የንግድ ኢ-ሜይል ጥቃቶች መከላከያ መንገዶች

አዲስ አበባ፣ የካቲት 11፣ 2016 (ኤፍ ቢ ሲ) የንግድ ኢ-ሜይል ጥቃቶች ውስብስብና አስቸጋሪ ቢሆኑም መሰል ጥቃቶች እንዳያጋጥሙ ቀድመው የሚከላከሉባቸው መንገዶች አሉ፡፡

የንግድ ኢ-ሜይል የሳይበር ጥቃት የሳይበር አጥቂዎቹ በንግድ ድርጅቶች ውስጥ የሚሰሩና ከድርጅቱ የፋይናንስ እንቅስቃሴ ወይም የንግድ ልውውጥ ጋር ግንኙነት ያላቸውን እንደ ፋይናንስ ክፍል ሠራተኞች፣ የድርጅት ሥራ አስኪያጆችን ዒላማ ያደረገ ገንዘብ ተኮር የሳይበር ጥቃት ነው፡፡

በዚህም አጥቂዎች ከድርጅቱ የገንዘብ እንቅስቃሴ ጋር ቀጥተኛ ግንኙነት ላላቸው የድርጅቱ ሠራተኞች ወይንም ኃላፊዎች ከደንበኞቻቸው ወይንም ከንግድ አጋሮቻቸው የተላከ በማስመሰል በባንክ አካውንት ገንዘብ እንዲያስተላልፉና የተጠየቀውን ገንዘብም በአፋጣኝ ገቢ እንዲያደርጉ የሚያግባቡ የኢ-ሜይል መልዕክቶችን ይልኩላቸዋል፡፡

በዚህ የተታለሉ የድርጅት አመራሮችና የፋይናንስ ክፍል ኃላፊዎችና ሠራተኞችም ለደንበኞቻቸው ወይንም ለቢዝነስ አጋሮቻቸው ፈጣን ምላሽ ለመስጠት በማሰብ የተጠየቁትን ገንዘብ በተላከላቸው የባንክ አካውንት ሊልኩ ይችላሉ፡፡

እነዚህ የሳይበር አጥቂዎች ማጭበርበሩ ከተሳካላቸው በኋላ ከበላይ አመራሮች የተላከላቸውን ገንዘብ በማረጋገጫነት በማቅረብ ሌሎች የታችኛውን ክፍል የድርጅቱ ሰራተኞችንም ተመሳሳይ መልዕክት በመላክ በርካታ የገንዘብ ማጭበርበር ወንጀል ሊፈጽሙ ይችላሉ፡፡

ስለሆነም በአጥቂዎች ላለመታለልና በዚህ የንግድ ኢ-ሜይል የሳይበር ጥቃት ላለመጋለጥ ቆም ብሎ ማሰብና ጥንቃቄ ማድረግ ያስፈልጋል፡፡

ኢ-ሜይል የሳይበር ጥቃቶችን ለመከላከል የሚያስችሉ የመከላከያ ዘዴዎች ያሉ ሲሆን እነዚህም፦

• መሰል ጥቃቶችን ለመከላከል የኢ-ሜይል አድራሻን ተከትሎ የሚደረግ ማጭበርበር አሊያም ግንኙነትን መለየት እና ማስወገድ ተገቢ ነው፤

•ለ ማንኛውም ኢ-ሜይል ምላሽ ከመስጠታችን በፊት የላኪውን ስም፣ የኢ-ሜይል አድራሻ እና የዶሜይን ስም መፈተሽ ያስፈልጋል፤

• በኢ-ሜይል አድራሻ የሚደረጉ እንዲህ ዓይነት ማጭበርበሮችና የንግድ ሳይበር ጥቃቶች በአጠቃላይ አስቸኳይነት ያላቸውና ለዚሁ ዓላማቸው መሳካት እንደባንክ አካውንት የመሳሰሉ የግል ወይንም ሚስጥራዊ መረጃዎችን እንደሚጠይቁ፣ መልዕክት እንደሚልኩ፣ ግብረ እኩይ ሶፍትዌሮችን በመላክ እንዲያወርዷቸው ማግባባትን የመሳሰሉ የማህበራዊ ምህንድስና ጥቃት ስልቶችን እንደሚጠቀሙ ማወቅ ግድ ይላል፤

(ይህን መሰል ሁኔታ ሲያጋጥም ከተቻለ መልክቶችን አለመክፈት፤ የግድ አስፈላጊ ከመሰለን ደግሞ ኢ-ሜይሉን ከመክፈታችን በፊት አስቀድመን መልእክቶቹን መመርመር ፤)

• በተቋማት ውስጥ ያሉ ሰራተኞች ከዚህ መሰል ጥቃት እራሳቸውን የሚከላከሉበትን ስልጠናና የግንዛቤ ማስጨበጫ ትምህርት መስጠት፤

• ፀረ ኢ-ሜይል ማጭበርበር ሶፍትዌሮችን መጠቀም፤

• ጠንካራ የይለፍ ቃልን መጠቀም፤ በየጊዜውም መቀያየር፤

• ባለብዙ ደረጃ የፈቃድ ማረጋገጫ ዘዴዎችን መጠቀም የሚሉት ከጥቃቱ ዋና የመከላከያ መንገዶች መሆናቸውን የኢንፎርሜሽን መረብ ደህንነት አስተዳደር መረጃ ያመላክታል፡፡