Fana: At a Speed of Life!

ተቋማት በሚያከናውኗቸው ተግባራት ላይ የሳይበር ምህዳሩን ሲጠቀሙ ደህንነታቸው ሊጠበቅ ይገባል

አዲስ አበባ ፣ ሰኔ 24 ፣ 2013 (ኤፍ ቢ ሲ) ተቋማት ደህንነቱ የተጠበቀ የድረ-ገጽ ስርአት ለመፍጠር ሊወስዱ የሚገባቸዉ የጥንቃቄ እርምጃዎች በሀገራችን የሚገኙ የመንግስትም ሆነ የግል ተቋማት እለት ተእለት በሚያከንውኗቸው ተግባሮቻቸው ላይ የሳይበር ምህዳሩን ሲጠቀሙ ደህንነታቸው የተጠበቀ መሆን ይኖርበታል ተባለ።
ሳይበር ምህዳሩን ሲጠቀሙ በሚገባው አግባብ ደህንነታቸው የማይጠብቁ ከሆነ ከተለያዩ አካላት ለሚሰነዘሩ የሳይበር ጥቃቶች ተጋላጭ ሊሆኑ ይችላሉ፡፡
በዚህ የጥንቃቄ እርምጃ በአንድ ተቋም ዉስጥ ያሉ በሁሉም ሰራተኞች፣ የሶስተኛ ወገን አካላት፣ ድረ-ገጹን በሚጠቀሙ ሰራተኞች ፣ እንዲሁም ድረ ገጹን በሚያስተዳድሩ እና ይዘቶችን የሚያበለጽጉ አካላት በቀዳሚነት ተግባራዊ ሊያደርጉት ይገባል።
ድረ-ገጹ ሆስት (host) ከመደረጉ በፊት ኦዲት መደረጉን እና ፍቃድ ማግኘቱን ማረጋገጥ፤ የደህንነት ኦዲቱም ቢያንስ በየስድስት(6) ወር ወይም ለውጥ በሚያስፈልግበት ጊዜ መካሄድ አለበት፤
ጠንካራ የሆኑ የመመስጠሪያ ዘዴዎችን ይጠቀሙ፡፡
ለምሳሌ AES, GCM፣
በሁሉም ድረ-ገጾች ላይ HTTPS ፕሮቶኮል ይጠቀሙ ከዚህ ባሻገር HTTPን የሚጠቀሙ ድረ-ገጾች በግድ ወደ HTTPS መቀየር ይኖርባቸዋል ፤
ሁሉም የድረ-ገጽ ኮድ እና ሦስተኛ ወገን ተለጣፊዎች (plugins) ሁልጊዜም መዘመናቸውን ማረጋገጥ ይገባል፤
ሁሉም ፓስዎርዶች፣የቶከን ቁልፎችን ወዘተ መስጥሮ ማስቀመጥና በፍጹም በግልጽ ፊደል አለማስቀመጥ፤
ፓስዎርዶችን ቢያንስ በየሶስት(3) ወር መቀየር ፣ ከዚህ በፊት የተጠቀሙበት ፓስወርድ አለመጠቀም እና ፓስዎርድዎችን በፍጹም ለሌላ ሰው አሳልፈው ከመስጠት መቆጠብ፤
ሁሉም ድረ-ገጾች ከሌላ ድረ-ገጾች ጋር ከተቀናጁ ወይም API የሚጠቀሙ ከሆነ የተመሰጠረ የመገናኛ ዘዴ (encrypted channel) መጠቀም ፣ ወደ ድረ-ገጹ የሚቀመጡ ሚዲያ ፋይሎችን መጠን እና አይነት መገደብ አለበት፣ ድረ-ገጹ የተቀመጠበትን ሰርቨር እና የሚጠቀሙበትን ኮምፒዩተሮች ደህንነታቸውን በየጊዜው ይጠብቁ እንዲሁም ድረ-ገጹን በየጊዜው ባካፕ(backup) ይውሰዱ፡፡
የፎልደር ተሻጋሪ (Directory traversal) ማጥፋት፡ አንድ ተጠቃሚ የማይመለከተውን ነገር ለማየት ቢሞክር ወደ ተዘጋጀው የስህተት ገጽ (Redirected To custom error page) መዞር ይኖርበታል፡፡
ሁሉም የማይካተቱ ነገሮች(All exceptions) በተገቢው መንገድ መያዝ፦ ለማናቸውም ስህተቶች/ልዩነቶች (exceptions/Errors) የተዘጋጁ የስህተት ገጾች( custom error page Should be Displayed) መታየት እንዲሁም በማንኛውም ጊዜ ስህተት ወይም ልዩነት ቢኖር ፣ የሶርስ ኮድ አንድም ክፍል መታየት የለበትም፡፡
የHTTP Response Headers መደበቅ( አመለታየት) አለባቸው፡፡
የ HttpOly ኩኪዎች (Cookies) የኩኪዎችን መዳረሻ ለመገደብ መንቃት(enabled) አለባቸው።
ሁሉም ነባሪ የተጠቃሚ ስሞች፤ፓስዎርዶች(default user names,Passwords) እና አይአይኤስ / አፓች(IIS/apache) ገጾች (እንደ Admin ፣ default.aspx ፣ index.aspx … ወዘተ) የሚል ስም ያላቸው በሙሉ ስማቸው መቀየር አለበት ፡፡
ድረ-ገጹ በተጠቃሚው በኩል ግብዓት በሚቀበልበት ጊዜ የግብዓት ማረጋገጫ(Input Validation) በትክክል መከናወኑን መረጋገጥ እንደሚገባው ከኢመደኤ ያገኘነው መረጃ ያመላክታል።
ወቅታዊ፣ትኩስ እና የተሟሉ መረጃዎችን ለማግኘት፡-
ድረ ገጽ፦ https://www.fanabc.com/
ቴሌግራም፦ https://t.me/fanatelevision
ትዊተር፦ https://twitter.com/fanatelevision በመወዳጀት ይከታተሉን፡፡
ዘወትር፦ ከእኛ ጋር ስላሉ እናመሰግናለን!
You might also like

Leave A Reply

Your email address will not be published.