ቁልፍ መውሰጃዎች
- በተጭበረበሩ በተባዙ ሲምዎች ላይ የሚመሰረቱ የሲም ስዋፕ ጥቃቶች የአሜሪካ ዜጎችን በ2021 ከ68 ሚሊዮን ዶላር በላይ ያስወጣሉ።
- ደቡብ አፍሪካ የተባዛ ሲም ለትክክለኛው ባለቤት ብቻ መሰጠቱን ለማረጋገጥ ባዮሜትሪክስን ከሲም ባለቤት ጋር ለማያያዝ አቅዷል።
- የሳይበር ደህንነት ባለሙያዎች ባዮሜትሪክስን መጠቀም የበለጠ የግላዊነት ስጋቶችን እንደሚያስተዋውቅ ያምናሉ እናም ትክክለኛው መፍትሄ ሌላ ቦታ ላይ ነው።
የደህንነት ጉዳይን ለመፍታት ባዮሜትሪክን መጠቀም ችግሩን ለማጥፋት ላይረዳ ይችላል፣ነገር ግን ከባድ የግላዊነት ስጋቶችን ማስተዋወቅ የተረጋገጠ ነው፣የሳይበር ደህንነት ባለሙያዎችን ይጠቁሙ።
ደቡብ አፍሪካ የሲም ስዋፕ ጥቃቶችን ለመከላከል ሰዎች ሲም ካርዶችን ሲገዙ የባዮሜትሪክ መረጃ ለመሰብሰብ ሀሳብ አቅርቧል። በእነዚህ ጥቃቶች አጭበርባሪዎች ህጋዊ የአንድ ጊዜ የይለፍ ቃሎችን (ኦቲፒዎችን) ለመጥለፍ እና ግብይቶችን ለማፍቀድ የሚጠቀሙባቸውን ምትክ ሲም ካርዶች ይጠይቃሉ። እንደ ኤፍቢአይ መረጃ ከሆነ እነዚህ የተጭበረበሩ ግብይቶች በ2021 ከ68 ሚሊዮን ዶላር በላይ ደርሰዋል።ነገር ግን የደቡብ አፍሪካ ሀሳብ የግላዊነት አንድምታ በባለሙያዎች ዘንድ ጥሩ አይደለም።
"ትክክለኛውን የሲም መለዋወጥ ችግር ለማስቆም መንገድ ለሚፈልጉ አቅራቢዎች አዝኛለሁ" ሲል DomainTools ያለው የደህንነት ወንጌላዊ ቲም ሄልሚንግ ለ Lifewire በኢሜል ተናግሯል። "ነገር ግን [የባዮሜትሪክ መረጃ መሰብሰብ] ትክክለኛው መልስ እንደሆነ አላመንኩም።"
የተሳሳተ አቀራረብ
የሲም ስዋፕ ጥቃትን አደገኛነት ሲገልጹ በፊኒክስ ዩኒቨርሲቲ የሳይበር ደህንነት ኤክስፐርት ስቴፋኒ ቤኖይት ኩርትዝ እንደተናገሩት ሲም የተጠለፈ ሲም መጥፎ ተዋናዮች ከኢሜል እስከ ኦንላይን ባንክ ድረስ ሁሉንም ዲጂታል አካውንቶችዎን እንዲገቡ ያስችላቸዋል።
የባዮሜትሪክ መረጃን በመሰብሰብ ላይ ያለው ፈተና በስብስቡ ሂደት ላይ ብቻ ሳይሆን መረጃውን አንዴ ከተሰበሰበ ደህንነትን መጠበቅ ነው።
የተጠለፈ ሲም የታጠቁ ጠላፊዎቹ 'የረሳው የይለፍ ቃል' ወይም 'የመለያ መልሶ ማግኛ' ጥያቄዎችን ከተንቀሳቃሽ ስልክ ቁጥርዎ ጋር ለተያያዙት የመስመር ላይ መለያዎችዎ መላክ እና የይለፍ ቃላቶቹን ዳግም ማስጀመር፣ በመሠረቱ መለያዎችዎን ሊጠልፉ ይችላሉ።
የደቡብ አፍሪካ ገለልተኛ የኮሙኒኬሽን ባለስልጣን (ICASA) አሁን ሰርጎ ገቦች የተባዛውን ሲም የጠየቀውን ሰው ማንነት ለማረጋገጥ የባዮሜትሪክ መረጃዎችን በመጠየቅ ለተባዛ ሲም እጃቸውን ለማግኘት አስቸጋሪ ለማድረግ ባዮሜትሪክን ለመጠቀም ተስፋ አድርጓል።.
"የሲም መለዋወጥ ትልቅ ችግር ቢሆንም፣ ይህ መድኃኒቱ ከበሽታው የከፋ የመሆኑ አጋጣሚ ሊሆን ይችላል" ሲል ሄሊንግ ተናግሯል።
የባዮሜትሪክ መረጃው በአገልግሎት አቅራቢዎች እጅ ከገባ በኋላ ጥሰቱ የባዮሜትሪክ መረጃውን በአጥቂዎች እጅ እንዲያስገባ እና ከዚያም በተለያዩ ከፍተኛ ችግር በሚፈጥሩ መንገዶች አላግባብ ሊጠቀሙበት እንደሚችሉ አስረድተዋል።
"የባዮሜትሪክ መረጃን በመሰብሰብ ላይ ያለው ፈተና በስብስቡ ሂደት ላይ ብቻ ሳይሆን መረጃው ከተሰበሰበ በኋላ ደህንነቱን ማረጋገጥ ነው" ቤኖይት-ኩርትዝ ተስማማ።
ባዮሜትሪክስ ብቻውን በመጀመሪያ ደረጃ ችግሩን ለመፍታት እንደማይረዳ ታምናለች። ምክንያቱም መጥፎ ተዋናዮች የተባዙ ሲም ካርዶችን ለማግኘት የተለያዩ ዘዴዎችን ስለሚጠቀሙ እና ከአገልግሎት ሰጪው በቀጥታ እንዲሰጡ ማድረግ ብቸኛው አማራጭ አይደለም። እንደውም ቤኖይት-ኩርትዝ እንደሚለው፣ የነቁ ሲም ቅጂዎችን ለማግኘት ደማቅ ጥቁር ገበያ አለ።
የተሳሳተ ዛፍ መጮህ
ቤኖይት-ኩርትዝ አጓጓዦች እና የስልክ አምራቾች የሞባይል ስነ-ምህዳርን ለመጠበቅ የበለጠ ንቁ ሚና ሊጫወቱ ይገባል ብሎ ያምናል።
"ከስልኮች እና ከሲም ካርዶች ደህንነት ጋር ተያይዘው የሚመጡ ጉልህ ተግዳሮቶች አሉ ይህም አገልግሎት አቅራቢዎች ሲም መቼ እና የት እንደሚቀየር ጠንከር ያሉ መቆጣጠሪያዎችን በመተግበር ሊፈታ ይችላል" ሲል ቤኖይት-ኩርትዝ ጠቁሟል።
ኢንደስትሪው ግብይቶችን ለመከላከል የሚያስችሉ ዘዴዎችን በማስተዋወቅ ተጠቃሚውን እና አዲሱ ሲም እየተመዘገበበት ያለውን ስልክ በበርካታ እርምጃዎች ላይ ሳይደገፍ በጋራ መስራት እንዳለበት ትናገራለች።
ለምሳሌ እንደ ቬሪዞን ያሉ አንዳንድ አገልግሎት አቅራቢዎች ሲም ከመንቀሳቀሱ በፊት የሚፈለጉ ባለ ስድስት አሃዝ ማስተላለፊያ ፒን መጠቀም መጀመራቸውን ትናገራለች። ነገር ግን ይህ በግብይቱ ውስጥ አንድ ተጨማሪ የውሂብ ነጥብ ብቻ ነው፣ እና አጭበርባሪዎች ይህን ተጨማሪ መረጃ ለመሰብሰብ የማህበራዊ ምህንድስና ዘዴዎችን ማስፋት ይችላሉ።
ኢንዱስትሪው እስኪያድግ ድረስ ጠቢባን እና እራሳቸውን ከሲም ስዋፕ ጥቃቶች መጠበቅ የህዝቡ ፈንታ ነው። እሷ የምትጠቁመው አንድ ብልሃት ለኦንላይን መለያዎችዎ የባለብዙ ደረጃ ማረጋገጫን ማንቃት ሲሆን ከማረጋገጫ ዘዴዎች ውስጥ አንዱ የማረጋገጫ ኮዱን ከስልክዎ ጋር ወደሌለው የኢሜይል መለያ መላክ ነው።
እንዲሁም ሲም ፒን እንድትጠቀሙ ትጠቁማለች-ስልክዎ እንደገና በጀመረ ቁጥር ያስገባዎትን ባለ ብዙ አሃዝ ኮድ። "በስልክዎ ላይ አብሮ የተሰሩ የደህንነት ባህሪያትን ተጠቅመው እሱን ለመቆለፍ አደጋዎትን ለመቀነስ እና ሲምዎን በንቃት ለመጠበቅ እንዲችሉ ያረጋግጡ።"
