ቁልፍ መውሰጃዎች
- ሁለት የቅርብ ጊዜ ሪፖርቶች አጥቂዎች በደህንነት ሰንሰለቱ ውስጥ በጣም ደካማውን ግንኙነት መከተል እየጨመሩ መሄዳቸውን ያሳያሉ፡ ሰዎች።
- ባለሙያዎች ሰዎች የደህንነት ምርጥ ልምዶችን እንዲከተሉ ለማድረግ ኢንዱስትሪው ሂደቶችን ማስተዋወቅ እንዳለበት ያምናሉ።
-
ትክክለኛው ስልጠና የመሳሪያ ባለቤቶችን ወደ አጥቂዎች በጣም ጠንካራ ተከላካይ ሊለውጣቸው ይችላል።
ብዙ ሰዎች በስማርት ስልኮቻቸው ውስጥ ያለውን ሚስጥራዊነት ያለው መረጃ ማድነቅ ተስኗቸዋል እና እነዚህ ተንቀሳቃሽ መሳሪያዎች በተፈጥሯቸው ከፒሲዎች የበለጠ ደህንነታቸው የተጠበቀ ነው ብለው ያምናሉ።
የስማርት ስልኮቹን ዋና ዋና ጉዳዮች ሲዘረዝሩ ከዚምፔሪየም እና ከሲብል የተገኙ ሪፖርቶች እንደሚያመለክቱት ምንም አይነት አብሮገነብ የደህንነት መጠን ባለቤቱ መሳሪያውን ለመጠበቅ እርምጃዎችን ካልወሰደ አጥቂዎችን እንዳያበላሹት በቂ ነው።
"ዋናው ፈተና ተጠቃሚዎች የእነዚህን የደህንነት ምርጥ ተሞክሮዎች ከግል ህይወታቸው ጋር ግላዊ ግንኙነት አለማድረጋቸው ነው" ሲል አቪሻይ አቪቪ በSafeBreach ውስጥ CISO ለLifewire በኢሜል ተናግሯል። "መሣሪያዎቻቸውን ደህንነታቸው የተጠበቀ ለማድረግ የግል ድርሻ እንዳላቸው ካልተረዱ ይህ ችግር ሆኖ ይቀጥላል።"
የሞባይል ማስፈራሪያዎች
ናስር ፋታህ፣ የሰሜን አሜሪካ አስተባባሪ ኮሚቴ በተጋራ ግምገማዎች ላይ፣ አጥቂዎች ስማርት ስልኮችን ይከተላሉ ምክንያቱም በጣም ትልቅ የሆነ የጥቃት ወለል ስላቀረቡ እና ኤስኤምኤስ ማስገርን ወይም መሳጭን ጨምሮ ልዩ የጥቃት ቬክተሮችን ስለሚሰጡ ነው።
ከዚህም በተጨማሪ የመደበኛ መሣሪያ ባለቤቶች ለማቀናበር ቀላል ስለሆኑ ኢላማ ተደርገዋል።ሶፍትዌሮችን ለማበላሸት በኮድ ውስጥ ያልታወቀ ወይም ያልተፈታ ጉድለት መኖር አለበት፣ነገር ግን ጠቅ ማድረግ እና ማባዛት የማህበራዊ ምህንድስና ስልቶች ሁልጊዜ አረንጓዴ ናቸው ሲሉ የኢቫንቲ የምርት አስተዳደር VP VP Chris Goettl ለ Lifewire በኢሜይል እንደተናገሩት።
የመሣሪያዎቻቸውን ደህንነት ለመጠበቅ የግል ድርሻ እንዳላቸው ካልተረዱ ይህ ችግር ሆኖ ይቀጥላል።
የዚምፔሪየም ዘገባ እንደሚያሳየው ከግማሽ በታች (42%) ሰዎች ከእስር ከተለቀቁ በኋላ በሁለት ቀናት ውስጥ ከፍተኛ ቅድሚያ የሚሰጠውን ማስተካከያ አድርገዋል፣ 28% እስከ አንድ ሳምንት ድረስ ያስፈልጋሉ፣ 20% ደግሞ እስከ ሁለት ሳምንታት ድረስ ይወስዳሉ። ስማርት ስልኮቻቸውን ለጥፉ።
በአጠቃላይ ተጠቃሚዎች ማሻሻያዎችን አይወዱም።ብዙ ጊዜ ሥራቸውን (ወይም ጨዋታ) እንቅስቃሴያቸውን ያበላሻሉ፣ በመሣሪያቸው ላይ ባህሪን ሊለውጡ ይችላሉ፣ እና ከዚህም በላይ ረዘም ያሉ ችግሮችን ሊያስከትሉ ይችላሉ ሲል Goettl አስተያየቱን ሰጥቷል።.
የሳይብል ዘገባ ባለ ሁለት ደረጃ ማረጋገጫ (2FA) ኮዶችን የሚሰርቅ እና በውሸት McAfee መተግበሪያ የሚሰራጭ አዲስ የሞባይል ትሮጃን ጠቅሷል።ተመራማሪዎቹ ተንኮል አዘል አፕ የሚሰራጩት ከጎግል ፕሌይ ስቶር ውጭ ባሉ ምንጮች ሲሆን ይህም ሰዎች በጭራሽ ሊጠቀሙበት የማይገባ እና ብዙ ፈቃዶችን የሚጠይቅ ሲሆን ይህም ፈጽሞ መሰጠት የለበትም።
Pete Chestna፣ የሰሜን አሜሪካ ሲአይኤስኦ በቼክማርክስ፣ ሁልጊዜም በደህንነት ውስጥ በጣም ደካማው አገናኝ የምንሆነው እኛው መሆናችንን ያምናል። መሣሪያዎች እና መተግበሪያዎች እራሳቸውን መጠበቅ እና መፈወስ አለባቸው ወይም አብዛኛው ሰው ሊረብሸው ስለማይችል ለጉዳት መቋቋም አለባቸው ብሎ ያምናል። በእሱ ልምድ፣ ሰዎች እንደ የይለፍ ቃል ላሉ ነገሮች የደህንነት ምርጥ ተሞክሮዎችን ያውቃሉ ነገር ግን እነሱን ችላ ለማለት ይመርጣሉ።
"ተጠቃሚዎች በደህንነት ላይ ተመስርተው አይገዙም።በደህንነት ላይ ተመስርተው [አይጠቀሙበትም]። በእርግጠኝነት መጥፎ ነገር በግላቸው እስኪደርስባቸው ድረስ ስለ ደህንነት በጭራሽ አያስቡም። ከአሉታዊ ክስተት በኋላም ቢሆን ፣ ትዝታቸው አጭር ነው ፣ " የታየ Chestna።
የመሣሪያ ባለቤቶች አጋር ሊሆኑ ይችላሉ
አቱል ፓያፒሊ፣ የማረጋገጫ መስራች፣ በተለየ እይታ ይመለከቱታል።ሪፖርቶቹን ማንበቡ ብዙ ጊዜ የሚዘገቡትን የAWS የደህንነት ጉዳዮች ያስታውሰዋል፣ በኢሜል ለLifewire ተናግሯል። በነዚህ አጋጣሚዎች፣ AWS በተነደፈ መልኩ እየሰራ ነበር፣ እና ጥሰቶቹ በእውነቱ መድረክን በሚጠቀሙ ሰዎች የተቀመጡ የመጥፎ ፍቃዶች ውጤቶች ናቸው። ውሎ አድሮ፣ AWS ሰዎች ትክክለኛዎቹን ፈቃዶች እንዲገልጹ ለመርዳት የአወቃቀሩን ልምድ ቀይሯል።
ይህ ከ Rajiv Pimplaskar የተበታተነ አውታረ መረቦች ዋና ስራ አስፈፃሚ ጋር ያስተጋባል። "ተጠቃሚዎች በምርጫ፣በምቾት እና በምርታማነት ላይ ያተኮሩ ናቸው፣እናም የተጠቃሚውን ልምድ ሳይጎዳ ማስተማር፣እንዲሁም ፍፁም ደህንነትን የተጠበቀ አካባቢ መፍጠር የሳይበር ደህንነት ኢንዱስትሪ ሃላፊነት ነው።"
ኢንዱስትሪው መረዳት ያለብን አብዛኛዎቻችን የደህንነት ሰዎች እንዳልሆንን እና ዝመና አለመጫን የሚያስከትለውን የንድፈ ሀሳብ ስጋቶች እና እንድምታዎች እንድንገነዘብ አንጠብቅም ሲሉ በቼክማርክስ የደህንነት ጥናት ምክትል ፕ/ር ኢሬዝ ያሎን ያምናሉ።. "ተጠቃሚዎች በጣም ቀላል የይለፍ ቃል ማስገባት ከቻሉ ያንን ያደርጋሉ።ሶፍትዌሩ ባይዘመንም ጥቅም ላይ ሊውል የሚችል ከሆነ ጥቅም ላይ ይውላል፣ " Yalon በኢሜል ከLifewire ጋር ተጋርቷል።
Goettl በዚህ ላይ ይገነባል እና ውጤታማ ስልት ተገዢ ካልሆኑ መሳሪያዎች መዳረሻን መገደብ ሊሆን እንደሚችል ያምናል። ለምሳሌ የታሰረ መሳሪያ ወይም መጥፎ አፕሊኬሽን ያለው ወይም መጋለጡ የሚታወቅ የስርዓተ ክወና ስሪት እያሄደ ያለው ባለቤቱ የደህንነት ስህተት እስኪያስተካክል ድረስ መዳረሻን ለመገደብ ሁሉም እንደ ቀስቅሴዎች ሊያገለግል ይችላል።
አቪቪ የመሣሪያ አቅራቢዎች እና የሶፍትዌር ገንቢዎች ተጠቃሚው በመጨረሻ የሚጋለጥበትን ነገር ለመቀነስ ብዙ ሊያደርጉ ቢችሉም የብር ጥይት ወይም ዌትዌርን በትክክል የሚተካ ቴክኖሎጂ በፍፁም እንደማይኖር ያምናል።
"ከሁሉም አውቶሜትድ የደህንነት ቁጥጥሮች ያለፈውን ተንኮል አዘል ሊንክ ጠቅ ሊያደርግ የሚችል ሰው ሪፖርት ሊያደርግ እና በዜሮ ቀን ወይም በቴክኖሎጂ ዓይነ ስውር ቦታ ላይ ተጽዕኖ እንዳያሳድር ነው" ሲል አቪቪ ተናግሯል።.
