በሰዎች እና በኩባንያዎች ላይ ያነጣጠሩ የተለያዩ ስጋቶች እያደገ መምጣቱ። ማስገር በጣም ከተስፋፉ እና ጎጂ ከሆኑ ማስፈራሪያዎች አንዱ ነው፣ ይህም ማለት ይቻላል ነው። ባለፈው ዓመት. እ.ኤ.አ. በ2024 ሁለተኛ አጋማሽ፣ የማስገር ጥቃቶች በዙ በየሳምንቱ ከደህንነት መከላከያ መሸሽ የሚችል ቢያንስ አንድ የላቀ የማስገር መልእክት ከሚቀበሉ ተጠቃሚዎች ጋር። ከዚህ በታች አንዳንድ ትኩረት የሚስቡ የ2024 ምሳሌዎች የአስጋሪ ማስፈራሪያዎች እንዴት እንዳደጉ እና ውስብስብነት እንደዳበረ የሚያሳዩ ናቸው። ድርጅቶች ለ2025 መከላከያቸውን ለማዘጋጀት እነዚህን ምሳሌዎች በቅርበት መመርመር አለባቸው። ከሁሉም የሳይበር ጥቃቶች አንድ ሶስተኛው 202% የተፋጠነ የሞባይል ገጽ መደበቅ ለአስጋሪ ጥቅም ላይ ይውላል ጎግል በመጀመሪያ ገንብቷል። የተጠቃሚ ልምድን እና የይዘት-ከባድ የድር ገፆችን አፈፃፀም ለማሳደግ። አስጊ ተዋናዮች አሁን ናቸው። ይህ ተግባር ተንኮል አዘል ዩአርኤሎችን ለመደበቅ እና የኢሜይል ደህንነት መከላከያዎችን ለማምለጥ ነው። በእነዚህ ዩአርኤሎች ውስጥ ህጋዊ የሆኑ ጎራዎችን በመቅጠር እና በርካታ የማዞሪያ መንገዶችን በማከል አጥቂዎች የዩአርኤሎቹን ትክክለኛ መድረሻ መደበቅ እና የዩአርኤል ስካነሮችን ሳይገኙ ማለፍ ይችላሉ ምክንያቱም እነዚህ የደህንነት መሳሪያዎች የሚታዩትን ጎራዎች መልካም ስም ለማረጋገጥ ብቻ የተነደፉ ናቸው። አጥቂዎች ተጠቃሚዎች እነሱን ጠቅ ከማድረግ በፊት በዩአርኤል ማገናኛዎች ላይ እንደሚያንዣብቡ ያውቃሉ ስለዚህ ይህ የመደበቅ ዘዴ ተጠቃሚውን ከታመነ ጎራ ዩአርኤል ጠቅ እያደረጉ ነው ብለው እንዲያስቡ ይረዳቸዋል። AMP ዩአርኤሎች መበዝበዝ ዩቲዩብ ተጠቃሚዎች በአስጋሪ ጥቃቶች ያነጣጠሩ የሳይበር ጥቃቶች በገንዘብ የተደገፉ ናቸው። ስለዚህ የሳይበር ወንጀለኞች የበለፀጉ የዩቲዩብ ተፅእኖ ፈጣሪዎችን ሲያጠቁ ማየት ምንም አያስደንቅም። ባወጣው ዘገባ መሰረት ፣ የማስፈራሪያ ተዋናዮች የምርት ስም ማስተዋወቅ ጥያቄዎችን ወይም የትብብር ስምምነቶችን ሰበብ በማድረግ ዩቲዩብን እያገኙ ነው። የታመኑ ብራንዶችን ያስመስላሉ እና እንደ ኮንትራት ወይም የማስተዋወቂያ ቁስ መስለው በማልዌር የተያዙ ፋይሎችን ያደርሳሉ፣ እንደ OneDrive ባሉ የደመና መድረኮች ላይ ያስተናግዳሉ። እንደዚህ አይነት ተንኮል አዘል ዓባሪዎች በተጠቂው ማሽን ላይ ሲወርዱ እና ሲከፈቱ ማልዌር እራሱን ይጭናል እና እንደ ፋይናንሺያል መረጃ፣ አእምሯዊ ንብረት እና የመግቢያ ምስክርነቶች ያሉ ስሱ መረጃዎችን ይሰርቃል። አብዛኞቹ CloudSEK አስጋሪዎች በችርቻሮ ነጋዴዎች ላይ የ BEC ጥቃቶችን ከፍ ከፍ ያደርጋሉ አንዳንድ ምንጮች ይናገራሉ የማስገር ኢሜይሎች በየቀኑ ይላካሉ። የንግድ ኢሜል ስምምነት (ቢኢሲ) ጥቃቶች ንግዶችን በአንድ 5 ሚሊዮን ዶላር የሚጠጋ ዋጋ አስከፍሏቸዋል። . በእንደዚህ ዓይነት ክስተት ፣ እ.ኤ.አ የቡድኑ የሃንጋሪ የንግድ ክፍል በBEC ዘመቻ ኢላማ ያደረገው አጥቂዎች የኢሜል አድራሻቸውን በማስመሰል ከፍተኛ ስራ አስፈፃሚ አስመስለው ነበር። ኢሜይሉ የላኪውን ስልጣን ሳያረጋግጥ 15.5 ሚሊዮን ዩሮ እንዲያስተላልፍ የሚገፋፋ አሳማኝ ቋንቋ ይዟል። ምንም እንኳን የ BEC ጥቃቶች መጠኑ፣ ገቢው ወይም ኢንዱስትሪው ምንም ይሁን ምን ማንኛውንም ንግድ ላይ ተጽዕኖ ሊያሳርፉ ይችላሉ፣ ዝቅተኛ ገቢ ካላቸው ንግዶች ይልቅ ከፍተኛ ገቢ ያላቸው ድርጅቶች ለቢኢሲ ጥቃት የበለጠ ተጋላጭ መሆናቸውን ያሳያሉ። የBEC ጥቃቶች ስርጭት በችርቻሮ ንግድ ውስጥ ____ ነው። 3.4 ቢሊዮን ክስተት ፔፕኮ ጥናቶች ከፍተኛው AI Obytuary ማጭበርበሮች እየጨመሩ ነው። ተመራማሪዎች በ በቅርብ ጊዜ ስለሞቱ ሰዎች መረጃ በሚፈልጉ ግለሰቦች ላይ ያነጣጠረ የማህበራዊ ምህንድስና ማጭበርበር ላይ ተሰናክሏል። ማጭበርበሩ በተጭበረበሩ ድረ-ገጾች ላይ የውሸት የሞት ታሪክ ማሳሰቢያዎችን ማተም እና የ SEO መመረዝ ቴክኒኮችን በመጠቀም ወደ እነዚህ ገፆች ትራፊክ ማድረግን ያካትታል። አጥቂዎች ከአጭር ግብር ከተወሰዱ እውነታዎች ረጅም ግብር ለመቅረጽ የ AI ቴክኖሎጂን ይጠቀማሉ። አላማው ተጠቃሚዎችን ለአድዌር፣ ለመረጃ ሰጪዎች እና ለሌሎች ተንኮል አዘል ፕሮግራሞች ወደተጋለጡባቸው ተንኮል-አዘል ጣቢያዎች ማዞር ነው። ደህንነቱ የተጠበቀ ስራዎች የተጠለፉ ዓባሪዎች በክፍያ መጠየቂያ ኢሜል ክሮች ውስጥ ተመራማሪዎች በ በመላው አውሮፓ በፋይናንሺያል፣ በቴክኖሎጂ፣ በማኑፋክቸሪንግ፣ በመገናኛ ብዙሃን እና በኢ-ኮሜርስ ድርጅቶች ላይ ተጽእኖ የሚያሳድር አዲስ የማስገር ጥቃት ተገኘ። ጥቃቱ የሚጀምረው በመጥፎ ተዋናዮች የተሰረቁ ወይም የተጠለፉ የኢሜል ምስክርነቶችን በመጠቀም እውነተኛ የክፍያ መጠየቂያ ማሳወቂያዎችን በመላክ ነው። ከእነዚህ ኢሜይሎች ከዋናው ኢሜል የሚለየው የኢሜል ማጣሪያን እና የአሸዋ ሳጥንን መመርመርን ለማስወገድ በይለፍ ቃል የተጠበቀ የተለወጠ ዚፕ አባሪ መያዛቸው ነው። የፋይል ስሞቹ ይበልጥ ትክክለኛ ሆነው እንዲታዩ ለታለመው ድርጅት እንኳን የተበጁ ናቸው። ተቀባይ ፋይሉን ዚፕ ሲከፍት ኢንፎስተለር ማልዌር (እንደ StrelaStealer) የተጎጂውን ማሽን ይጎዳል እና በ MS Outlook ወይም Mozilla Thunderbird ውስጥ የተከማቹ የኢሜይል ምስክርነቶችን ይሰርቃል። አይቢኤም ቁልፍ መቀበያዎች በአለም ላይ ምንም አይነት መሳሪያ ከማስገር የማይታለፍ ጥበቃ ሊሰጥ አይችልም። ማስገርን ለማቃለል ድርጅቶች በደህንነት መሰረታዊ ነገሮች ላይ ማተኮር አለባቸው፡- ፡ በመደበኛ ስልጠና፣ የግንዛቤ ማስጨበጫ ልምምዶች እና የማስገር ማስመሰያ ሙከራዎች፣ ስለሳይበር ደህንነት ሀላፊነት ያለው እና ንቁ የሆነ የሰው ሃይል ይገንቡ። ደህንነትን የሚያውቅ የሰው ሃይል ይገንቡ ፡ አጥቂዎች ማንኛውንም አዲስ ወይም ነባር ተጋላጭነቶችን እንዳይጠቀሙ ለመከላከል ስርዓቶች፣ ሃርድዌር፣ አፕሊኬሽኖች እና ሶፍትዌሮች የተዘመኑ መሆናቸውን ያረጋግጡ። ሶፍትዌሮችን በየጊዜው ያዘምኑ ዜሮ-እምነትን (በፍፁም አትመኑ፣ ሁልጊዜም ያረጋግጡ) መሳሪያዎችን እና ሂደቶችን ይተግብሩ የተጠቃሚ ማንነትን ወይም የኩባንያውን ሃብቶች ወይም ዳታ ከመድረስዎ በፊት። የዜሮ መተማመን አስተሳሰብን ይለማመዱ፡- ፡ እንደ የይለፍ ቃል መልሶ መጠቀም ዛቻ ሰለባ እንዳይሆኑ እንደ የይለፍ ቃል አስተዳዳሪዎች ያሉ የደህንነት መሳሪያዎችን ለሰራተኞች ያቅርቡ። ሰራተኞች የደህንነት ቡድኑን እንዲያነጋግሩ እና የአስጋሪ መልዕክቶችን ሪፖርት እንዲያደርጉ ቀላል ያድርጉት። ግልጽ እና ግልጽ የደህንነት ፖሊሲዎችን፣ ማድረግ እና አለማድረግ፣ ወዘተ ማቋቋም እና ማስተላለፍ። ሰራተኞችን ማብቃት ፡ እንደ ያልተለመዱ የላኪ አድራሻዎች፣ ተንኮል አዘል ዩአርኤሎች እና ጎራዎች ያሉ አጠራጣሪ ንድፎችን ፈልጎ ማግኘት የሚችሉ የላቀ የኢሜይል ማጣሪያዎችን (በተለይ AI ላይ የተመሠረተ) ይቅጠሩ። ጠንካራ የኢሜይል ደኅንነት ያሰማሩ ከላይ የተገለጹት የማስገር ቴክኒኮች ከጊዜ ወደ ጊዜ እየጨመረ የመጣውን ውስብስብነት እና በግለሰቦች እና በድርጅቶች ላይ ያነጣጠሩ ስጋቶችን ያጎላሉ። እነዚህ አዳዲስ ዘዴዎች ከፍተኛ ጥንቃቄ እና ንቁ የደህንነት እርምጃዎችን አስፈላጊነት ያሳያሉ። ለደህንነቱ የተጠበቀ የሰው ሃይል መገንባት፣ በመሳሪያዎች ማብቃት፣ ዜሮ መተማመንን መቀበል፣ ሶፍትዌሮችን በየጊዜው ማዘመን እና ጠንካራ የኢሜይል ደህንነትን ማሰማራት ለወደፊቱ የአስጋሪ ጥቃቶች ወሳኝ መከላከያዎችን ይሰጣል።
