምሳሌ፡ ከስራ የተባረረ ሰራተኛ ከድርጅቱ ከመውጣቱ በፊት የደንበኞችን ዝርዝር ወደ ግል ኢሜይሉ ኮፒ አድርጎ ሲወስድ ወይም ሲስተሙን አበላሽቶ ሲወጣ።
✅ 10. Credential Stuffing (የይለፍ ቃል ሙከራ): ይህ ጥቃት ሰዎች ለተለያዩ ድረ-ገጾች "አንድ አይነት ፓስወርድ" የመጠቀም ልማዳቸውን የሚበዘብዝ ነው።
⏺ ዓላማው፡ ከአንድ ቦታ የተሰረቀን ፓስወርድ ተጠቅሞ ሌሎች አካውንቶችን መክፈት።
⏺ እንዴት ይከናወናል? አጥቂዎች ከአንድ ድረ-ገጽ (ለምሳሌ Yahoo) የሰረቁትን በሚሊዮን የሚቆጠሩ የተጠቃሚ ስሞችን እና ፓስወርዶችን ወስደው፣ እነዚያኑ ፓስወርዶች ፌስቡክ ወይም አማዞን ላይ እንዲሞክሩ ያደርጋሉ።
⏺ ምሳሌ፡ የእርስዎ የኢሜይል ፓስወርድ እና የፌስቡክ ፓስወርድ አንድ አይነት ቢሆን፣ አጥቂው ኢሜይልዎን ከሰበረው በኋላ፣ ያንኑ ፓስወርድ ተጠቅሞ ፌስቡክዎን በቀላሉ ይከፍተዋል።
✅ 11. Brute Force Attack (የጉልበት/የግምት ጥቃት): ይህ አጥቂዎች የይለፍ ቃልዎን (Password) ለማግኘት ምንም አይነት ዘዴ ሳይጠቀሙ፣ ያሉትን አማራጮች ሁሉ አንድ በአንድ በመሞከር የሚፈጽሙት ጥቃት ነው።
⏺ ዓላማው፡ ትክክለኛውን የይለፍ ቃል እስኪገኝ ድረስ መሞከር።
⏺ እንዴት ይከናወናል? አጥቂዎቹ በደቂቃ በሺዎች የሚቆጠሩ የተለያዩ የይለፍ ቃላትን (ለምሳሌ፡ "12345", "password", "admin") በፍጥነት የሚሞክር ሶፍትዌር ይጠቀማሉ።
⏺ ምሳሌ፡ አንድ ሌባ የሻንጣዎን ቁልፍ ለመክፈት ቁጥሩን ከ 0000 ጀምሮ እስከ 9999 ድረስ አንድ በአንድ እየሞከረ እንደሚከፍተው ሁሉ፣ አጥቂውም የእርስዎን አካውንት ለመክፈት ሁሉንም የቁጥር እና የፊደል ጥምረቶች ይሞክራል። (ይህንን ለመከላከል ነው ስልኮች ከ3 ሙከራ በኋላ ለተወሰነ ደቂቃ የሚቆለፉት)።
⏺ 12. Cross-Site Scripting (XSS): ይህ ጥቃት በዋናነት ታማኝ የሚባሉ ድረ-ገጾች ላይ ያነጣጠረ ነው። ከ SQL Injection የሚለየው፣ SQL Injection የድረ-ገጹን ዳታቤዝ ሲያጠቃ፣ XSS ግን የድረ-ገጹን ጎብኚዎች ነው የሚያጠቃው።
⏺ ዓላማው፡ ድረ-ገጹን የሚጎበኙ ሰዎችን መረጃ (Cookies/Session ID) መስረቅ።
⏺ እንዴት ይከናወናል? አጥቂው በአንድ ታዋቂ ድረ-ገጽ (ለምሳሌ አስተያየት መስጫ ሳጥን ውስጥ) ተንኮል አዘል ኮድ (Script) ይለጥፋል። ሌላ ንጹህ ሰው ያንን ድረ-ገጽ ሲከፍት፣ ኮዱ በሰውየው ኮምፒውተር ላይ ይሰራል፣ መረጃውንም ወደ አጥቂው ይልካል።
⏺ ምሳሌ፡ አንድ የዜና ድረ-ገጽ ላይ ከዜናው በታች ባለው የአስተያየት መስጫ ሳጥን ላይ አጥቂው ሊንክ ይለጥፋል። እርስዎ ዜናውን እያነበቡ ሳለ ያንን ሊንክ ወይም ገጽ ሲከፍቱ፣ በፌስቡክ ወይም በኢሜይል የገቡበትን መረጃ (Session) አጥቂው ኮፒ ያደርገዋል፤ ሳይወጡ (Logout ሳይሉ) የእርስዎን ፌስቡክ መጠቀም ይችላል።
⏺ 13. Cryptojacking (ክሪፕቶጃኪንግ - የሃይል ስርቆት): ይህ "Cryptocurrency" እና "Hijacking" ከሚሉት ቃላት የመጣ ነው። የሰዎችን ኮምፒውተር ወይም ስልክ ሃይል በመስረቅ ለራሳቸው ቢትኮይን ወይም ሌላ ዲጂታል ገንዘብ ማምረቻ (Mining) መጠቀም ነው።
⏺ ዓላማው፡ የእርስዎን የኤሌክትሪክ እና የኮምፒውተር ፕሮሰሰር በመጠቀም ዲጂታል ገንዘብ ማምረት።
⏺ እንዴት ይከናወናል? አንድ ሊንክ ሲጫኑ ወይም ማስታወቂያ ሲመለከቱ፣ ድብቅ ኮድ በኮምፒውተርዎ ላይ ይሰራል::
⏺ ምሳሌ፡ ኢንተርኔት እየተጠቀሙ ኮምፒውተርዎ ወይም ስልክዎ ያለምንም ምክንያት በጣም ሙቀት ሲጨምር፣ ሲያዘገይ እና ባትሪ በፍጥነት ሲጨርስ ከተመለከቱ፣ ምናልባት የርስዎ መሳሪያ ለሌላ ሰው ቢትኮይን እያመረተ (Mining እያደረገ) ሊሆን ይችላል።
⏺ 14. Business Email Compromise (BEC - የቢዝነስ ኢሜይል ማጭበርበር): ይህ በተለይ ድርጅቶችን ኢላማ ያደረገ የPhishing ጥቃት አይነት ነው።
⏺ ዓላማው፡ የድርጅቱን ፋይናንስ ወይም የክፍያ ሂደት ማዛባት።
⏺ እንዴት ይከናወናል? አጥቂው የድርጅቱን ዋና ስራ አስኪያጅ (CEO) ወይም የከፍተኛ ሃላፊ ኢሜይል በመጥለፍ ወይም ተመሳሳይ አስመስሎ በመስራት ለሂሳብ ክፍል ሰራተኞች ትዕዛዝ ይልካል።
⏺ ምሳሌ፡ የሂሳብ ሰራተኛው ከ"ዋና ስራ አስኪያጁ" ኢሜይል ይደርሰዋል፡ "በጣም አስቸኳይ ጉዳይ ስላለብን ለዚህ አቅራቢ ድርጅት አሁንኑ 500,000 ብር ወደዚህ አዲስ የባንክ ቁጥር ያስገቡ" ይላል። ኢሜይሉ ከትክክለኛው አለቃ የመጣ ስለሚመስል ገንዘቡ ይላካል፤ ግን የባንክ ቁጥሩ የአጥቂው ነው።
✅ 15. IoT Attacks (በበይነመረብ ዕቃዎች ላይ የሚደረግ ጥቃት): IoT (Internet of Things) ማለት ከኢንተርኔት ጋር የሚገናኙ የቤት ውስጥ ዕቃዎች (ስማርት ቲቪ፣ ፍሪጅ፣ ካሜራ፣ አምፖል) ናቸው። እነዚህ መሳሪያዎች ብዙ ጊዜ ደህንነታቸው ደካማ ነው።
⏺ ዓላማው፡ መሳሪያዎቹን በመቆጣጠር ለመሰለል ወይም ለDDoS ጥቃት መጠቀም።
⏺ እንዴት ይከናወናል? አምራቾቹ ያስቀመጡትን ነባሪ የይለፍ ቃል (Default Password) ባለመቀየር ምክንያት በቀላሉ ይጠለፋሉ።
⏺ ምሳሌ፡ ቤትዎ ውስጥ የጫኑትን የደህንነት ካሜራ (Security Camera) የይለፍ ቃል ካልቀየሩት፣ አጥቂው ከሩቅ ሆኖ ካሜራውን በመጥለፍ ቤትዎ ውስጥ የሚደረገውን እንቅስቃሴ መከታተል ይችላል።
⏺ 16. DNS Spoofing / DNS Poisoning (የአድራሻ ማዛባት ጥቃት): DNS ማለት የኢንተርኔት አድራሻ ማውጫ (Phonebook) ነው። ለምሳሌ "https://www.google.com/search?q=google.com" ብለው ሲጽፉ ኮምፒውተሩ የጉግልን ትክክለኛ ቦታ (IP Address) የሚያገኘው ከDNS ነው።
⏺ ዓላማው፡ ተጠቃሚውን ወደ ትክክለኛው ሳይሆን ወደ አጥቂው ድረ-ገጽ መምራት።
⏺ እንዴት ይከናወናል? አጥቂው የDNS ሰርቨሩን መረጃ በማዛባት "https://www.google.com/search?q=google.com" ተብሎ ሲጻፍ ወደ ራሱ የውሸት ሳይት እንዲሄድ ያደርጋል።
⏺ ምሳሌ፡ እርስዎ ብራውዘርዎ ላይ ትክክለኛውን የባንክ አድራሻ (ለምሳሌ www.cbe.com.et) ጽፈው ይሆናል፣ ነገር ግን በተበከለ DNS ምክንያት የሚከፈትልዎት ገጽ የባንኩን የሚመስል ነገር ግን የአጥቂው ገጽ ነው። እርስዎ ትክክለኛ አድራሻ ስለጻፉ ላይጠራጠሩ ይችላሉ።
✅ 17. Keylogger (ኪይሎገር - የቁልፍ ሰሌዳ ሰላይ): ይህ የስፓይዌር (Spyware) አይነት ነው።
⏺ ዓላማው፡ ኪቦርድዎ ላይ የሚነኩትን እያንዳንዱን ቁልፍ በመመዝገብ መረጃ መሰብሰብ።
⏺ እንዴት ይከናወናል? በሶፍትዌር ወይም በትንሽ ሃርድዌር (USB) መልክ ሊሆን ይችላል።
⏺ ምሳሌ፡ እርስዎ ስራ ቦታዎ ኮምፒውተር ላይ ተቀምጠው የፌስቡክ ፓስወርድዎን ሲጽፉ፣ ኪይሎገሩ እያንዳንዱን የተጫኑትን ፊደል (ለምሳሌ 'P' 'a' 's' 's' '1' '2' '3') መዝግቦ ለአጥቂው ይልካል።
✅ 18. AI & Deepfake Attacks (በአርቴፊሻል ኢንተለጀንስ የሚታገዝ ጥቃት): ይህ የቅርብ ጊዜ እና እጅግ አስፈሪው ቴክኖሎጂ ነው።
⏺ ዓላማው፡ የአንድን ሰው ድምጽ ወይም ምስል አስመስሎ በመስራት ማታለል።
⏺ እንዴት ይከናወናል? የሰውን ፎቶ ወይም የድምጽ ቅጂ በመውሰድ AI (Artificial Intelligence) ተጠቅሞ ያ ሰው ያልተናገረውን እንደተናገረ ማስመሰል።
⏺ ምሳሌ፡ አንድ ሰራተኛ ከአለቃው ስልክ ይደወልለታል። በስልክ የሚሰማው የአለቃው ድምጽ ነው፣ "አስቸኳይ ነው ገንዘብ ወደዚህ ቁጥር ላክ" ይለዋል። ነገር ግን ድምጹ በAI የተቀናበረ እንጂ ትክክለኛው ሰውዬ አልደወለም።
⏺ ማጠቃለያ
የሳይበር ጥቃት አይነቶች በየጊዜው እየተራቀቁ ነው። ዋናው መፍትሄ፡-
⏺ ንቃተ ህሊና: እንደዚህ አይነት ጥቃቶች እንዳሉ ማወቅ በራሱ ግማሽ መከላከያ ነው።
⏺ ውስብስብ የይለፍ ቃል (Passphrase): እንደ "123456" አይነት ሳይሆን እንደ "Coffee @2024" አይነት ረጅም እና ለመገመት የሚከብድ መጠቀም።
⏺ ሁልጊዜ ማረጋገጥ: ገንዘብ ላክ የሚል ኢሜይል ወይም ስልክ ሲመጣ፣ በሌላ መንገድ (በአካል ወይም በሌላ ስልክ ደውሎ) ማረጋገጥ።
⏺ ጠንካራ ፓስወርድ ይጠቀሙ፤ ለአንዱ የሰጡትን ለሌላው አይደግሙ።
⏺ To-Factor Authentication (2FA) ይጠቀሙ፤ ይህ ከፓስወርድ በተጨማሪ ወደ ስልክዎ የሚላክ ኮድ የሚጠይቅ ምርጥ መከላከያ ነው።
⏺ የማያውቁትን ሊንክ አይክፈቱ፤ ኢሜይልም ሆነ ቴሌግራም ላይ የሚላኩ አጠራጣሪ ሊንኮችን አይንኩ።
⏺ ሶፍትዌርዎን ያዘምኑ (Update)፤ ስልክዎ ወይም ኮምፒውተርዎ "Update" ሲጠይቅዎ አያዘግዩ።
~~~~ማጠቃለያ~~~~~
💻 የሳይበር ደህንነት እና ጥቃት፡ የዘመናዊው ስጋት አጠቃላይ እይታ
ዛሬ የምንኖረው በዲጂታል ምህዳር ውስጥ ነው። ይህ ማለት የመረጃ ልውውጣችን፣ የንግድ ግብይታችን እና የግል ግንኙነቶቻችን በሙሉ በኔትወርክ አማካኝነት የተሳሰሩ ናቸው። ይህ ሁሉ ትስስር እጅግ ዘመናዊ ምቾትን ቢያመጣም፣ ያልተጠበቀ አደጋን ይዞ መጥቷል።
✅ የሳይበር ጥቃት ማለትም ግለሰቦችን፣ ድርጅቶችን ወይም የመንግስትን ዲጂታል ንብረትና መሠረተ ልማት ለመጉዳት፣ ለመስረቅ ወይም ለማቋረጥ ሆን ተብሎ የሚደረግ ሙከራ ነው።
የጥቃቱ ምንነት እና ዓላማ
የሳይበር ጥቃቶች ዋና ዓላማ ሶስት የሆኑትን የመረጃ መሰረታዊ መርሆች ማፍረስ ነው፡ ሚስጥራዊነትን (መረጃ እንዳይታይ)፣ ታማኝነትን (መረጃ እንዳይቀየር) እና አገልግሎት የማግኘት አቅምን (ሲስተሞች እንዳይሰሩ)። አጥቂዎቹ የሚጠቀሙበት ዘዴ እጅግ የተለያየ ነው፤ ከዚህ ቀደም በዝርዝር እንዳየነው፡-
✅ በኮድ እና በቴክኖሎጂ ላይ ማጥቃት: አጥቂው እንደ Malware፣ Ransomware እና DDoS ያሉ ተንኮል አዘል ፕሮግራሞችን ይጠቀማል። እነዚህ ጥቃቶች የሶፍትዌር ክፍተቶችን (Zero-day) እና የሲስተም ድክመቶችን በማደን ትልቅ ውድመት ያስከትላሉ። ለምሳሌ Ransomware ፋይሎችን በመቆለፍ ለድርጅቶች ትልቅ የፋይናንስ ኪሳራ ያስከትላል።
✅ ሰውን በስነ-ልቦና ማጥቃት (ማህበራዊ ምህንድስና): ይህ ደግሞ እንደ Phishing እና Social Engineering ባሉ ዘዴዎች የሰዎችን ስሜት (ፍርሃት ወይም ጉጉት) በመጠቀም የሚፈጸም ነው። አጥቂው ኮምፒውተሩን ከማጥቃት ይልቅ ሰራተኛውን በማታለል የይለፍ ቃሉን እንዲሰጠው ያደርጋል። ብዙ ጊዜ እንደ Business Email Compromise (BEC) ያሉ የፋይናንስ ወንጀሎች የሚፈጸሙት በዚህ ሰውን የማታለል መንገድ ነው።
✅ በአጠቃላይ፣ የሳይበር ደህንነት ሰንሰለት ደካማው አካል ሰው ነው።
✅ ለምን ይከሰታል?
✅ አብዛኛው የሳይበር ጥቃት መነሻ ገንዘብ ነው። እንደ Cryptojacking እና Ransomware ያሉ ጥቃቶች ቀጥተኛ የገንዘብ ትርፍ የሚያስገኙ ሲሆን፣ Credential Stuffing ደግሞ የተሰረቀ መረጃን በጨለማው ድረ-ገጽ (Dark Web) ላይ በመሸጥ ገቢ ያስገኛል። ከፋይናንስ በተጨማሪ፣ የፖለቲካ ትርፍ (ሰላይነት) እና ቂም መወጣት (Insider Threat) እንደ ሌሎች የጥቃት መነሻዎች ተጠቅሰዋል።
✅ የመከላከያ አጠቃላይ ስልቶች
ከዚህ ሰፊ ስጋት ራስን ለመጠበቅ ጥበቃው ቋሚ እና ስልታዊ መሆን አለበት።
✅ ንቃተ-ህሊናን ማዳበር: በዲጂታል ዓለም ውስጥ ስላሉ ማታለያዎች (Phishing, XSS, DNS Spoofing) ሁልጊዜ ነቅቶ መጠበቅ፣ በጥርጣሬ መመልከት እና መረጃዎችን በሌላ መንገድ ማረጋገጥ ወሳኝ ነው።
✅ የመግቢያ ጥበቃን ማጠናከር: ለሁሉም አካውንቶች የተለያየ እና ውስብስብ የይለፍ ቃል መጠቀም እንዲሁም ባለ ሁለት-ደረጃ ማረጋገጫ (2FA) መጠቀም የግድ ነው። ይህ Brute Force እና Credential Stuffingን ለመከላከል ወርቃማው ዘዴ ነው።
✅ የስርዓት ጥገናን አለማዘግየት: ሶፍትዌሮችን፣ ስልኮችን እና ኮምፒውተሮችን ዘወትር ማዘመን (Update) Zero-dayን ጨምሮ አዳዲስ ተጋላጭነቶችን ለመድፈን ብቸኛው መንገድ ነው።
በመጨረሻም፣ ሳይበር ጥቃት ከሚመጣበት ፍጥነትና ብልሃት አንፃር፣ መከላከል ከማከም የተሻለ ነው የሚለው መርህ ከምንጊዜውም በላይ ጠቃሚ ነው። የሳይበር ደህንነት የተወሰነ ክፍል ኃላፊነት ሳይሆን፣ እያንዳንዱ ዲጂታል ተጠቃሚ ሊኖረው የሚገባ የእለት ተዕለት ልምድ መሆን አለበት።
~~(በትእግስት ጨርሰውታል እናመሰግናለን) በሙሀመድ ኮምፒውተር ቴክኖሎጂ~~
ለሌሎች ሽር አድርጉላቸው!
✅ወደፊት መቅደም ይፈልጋሉ? የእርስዎ የዲጂታል ስኬት የሚጀምረው ከዚህ ነው! 💯
✅ ዛሬ ባለው ዓለም በጣም የሚፈለጉትን የቴክኖሎጂ ክህሎቶች በዝርዝር እና በአማርኛ የምናስተምርበትን በአዲስ ዝግጅት በዩቲዩብ ቻናል በቅርቡ እንመጣለን።
✅ ከእናንተ የምንጠብቀው አንድ ነገር ብቻ ነው— አሁንኑ ሰብስክራይብ አድርጋችሁ ድጋፋችሁን አሳዩን! 💪
✅ ከማናውቀው ወደምናውቀው አብረን እንሻገር!
✅ የዲጂታል ዘመን ዕውቀትን በነጻ ለመቅሰም እና የኢንፎርሜሽን አብዮቱ አካል ለመሆን 👇
Https://www.youtube.com/
🔔 አሁንኑ ሰብስክራይብ በማድረግ የደወል ምልክቱን ተጭኑ! የመጀመሪያውን ትምህርት እንዳያመልጣችሁ!
ሊንኩን ተጭነው ቤተሰብ ይሁኑ:
Muhammed Computer Technology