Rubben M. Mateo.- መረጃ ያግኙ እና ገንዘባችንን ያስቀምጡ. ከቅርብ ዓመታት ወዲህ የሳይበር ወንጀለኞች መገለጫ ቢቀየርም ግቡ ተመሳሳይ ነው። ከአሁን በኋላ ከፍተኛ የኮምፒዩተር ዕውቀት እንዲኖራቸው አያስፈልጋቸውም፤ ጥቃታቸውን ለመፈጸም በቀላሉ ከሌሎች ተንኮል አዘል ሶፍትዌሮችን ይገዛሉ። እና የሳይበር ወንጀል እንደ ንግድ ኩባንያ ይሰራል። እንደ ማጭበርበር የኢሜል ሊንኮች ያሉ የተለመዱ ቴክኒኮችን በመጠቀም የመስረቅ ችሎታው ፣ ግን ደግሞ የእኛን መረጃ ለማግኘት እና የግብር ተመላሹን በማስመዝገብ ተመልሶ እንዲመለስ ማድረግ። ሰላም በእርግጥ። ከእነዚህ አደጋዎች ጋር ሲጋፈጡ፣ ከሳይበር ደህንነት ጋር መተዋወቅ ለደንበኞች እና አካላት አስፈላጊ ነው።
"በዛሬው ጊዜ የሳይበር ደህንነት ቁልፍን የማይቆጥረው ኩባንያ በንግድ ስራው ውስጥ ከባድ የውድድር ችግር ነው" ሲል የባንኩ ድርጅት ኤንጂ CISO ጉስታቮ ሎዛኖ በ "ሳይበርፍራውድስ" ወቅት "የዲጂታል ስብሰባዎች ዑደት ግልጽነት እና የገንዘብ ትምህርት »፣ በASNEF ከLA LEY ትብብር ጋር የተደገፈ።
በዚህ ኤፕሪል 25 በተካሄደው የዲጂታል ስብሰባ እና በኢግናሲዮ ፕላ ፣ የ ASNEF ዋና ፀሃፊ ፣ እና በሳባዴል የሸማቾች ፋይናንስ SAU ኦፕሬሽን እና ቴክኖሎጂ ዳይሬክተር ጃቪየር ሙኖዝ አወያይነት የሳይበር ደህንነት እና የፖሊስ ዘርፎች ባለሙያዎች ተንትነዋል ። በባለሥልጣናት የመከላከል እና እርምጃ እይታ, የሳይበር ወንጀል ወንጀሎች, በተለይም ከማጭበርበር ጋር የተያያዙ.
"በወረርሽኙም የበለጠ ጨምሯል። ብዙ ወንጀለኞች ከአካላዊ ሉል ወደ ኦንላይን ሉል ተንቀሳቅሰዋል ምክንያቱም ማንነታቸው እንዳይገለጽ ተደብቀው ጥቃቱን ለመፈጸም የሚፈልጉትን ምርት ስለሚሸጡላቸው። በመጨረሻ ፣ ለእኛ በሚያሳዝን ሁኔታ ከጊዜ ወደ ጊዜ እየጨመረ የመጣ ንግድ ነው ፣ "የብሔራዊ ፖሊስ ማዕከላዊ የሳይበር ወንጀል ክፍል ዋና ኢንስፔክተር እና የኤሌክትሮኒክስ ንግድ ማጭበርበር ክፍል ኃላፊ ዲዬጎ አሌሃንድሮ አፅንዖት ሰጥተዋል።
"ሳይበር ወንጀለኞች በኮምፒዩተር ውስጥ በጣም ዝግጁ ያልሆኑ ሰዎች ናቸው ምክንያቱም በትንሽ ጥረት ብዙ ትርፍ ያስገኛሉ። የሳይበር ወንጀለኞችም ሁኑ” ሲል የብሔራዊ ፖሊስ ማዕከላዊ የሳይበር ወንጀል ክፍል ኢንስፔክተር እና የቴሌኮሚኒኬሽን አጠቃቀም የማጭበርበር ቡድን ኃላፊ ቪክቶር ካልጃ አስጠንቅቀዋል።
ባለሙያዎቹ የሳይበር ወንጀለኞችን ለመስራት ከሚጠቀሙባቸው በጣም የተለመዱ ቴክኒኮች መካከል አንዳንዶቹን ተወያይተዋል። ከነሱ መካከል ማስገር አለ። «በፋይናንሺያል ጉዳይ ላይ የፋይናንስ አካላትን ለመምሰል እና ለማባዛት ወደ ሚሞክር እና ከዚያም የስልጠና ግብይቶችን ለመፈጸም ወደ ሚሞክር ገጽ የሚወስደን ከርዕሰ ጉዳይ፣ ይዘት ወይም ተንኮል አዘል አገናኝ ጋር መረጃን በኢሜል መላክ ነው። ሎዛኖ ገልጿል, ከ ING, እንደ መሳም ያሉ ሌሎች ጽንሰ-ሐሳቦችን ለማጋለጥ - የኤስኤምኤስ ማጭበርበሮች; vishing - የድምጽ ማጭበርበሮች; ወይም ማጭበርበር - ወንጀል ለመፈጸም የራሱን ማንነት ለመደበቅ ኤሌክትሮኒካዊ ማንነትን መጠቀም።
የማስገርን ጉዳይ በተመለከተ በጣም የተለመደው ነገር መልእክቶቹ ተአማኒነትን ለመጨመር የተጎጂውን የህዝብ መረጃ ዝርዝር እና ሊንኩን ጠቅ ማድረግ ወይም ተንኮል አዘል ፋይሎችን ማውረድ ነው። እና የሳይበር ወንጀለኞች ሁል ጊዜ በማህበራዊ ምህንድስና እና የሰውን ስነ ልቦና በመጥለፍ እንደ ውሸት፣ ፍርሃት ወይም ተጎጂዎችን መረጃ እንዲገልጡ በመገፋፋት የግል እና የሚሰሩባቸው ኩባንያዎች ናቸው።
የቅርብ ጊዜ እትም ለአውሮፓ እና መካከለኛው ምስራቅ የፕሮፍፖይንት አመታዊ "የፊሽ ግዛት" ሪፖርት፣ ከ2023 ጋር የሚዛመድ፣ በስፓኒሽ እትሙ ላይ አንዳንድ አስደሳች መረጃዎችን አምጥቷል። ለምሳሌ፣ በእኛ ዳሰሳ ጥናት ከተደረጉት 90% ኩባንያዎች ባለፈው አመት በኢሜል የተሳካ የማስገር ጥቃት አጋጥሟቸዋል። ከእነዚህ ውስጥ 24% ያህሉ ኢኮኖሚያዊ ኪሳራዎች አጋጥሟቸዋል, ይህም በ 2021 በተመሳሳይ ጥናት ከተገለፀው ጋር ሲነፃፀር ከፍተኛ ጭማሪ አሳይቷል, ይህም 9% ነው.
ራንሰምዌር ስለሚያስከትለው ታላቅ ስጋት አስጠንቅቋል - ለገንዘብ ቤዛ ምትክ መረጃን የሚያመሰጥር ተንኮል አዘል ሶፍትዌር። 89 በመቶ ያማከሩት የስፔን ኩባንያዎች በ2022 የራንሰምዌር ጥቃት ደርሶባቸዋል፣ ከዚህ ውስጥ 72 በመቶው ተሳክቶላቸዋል። ከተጎዱት ኩባንያዎች ውስጥ ግማሽ ያህሉ ብቻ የመጀመሪያ ክፍያ ከፈጸሙ በኋላ ውሂባቸውን መልሰው ማግኘት ችለዋል።
የግል እና የንግድ ዘርፎችን የሚነካ እውነታ፣ የቤዛውዌር ነው። አካላትን መዝረፍ የሳይበር ወንጀለኞች ከሚወዷቸው ተግባራት አንዱ ነው። “አራት እጥፍ መዝረፍ” ባላመደ ነጋዴ ላይ የእነዚህ ባህሪያት ጥቃት ሲፈጸም የብሔራዊ ፖሊስ የማዕከላዊ የሳይበር ወንጀል ክፍል የኤሌክትሮኒክስ ንግድ ማጭበርበር ክፍል ኃላፊ ዲዬጎ አሌሃንድሮ በዝርዝር ገልጿል።
በመጀመሪያ, ስርአቱን ለመክፈት, ማለትም, መረጃውን ለመክፈት ማጭበርበር ይከሰታል. ሁለተኛው ዝርፊያ ከኩባንያው የተገኘውን መረጃ ፋይናንስ ላለማድረግ እና መልካም ስም ሊጎዳ ይችላል. ሦስተኛው መረጃ የወጣባቸውን ደንበኞች ማነጋገር እና ከዚያም አራተኛው አለ. « ያንን ሥርዓት የደረሱበትን ተጋላጭነት ለሶስተኛ ወገኖች በመሸጥ ጥቃቱን በተመሳሳይ መንገድ እንዲፈጽሙ ያደርጋሉ። ችግሩን ለመፍታት ወደ ውስብስብ ክበብ ውስጥ ስለገባን አሳሳቢ ነው። ጠላፊዎች እነዚህን አይነት ጥቃቶች ለመፈጸም ምርቶችን ወይም መረጃዎችን እያጓጉዙ ነው። እንደ እውነተኛ ኩባንያዎች ይሠራሉ. "ሱስ አስያዥ ተግባራቸውን ለመቀጠል በአዳዲስ ቴክኖሎጂዎች ላይ ኢንቨስት ያደርጋሉ" ሲል አሌሃንድሮ አስጠንቅቋል። የብሔራዊ ፖሊስ ማዕከላዊ የሳይበር ወንጀል ዩኒት የቴሌኮሙኒኬሽን አጠቃቀም ኢንስፔክተር እና የማጭበርበር ቡድን ኃላፊ ቪክቶር ካሌጃ በዌቢናር ወቅት እንዳረጋገጡት ይህንን ዝርፊያ መክፈል መክፈቻውን እንደሚያቀርቡልዎ ዋስትና እንደማይሰጥ አረጋግጠዋል። ከወንጀለኞች ጋር አለመደራደር እና ሁኔታውን ሪፖርት አለማድረግ ጥሩ ነው።
የፖሊስ ባለስልጣናት የሳይበር ወንጀለኞች በኤሌክትሮኒክስ ንግድ መስክ የሚጠቀሙባቸውን አንዳንድ ቴክኒኮች ምሳሌዎችን አቅርበዋል። ብዙውን ጊዜ ምናባዊ ምርትን ለመሸጥ ምናባዊ ድረ-ገጾችን ይፈጥራሉ. ብዙ ጊዜ የሌሎች ኩባንያዎችን ድረ-ገጾች መኮረጅ ወይም መዝጋት ብቻ ሳይሆን የኩባንያዎቹን መረጃ በአካል ደረጃ በመውሰድ የመደብሩን ክብር ለመጠቀም ድረ-ገጽ ያመነጫሉ። እንዲሁም እነዚህን አጭበርባሪ ድረ-ገጾች ከእውነተኛ ገጾች በላይ ለማስቀመጥ የፍለጋ ፕሮግራሞችን ይከፍላሉ. የፖሊስ ባለስልጣናት የሪል እስቴት ማስታወቂያዎችን እና የውሸት የስራ ቅናሾችን ክስተቶች ይመዘግባሉ።
ዓላማው ከተጠቂዎች መረጃ ማግኘት እና ማጭበርበርን እውን ማድረግ ነው። አንዳንድ ጊዜ የሚያገኟቸው መረጃዎች እንደ መታወቂያ፣ ሰነዶች ወይም የገቢ ግብር ተመላሾች፣ የኪራይ ውሎችን መደበኛ የማድረግ ዓላማ አላቸው። እነዚህን መታወቂያዎች ለግል ጥቅማቸው ማስታወቂያዎችን ለማስገባት ወይም የገቢ ግብር ተመላሾችን ለማስገባት ይጠቀማሉ። ብዙ ጊዜ በካርድ ስርቆት ምክንያት የምርት ግዥ ያጋጥመናል” ሲል ዲያጎ አሌሃንድሮ ገልጿል፣ እሱን በጣም ከሚያስጨንቁት ጉዳዮች መካከል አንዱን ይጠቁማል። “ፍቅር የሚያስፈልጋቸውን ሰዎች ይጠቀማሉ፣ ብዙ ገንዘብ ያጭበረብራሉ።
ተጨማሪ የዋጋ መስመሮች ለወንጀለኞችም ትልቅ ንግድ ናቸው። እነዚህም 902 ወይም 807 በመባል ይታወቃሉ። “የሚያደርጉት ነገር ማብሪያ ሰሌዳዎችን መጥለፍ እና ከአውሮፓ ህብረት ውጭ ባሉ አገሮች ውስጥ ወደሚገኙ እና ብዙም ትብብር የሌላቸው ቁጥሮችን በራስ-ሰር መደወል ነው” ሲል ካሌጃ ገልጿል። የጥፋተኝነት ፋይሎች አስተዳደር. አገልግሎቱን ለማግኘት ተስፋ አድርገው የደወሉ ሰዎች በመጨረሻ አያገኙም። "እነዚህ አይነት ወንጀሎች የማይታመን ይመስላሉ ነገርግን ሁለት ኦፕሬሽኖች አይተናል በአንዱ ውስጥ 2 ሚሊዮን ዩሮ ትርፍ ያስገኙ እና በሌላ 6 ሚሊዮን ዩሮ" ብለዋል Calleja.
እነዚህ ሁሉ ስጋቶች ህጋዊ አካላት ደህንነታቸውን አጠናክረው እንዲቀጥሉ እና የግንዛቤ ማስጨበጫ ፍላጐታቸውን ያሳያሉ። እ.ኤ.አ. በ 2023 በተጠቀሰው “የፊሽ ግዛት” ሪፖርት መሠረት ከተተነተኑት የስፔን ኩባንያዎች 46 በመቶው ብቻ ሰራተኞቻቸውን በሳይበር ደህንነት የሥልጠና እርምጃዎች ውስጥ ያጠቃልላሉ። በተመሳሳይ 48% ብቻ የአስጋሪ ልምምዶችን ያካሂዳሉ።
እንደ CISO የ ING፣ ጉስታቮ ሎዛኖ፣ የሳይበር ደህንነት ለኩባንያዎች ተወዳዳሪነት ቁልፍ እንደሆነ ያምን ነበር። "ማስፈራራት አንፈልግም። "እራሳችንን ለመጠበቅ አንዳንድ ምክሮችን ከመስጠት በተጨማሪ በእውቀት ዛሬ ያሉትን ስጋቶች ማስወገድ እንዲቻል በስልጠና ረገድ ንቁ እና አስተማሪ ሚና እንፈልጋለን" ብለዋል ።
በባንክ መተግበሪያዎች ላይ እምነት መጣል አለብን። አንድ ደንበኛ ግብይት ከሌለው፣ አፑን የማይጠቀም ከሆነ እና ከመተግበሪያው ውጪ ኤስኤምኤስ ከተቀበለ ለምን መልስ ይሰጣሉ? የግል ወይም የገንዘብ፣ የፋይናንሺያል መተግበሪያን የማይጠቀሙ ከሆነ ለምን ቀረበ? የገንዘብ ማመልከቻዎች. አረጋጋጭ መልእክት ከባንክ መተግበሪያዎች መሰጠት አለበት። በሁሉም መሳሪያዎች ላይ ባዮሜትሪክን መጠቀምን የሚመክረው ሎዛኖ ሁሉንም አይነት መቆጣጠሪያዎች ያልፋሉ።
በማንኛውም የማጭበርበር ሁኔታ የፖሊስ ባለስልጣናት አፅንዖት ሰጥተዋል, የመጀመሪያው ነገር ሪፖርት ለማድረግ መፍራት አይደለም. "ያለ ተጎጂ ምንም ወንጀል የለም። የመጀመርያው ቅሬታ አስፈላጊ ነው እና በተቻለ መጠን ብዙ መረጃዎችን ይሰጣል፤ "በኢንተርኔት ማህበረሰብ ላይ የተመሰረተችው ካሌጃ አገልግሎቶቹን የሞከሩትን የተጠቃሚዎች ግምገማዎች ወይም ልምዶች በማንበብ ተናግራለች። ቅሬታው ቁልፍ ነው፣ ምክንያቱም ዲዬጎ አሌሃንድሮ እንደገለጸው፣ ወንጀለኞች በተጠቂው ማንነት ተጠቅመው ወንጀሎችን በዘፈቀደ ሊፈጽሙ ይችላሉ። ምንም እንኳን እነዚህ እንደ ቅሬታ ባይሆኑም ፖሊስ በየቀኑ ከ1.000 በላይ የመገናኛ ዘዴዎችን ከዜጎች ይቀበላል።
ማጭበርበርን በተመለከተ ዓለም አቀፍ ትብብር አስፈላጊ መሆኑን ፖሊስ ገልጿል። የባለሥልጣናቱ ትግል ከሦስት የተለያዩ ነጥቦች መሸፈን አለበት ሲሉም ጠቁመዋል። በፖለቲካ ደረጃ፣ ወንጀሎችን በተፈጥሮ እና ድንበር ተሻጋሪ መንገድ ለመክሰስ የሁሉም ሀገራት ህግ የበለጠ እንዲጣጣም በሚፈቅድ ልዩ ደንብ። በፖሊስ ደረጃ እንደ ዩሮፖል, ኢንተርፖል እና የባለብዙ ወገን ስምምነቶች ትብብር የመሳሰሉ የህዝብ ተቋማት ተሳትፎ. እና በፍትህ ደረጃ, በምርመራዎች ውስጥ መሳተፍ እና ዓለም አቀፍ ሀብቶችን ማሳደግ.
