ቁልፍ መውሰጃዎች
- ጠላፊዎች በስልክ ላይ የተመሰረቱ የባለብዙ ደረጃ ማረጋገጫ (ኤምኤፍኤ) ኮዶችን ሊሰርቁ እንደሚችሉ ባለሙያዎች ይናገራሉ።
- የስልክ ኩባንያዎች ወንጀለኞች ኮዶቹን እንዲያገኙ ለማስቻል ስልክ ቁጥሮችን ለማስተላለፍ ተታልለዋል።
- ደህንነትን ለመጨመር ቀላል እና ርካሽ መንገድ አረጋጋጭ መተግበሪያን በስልክዎ ላይ መጠቀም ነው።
ከጠላፊዎች ለመጠበቅ በኤስኤምኤስ እና በድምጽ ጥሪዎች የሚላኩ በስልክ ላይ የተመሰረቱ የባለብዙ ፋክተር ማረጋገጫ (ኤምኤፍኤ) ኮድ መጠቀም ያቁሙ ሲል ከፍተኛ የደህንነት ባለሙያ በአዲስ ትንታኔ ላይ ጽፈዋል።
የስልክ ኮዶች በጠላፊዎች ለመጥለፍ የተጋለጡ ናቸው ሲል የማይክሮሶፍት የማንነት ደህንነት ዳይሬክተር አሌክስ ዌነርት በቅርቡ በብሎግ ፖስት ላይ ጽፏል። በጽሁፍ ላይ የተመሰረቱ ኮዶች ከምንም የተሻሉ ናቸው ይላሉ ታዛቢዎች። ነገር ግን ተጠቃሚዎች በስልክ ላይ የተመሰረተ ማረጋገጫን በመተግበሪያዎች እና የደህንነት ቁልፎች መተካት አለባቸው።
"እነዚህ ስልቶች በይፋ በተቀያየሩ የቴሌፎን ኔትወርኮች (PSTN) ላይ የተመሰረቱ ናቸው፣ እና ዛሬ ካሉት የኤምኤፍኤ ዘዴዎች በጣም ደህንነታቸው የተጠበቀ ናቸው ብዬ አምናለሁ፣" ሲል ጽፏል።
"የኤምኤፍኤ ጉዲፈቻ አጥቂዎች እነዚህን ዘዴዎች ለመጣስ ያላቸውን ፍላጎት እና በዓላማ የተገነቡ አረጋጋጮች ደህንነታቸውን እና የአጠቃቀም ጥቅሞቻቸውን ሲያሰፋ ይህ ክፍተት እየሰፋ ይሄዳል። እርምጃዎን ወደ የይለፍ ቃል ወደሌለው ጠንካራ ማረጋገጫ አሁኑኑ ያቅዱ - አረጋጋጭ መተግበሪያ ፈጣን እና ያቀርባል። በማደግ ላይ ያለ አማራጭ።"
ኤምኤፍኤ የኮምፒዩተር ተጠቃሚ ሁለት ወይም ከዚያ በላይ የሆኑ መረጃዎችን በተሳካ ሁኔታ የማረጋገጫ ዘዴ ካቀረበ በኋላ ብቻ ወደ ድህረ ገጽ ወይም አፕሊኬሽን የሚፈቀድበት የደህንነት ዘዴ ነው። እነዚህ ኮዶች ብዙ ጊዜ የሚላኩት በስልክ ነው።
ሰርጎ ገቦች እርስዎን ያስመስላሉ
ሰርጎ ገቦች የስልክ ኮዶችን የሚያገኙባቸው መንገዶች እንዳሉ ተመልካቾች ይናገራሉ። በአንዳንድ አጋጣሚዎች የስልክ ኩባንያዎች ጠላፊዎች ኮዶችን እንዲያገኙ ለማድረግ የስልክ ቁጥሮችን ለማስተላለፍ ተታልለዋል።
"ስልኮች በጣም ደህንነታቸው ያልተጠበቁ በመሆናቸው ተጠቃሚዎች ብዙውን ጊዜ ከሶስተኛ አለም ሀገራት የአሜሪካን ክልላዊ ስልክ ቁጥሮች ሲያሳዩ የማጭበርበሪያ ጥሪዎች ይደርሳቸዋል ሲል የማቲው ሮጀርስ፣ የደመና አቅራቢ አገባብ ሲአይኤስኦ በኢሜል ቃለ ምልልስ ላይ ተናግሯል። "ስልኮች በSIM የመቀያየር ጥቃት ይደርስባቸዋል፣ ይህም በቀላሉ ኤምኤፍኤ በጽሁፍ መልእክት ማለፍ ይችላል።"
በቅርብ ጊዜ ታዋቂው የቢቢሲ ራዲዮ አስተናጋጅ ጄረሚ ቫይን የዋትስአፕ አካውንቱ እንዲገባ ባደረገው ጥቃት ሰለባ ሆኗል።
"Vinን በተሳካ ሁኔታ ያታለለ ጥቃት የሚጀምረው ያልተፈለገ የሚመስል የኤስኤምኤስ መልእክት በመቀበል ሁለት ደረጃ ያለው የማረጋገጫ ኮድ አካውንት በመቀበል ነው" ሲሉ የግላዊነት ግምገማ ጣቢያ ፕሮፕራሲሲይ የመረጃ ሚስጥራዊነት ባለሙያ ሬይ ዋልሽ ተናግረዋል የኢሜል ቃለ መጠይቅ.
"ከዚህ በኋላ ተጎጂው በአጋጣሚ ኮድ እንደላከልን የሚገልጽ ቀጥተኛ መልእክት ከእውቂያ ይደርሰዋል። በመጨረሻም ተጎጂው ኮዱን እንዲያስተላልፍ ይጠየቃል፣ ይህም የተጎጂውን መለያ በፍጥነት እንዲያገኙ ያስችላቸዋል።."
ሶፍትዌርም ችግር ሊሆን ይችላል። በሌክሲስ ኔክሲስ ስጋት መፍትሔዎች የመንግስት ቡድን የመፍትሄዎች አማካሪ ጆርጅ ፍሪማን በኢሜል ቃለ ምልልስ ላይ "በመሳሪያ ተጋላጭነት ምክንያት ኤምኤፍኤ በሚፈስ መተግበሪያ ወይም ተጠቃሚው በማያውቀው የተበላሸ መሳሪያ ሊሰማ ይችላል" ብለዋል::
ስልካችሁን እስካሁን አትተዉት
ነገር ግን በጽሁፍ ላይ የተመሰረተ ኤምኤፍኤ ከምንም ይሻላል ይላሉ ባለሙያዎች። በሳይበር ደህንነት ኩባንያ Trend Micro የደመና ምርምር ምክትል ፕሬዝዳንት ማርክ ኑኒኮቨን በኢሜል ቃለ ምልልስ ላይ "ኤምኤፍኤ አንድ ተጠቃሚ መለያቸውን ከሚጠብቅባቸው በጣም ኃይለኛ መሳሪያዎች ውስጥ አንዱ ነው" ብለዋል::
"በተቻለ ጊዜ መንቃት አለበት። ምርጫው ካለህ በስማርትፎንህ ላይ የማረጋገጫ መተግበሪያ ተጠቀም - በመጨረሻ ግን ኤምኤፍኤ በማንኛውም መልኩ መንቃቱን አረጋግጥ።"
ደህንነትን ለመጨመር ቀላል እና ርካሽ መንገድ አረጋጋጭ መተግበሪያን በስልክዎ ላይ መጠቀም ነው፣የ IT ኩባንያ መስራች እና ዋና ስራ አስፈፃሚ ፒተር ሮበርት ኤክስፐርት ኮምፒውተር ሶሉሽንስ በኢሜል ቃለ ምልልስ ላይ ተናግሯል።
“በጀቱ ካለህ እና ደህንነትን ወሳኝ እንደሆነ ከቆጠርክ በሃርድዌር ላይ የተመሰረቱ ኤምኤፍኤ ቁልፎችን እንድትገመግም አበረታታሃለሁ” ሲል አክሏል። የክትትል አገልግሎት ስለእርስዎ የግል መረጃ የሚገኝ እና በጨለማ ድር ላይ የሚሸጥ ከሆነ እርስዎን ለማሳወቅ።"
ለተጨማሪ ተልዕኮ የማይቻል -ስታይል አቀራረብ፣ አዲሱ መደበኛ FIDO2 ከWebautn ጋር የባዮሜትሪክ ማረጋገጫን ይጠቀማል ይላል ፍሪማን። "ተጠቃሚው ከፋይናንሺያል ጣቢያ ጋር ይገናኛል፣ የተጠቃሚ ስም ያስገባል፣ ድህረ ገጹ የተጠቃሚውን ተንቀሳቃሽ መሳሪያ ያገናኛል፣ በስልክ ላይ ደህንነቱ የተጠበቀ መተግበሪያ ተጠቃሚው የፊት መታወቂያውን ወይም የጣት አሻራ እንዲሰጠው ይጠይቃል። ሲሳካለት ያረጋግጣል። የድር ክፍለ ጊዜ " አለ.
በብዙ ሊሆኑ የሚችሉ ማስፈራሪያዎች፣የግል መረጃን ወደሚያከማቹ ድረ-ገጾች ለመግባት ይበልጥ አስተማማኝ መንገዶችን መፈለግ ጊዜው አሁን ሊሆን ይችላል። ሰርጎ ገቦች የይለፍ ቃልዎን ለመጥለፍ እየጠበቁ በድሩ ላይ ተደብቀው ሊሆኑ ይችላሉ።