EthioTech Daily News - Abuchu

EthioTech Daily News - Abuchu My name is Abebayehu Bekele. I am the founder and creator of this page. This site is created to give

16/12/2021

Python Tutorial for Beginners in Amharic | በአማርኛ - Learn Python for a career in Software Development with your own language. This tutorial teaches you every...

19/11/2021
21/08/2021
09/08/2021
👉Win the prize for netapp storage full package trainingClick Here
15/04/2021

👉Win the prize for netapp storage full package training

Click Here

I’ve got a cracker of a prize giveaway this week to help level up your career: I’m paying for your entire NetApp storage certification. Here’s the prize for the winner: Payment for your NetApp Certified Data Administrator NCDA exam (value $150) My NetApp ONTAP 9 Storage Complete course – the...

Looking for software solutions in ethiopia HSS is your choice.
13/04/2021

Looking for software solutions in ethiopia HSS is your choice.

Looking for a software company?

10/03/2021

ልጆች በይነ-መረብን ደህንነቱ በተጠበቀ መንገድ በምን መልኩ ሊጠቀሙ ይችላሉ?

አዲስ አበባ፡ መጋቢት 01/ 2013፡- ከየትኛውም ጊዜ በተሸለ ልጆች ለመረጃ በጣም ቅርብ የሆኑበት ወቅት ላይ እንገኛለን፡፡
በመኖሪያ ቤት ውስጥም ሆነ በትምህርት ቤት ታብሌቶችን፣ ላፕቶፖችን እና ስማርት ስልኮችን መጠቀም እየተለመደ ከመምጣቱም ባለፈ የቀጥታ ትምህርት እየተከታተሉበትም ይገኛሉ፡፡
ይህም መሣሪያዎቹ በማንኛውም ሰዓት ከልጆች የማይለይ መሆኑን ወላጆች በአግባቡ ተገንዝበው ከበይነ-መረብ ጋር ተያይዞ ለሚመጣ ችግር ተጋላጭ እንዳይሆኑ ሊያግዟቸው ይገባል፡፡
በይነ-መረብ /internet / ህይወታችንን የሚያበለጽግ መረጃ የምናገኝበት የመሆኑን ያህል ራሳችንንም ሆነ የምንወዳቸውን ሰዎች ሊያሳጣን ይችላል፡፡
ልጆቻችን በይነ-መረብ እንዲጠቀሙ እንፈልጋለን፤ እንደዚሁም ደህንነታቸው የተረጋገጠ እንዲሆንም እንፈልጋለን፡፡ ሁለቱን ነገር በምን መልኩ ማጣጣምና ማሳካት ይቻላል?
ይህ አንድ መንደር በሆነ ዓለም ያለ የመኖር ፈተና ነው፡፡ መጥፎ ሰዎች ብልጦች ሊሆኑ ይችላሉ፤ እናንተ እና ልጆቻችሁ ደግሞ የበለጠ ብልሆች መሆን ትችላላችሁ፡፡
ደህንነቱ የተጠበቀ በይነ-መረብ ማለት ሰላማዊ የኦንላይን ቆይታ ማለት ነው፡፡
ይህም በኦንላይን ቆይታችን እና እንቅስቃሴዎቻችን ሊያጋጥሙን የሚችሉ ስጋቶችን መከላከልና ማስቀረት የሚያስችሉ ስልቶችን መተግበር ማለት ነው፡፡

በበይነ-መረብ መጠቀም ምን አደጋዎች አሉት?

አንዱ በይነ-መረብን ከባድ የሚያደርገው ኦንላይ የሚፈጸም የሳይበር ወንጀል ነው፡፡
በርካታ የሳይበር ወንጀለኞች የበይነ-መረብ ተጠቃሚዎችን ዒላማ አድርገው የሚሰራጩ እንደመሆናቸው የትኛውም የቤተሰብ አካል ከነዚህ ጥቃቶች ውጪ ሊሆን አይችልም፡፡
አዋቂዎችን እና ታዳጊዎችን ኦንላይን በርካታ ስጋቶች እንደሚያጋጥሟቸው ሁሉ ልጆችንም ያጋጥማቸዋል፡፡
ሁሉንም የቤተሰብ አካል የሳይበር ጥቃት እንዴት እንደሚለይ እና እንደሚያስወግድ ማስተማር አንዱ ጠቃሚ የበይነ-መረብ ደህንት ማስጠበቂያ ስልት ነው፡፡
ቀጥሎ 8 ልናውቃቸው የሚገቡ አደገኛ የበይነ-መረብ ሥጋቶች የቀረቡ ሲሆን ነገር ግን በየጊዜው አዲስ የሚቀላቀሉ ሥጋቶች እንደሚኖሩ ከግንዛቤ ውስጥ ሊገባ ይገባል፡-

• የማንነት ስርቆት - Identity theft
• የሳይበር ትንኮሳ - Cyberbullying
• የኦንላይን አዳኝ - Online predators
• ፊሺንግ - Phishing
• የኦንላይን ማታለያዎች - Online scams
• አጥፊ ሶፍትዌሮች - Malware
• ተገቢ ያልሆኑ ይዘቶች - Inappropriate content
• የሽያጭ ማጭበርበር - Bait and switch

ልጆች ትምህርታቸውን በኦንላይን የቀጥታ ስርጭት ሲከታተሉ፣ ዩቲዩብ ሲመለከቱ ወይም ጌም ሲጫወቱ በልጅነት እድሜያቸው ዲጂታል ትውልድ እየሆኑ ነው፡፡
በመሆኑም ስለበይነ-መረብ ደህንነት ማስተማር ለጋ ዕድሜ ላይ ናቸው ተብሎ የሚተው ጉዳይ መሆን የለበትም፡፡

በመሆኑም ቀጥሎ የቀረቡ ጠቃሚ ምክረ-ሀሳቦችን ተፈጻሚ ያድርጉ፡-
1. የበይነ-መረብ አገልግሎት ውስጥ ሊያጋጥሙ የሚችሉ አደጋዎችን ማወቅ፤
2. ግላዊ ወይም ማንነትን የሚገልጹ መረጃዎች አስፈላጊ መረጃዎች መሆናቸውን መገንዘብ፤
3. በአግባቡ ከማያውቋቸው ሰዎች ጋር መረጃ ከመለዋወጥ መቆጠብ፤
4. ስለፊሺንግ ጥቃት ያለንን ግንዛቤ ማሳደግ፤
5. ጠንካራ የይለፍ ቃል መጠቀም፤
6. የማህበራዊ ሚዲያ አካውንት በጥንቃቄ መያዝ፤
7. ያሉንን መረጃዎች በየጊዜው መጠባበቂያ መያዝ፤
8. አግባብ ያላቸው የደህንነት መጠበቂያዎችን መጠቀም፤
9. አጠራጣሪ ነገር ሲያጋጥም እገዛ መጠየቅ፤
10. ሁልግዜም በምናወርዳቸው ነገሮች ላይ ተገቢውን ጥንቃቄ ማድረግ
11. የማንጠቀምባቸውን አካውንቶች መዝጋት፤
12. ጠቃሚ የሳይበር ደህንነት መጠበቂያ ስልቶችን ማጋራት፡፡

09/03/2021

10 የጎግል ፕሌይ መተግበሪያዎች የባንክ ሒሳብ ላይ ጉዳት የሚያደርሱ ማልዌር ተገኘባቸው

አዲስ አበባ፡ የካቲት 30/ 2013፡- በዓለም አቀፍ የሳይበር ደህንነት ኩባንያ ቼክ ፖይንት /Check Point/ የሚሠሩ የደህንነት ተመራማሪዎች ባወጡት መረጃ፣ 10 የጎግል ፕሌይ መተግበሪያዎች በድብቅ ጉዳት የሚያደርሱ አጥፊ ሶፍትዌሮች እንደተገኘባቸው ገለጹ፡፡

ይህ አጥፊ ሶፍትዌር ተጠቃሚዎችን ከርቀት የመቆጣጠር እና የባንክ አካውንታቸው አደጋ ላይ የመጣል አቅም ያለው ነበር ተብሏል፡፡

ክላስት 82 /Clast 82/ የተሰኘ የማልዌር አስራጊ በቪፒኤን፣ በኪውአር ሪደርስ /QR readers/፣ በሙዚቃ ማጫወቻዎች እና በሌሎች ትክክለኛ መሸጫ /official marketplace/ ቦታዎች ላይ እንደተገኘም ቼክ ፖይንት አሳውቋል፡፡

ክላስት 82 የባንክ አገልግሎት በማስመሰል አጥፊ ሶፍትዌሩን የሚለቅ እና በቀላሉ የተጠቃሚዎችን ትክክለኛ የባንክ አካውንት ማረጋገጫ ለአጥቂዎች እንዲደርስ በማድረግ ለጥቃት የሚያጋልጥ ነው ተብሏል፡፡

እንዲሁም በሞባይል ስልኮች ላይ ትሮጃንስ /trojan/ በመጫን የተጠቃሚዎችን ስልክ ከርቀት መቆጣጠር እንደሚያስችልም ተመራማሪዎቹ ጠቁመዋል፡፡

የቼክ ፖይንት የሞባይል ምርምር ማናጀር አቪራን ሀዘም /Aviran Hazum/ ዘዴውን፣ "ልዩ ፈጠራ የታከለበት፣ ነገር ግን ትኩረት የሚያሻ ጉዳይ" ሲሉ ገልጸውታል፡፡
አክለውም አቪራን ሀዘም ሲያስረዱ ተጠቃሚዎች ከአንድሮይድ ገበያ ትክክለኛ መተግበሪያ እያወረዱ እንደሆነ ቢያስቡም ነገር ግን ወደ ፋይናንስ አካውንታቸው አደገኛ ትሮጃን /dangerous Trojan/ ሲገባ ነበር ብለዋል፡፡

ችግሩ ለጎግል በፈረንጆቹ ጥር 28 ቀን 2021 ሪፖርት ከተደረገ በኋላ፣ ሁሉም የክላስት 82 መተግበሪያዎች ከጎግል ፕሌይ ላይ በየካቲት 9 ቀን፣ 2021 መውረዳቸውን ቼክ ፖይንት እንዳረጋገጠ ኢንፎሴኪዩሪቲ ዘግቧል፡፡

08/03/2021

ቀድሞ ያልተለየ ክፍተት /Zero-Day Vulnerability/ ምንነት እና ባህሪ

ቀድሞ ያልተለየ ክፍተት ወይም ዜሮ-ዴይ ተጋላጭነት በሶፍትዌር አቅራቢ አካል የሚታወቅ ነገር ግን መዝጊያ ያልተገኘለት የሶፍትዌር ክፍተት ነው፡፡ ይህም ለሳይበር ጥቃት ፈጻሚዎች የመጋለጥ ዕድልን የሚፈጥር ነው፡፡

የሶፍትዌር ተጋላጭነት ስንል ምን ማለታችን ነው?

ተጋላጭነት ማለት በሶፍትዌር ፕሮግራሞች ወይም በኦፕሬቲንግ ሥርዓት ውስጥ የሚገኝ ያልታሰበ ክፍተት ነው፡፡ ተጋላጭነት ተገቢ ያልሆነ የኮምፒውተር ወይም የደህንነት ውቅር እና ፕሮግራሚንግ ስህተት ሊሆን ይችላል፡፡ ይህ ክፍተት ሳይደፈን ሲቀር ቀዳዳውን የሳይበር ወንጀለኞች ለመመዝበር ሊጠቀሙበት ይችላሉ፡፡

ተጋላጭነት የደህንነት ሥጋት የሚሆነው ለምንድን ነው?

ጠላፊዎች የተመረጠ የደህንነት ክፍተት ዒላማ ለማድረግ ኮድ ይጽፋሉ፡፡ ይህንንም ወደ አጥፊ ማልዌር /Malware/ ለውጠው ቀድሞ ወዳልተለየ አዲስ ክፍተት ይቀይሩታል፡፡ ከዚያም አጥፊ ሶፍትዌሩ የኮምፒውተሩን ሥርዓት እንዲቆጣጠሩ ወይም የማይፈለግ ባህሪ እንዲያሳይ በማድረግ ተጋለጭነቱን እንደመልካም አጋጣሚ ይጠቀሙበታል፡፡ ይህ ችግር ብዙውን ጊዜ በሶፍትዌር አበልጻጊው አካል በሚዘጋጅ መሙያ ሊስተካከል ይቻላል፡፡

ኮምፒውተሮቻችን ለጥቃት ሲጋለጡ መረጃዎቻችን እንዲሰረቁ እንዲሁም ጠላፊዎች የኮምፒውተራችን መቆጣጠሪያ ፈቃድ ሳይኖራቸው እንደፈለጉ እንዲጠቀሙበት ይፈቅድላቸዋል፡፡

ሶፍትዌር ለመልካም ዓላማ እንደሚውለው ሁሉ ለአጥፊ ተልዕኮ ሊውል ይችላል፤ ለምሣሌ አንዳንድ ሶፍትዌሮች ፋይል ለማበላሸት ማልዌሮችን እንዲይዙ ተደርገው ሊዘጋጁ ይችላሉ፡፡ ከዚህ ባለፈም ሰላይ ማልዌር በመጫን ምስጢራዊ መረጃዎችን ከኮምፒውተር ውስጥ ሊሰርቁ ይችላሉ፡፡

አንድን ጥቃት የዜሮ-ዴይ ተጋላጭነት የሚያስብለው ምንድን ነው?
ዜሮ-ዴይ /Zero-Day/ የሚለው ስያሜ አዲስ የተገኘን የሶፍትዌር ክፍተት የሚገልፅ ነው፡፡
በተለይ አበልጻጊው አካል ክፍተቱን ገና ያለየበት ጊዜ በመሆኑ የተረጋገጠ የክፍተት መሙያ ወይም ዝመና አለመላቀቁን ያሳያል፡፡ ክፍተቱ በይፋ ከታወቀ የሶፍትዌር አበልጻጊው ወይም አቅራቢው ወዲያውኑ የተጠቃሚዎችን ደህንነት ለመጠበቅ ማስተካከል ይኖርበታል፡፡

አስቀድሞ ያልተለየ ክፍተትን በምን መልኩ መከላከል ይቻላል?

የዜሮ-ዴይ ተጋላጭነት ከፍተኛ ለሆነ የደህንነት ሥጋት ሊያጋልጥ የሚችል በመሆኑ የቅድመ ጥንቃቄ የደህንነት እርምጃዎችን ሊወስዱ ይገባል፡፡ የመጀመሪያው የደህንነት መጠበቂያ ሶፍትዌሮችን መጠቀም ሲሆን ሁለተኛው ደግሞ ክፍተቱ ከተፈጠረ በኋላ በአበልጻጊው አካል የሚለቀቀውን የክፍተት መሙያ ሶፍትዌር ዝመና በመጫን ነው፡፡

ቀጥሎ የቀረቡትን የደህንነት ክፍተት መሙያ ቼክ ሊስት በመከተል ቀድሞ ያልተለዩ የደህንነት ተጋላጭነቶችን ይከላከሉ፡

• አዲስ የሚለቀቁ ሶፍትዌሮችን እና ዝመናዎችን በመተግበር ሶፍትዌሮችን እና የደህንነት ክፍተት መሙያዎችን በየጊዜው ያዘምኑ፤
• ደህንነቱ የተጠበቀና ውጤታማ የሆነ የኦንላይን የደህንነት ባህል ያዳብሩ፤
• ለኦፕሬቲንግ ሲስተም፣ ለበይነመረብ ማፈላለጊያ እና ለደህንነት ሶፍትዌሮች የደህንነት ሥርዓት መጠበቂ ተፈጻሚ ያድርጉ፤
• ለቅድመ መከላከል ሥራ ትኩረት ይስጡ እንዲሁም የሚታወቁና የማይታወቁ የሥጋት ተጋላጭነቶችን የሚከላከል ውጤታማ የደህንነት ሶፍትዌር ተግባራዊ ያድረጉ፡፡

06/03/2021

ኢትዮጵያ በስድስት ወራት 976 የሳይበር ጥቃት ሙከራ ተሰንዝሮባታል
*************************

በተያዘው በጀት ዓመት በመጀመሪያ ስድስት ወራት 976 የሳይበር ጥቃት ሙከራዎች ወደ ኢትዮጵያ ተቋማት መሰንዘራቸውን የኢንፎርሜሽን መረብ ደህንነት ኤጀንሲ ገለፀ።

የኤጀንሲው ዋና ዳይሬክተር ዶክተር ሹመቴ ግዛው ከኢዜአ ጋር በነበራቸው ቃለምልልስ በበጀት ዓመቱ ከወትሮው በተለየ መልኩ በርካታ የሳይበር ጥቃቶች ተሞክረዋል ብለዋል።

የሳይበር ጥቃቱ መብዛት የኮሮናቫይረስ ወረርሽኝ ያስከተላቸው ዲጂታል ለውጦች፣ በትግራይ ክልል የነበረውን የህግ ማስከበር ዘመቻና ሌሎች አገራዊ፣ ቀጣናዊና ዓለም አቀፋዊ ሁነቶችን ኢላማ ያደረጉ የሳይበር ጥቃቶች መበራከት ምክንያት መሆኑንም ገልጸዋል።

በበጀት ዓመቱ የመጀመሪያ ስድስት ወራት የተሞከሩ የሳይበር ጥቃቶች በ2012 ዓ.ም አጠቃላይ ከተፈፀመው አሃዝ ጋር ተመሳሳይ መሆኑን ዶክተር ሹመቴ ጠቅሰዋል።

በዚህም በበጀት ዓመቱ የመጀመሪያ ስድስት ወራት ብቻ ወደ ኢትዮጵያ የሳይበር ምህዳር የተሞከሩ ጥቃቶች 976 መሆናቸውን አብራርተዋል።

ከተሰነዘሩት ጥቃቶች መካከል 40 በመቶዎቹ ወደ ፋይናንስ ተቋማት የተሞከሩ ሲሆኑ፣ ቀሪዎቹ ወደ መንግሥት መስሪያ ቤቶች፣ መገናኛ ብዙሃን፣ የትምህርት ተቋማትና ሌሎች ቢሮዎች የተደረጉ መሆናቸውን ጠቅሰዋል።

“በተሰነዘረው የሳይበር ጥቃት የደረሰ ጉዳት የለም ማለት አንችልም” ያሉት ዋና ዳይሬክተሩ፤ የተወሰኑ ድረ-ገፆች መቋረጣቸውን ተናግረዋል።

ተገቢ የሰው ሃይል፣ የቴክኖሎጂና የአሰራር ስርዓት ተዘርግቶ የሳይበር ጥበቃ እየተደረገ በመሆኑ ሙከራው ከአገራዊ የሳይበር ደህንነትን የማስጠበቅ አቅም በላይ እንዳልነበር መግለጻቸውን ኢዜአ ዘግቧል።

የሳይበር ጥቃቶቹ ከየት አካባቢ እንደተሰነዘሩ ለማወቅ ጊዜ እንደሚወስድ ገልጸው፤ በታወቀ ጊዜ መንግስት አስፈላጊውን የእርምት እርምጃ እንደሚወስድ ዶክተር ሹመቴ ገልፀዋል።

Address

Addis Ababa
1888

Telephone

+251916800677

Website

Alerts

Be the first to know and let us send you an email when EthioTech Daily News - Abuchu posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Contact The Business

Send a message to EthioTech Daily News - Abuchu:

Shortcuts

Share

Category