ብሎግ

ዜና & ክስተቶች

የበይነመረብ ደህንነት ምንድን ነው? አስፈላጊ የሆነውስ ለምንድን ነው?

ኦውገስት 16, 2022

የኢንተርኔት መረጃ ስፔሻሊስት ለመሆን ፍላጎት ቢኖረውም የበይነመረብ ደህንነት ምን እንደሆነእና ለምን አስፈላጊ እንደሆነ እርግጠኛ መሆን አለብዎት? የአውታረ መረብ ደህንነት ከማንኛውም የኢንተርኔት ስፔሻሊስት ውስጥ በጣም አስፈላጊ ሚና እንደሆነ ታውቃለህ? የኢንተርኔት ደህንነት አስቸጋሪ ቢሆንም በማንኛውም ድርጅት ውስጥ የሚክስ ድርሻ ነው ። ይሁን እንጂ ብዙውን ጊዜ በተሳሳተ መንገድ ይተረጉሙታል ። የበይነመረብ ደህንነት በአጠቃላይ የአንድን ድርጅት መረብ ከውስጥ እና ውጫዊ ስጋቶች ለመጠበቅ ጥቅም ላይ የሚውሉትን ጥንቃቄዎች ሁሉ ያመለክታል. ይህ ጥቃትን ያካትታል, ለምሳሌ ከውጭ ኮምፒዩተሮች ላይ የጥቃት ሙከራዎችን ያካትታል. በተጨማሪም ፊሺንግን ሊጨምር ይችላል፤ ይህም ሰዎች የይለፍ ቃላቸውን እንዲገልጡ ለማታለል የሚደረግ ሙከራ ማለት ነው። የበይነመረብ ደህንነት ሰፊ ስፋት ብዙ ርዕሰ ጉዳዮችን ያጠቃልላል. የሚከተሉት የበይነመረብ ደህንነት መሳሪያዎች እና ሀብቶች በተለምዶ በ IT ስፔሻሊስት የስራ ፍሰት ውስጥ የበለጠ ትኩረት ያገኛሉ.

ፋየርዎል

ፋየርዎል የሚለው ቃል የመጣው እሳትን ከማቆም ጋር በተያያዘ ነው ። ይሁን እንጂ የበይነመረብ ደህንነትን በተመለከተ የዲጂታል ስጋቶችን ስርጭት ለማስቆም ታስቦ የተዘጋጀ ፕሮቶኮልን ያመለክታል። የእሳት አደጋ መከላከያ መሣሪያ የመረብ ትራፊክ እንዲወጣ ቢፈቅድም ተቀባይነት ከሌለባቸው ምንጮች ወደ ውስጥ እንዳይገቡ ይከለክላል።

የውሃ መከላከያ ስርዓት

የውሂብ መከላከያ ስርዓት (IPS) የቤት ማስጠንቀቂያ የበይነመረብ ደህንነት ትርጉም ነው. የስርዓቱ ዋነኛ ዓላማ የበይነመረብ አስተዳዳሪዎችን እና የደህንነት ባለሙያዎችን ሊያስከትል ስለሚችለው ጥቃት ማስጠንቀቅ ነው. ጥቃቶች ከተገለፁ በኋላ ለማስቆምም አስቀድሞ የተቀመጠ እርምጃ ሊወስድ ይችላል።

የሥራ ጫና ደህንነት

የሥራ ጫና ደህንነት የሚያመለክተው በደመና ስርዓቶች እና በvirtualization የሚጣሉትን መጠነ ሰፊ የደህንነት ፍላጎቶች ነው. ቀደም ባሉት ጊዜያት መረጃዎችን የያዙ ጥቃቅንና ልባም የሆኑ መረጃዎች ይደረጉ ነበር። ይሁን እንጂ የደመና ኮምፒውተር መላውን የአሠራር ሥርዓት ሙሉ በሙሉ የመገናኛ መስመር እንዲሆን አድርጓል፤ በዚህ ሂደት ውስጥ ማንኛውም የሒሳብ ስሌት የመረብ ስርጭትን ሊጨምር ይችላል። ይህ የሥራ ጫና ይበልጥ አስተማማኝ እንዲሆን የሚጠይቅ ከመሆኑም በላይ የመገናኛ መስመሮችን በስፋት ከሚጠቀሙባቸው ሌሎች በርካታ የሒሳብ ዓይነቶች ጋርም ይጣመራል።

VPN

ኤ ቪ ፒ ኤን (Virtual Private Network) በበለጠ ህዝባዊ ውስጥ ጎጆ ውስጥ የግል አውታረ መረብ ነው. አንድ ቪ ፒ ኤን በውስጡ ካለው ዋና መረብ ራሱን ለመሰወር ኢንክሪፕሽን ይጠቀማል። VPNs ብዙውን ጊዜ የበይነመረብ ደህንነት አስፈላጊ ገጽታ ነው ምክንያቱም ለአነስተኛ አስተማማኝ አውታረ መረቦች መፍትሄ ነው. ለምሳሌ ያህል፣ ከርቀት ግንኙነት መረጃዎችን አስተማማኝ ለሆነ የውስጥ ሰርቨር ለመላክ ቪፒ ኤን ን መጠቀም ትችላለህ። ቪ ፒ ኤን ዋነኛው ድረ ገጽ ባይኖርም እንኳ መረጃዎች ጥበቃ እንዲያገኙ ይደረጋል።

አንቲቫይረስ እና ፀረ-ማልዌር ሶፍትዌር

አንቲቫይረስ እና ፀረ-ማልዌር ሶፍትዌር አንድ የ IT ስፔሻሊስት ለበለጠ የበይነመረብ ደህንነት የሚጠቀምባቸው አውቶማቲክ መሳሪያዎች ናቸው. ሙያዊ ወይም ድርጅቶች ደረጃ ፀረ ቫይረስ እና ፀረ-ማልዌር በቤት ውስጥ ኮምፒውተሮች ላይ ጥቅም ላይ ከሚውለው አነስተኛ መጠን ትርጉሞች ጋር ተመሳሳይ ነው. ዋናው ልዩነት ሶፍትዌሩ በትልቅ ኮርፖሬት ውስጥ እንዴት እንደሚሰራጭና እንደሚስተዳደር ነው። የኢንተርኔት ስፔሻሊስት እነዚህ የበይነመረብ ደህንነት ፕሮግራሞች በሁሉም ድርጅቶች በቀላሉ ሊጎዱ በሚችሉ ስርዓቶች ላይ ወቅታዊ እና በተገቢው ሁኔታ እንዲገጠሙ ያረጋግጣሉ።

የይለፍ ቃል ጥበቃ ፕሮቶኮሎች

የይለፍ ቃል ጥበቃ ፕሮቶኮሎች በአንድ ድርጅት ውስጥ ጥቅም ላይ የሚውሉትን የይለፍ ቃል ተዛማጅ ደንቦች በሙሉ ይገልፃሉ። ለምሳሌ ያህል፣ የይለፍ ቃል ለአንድ ድረ ገጽ ያቀረብከው ያለስጋት እንዳይደለህ ብቻ ሊሆን ይችላል። የዋና ፊደላት፣ ቁጥሮች፣ ወይም የተለያዩ ልዩ ፊደላት መጨመር ሊጠበቅብህ ይችላል፣ ወይም ለረጅም ጊዜ ተመሳሳይ ሆኖ ስለቆየ የይለፍ ቃልህን መቀየር እንደሚያስፈልግህ ማስታወቂያ ሊያጋጥምህ ይችላል። እነዚህ ሁሉ ደንቦች የሚወድቁት በትልቁ የይለፍ ቃል ጥበቃ ፕሮቶኮሎች ስር ነው.

የኔትወርክ ደህንነት አስፈላጊ የሆነው ለምንድን ነው?

የደህንነት ጉዳዮች እና ፕሮቶኮሎች መጠን የአውታረ መረብ ደህንነት ልክ እንደ አብዛኞቹ ድርጅቶች አካላዊ ደህንነት አስፈላጊ መሆኑን ቀላል እውነታ ይመሰክሩ. ደግሞም አንድ ኩባንያ ከገንዘብ አንስቶ እስከ ንግዱ ድረስ ያለውን ነገር ሁሉ በውስጡ ባለው ድረ ገጽ ላይ ማስቀመጥ ይችላል። የኢንተርኔት ደህንነትን ለመጠበቅ የሚሠራ አንድ የኢንተርኔት ስፔሻሊስት ከዲጂታል አደጋዎች መጠበቅ ይኖርበታል። የሚከተሉት ጥቃቶች ለመረብ ደህንነት በጣም የተለመዱ ወይም ጉልህ አደጋዎች ናቸው

ራንሰምዌር

ስሙ እንደሚጠቁመው የቤዛው ዌር መረጃዎችን ይዟል ። በሁለት ክፍሎች ጥቃት ውስጥ ይካተታል። እንደ ቫይረስ ወይም ትል ያለ የመጀመሪያ ቬክተር አንድን ሥርዓት ያጠቃል። ከዚያም የመጀመሪያው ቬክተር በኮምፒውተር ላይ ፋይሎችን የሚቆልፍ ሁለተኛ ደረጃ ፕሮግራም ይፋ ያደርጋል። የኮምፒዩተር ባለቤት አሁን የተመዘገቡ ፋይሎችን እንደገና ማግኘት ከፈለጉ ቤዛ መክፈል ይኖርባቸዋል። ይህ በተለይ የኩባንያው የባለቤትነት መረጃ ጨካኝ በሆኑ ጥቃት በሚሰሩ ሰዎች ሊጠፋ በሚችልበት ድርጅታዊ አሠራር ውስጥ በጣም አደገኛ ዘዴ ነው።

ቫይረስ

የኮምፒውተር ቫይረስ በጣም ከሚታወቁት አደጋዎች አንዱ ነው። ሌላው ቀርቶ ከIT Network Security ውጭ ያሉ ሰዎች እንኳ ይህን የዲጂታል ጥቃት ሰምተዋል። ይሁን እንጂ ሰዎች የኮምፒውተር ቫይረስ ምን እንደሆነና እንዴት እንደሚሠራ መረዳት እምብዛም የተለመደ አይደለም። ስለ ኮምፒውተር ቫይረስ በእርግጥ አደገኛ የሆነው ነገር "ቫይረስ" የሚለውን ስም የሚተከልበት መንገድ ነው። አንድ የኮምፒውተር ቫይረስ በኮምፒውተር ውስጥ ሊፈጸሙ የሚችሉ ነገሮችን የሚያጠቃ ከመሆኑም በላይ በሰው ልጅ ላይ ከሚባዛ ባዮሎጂያዊ ቫይረስ ጋር ተመሳሳይ የሆነ ድርጊት ይፈጽማል። የኮምፒዩተር ቫይረስ ኮምፒዩተርን በተንኮል ኮዱን በመባዛት ይሞላዋል።

ትል

ኮምፒዩተር ትል እንደ ኮምፒዩተር ቫይረስ ነው። ዋነኛው ልዩነት የኢንፌክሽኑ ስፋት ነው ። አንድ የኮምፒውተር ትል ያለ ሰው ጣልቃ ገብነት በበሽታው ከተያዘ ኮምፒውተር ወደ ሌላ ኮምፒውተር ሊሸጋገር ይችላል። ይህ ቫይረስ ለመዛመት አንድ ዓይነት ሰብዓዊ ግንኙነት ከሚያስፈልገው ቫይረስ የተለየ ነው ። ይህም ትሎች በቫይረስ ከሚሰነዝሩ ሰዎች ይበልጥ አደገኛ እንዲሆኑ ያደርጋቸዋል። ይሁን እንጂ አብዛኛው ሕዝብ የኮምፒውተር ትሎች መኖራቸውን አያስገርምም ። በመሆኑም በብዙዎች ዘንድ ተወዳጅ የሆኑት ማተሚያዎች ብዙውን ጊዜ የኮምፒውተር ትል ቫይረስ እንደሆነ አድርገው በተሳሳተ መንገድ ይተነትናሉ። ብዙዎቹ ፀረ ቫይረስ ጥቅሎችም ትሎችን የሚከላከሉ መሆናቸው ግራ እንዲጋባ አድርጓል። የኢንተርኔት መረጃ ስፔሻሊስት የሆኑ ሰዎች የአንድን ድርጅት ድረ ገጽ አስተማማኝ ለማድረግ ትሎችን መከላከል ያስፈልጋቸዋል።

የ DDoS ጥቃት

DDoS (የተከፋፈለ የአገልግሎት መካድ) ጥቃት ከጥራት በላይ ብዛትን የሚያዛባ ጥቃት ተብሎ ሊገለጽ ይችላል. በአማካይ የ DDoS ጥቃት እጅግ በጣም ቀላል ነው. እንደ ድረ ገጽ ዋና ገጽ ያሉ የበይነመረብ ሀብቶችን ለመጫን መደበኛ ጥያቄ ብቻ ነው. ይሁን እንጂ እነዚህ ጥቃቶች የሚሠሩት በአንድ ጊዜ በቀረቡ በርካታ ጥያቄዎች አማካኝነት ነው ። ኃይል ያላቸው ሰርቨሮችም እንኳ ብዙውን ጊዜ በሚሊዮን የሚቆጠሩ ጥያቄዎችን አንድ ላይ ሆነው ለማቅረብ የሚያስችል ብቃት አይኖላቸውም። የዲዶ ኤስ ጥቃት ብዙውን ጊዜ ሌላ አደጋ የሚያስከትል ሁለተኛ ወይም ሁለተኛ ደረጃ ነው ። ለምሳሌ ያህል፣ አንድ ትል የአንድን ሰው ኮምፒውተር በዲዶ ኤስ ጥቃት ለመሰንዘር በሩቅ እንዲጠቀምበት ሊከፍት ይችላል። በሺዎች የሚቆጠሩ በቫይረሱ የተለከፉ ኮምፒውተሮች በዲዶ ኤስ ጥቃት ወደፊት ለመግፋት እስኪዘጋጁ ድረስ ጤናማ የሆነ ነገር ሊያደርጉ ይችላሉ። በዚህ ጊዜ በበሽታው የተለከፉት ኮምፒውተሮች በትልቁ የጦር መሣሪያ ውስጥ ይካተታሉ።

ፊሺን

ፊሺንግ ይበልጥ ልዩ ከሆኑት የኢንተርኔት ጥቃቶች አንዱ ነው። በእውኑ የተጠቃ ኮምፒዩተር ሲስተም አይደለም። ኮምፕዩተር ን የሚጠቀመው ሰው ነው። ፊሺሺግ ጥቃት የሚፈፀመው በኮምፒዩተር አማካኝነት የግል መረጃ ጥያቄዎችን በመላክ ነው። ለምሳሌ ያህል፣ አንድ ሰው ስለ አንድ ኩባንያ የግል መረጃ ለማግኘት በውስጡ በሚተላለፍ ኢሜይል አማካኝነት ሊጠይቀው ይችላል። ጥቃቱን የሰነዘረው ሰው ይህን መረጃ ካገኘ በኋላ ሌሎች ጥቃቶችን ሊሰነዝሩ ይችላሉ። አንድ የተለመደ ምሳሌ የአንድን ሰው የይለፍ ቃል ማረጋገጫ መጠየቅ ኢሜይል ነው. በይለፍ ቃል የሚመልስለት ሰው ከኩባንያው የIT ክፍል ጋር እያረጋገጡት እንደሆነ ሊያስብ ይችላል። ይሁን እንጂ እነሱ ሳያውቁት የኢሜይል አድራሻው በውጭ ወገን ተፈናቅሎ ነበር።

የአገልግሎት ጥቃት አለመቀበል

የአገልግሎት መካድ ጥቃት ከዲዶኤስ ጥቃት ጋር ተመሳሳይ ነው። ዋናው ልዩነት የአገልግሎት ክህደቱን ለመተግበር የሚውለው ሀብት ነው። አንድ ዲዶ ኤስ ብዙ ቁጥር ያላቸው ኮምፒውተሮችን ለአንድ ጥቃት ይጥቀማሉ። ይሁን እንጂ መደበኛ የአገልግሎት ክህደት ጥቃት አንድ የኮምፒዩተር ሲስተም ብቻ በመጠቀም የድረ-ገጽ ወይም የበይነመረብ ስሪት መጠቀም ለሚፈልግ ማንኛውም ሰው አገልግሎት እንዳይሰጥ ያደርጋል.

በቅርብ ጊዜ የደኅንነቶች ጥቃት ምንድነው?

የሚያሳዝነው ግን በደኅንነቶች ላይ የሚፈፀም ጥቃት በጣም የተለመደ ነው። የኢንተርኔት ደህንነት ባለሙያዎች ከፍተኛ ተፈላጊነት ያላቸው ለዚህ ነው ። ጥቃት የተለመደ ቢሆንም የሚከተሉት ምሳሌዎች ለአንድ ድርጅት ደህንነት ምን ያህል አደገኛ ሊሆኑ እንደሚችሉ ያሳያሉ ።

የቅኝ ግዛት ቧንቧ

የጋዝ ዋጋ ሁላችንም በዛሬው ኢኮኖሚ ውስጥ ካሉን ትልልቅ ቅሬታዎች አንዱ ነው። ይሁን እንጂ የጋዝ ዋጋ ከፍ ያለ መሆኑን የሚያውቁት ጥቂቶች ናቸው ። የቅኝ ግዛት ፓይፕላይን ጥቃት በአብዛኛው የምሥራቅ ዩናይትድ ስቴትስ ክፍል ላይ የጋዝ አቅርቦቶችን አስተጓጉሏል ። ዳርክሳይድ በመባል የሚታወቀው የጠለፋ ቡድን የኮሎኒያል ፓይፕላይንን የወጪና የንግድ መረብ መቆጣጠር የቻለ ሲሆን ይህም ኩባንያው ለአገልግሎቱ መስተጓጎል ምክንያት ሆኗል።

JBS ምግቦች

ሌላው አሳሳቢ ጉዳይ ደግሞ የምግብ ዋጋ ነው ። እንደ ጋዝ ሁሉ ዋጋም በሀኪሞች ሊስተጓጎል ይችላል። JBS Foods ከትልቁ የሥጋ ማቀነባበሪያ ኩባንያዎች መካከል አንዱ ነው. ሃኪሞች የድርጅቱን አገልግሎቶች በሚያስገርም ሁኔታ ማስተጓጎል ችለዋል። በመጨረሻም ጄ ቢ ኤስ ከቤዛዌር ለማገገም ለሃኪሞቹ 11 ሚሊዮን የአሜሪካ ዶላር ከፍሏል ።

የ ኔኔታ

ብሔራዊ የቅርጫት ኳስ ማህበር ምርት ጨዋታ ሊሆን ይችላል. ነገር ግን አትሳሳቱ፣ በጣም አትራፊ የሆነ ንግድ ነው። እናም በዚህም መሰረት፣ ኤ ለሀኪሞች ፈታኝ ዒላማ ነው። በተጨማሪም ባቡክ የተባለ አንድ የሂሳብ ቡድን ስለ ሂዩስተን ሮኬቶች ከ500 ጂቢ በላይ የግል መረጃዎችን መስረቅ ችሏል ። ፍላጎቱ ይሟላ እንደሆነ አይታወቅም፣ ነገር ግን የዒላማው መጥፎነት ይህንን በጣም አስፈላጊ ምሳሌ ያደርገዋል።

ሲዲፕሮጄክት ቀይ

ሲዲፕሮጄክት ሬድ ዋነኛ የጨዋታ ትኩረት ያለው ኩባንያ ላይ ጥቃት የሰነዘሩ አጭበርባሪዎች ሌላው ምሳሌ ነው ። በዚህ ረገድ ኩባንያው የሚሠራው በስፖርታዊ እንቅስቃሴ ሳይሆን በቪዲዮ ጨዋታዎች ላይ ነው ። በተጨማሪም ሲዲፕሮጀክት ሬድ ኩባንያዎች የጥቃት ሙከራዎችን እንዴት መዋጋት እንደሚችሉ የሚያሳይ ግሩም ምሳሌ ነው ። ሃኪሞች ለአንዳንድ ቀጣይ ፕሮጀክቶች ምንጩን ኮድ ማግኘት ቢችሉም ኩባንያው ምንም ዓይነት ቤዛ አልከፈለም። ይህ የሆነበት በአብዛኛው ምክንያት ሲዲፕሮጄክት ሬድን የተጠቀሙ የኔትወርክ ደህንነት ባለሙያዎች የጠፋውን መረጃ ለመመለስ ጠንካራ የድጋፍ ፖሊሲ ስለነበራቸው ነው።

የኢንተርኔት ደህንነትን መማር የምትችለው እንዴት ነው?

ከመረብ ደህንነት ጋር የሚሠራ አንድ የ IT ስፔሻሊስት ብዙ የተለያዩ ኃላፊነቶችን ማስተዳደር እንደሚያስፈልገው ግልጽ ነው. ብዙ ዲጂታል ስጋቶች አሉ እና የ IT ስፔሻሊስቶች እነሱን ለመከላከል አስፈላጊውን መሳሪያእንዴት መጠቀም እንደሚችሉ መማር ያስፈልጋቸዋል.

በተጨማሪም በቴክኒካዊ ትምህርት ቤት ውስጥ በአንድ የመረጃ ቴክኖሎጂ ፕሮግራም ላይ መገኘት የኢንተርኔት ደህንነትን ለመማር የሚያስችል ቀላል መንገድ የሆነው ለዚህ ነው ። በመስክ ላይ ከሠሩና እነዚህን ዛቻዎች ካጋጠሟቸው አስተማሪዎች ለመማር ያስችላችኋል። የትምህርት ትምህርት እና እውነተኛ-ዓለም ተሞክሮ ጥምረት እርስዎ የበይነመረብ ደህንነት ለመማር ፍጹም ተስማሚ ነው.

ተጨማሪ እውቀት ማግኘት ትፈልጋለህ?

ICT, የእኛ የኢንፎርሜሽን ቴክኖሎጂ ስልጠና ፕሮግራም ለመምረጥ ሁለት የተለያዩ መንገዶችን ያቀርባል — በኢንፎርሜሽን ቴክኖሎጂ ውስጥ ጥልቀት ያለው የሳይንስ ተባባሪ ዲግሪ እና በፍጥነት ወደ ሥራ እንድትደርስ የሚያግዝ የተቀናቢ ዲፕሎማ ፕሮግራም.

የትኛው መንገድ ለእርስዎ ትክክል እንደሆነ ለመወሰን እንረዳዎታለን, ነገር ግን ሁለቱም የኢንፎርሜሽን ቴክኖሎጂ ማሰልጠኛ ፕሮግራሞች ከ ኮምፒቲያ እና ከ Microsoft የሚፈልጉ የኢንዱስትሪ እውቅና ያላቸው የምስክር ወረቀቶችን ያካትታሉ.

በተጨማሪም ኮሌጅ ከመረቅክ በኋላ የእኛ የዕድሜ ልክ የስራ ቦታ ድጋፍ ፕሮግራም በሚያስፈልግዎ ጊዜ ሁሉ ሥራ ለማግኘት ይረዳዎታል.

ስለዚህ የመጀመሪያውን እርምጃ አብረን እንውሰድ! ተጨማሪ እውቀት ለማግኘት አሁኑኑ ያነጋግሩን።