2021 የመረጃ ደህንነት ምክሮች

ሀሎ። በማህደር የተቀመጠ ገጽ ላይ ደርሰዋል። በዚህ ገጽ ላይ ያሉ ይዘቶች እና አገናኞች ከአሁን በኋላ እየተዘመኑ አይደሉም። አገልግሎት እየፈለጉ ነው? እባኮትን ወደ መነሻ ገጻችን ይመለሱ።

ፌብሩዋሪ 2021 - በመጪዎቹ ወራት ውስጥ ሊጠበቁ የሚገባቸው የኮቪድ-19 ማጭበርበሮች

ወቅታዊ ሁኔታዎችን የመጠቀም ችሎታ ለዘመናዊ የሳይበር ወንጀለኞች ህልም ነው. እነዚህ ወንጀለኞች ተንኮል አዘል አላማቸውን ለማቀጣጠል እንደ ኮቪድ-19 ወረርሽኝ ያሉ ክስተቶችን ይጠቀማሉ።

ከአለም አቀፍ ወረርሽኝ ጋር በጣም ወቅታዊ በሆኑ መረጃዎች የመዘመን ፍላጎት ይመጣል። ነገር ግን የኢንተርኔት ተጠቃሚዎች ይህንን መረጃ ማሰስ እና ሀቁን ከልብ ወለድ መለየት ከባድ ሊሆንባቸው ይችላል። አገናኞች እና ሀብቶች አስተማማኝ መሆናቸውን ማረጋገጥም አስቸጋሪ ነው። እውነታው ግን ተንኮል አዘል ድርጊቶች በእያንዳንዱ የመገናኛ ቻናል ማለትም በኢሜል፣ በማህበራዊ ሚዲያ፣ በጽሁፍ እና በስልክ መልእክቶች እና በእርግጥ አሳሳች እና ተንኮል አዘል ድረ-ገጾች ናቸው።

በመጪዎቹ ወራት ውስጥ ምን መጠበቅ እንዳለቦት አንዳንድ የተለመዱ ምሳሌዎች እነሆ።

1 ተንኮል አዘል ድር ጣቢያዎች

በኮቪድ-19 ወረርሽኝ ወቅት፣ የሳይበር አስጊ ተዋናዮች በቫይረሱ ላይ ባለው የቅርብ ጊዜ መረጃ ዙሪያ ዓለምአቀፋዊ ፍላጎት ላይ በቋሚነት አቢይ ሆነዋል። እነዚህ አስጊ ተዋናዮች ከኮቪድ-19 ጋር የተያያዙ የድር ጣቢያ ጎራዎችን በመመዝገብ የበይነመረብ ተጠቃሚዎችን ይጠቀማሉ። የሐሰት ድረ-ገጾች እና አፕሊኬሽኖች ዜናን፣ የሙከራ ውጤቶችን ወይም ሌሎች ግብአቶችን እናካፍላለን ይላሉ፣ነገር ግን የሚፈልጉት የእርስዎን ምስክርነቶችን፣ የባንክ ሒሳብ መረጃን ወይም መሣሪያዎችዎን በማልዌር እንዲበክሉ ብቻ ነው።

ብዙ ድርጅቶች እና ሰራተኞች ከቤት ሆነው መስራታቸውን ሲቀጥሉ ተጠቃሚዎች ጥበቃቸውን እንዲተዉ እና ካልተረጋገጡ ላኪዎች ለሚመጡ ኢሜይሎች የበለጠ ተጋላጭ ሊሆኑ ይችላሉ። የባንክ መረጃን፣ የማህበራዊ ዋስትና ቁጥርን፣ ወይም ሌላ በግል የሚለይ መረጃ (PII)ን ጨምሮ የግል መረጃዎን በስልክ ወይም በኢሜል አይስጡ።

2 የማስገር ኢሜይሎች

የማስገር ኢሜይሎች እየጨመሩ ይሄዳሉ ብለው ይጠብቁ የሳይበር አስጊ ተዋናዮች ኮቪድ-19 የማስገር ኢሜይሎችን ተቀባዩ ሚስጥራዊነት ያለው መረጃ እንዲገልጥ ለማሳመን (ማለትም የባንክ ሂሳብ መረጃ) ወይም በቀላሉ ተቀባዩ ተንኮል-አዘል አገናኝ ወይም አባሪ እንዲከፍት ለማሳመን ይሞክራሉ፣ ይህም ስርዓትዎን ሊደርሱበት ይችላሉ።
በኮቪድ-19 ክትባቶች ላይ ያተኮሩ የማስገር ኢሜይሎች እንደሚከተሉት ያሉ የርዕስ መስመሮችን ሊያካትቱ ይችላሉ

የክትባት ምዝገባ
ስለክትባትዎ ሽፋን መረጃ
ክትባቱን የሚወስዱባቸው ቦታዎች
ክትባቱን ማስያዝ የምትችልባቸው መንገዶች
የክትባት መስፈርቶች

አንዳንድ የማስገር ኢሜይሎች ለእርስዎ ቀላል ሊሆኑ ቢችሉም፣ ኢሜይሎችዎን ሲገመግሙ በጭራሽ አይረካ። እንደ የመንግስት ኤጀንሲዎች፣ የጤና እንክብካቤ አቅራቢዎች ወይም የፋርማሲዩቲካል ኩባንያዎች ያሉ የታወቁ እና የታመኑ አካላትን የሚያስመስሉ በደንብ የተቀናጁ የማስገር ሙከራዎችን ይጠብቁ። ህጋዊ ነው ብለው በግልጽ ሊለዩት የማይችሉትን ማንኛውንም አገናኝ ወይም ዓባሪ ከምንጭ አይክፈቱ!

ለምሳሌ፣ ከዚህ ቀደም የኢሜይል የማስገር ዘመቻዎች የበሽታ መቆጣጠሪያ እና መከላከያ ማእከልን (ሲዲሲ) አስመስለው በመንግስት ደረጃ ኤጀንሲዎች ላይ ያነጣጠሩ ናቸው። የኮቪድ-19 ክትባት መረጃን የተመለከተ ደህንነቱ የተጠበቀ መልእክት ለማየት እነዚህ ኢሜይሎች ተቀባዮች አገናኞችን እንዲጫኑ ጠይቀዋል። እንደ እነዚህ ያሉ አገናኞች ስም፣ አድራሻ፣ የትውልድ ቀን፣ የመንጃ ፍቃድ ቁጥር፣ ስልክ ቁጥር እና የኢሜይል አድራሻ ጨምሮ PII ለመሰብሰብ ወደሚሞክር ድረ-ገጽ ተጠቃሚውን በቀላሉ ሊመራው ይችላል።

የኢሜል፣ የጽሁፍ መልእክት ወይም የስልክ ጥሪ የማስገር ሙከራ ሊሆን እንደሚችል የሚጠቁሙ አንዳንድ ምልክቶች እዚህ አሉ።

አገናኙን ጠቅ ለማድረግ ወይም መረጃ ለመስጠት የጥድፊያ ስሜትን ማነሳሳት።
ከመጠን በላይ መደበኛ ወይም በጣም የተወሳሰበ በሆነ መንገድ የተፃፈ ነው።
ሚስጥራዊነት ያለው መረጃን ይጠይቃል ወይም አገናኝን ወይም አባሪን እንድትገመግመው
ተጠቃሚዎች መደበኛ ያልሆነ ሂደት እንዲከተሉ ይጠይቃል፣ ወይም እርስዎ እንግዳ ሆነው ሊያገኙት የሚችሉት ሂደት!

3 አጭበርባሪ የበጎ አድራጎት ድርጅቶች

ወረርሽኙ እስካለ ድረስ ሁል ጊዜ የማስፈራሪያ ተዋናዮች ለህጋዊ ወይም ላልሆኑ ድርጅቶች መዋጮ የሚፈልጉ አጭበርባሪ የበጎ አድራጎት ድርጅቶችን ለመፍጠር የማያቋርጥ ሙከራዎች ይኖራሉ። የውሸት የበጎ አድራጎት እና የልገሳ ድረ-ገጾች የአንድን ሰው በጎ ፈቃድ ለመጠቀም ይሞክራሉ፣ በተለይም በእንደዚህ አይነት አስቸጋሪ ጊዜያት። ማንኛውንም መረጃ ከመስጠትዎ እና ከመስጠትዎ በፊት ሁል ጊዜ ምርምር ያድርጉ።

4 የሥራ አጥነት ማጭበርበሮች

የግብር ወቅት በፍጥነት እየተቃረበ ስለሆነ፣ ከማጭበርበር የይገባኛል ጥያቄዎች ጋር በተለይም ከስራ አጥነት ጥቅማ ጥቅሞች ጋር በተያያዘ የማንነት ስርቆት ማጭበርበሮችን ይጠንቀቁ። ይህ ማጭበርበር በተለይ በኮቪድ-19 ወረርሽኝ ወቅት ከሰማይ ጨምሯል ምክንያቱም በአጠቃላይ የስራ አጥነት ይገባኛል ጥያቄ እየጨመረ ነው። በክትትል ውስጥ በጣም የተለመዱ ማጭበርበሮች (ነገር ግን በዚህ ብቻ ያልተገደቡ) ተቀባዮች ውድድር እንዳሸነፉ፣ የገንዘብ ሽልማት ወይም ለስራ አጥነት ማመልከቻ ለሽልማት መብቃታቸውን መንገርን ያጠቃልላል።

ምክሮች

ማስገር ለሁሉም የሳይበር አስጊ ተዋናዮች ታዋቂ የጥቃት ቬክተር ነው። የእርስዎ የሳይበር ደህንነት ምርጥ ልምዶች ሁልጊዜ ከማስገር ለመከላከል የመጀመሪያ መስመርዎ ይሆናሉ። ከእነዚህ አደጋዎች እራስዎን ለመከላከል ሊወስዷቸው የሚችሏቸው አንዳንድ ምክሮች እነሆ፡

በትክክል የተዋቀረ ፋየርዎል ያዘጋጁ
ከበይነመረቡ ጋር የተገናኙ መሳሪያዎችዎ ከማንኛውም ይፋዊ በይነመረብ ጋር እንዳልተገናኙ ያረጋግጡ
ማንኛውንም አጠራጣሪ ኢሜይሎች ለድርጅትዎ IT ክፍል ያሳውቁ
እንደ መልቲ-ፋክተር ማረጋገጫ (ኤምኤፍኤ) ያሉ ጠንካራ የማረጋገጫ መሳሪያዎችን ያንቁ።
- ኤምኤፍኤ በሂሳብዎ ላይ እንዴት ማንቃት እንደሚችሉ ለማወቅ ወደ Stop.Think.Connect ይሂዱ ፡ https://stopthinkconnect.org/campaigns/lock-down-your-login
- የእርስዎን መግቢያ ቆልፍ ይህን መሳሪያ ሊጠቀሙባቸው በሚችሉት ብዙ የተለመዱ ድረ-ገጾች እና የሶፍትዌር ምርቶች ላይ እንዴት እንደሚተገበሩ መመሪያዎችን ይሰጣል
የይለፍ ቃላትዎን ያለማቋረጥ ያዘምኑ እና ማንኛቸውም ደህንነታቸው ያልተጠበቁ ቅንብሮችን ያዘምኑ የምትኬ ፕሮቶኮሎች ከመሳሪያዎችዎ ጋር መያዛቸውን ያረጋግጡ።
የባንክ መረጃን፣ የማህበራዊ ዋስትና ቁጥርን፣ ወይም PIIን ጨምሮ የግል መረጃዎን በስልክ ወይም በኢሜል በጭራሽ አይስጡ
ልገሳ ከማድረግዎ በፊት ሁል ጊዜ የበጎ አድራጎት ድርጅትን ትክክለኛነት ያረጋግጡ። በማረጋገጫ ላይ እገዛን ለማግኘት፣ የበጎ አድራጎት ማጭበርበሮችን በተመለከተ የፌዴራል ንግድ ኮሚሽን (ኤፍቲሲ) ገጽን ይጠቀሙ። ይህ መረጃ እዚህ ይገኛል ፡ https://www.consumer.ftc.gov/articles/0074-giving-charity

በኮቪድ-19 ላይ በተፈፀመ ማጭበርበር ወይም የማጭበርበር ሙከራ ተጽዕኖ ደርሶብኛል ብለው ከጠረጠሩ ለሳይበር ወንጀል ድጋፍ አውታረ መረብ ሪፖርት ማድረግ ይችላሉ። ተጨማሪ መረጃ እዚህ ማግኘት ይቻላል ፡ https://cybercrimesupport.org/covid-19-scam-alerts/

ተጨማሪ መርጃዎች

ሲዲሲ | ኮቪድ-19- ተዛማጅ የስልክ ማጭበርበሮች እና የማስገር ጥቃቶች ፡ https://www.cdc.gov/media/phishing.html
CISA | ግንዛቤዎች ፡ https://www.cisa.gov/insights
CISA | በኮቪድ-19 ላይ መረጃ እና ዝማኔዎች ፡ https://www.cisa.gov/coronavirus
DHS | ኦፕሬሽን የተሰረቀ ተስፋ ፡ https://www.ice.gov/topics/operation-stolen-promise
FDA | ከተጭበረበሩ የኮሮና ቫይረስ ምርመራዎች፣ ክትባቶች እና ህክምናዎች ተጠንቀቁ ፡ https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
የአሜሪካ ዶጄ | ኮሮናቫይረስ ፡ https://www.justice.gov/coronavirus

በወርሃዊ የደህንነት ምክሮች ጋዜጣዎች ውስጥ የቀረበው መረጃ የአንድ ድርጅት ዋና ተጠቃሚዎችን የደህንነት ግንዛቤ ለማሳደግ እና በስራ አካባቢያቸው ደህንነቱ በተጠበቀ መልኩ እንዲያሳዩ ለመርዳት የታለመ ነው። አንዳንድ ምክሮች የቤት ውስጥ ኮምፒዩተርን ከመጠበቅ ጋር የተገናኙ ሊሆኑ ቢችሉም፣ የጨመረው ግንዛቤ የድርጅቱን አጠቃላይ የመረጃ ደህንነት አቀማመጥ ለማሻሻል የታሰበ ነው።

የቅጂ መብት መረጃ

እነዚህ ምክሮች Commonwealth of Virginia ውስጥ በቨርጂኒያ ኢንፎርሜሽን ቴክኖሎጅ ኤጀንሲ ያመጡልዎታል፡-

ms-isac አርማ

http://www.us-cert.gov/

ያለፈው < | > ቀጣይ

በማህደር የተያዘ ገጽ 2021 የመረጃ ደህንነት ምክሮች