paint-brush
በ2024 የማስገር ዘመቻዎች ብዙ ወንጀለኛ ሆነዋል @prguyvic
968 ንባቦች
968 ንባቦች

በ2024 የማስገር ዘመቻዎች ብዙ ወንጀለኛ ሆነዋል

Erich Kron4m2025/01/23
Read on Terminal Reader

በጣም ረጅም፤ ማንበብ

እ.ኤ.አ. በ2024 ሁለተኛ አጋማሽ የማስገር ጥቃቶች በ202 በመቶ ከፍ ብሏል በተጠቃሚዎች ቢያንስ አንድ የላቀ የማስገር መልእክት በመቀበል በሳምንት ከደህንነት መከላከያ መሸሽ።
featured image - በ2024 የማስገር ዘመቻዎች ብዙ ወንጀለኛ ሆነዋል
Erich Kron HackerNoon profile picture

በሰዎች እና በኩባንያዎች ላይ ያነጣጠሩ የተለያዩ ስጋቶች እያደገ መምጣቱ።


ማስገር በጣም ከተስፋፉ እና ጎጂ ከሆኑ ማስፈራሪያዎች አንዱ ነው፣ ይህም ማለት ይቻላል ነው። ከሁሉም የሳይበር ጥቃቶች አንድ ሶስተኛው ባለፈው ዓመት. እ.ኤ.አ. በ2024 ሁለተኛ አጋማሽ፣ የማስገር ጥቃቶች በዙ 202% በየሳምንቱ ከደህንነት መከላከያ መሸሽ የሚችል ቢያንስ አንድ የላቀ የማስገር መልእክት ከሚቀበሉ ተጠቃሚዎች ጋር። ከዚህ በታች አንዳንድ ትኩረት የሚስቡ የ2024 ምሳሌዎች የአስጋሪ ማስፈራሪያዎች እንዴት እንዳደጉ እና ውስብስብነት እንደዳበረ የሚያሳዩ ናቸው። ድርጅቶች ለ2025 መከላከያቸውን ለማዘጋጀት እነዚህን ምሳሌዎች በቅርበት መመርመር አለባቸው።


  1. የተፋጠነ የሞባይል ገጽ መደበቅ ለአስጋሪ ጥቅም ላይ ይውላል


ጎግል በመጀመሪያ ገንብቷል። AMP ዩአርኤሎች የተጠቃሚ ልምድን እና የይዘት-ከባድ የድር ገፆችን አፈፃፀም ለማሳደግ። አስጊ ተዋናዮች አሁን ናቸው። መበዝበዝ ይህ ተግባር ተንኮል አዘል ዩአርኤሎችን ለመደበቅ እና የኢሜይል ደህንነት መከላከያዎችን ለማምለጥ ነው። በእነዚህ ዩአርኤሎች ውስጥ ህጋዊ የሆኑ ጎራዎችን በመቅጠር እና በርካታ የማዞሪያ መንገዶችን በማከል አጥቂዎች የዩአርኤሎቹን ትክክለኛ መድረሻ መደበቅ እና የዩአርኤል ስካነሮችን ሳይገኙ ማለፍ ይችላሉ ምክንያቱም እነዚህ የደህንነት መሳሪያዎች የሚታዩትን ጎራዎች መልካም ስም ለማረጋገጥ ብቻ የተነደፉ ናቸው። አጥቂዎች ተጠቃሚዎች እነሱን ጠቅ ከማድረግ በፊት በዩአርኤል ማገናኛዎች ላይ እንደሚያንዣብቡ ያውቃሉ ስለዚህ ይህ የመደበቅ ዘዴ ተጠቃሚውን ከታመነ ጎራ ዩአርኤል ጠቅ እያደረጉ ነው ብለው እንዲያስቡ ይረዳቸዋል።


  1. ዩቲዩብ ተጠቃሚዎች በአስጋሪ ጥቃቶች ያነጣጠሩ


አብዛኞቹ የሳይበር ጥቃቶች በገንዘብ የተደገፉ ናቸው። ስለዚህ የሳይበር ወንጀለኞች የበለፀጉ የዩቲዩብ ተፅእኖ ፈጣሪዎችን ሲያጠቁ ማየት ምንም አያስደንቅም። ባወጣው ዘገባ መሰረት CloudSEK ፣ የማስፈራሪያ ተዋናዮች የምርት ስም ማስተዋወቅ ጥያቄዎችን ወይም የትብብር ስምምነቶችን ሰበብ በማድረግ ዩቲዩብን እያገኙ ነው። የታመኑ ብራንዶችን ያስመስላሉ እና እንደ ኮንትራት ወይም የማስተዋወቂያ ቁስ መስለው በማልዌር የተያዙ ፋይሎችን ያደርሳሉ፣ እንደ OneDrive ባሉ የደመና መድረኮች ላይ ያስተናግዳሉ። እንደዚህ አይነት ተንኮል አዘል ዓባሪዎች በተጠቂው ማሽን ላይ ሲወርዱ እና ሲከፈቱ ማልዌር እራሱን ይጭናል እና እንደ ፋይናንሺያል መረጃ፣ አእምሯዊ ንብረት እና የመግቢያ ምስክርነቶች ያሉ ስሱ መረጃዎችን ይሰርቃል።


  1. አስጋሪዎች በችርቻሮ ነጋዴዎች ላይ የ BEC ጥቃቶችን ከፍ ከፍ ያደርጋሉ


አንዳንድ ምንጮች ይናገራሉ 3.4 ቢሊዮን የማስገር ኢሜይሎች በየቀኑ ይላካሉ። የንግድ ኢሜል ስምምነት (ቢኢሲ) ጥቃቶች ንግዶችን በአንድ 5 ሚሊዮን ዶላር የሚጠጋ ዋጋ አስከፍሏቸዋል። ክስተት . በእንደዚህ ዓይነት ክስተት ፣ እ.ኤ.አ ፔፕኮ የቡድኑ የሃንጋሪ የንግድ ክፍል በBEC ዘመቻ ኢላማ ያደረገው አጥቂዎች የኢሜል አድራሻቸውን በማስመሰል ከፍተኛ ስራ አስፈፃሚ አስመስለው ነበር። ኢሜይሉ የላኪውን ስልጣን ሳያረጋግጥ 15.5 ሚሊዮን ዩሮ እንዲያስተላልፍ የሚገፋፋ አሳማኝ ቋንቋ ይዟል። ምንም እንኳን የ BEC ጥቃቶች መጠኑ፣ ገቢው ወይም ኢንዱስትሪው ምንም ይሁን ምን ማንኛውንም ንግድ ላይ ተጽዕኖ ሊያሳርፉ ይችላሉ፣ ጥናቶች ዝቅተኛ ገቢ ካላቸው ንግዶች ይልቅ ከፍተኛ ገቢ ያላቸው ድርጅቶች ለቢኢሲ ጥቃት የበለጠ ተጋላጭ መሆናቸውን ያሳያሉ። የBEC ጥቃቶች ስርጭት በችርቻሮ ንግድ ውስጥ ከፍተኛው ____ ነው።

  1. AI Obytuary ማጭበርበሮች እየጨመሩ ነው።


ተመራማሪዎች በ ደህንነቱ የተጠበቀ ስራዎች በቅርብ ጊዜ ስለሞቱ ሰዎች መረጃ በሚፈልጉ ግለሰቦች ላይ ያነጣጠረ የማህበራዊ ምህንድስና ማጭበርበር ላይ ተሰናክሏል። ማጭበርበሩ በተጭበረበሩ ድረ-ገጾች ላይ የውሸት የሞት ታሪክ ማሳሰቢያዎችን ማተም እና የ SEO መመረዝ ቴክኒኮችን በመጠቀም ወደ እነዚህ ገፆች ትራፊክ ማድረግን ያካትታል። አጥቂዎች ከአጭር ግብር ከተወሰዱ እውነታዎች ረጅም ግብር ለመቅረጽ የ AI ቴክኖሎጂን ይጠቀማሉ። አላማው ተጠቃሚዎችን ለአድዌር፣ ለመረጃ ሰጪዎች እና ለሌሎች ተንኮል አዘል ፕሮግራሞች ወደተጋለጡባቸው ተንኮል-አዘል ጣቢያዎች ማዞር ነው።


  1. የተጠለፉ ዓባሪዎች በክፍያ መጠየቂያ ኢሜል ክሮች ውስጥ


ተመራማሪዎች በ አይቢኤም በመላው አውሮፓ በፋይናንሺያል፣ በቴክኖሎጂ፣ በማኑፋክቸሪንግ፣ በመገናኛ ብዙሃን እና በኢ-ኮሜርስ ድርጅቶች ላይ ተጽእኖ የሚያሳድር አዲስ የማስገር ጥቃት ተገኘ። ጥቃቱ የሚጀምረው በመጥፎ ተዋናዮች የተሰረቁ ወይም የተጠለፉ የኢሜል ምስክርነቶችን በመጠቀም እውነተኛ የክፍያ መጠየቂያ ማሳወቂያዎችን በመላክ ነው። ከእነዚህ ኢሜይሎች ከዋናው ኢሜል የሚለየው የኢሜል ማጣሪያን እና የአሸዋ ሳጥንን መመርመርን ለማስወገድ በይለፍ ቃል የተጠበቀ የተለወጠ ዚፕ አባሪ መያዛቸው ነው። የፋይል ስሞቹ ይበልጥ ትክክለኛ ሆነው እንዲታዩ ለታለመው ድርጅት እንኳን የተበጁ ናቸው። ተቀባይ ፋይሉን ዚፕ ሲከፍት ኢንፎስተለር ማልዌር (እንደ StrelaStealer) የተጎጂውን ማሽን ይጎዳል እና በ MS Outlook ወይም Mozilla Thunderbird ውስጥ የተከማቹ የኢሜይል ምስክርነቶችን ይሰርቃል።


ቁልፍ መቀበያዎች


በአለም ላይ ምንም አይነት መሳሪያ ከማስገር የማይታለፍ ጥበቃ ሊሰጥ አይችልም። ማስገርን ለማቃለል ድርጅቶች በደህንነት መሰረታዊ ነገሮች ላይ ማተኮር አለባቸው፡-


  1. ደህንነትን የሚያውቅ የሰው ሃይል ይገንቡ ፡ በመደበኛ ስልጠና፣ የግንዛቤ ማስጨበጫ ልምምዶች እና የማስገር ማስመሰያ ሙከራዎች፣ ስለሳይበር ደህንነት ሀላፊነት ያለው እና ንቁ የሆነ የሰው ሃይል ይገንቡ።


  1. ሶፍትዌሮችን በየጊዜው ያዘምኑ ፡ አጥቂዎች ማንኛውንም አዲስ ወይም ነባር ተጋላጭነቶችን እንዳይጠቀሙ ለመከላከል ስርዓቶች፣ ሃርድዌር፣ አፕሊኬሽኖች እና ሶፍትዌሮች የተዘመኑ መሆናቸውን ያረጋግጡ።


  1. የዜሮ መተማመን አስተሳሰብን ይለማመዱ፡- ዜሮ-እምነትን (በፍፁም አትመኑ፣ ሁልጊዜም ያረጋግጡ) መሳሪያዎችን እና ሂደቶችን ይተግብሩ የተጠቃሚ ማንነትን ወይም የኩባንያውን ሃብቶች ወይም ዳታ ከመድረስዎ በፊት።
  2. ሰራተኞችን ማብቃት ፡ እንደ የይለፍ ቃል መልሶ መጠቀም ዛቻ ሰለባ እንዳይሆኑ እንደ የይለፍ ቃል አስተዳዳሪዎች ያሉ የደህንነት መሳሪያዎችን ለሰራተኞች ያቅርቡ። ሰራተኞች የደህንነት ቡድኑን እንዲያነጋግሩ እና የአስጋሪ መልዕክቶችን ሪፖርት እንዲያደርጉ ቀላል ያድርጉት። ግልጽ እና ግልጽ የደህንነት ፖሊሲዎችን፣ ማድረግ እና አለማድረግ፣ ወዘተ ማቋቋም እና ማስተላለፍ።


  1. ጠንካራ የኢሜይል ደኅንነት ያሰማሩ ፡ እንደ ያልተለመዱ የላኪ አድራሻዎች፣ ተንኮል አዘል ዩአርኤሎች እና ጎራዎች ያሉ አጠራጣሪ ንድፎችን ፈልጎ ማግኘት የሚችሉ የላቀ የኢሜይል ማጣሪያዎችን (በተለይ AI ላይ የተመሠረተ) ይቅጠሩ።


ከላይ የተገለጹት የማስገር ቴክኒኮች ከጊዜ ወደ ጊዜ እየጨመረ የመጣውን ውስብስብነት እና በግለሰቦች እና በድርጅቶች ላይ ያነጣጠሩ ስጋቶችን ያጎላሉ። እነዚህ አዳዲስ ዘዴዎች ከፍተኛ ጥንቃቄ እና ንቁ የደህንነት እርምጃዎችን አስፈላጊነት ያሳያሉ። ለደህንነቱ የተጠበቀ የሰው ሃይል መገንባት፣ በመሳሪያዎች ማብቃት፣ ዜሮ መተማመንን መቀበል፣ ሶፍትዌሮችን በየጊዜው ማዘመን እና ጠንካራ የኢሜይል ደህንነትን ማሰማራት ለወደፊቱ የአስጋሪ ጥቃቶች ወሳኝ መከላከያዎችን ይሰጣል።