የውሂብ የሳይበር ጥቃቶች፡ በዲጂታል ጥፋት እና ሽብርተኝነት ውስጥ አዲስ የሳይበር ደህንነት ድንበሮች

• ደራሲ:
• የደራሲ ስም

  ኳንተምሩን አርቆ እይታ
• ሐምሌ 28, 2022

የማስተዋል ማጠቃለያ

የውሂብ ማጭበርበር እና የሳይበር ጥቃቶች ለምርምር እና የውሂብ ታማኝነት ትልቅ ስጋት ይፈጥራሉ፣ ይህም እንደ የተሳሳቱ የውሂብ ማስገባት፣ መቅረት እና ማጭበርበር ያሉ ድርጊቶችን ያካትታል። እነዚህ ጥቃቶች የተሳሳቱ ድምዳሜዎችን፣ ማጭበርበርን እና የተለያዩ ተንኮል አዘል ውጤቶችን ሊያስከትሉ ስለሚችሉ ለመከላከል ፈታኝ ያደርጋቸዋል። የእነሱ አስጨናቂ ተፅእኖ የገንዘብ ኪሳራዎችን ፣ ጊዜ የሚወስድ የደህንነት እርምጃዎችን እና አጠቃላይ የሳይበር ደህንነት እቅድ አስፈላጊነትን ያጠቃልላል። 

የውሂብ የሳይበር ጥቃት አውድ

የመረጃ አያያዝ ወይም የሳይበር ጥቃት ለምርምር እና መረጃ ከፍተኛ ስጋት ይፈጥራል። እነዚህ ጥቃቶች የመረጃን ታማኝነት ማጉደልን፣ የጠላፊውን የሚፈለገውን ውጤት ለማግኘት መረጃን ማስተካከልን ያካትታል። እንደነዚህ ያሉ የሳይበር ጥቃቶች የመረጃ ግቤት ስህተቶችን በማስተዋወቅ፣የኮድ ስህተቶችን ወይም መረጃን በመቀየር እና በመጨመር ሊተገበሩ ይችላሉ። የውሂብ ማጭበርበር ከመረጃ ስብስቦች የተሳሳቱ መደምደሚያዎችን ሊያስከትል አልፎ ተርፎም ለማጭበርበር ጥቅም ላይ ሊውል ይችላል.

ሶስት ዋና ዋና የመረጃ አያያዝ ዓይነቶች አሉ፡- 

• የተሳሳተ ውሂብይህ ማጭበርበር የሚከሰተው በስህተት ወይም ሆን ተብሎ ውሂብ በስህተት ሲገባ ነው። ይህ ድርጊት አንድ ሰው ቁጥርን በተሳሳተ መንገድ ሲያነብ፣ ሁለት አሃዞችን ሲደባለቅ ወይም ሆን ብሎ አንድን ምስል ወደ ውጤቶች ሲቀይር ሊከሰት ይችላል። የተሳሳቱ መረጃዎችም ሆን ተብሎ ውጤቶችን ለማስኬድ ሊቀርቡ ይችላሉ።
• ማስተላለፍይህ ማጭበርበር የሚከሰተው ሆን ተብሎ መረጃ ሲወጣ ነው። ይህ መቅረት የተወሰኑ የውሂብ ነጥቦችን ከውሂብ ስብስብ በማግለል ወይም የተወሰነ መደምደሚያን የሚደግፍ ውሂብን በማካተት ሊተገበር ይችላል። መረጃው ከጠፋ ወይም ከተረሳ መቅረት እንዲሁ በአጋጣሚ ሊከሰት ይችላል።
• ማጭበርበርይህ ማጭበርበር መረጃው ከትክክለኛነቱ የበለጠ ትክክለኛ ወይም አስተማማኝ ሆኖ እንዲታይ የመቀየር ተግባርን ያካትታል። ይህ ማጭበርበር አሃዞችን በመቀየር፣ የውሸት የመረጃ ነጥቦችን በመጨመር ወይም ውጫዊ ነገሮችን በማስወገድ ሊከናወን ይችላል። ማጭበርበር የቼሪ መልቀም ውሂብንም ሊያካትት ይችላል፣ ማለትም፣ የሚቃረኑ ማስረጃዎችን ችላ በማለት አንድን የተወሰነ መደምደሚያ የሚደግፍ ውሂብ መምረጥ ብቻ ነው።

የመረጃ ማጭበርበር የመረጃ ሰርጎ ገቦች ግቦች ኢላማ ያደረጉ ድርጅቶችን ያህል የተለያዩ ናቸው፣ይህን የሳይበር ጥቃት ለመከላከል ፈታኝ ያደርገዋል። የመረጃ ማጭበርበር ጥቃቶች ትርፍ ለማግኘት፣ ትርምስ ለመፍጠር ወይም ከተፎካካሪ ድርጅት ድጋፍ ለማግኘት ሊጠቅሙ ይችላሉ። የእነዚህ ጥቃቶች አላማዎች በጣም የተለያዩ በመሆናቸው ድርጅቶች እራሳቸውን ከእነዚህ የፈጠራ ስጋቶች እንዴት መጠበቅ እንደሚችሉ ማወቅ አለባቸው።

የሚረብሽ ተጽእኖ

በመረጃ ላይ የሚደረጉ የሳይበር ጥቃቶች ንግዶች ገንዘብ እንዲያጡ ያደርጋቸዋል። አጥቂው ወደተሳሳተ ሰው ለመሄድ የገንዘብ ዝውውርን ወይም ክፍያን ሊለውጥ ይችላል። እንዲሁም ሰዎች የመግቢያ መረጃን የሚሰርቁበት ወይም ማልዌርን የሚያወርዱበት የውሸት ድረ-ገጽ እንዲሄዱ በድረ-ገጾች ላይ አገናኞችን ሊቀይሩ ይችላሉ። የውሂብ ማጭበርበር ጥቃቶች አስፈላጊ መረጃዎችን፣ የደንበኛ ዝርዝሮችን እና የዋጋ አወጣጥ መረጃን ማቀናበርንም ያካትታሉ። በአብዛኛዎቹ አጋጣሚዎች በእንደዚህ አይነቱ የሳይበር ጥቃቶች የደረሰውን ጉዳት ሙሉ በሙሉ መለየት አይቻልም። 

ከዚህም በላይ የመረጃ አያያዝ ጥቃቶችን መፍታት በጊዜ እና በእጅ ጉልበት በጣም ውድ ሊሆን ይችላል. ድርጅቶች ስለደንበኞች፣ መሪዎች፣ ተፎካካሪዎች እና ዋጋዎች ሁሉንም የቆዩ መረጃዎች እና መረጃዎች በመደበኛነት ማረጋገጥ እና እንደገና ማረጋገጥ አለባቸው። አንዳንድ የመፍትሄ ሃሳቦች እና የደህንነት ፍተሻዎች የንፅህና ማረጋገጥን፣ የፋይል ታማኝነትን መከታተል (FIM)፣ የመጨረሻ ነጥብ ታይነት፣ የምዝግብ ማስታወሻ እንቅስቃሴ እና ምስጠራን መተግበር ያካትታሉ። ይሁን እንጂ እያንዳንዳቸው እነዚህ ዘዴዎች ውስንነት አላቸው. ለምሳሌ፣ የታማኝነት መፈተሽ ብዙ ጉልበት የሚጠይቅ እና ጊዜ የሚወስድ ሊሆን ይችላል፣ ነገር ግን የምዝግብ ማስታወሻ ስራ በጣም ውጤታማ ላይሆን ይችላል። የኢንክሪፕሽን ቴክኖሎጂን መተግበርም ውድ ሊሆን ይችላል።

ከመረጃ ማጭበርበር ለመከላከል ምርጡ መንገድ ሁሉን አቀፍ፣ ጠንካራ የሳይበር ደህንነት እቅድ ማውጣት ነው። ይህ እቅድ ጥቃቶችን ለመከላከል እርምጃዎችን እና ጥቃት በሚደርስበት ጊዜ መከተል ያለባቸውን እርምጃዎች ማካተት አለበት. እንደ አሜሪካ፣ አውስትራሊያ እና ሉክሰምበርግ ያሉ መንግስታት የሳይበር ደህንነት ህግ አውጥተዋል አዲስ የሳይበር አደጋዎችን ኢኮኖሚያዊ ጉዳት ለመቀነስ ያለመ።

የውሂብ የሳይበር ጥቃቶች አንድምታ

የውሂብ የሳይበር ጥቃቶች ሰፋ ያለ እንድምታዎች የሚከተሉትን ሊያካትቱ ይችላሉ። 

• እንደ የህክምና መዝገቦች እና የመንግስት ሰነዶች ባሉ ድርጅቶቻቸው የተያዙ ስሱ መረጃዎችን ያለማቋረጥ የሚቀይሩ ሰርጎ ገቦችን እና ሰርጎ ገቦችን ይምረጡ፣ ይህም የመረጃ ማጭበርበር ከአዲስ የሽብርተኝነት አይነት ጋር እንዲመሳሰል ያደርጋል።
• የጤና አጠባበቅ አቅራቢዎች የታካሚን መረጃ ለመጠበቅ የተለያዩ የሳይበር ደህንነት እርምጃዎችን በመዘርጋት፣ የኢንሹራንስ ኩባንያዎች በመረጃ ማጭበርበር ምክንያት የሚመጡ የተሳሳቱ ምርመራዎችን እና የታካሚ ጥቃቶችን ለመፍታት የተበጀ ፓኬጆችን በማቅረብ።
• የተሳሳተ የመረጃ ዘመቻዎች መስፋፋት በተለይም በምርጫ ወቅት ጥልቅ የውሸት ቪዲዮዎችን እና የድምጽ ክሎኒንግ ቴክኒኮችን መስፋፋትን ያካትታል።
• የሳይበር ደህንነት አቅራቢዎች ደንበኞችን ከተለያዩ የመረጃ ማጭበርበሮች ለመጠበቅ የተነደፉ በኢንዱስትሪ-ተኮር ቴክኖሎጂዎች ልማት ላይ ያተኮሩ፣ ይህም በስርዓቶች ውስጥ ያሉ ተጋላጭነቶችን ለመለየት የስነምግባር ጠላፊዎችን መቅጠር ይችላል።
• ለተሻለ የኢንቨስትመንት ውሳኔዎች የሚመራ እና የፋይናንስ መረጃን ለመጠበቅ ከፍተኛ ጥንቃቄን የሚጠይቅ የፋይናንስ ተቋማት ለመረጃ መበላሸት ተጋላጭነታቸው እየጨመረ ነው።
• በሳይበር ደህንነት ኢንደስትሪ ውስጥ የክብ ኢኮኖሚ መርሆዎችን በማዳበር እና በመተግበር ላይ የበለጠ አጽንዖት ተሰጥቶ፣ በመረጃ ጥበቃ እና አደጋን በመቀነስ ላይ የበለጠ ዘላቂ ልምዶችን ማጎልበት።
• መንግስት በፈጠራ እና በመረጃ ግላዊነት ጥበቃ መካከል ያለውን ሚዛን ለመጠበቅ አዲስ ህግ ማቋቋም በመጨረሻም የሸማቾች በመረጃ ደህንነት ተግባራት ላይ እምነት እንዲኖራቸው ያደርጋል።
• የመረጃ አያያዝን ለመዋጋት አዳዲስ መፍትሄዎች ብቅ ማለት, የመረጃ ደህንነትን ለማጠናከር ዘመናዊ ቴክኖሎጂዎችን ወደ ውህደት ያመራል.
• ከሳይበር ጥቃት ጋር ተያይዘው የሚመጡ አደጋዎችን ለመከላከል በመንግስታት እና በግሉ ሴክተር አካላት መካከል የቅርብ ትብብርን የሚጠይቅ የሳይበር ደህንነት ዝግመተ ለውጥ እንደ ብሔራዊ ደህንነት ወሳኝ አካል።

ሊታሰብባቸው የሚገቡ ጥያቄዎች

• ድርጅትዎ የመረጃ አያያዝ ጥቃት ደርሶበታል?
• ድርጅትዎ በመስመር ላይ ያለውን ሚስጥራዊነት ያለው መረጃ ለመጠበቅ ምን ፖሊሲዎችን ይከተላል?