ከሸርዌሮች እንዴት ራሴን መከላከል እችላለሁ?
Last Reviewed: August 29, 2018
ሸረኛ ሶፍትዌር ወይም በአጭሩ ሸርዌር፣ ሶፍትዌር ሲሆን ኮምፕዩተር ተጠቃሚዎችን ለማጥቃት ጥቅም ላይ የሚውል ነው። ከዚህ በታች የተዘረዘሩትን ጨምሮ በርካታ ስልቶችን ያካትታል።
- የኮምፒውተርን መሠረታዊ እንቅስቃሴ በማወክ
- የተለያዩ ስሱ መረጃዎችን መሰብሰብ
- እውነተኛ ተጠቃሚን በማስመሰል እና የተለያዩ የውሸት መልዕክቶችን መላክ
- ወደ የግል የኮምፕዩተር ስርዓቶችን መግቢያ ማግኘት
አብዛኞቹ የሸርዌሮች ለወንጀል ሥራ የሚውሉ ናቸው። እነኚህ የወንጀል ሥራዎች የፋይናንስ መረጃዎችን ከባንክ ወይም ከባንክ አገልግሎት ተጠቃሚዎች በመውሰድ ወይም የኢሚል ወይም የማኅበራዊ ሚዲያ የመግቢያ ስም እና የማለፊያ ቃል ለመውሰድ ጥቅም ላይ ይውላሉ። በተጨማሪም መንግሥታት፣ የሕግ አስፈጻሚ አካላት እና ግለሰቦች ተጠዋሚዎችን ለመሰለል እና ምስጠራን ለመስበር ሸርዌር ይጠቀማሉ። ሸርዌርን በመጠቀም አጥቂዎች የድር ካሜራ እና መቅረጸ ድምጽ ግንኙነቶችን መቅዳት፣ አንዳንድ ጸረ ቫይረስ ሶፍትዌሮች ማስታወቂያ እንዳያሳዩ አድርጎ መቼቱን መቀየር፣ በቁልፍ ሰሌዳ ላይ የነኳቸውን ቁልፎች መቅዳት፣ ኢሜሎች እና የተለያዩ መረጃዎች ቅጂ ማስቀረት፣ የይለፍ ቃልን መስረቅ እና ከእነዚህ የሚበልጡ ጥቃቶችን ማድረስ ይችላሉ።
እኔን ለማጥቃት ያስበ ባለጋራ ሸርዌርን እንዴት ሊጠቀም ይችላሉ? anchor link
ከሸርዌሮች ጥቃት ራስዎን መከላከያው ጥሩው መንገድ መጀመሪያውኑ በሸርዌር መበከልን ማስወገድ ነው። አጥቂዎ የዜሮ ዴይ አታክ ወይም በአማርኛው ድንገተኛ ያልታሰበ ጥቃት መሰንዘር ከቻለ ግን ይህን ማድረግ አዳጋች ሊኾን ይችላል። የዜሮ ዴይ አታክ በኮምፒውተር መተግበሪያዎች ላይ ያሉ እና ቀድመው ያልታወቁ ተጋላጭነቶችን በመጠቀም የሚደረጉ ጥቃቶች ናቸው። ይህን የጥቃት ዓይነት ለማብራራት የሚከተለውን ምሳሌ ይመልከቱ። ኮምፒውተርዎን ምሽግ እንደኾነ ያስቡ። ወደ ምሽግዎ የሚያስገባ እርስዎ የማያውቁት ነገር ግን አጥቂዎ ያወቀው የተደበቀ የመግቢያ ቀዳዳ ቢኖር ብለው ያስቡ። በእርግጠኝነት መኖሩን ከማያውቁት እና ከእርስዎ ከተሸሸገ መግቢያ እራስዎን መከላከል አይችሉም። የመንግሥታት እና የሕግ አስፈጻሚ አካላት የተቀነባበረ የሸርዌር ጥቃትን ለመሰንዘር የዜሮ ዴይ መንገዶችን ይሰበስባሉ። የመስመር ላይ ወንጀለኞች እና ሌሎች ግለሰቦች ይህን ዜሮ ዴይ አታክን የመጠቀም ችሎታ ሊኖራቸው እና በኮምፒውተርዎ ላይም ሸርዌርን ለመጫን ሊጠቀሙት ይችላሉ። ይኹንና ያልታሰበ እና ያልታየ ድብቅ በርን በተለያዩ ሶፍትዌሮች ላይ መኖሩን ማግኘት እጅግ ውድ እና ደግሞ ለመጠቀም የማይቻል (አንዴ ምሽጉን ለመስበር ድብቅ መግቢያውን ከተጠቀሙት በኋላ በሌሎች ሰዎች የመታወቅ እድሉን ይጨምራሉ) ነው። በዚህም የተነሳ አጥቂዎች በብዛት የሚጠቀሙት እርስዎን በማታለል ሸርዌርን ራስዎ በኮምፒውተር ላይ እንዲጭኑ ማድረግ ነው።
በኮምፒውተርዎ ላይ ሸርዌርን እንዲጭኑ አጥቂዎ እርስዎን ለማታለል ሊጠቀማቸው የሚችሉ የተለያዩ መንገዶች አሉ። ለምሳሌ በተለያየ መካነ ድር ትይይዞች፣ በሰነዶች፣ በፒዲኤፍ ወይም የኮምፒውተርዎን ደኅንነት እንዲጠብቁ ታስበው በተሰሩ ፕሮግራሞች ላይ ሸርዌሩን ደብቆ በመጫን ሊኾን ይችላል። በተጨማሪም በኢሜል(ከአንድ የሚያውቁት ሰው የተላከ በማስመሰል ሊሆን ይችላል)፣ በስካይፕ እና በትዊተር መልዕክት፣ ወይም የፈስቡክ ገጽዎ ላይ በተለጠፈ ትይይዝ አማካኝነት ለሸርዌር ጥቃት ተጋላጭ ሊኾኑ ይችላሉ። ጥቃቱ በጣም የተጠና ከኾነ አጥቂው ሸርዌሩን ለማውረድ አጓጊ አድርጎ ለማቅረብ ብዙ ጥንቃቄ ይወስዳል።
ለምሳሌ፣ በሊባኖስ ውስጥ ጠላፊዎች ትክክለኛ ያልሆኑ እንደ ሲግናል እና ዋትስአፕ የመሳሰሉ ደኅንነታቸው አስተማማኝ የመግባቢያ መሳሪያዎችን በሸርዌር እንደ ትሮጃን በመጋለብ ሰላማዊ ዜጎችን የጥቃት ዒላማ አድርገዋል። ኢትዮጵያውያን ተቃዋሚዎች፣ ተማሪዎች እና የሰብአዊ መብቶች ጠበቆች እንደ አዶቤ ፍላሽ ዝመናዎች እና ፖለቲካዊ ቅርጽ ያላቸው ፒዲኤፍ ፋይሎችን አስመስለው በሚሰሩ ሰላይዌሮች ዒላማ ተደርገዋል። በቲቤት ሌላ ተሟጋች የላካቸው በማስመሰል በፒዲኤፍ ውስጥ የተደበቁ ሸርዌሮችን ወደ ተሟጋቾች በመላክ የጥቃት ዒላማ ተድርገዋል።
ራሴን እንዴት ከሸርዌር መከላከል እችላለኹ? anchor link
ጸረ-ቫይረስ ሶፍትዌር መጠቀም anchor link
አንዳንድዎቹ የጸረ ቫይረስ ሶፍትዌሮች መቶ ወይም ሺህ ሰዎችን ለማጥቃት በወንጀለኞች ጥቅም ከሚውል ቀላል እና “ያልተነጣጠረ” የሸርዌር ጥቃቶች ለመከላከል በጣም ውጤታማ ሊሆኑ ይችላሉ። ነገር ግን የጸረ-ቫይረስ ሶፍትዌሮች እንደ የቻይና መንግስት መዝባሪዎች የኒዮርክ ታይምስ ጋዜጣን ለመሰለል እንዳደረጉት ያሉ ጥቃቶችን በመከላከሉ ረገድ አብዛኛውን ጊዜ ውጤታማ አይደሉም። ኢኤፍኤፍ ጸረ ቫይረስ ሶፍትዌርን በኮምፒውተርዎ እና ስማርት ስልክዎ ላይ እንዲጠቀሙ ይመክራል። ነገር ግን አንደኛው ጸረ ቫይረስ ከሌላኛው ይበልጣል ወይም ያንሳል የሚል አስተያየት ግን አንሰጥም።
የሚያጠራጥሩ የተያያዙ ሰነዶች ላይ ጥንቃቄ ያድርጉ anchor link
ከእንደዚህ ዓይነት የተነጣጠረ የሸርዌር ዒላማ ከመሆን ራስን የመከላከያ ጥሩው መንገድ ከመጀመሪያውኑ ምንም ዓይነት ያልተረጋገጡ ሰነዶችን አለመክፈት እና ሸረኛ ሶፍትዌሩን አለመጫን ነው። የኮምፒውተር ዕውቀታቸው እና ችሎታቸው እጅግ የተሻለ የኾኑ ግለሰቦች የትኛው ሸረኛ እንደሆነ እና የትኛው እውነተኛ ሶፍትዌር እንደኾነ በቀላሉ መለየት ቢችሉም ተጠንተው የሚደረጉ ጥቃቶች ግን በጣም አሳማኝ ኾነው ሊቀርቡ ይችላሉ።
ጂሜልን የሚጠቀሙ ከኾነ የሚጠራጠሩትን አባሪ ከማውረድ ጉግል ድራቭን ተጠቅሞ ማውረድ ኮምፒውተርዎን ከመበከል ሊከላከል ይችላል። እጅግ በጣም ጥቅም ላይ ያልዋሉ ስርዓተ ክወናዎችን ለምሳሌ ኡቡንቱ ወይም ክሮምኦኤስ በመጠቀም ከብዙ የሸርዌር የማታለል ሰለባነት ራስን መከላከል ቢቻልም ነገር ግን በጣም ውስብስብ ከኾኑ ጥቃቶች መከላከል አይቻልም።
የሶፍትዌር ዝማኔዎችን ማስኬድ anchor link
anchor link
ከሸሬዌር ራስን ለመከላከል ማድረግ የሚችሉት ሌላ ነገር የሶፍትዌሩን የቅርብ ጊዜውን ስሪት እያሄዱ መሆንዎን እና የቅርብ ጊዜዎቹን የደኅንነት ጥገናዎች ማውረድ ነው።
በአንድ ሶፍትዌር ላይ የአደጋ ተጋላጭነት ሲታይ ሶፍትዌሩን ያመረተው ኩባንያ ችግሮቹን ይጠግን እና መጠገኛውን በሶፍትዌር ማዘመኛነት ያቀርበዋል። ነገር ግን በኮምፒውተርዎ ላይ ማዘመኛውን ካልጫኑ በስተቀር የዚህ ሥራ ጥቅም ተካፋይ መኾን አይችሉም። በሕጋዊ መንገድ ያልተገዛ ወይም ያልተመዘገበ የዊንዶውስ ስርዓተ ክወና ቅጂን የሚጠቀም ሰው የደህንነት ዝማኔዎችን ማድረግ አይቻልም ተብሎ በስፋት ይታመናል። ይህ ግን ትክክል አይደለም።.
ክፍተት ጠቋሚዎቹን ያስተውሉ anchor link
አንዳንድ ጊዜ የጸረ-ቫይረስ ሶፍትዌር በመሣሪያዎ ላይ የሚገኝን ሸርዌር አይዝም። በተለይም ሸርዌሩ በጸረ-ቫይረስ አዘጋጆች ዘንድ አዲስ ወይም የማይታወቅ ከሆነ። እንደዚህ በሚሆን ወቅት ጥቃት እንደደረሰበት የሚጠቁሙ ምልክቶችን ግን ማግኘት ይቻላል። እነዚህ ጠቋሚዎች ኮምፒውተርዎ በሸርዌር መበከሉን ጠቋሚዎች ወይም ፍንጮች ናቸው። ለምሳሌ፣ የእርስዎ ድር ካሜራ አጠገብ ያለው ብርሃን እርስዎ ሳያስነሱት በርቷል(ምንም እንኳን ከፍተኛ አቅም ያለው ሸርዌር የድር ካሜራዎ መብራቱን ሊያጠፋ ቢችልም)። ሌላ ምሳሌ፣ አንዳንዴ ፌስቡክ፣ ትዊተር፣ ማይክሮሶፍት እና ጉግል መለያዎ በመንግሥት የሚከፈላቸው አጥቂዎች ዒላማ ውስጥ እንደገባ ሲያምኑበት warn usersተጠቃሚዎችን ያስጠነቅቃሉ።
ሌሎች አመልካቾች የበለጠ አሻሚ ናቸው። ለምሳሌ ኢሜልዎ እርስዎ በማያውቁት የአይፒ አድራሻ ጥቅም ላይ ውሎ ወይም የኢሜልዎ መቼት ተቀይሮ የኢሜልዎን ቅጂዎች በሙሉ ወደማያውቁት ሌላ የኢሜል አድራሻ እንዲልክ ተደርጎ ሊያዩት ይችላሉ። የበይነ መረብ ትራፊክ መስመርን የመገምግም ችሎታ ካልዎት የትራፊኩ ጊዜ እና መጠን ጥቃት እንደደረሰብዎት ሊያመለክት ይችላል። ሌላው አመልካች ሊሆን የሚችለው ኮምፒውተርዎ ከማይታወቅ ትእዛዝ እና የትእዛዝ ማእከል ጋር ግንኙነት ፈጥሮ ሊያዩት ይችላሉ። እነኚህም ሰርቨሮች በሸረኛ ሶፍትዌሩ ለተበከሉት ማሽኖች ትእዛዝን የሚልኩ ወይም ከተበከለት መሳሪያዎች ውሂብን የሚቀበሉ ናቸው።
ኮምፒውተሬ ላይ ሸርዌር ተጭኖ ባገኝ ምንድን ነው የማደርገው? anchor link
ኮምፒውተርዎ የሸርዌር ጥቃት እንደደረሰበት ካወቁ ማድረግ ያለብዎት ዲያውኑ የኢንተርኔት ግንኙነቱን ማቋረጥ እና ወዲያውኑ መጠቀምዎን ማቆም ነው፡፡
እያንዳንዱ የሚነኩት የኮምፒውተሩ ቁልፍ በሸረኛ ሶፍትዌሩ አማካኝነት ለአጥቂዎ ሊላክ ይችላል። በተጨማሪም የኮምፒውተር ደኀንነት ባለሞያ ጋር በመውሰድ በኮምፒውተርዎ ላይ የተጫነው ሸርዌር ዝርዝር መረጃ ማወቅ አለብዎት። በኮምፒውተርዎ ላይ ሸርዌሩን ካገኙ ሸረኛ ሶፍትዌሩን ማስወገድ የኮምፒውተርዎን ደህንነት አያረጋግጥም። አንዳንድ ሸርዌሮች አጥቂው በተጠቃው ኮምፒውተር ላይ ከሩቅ ቦታ በመኾን ሌሎች የኮምፒውተር ኮዶችን እንዲጭን ማድረግ ይችላል። በተጨማሪም አጥቂው ኮምፒውተርዎን በቁጥጥሩ ሥር አድርጎ በነበረበት ወቅት ተጨማሪ ሌላ ሸርዌሮች ስላለመጫኑ ምንም ዓይነት ማረጋገጫ የለዎትም።
ከዚህ ጥቃት ራስዎን ለመከላከል ደህንነቱ የተረጋገጠ እንደኾነ በሚያምኑት ኮምፒውተር በመግባት የይለፍ ቃልዎን ይቀይሩ። ኮምፒውተርዎ በጥቃት ላይ በነበረበት ወቅት የተጠቀሟቸው የይለፍ ቃላት በሙሉ በአጥቂዎ እንደተወሰዱ ማሰብ ይኖርብዎታል።
ከደረሰበት የሸርዌር ጥቃት ለማንጻት የኮምፒውተርዎን ስርዓተ ክወና እንደ አዲስ መጫን ሊኖርብዎት ይችላል። ይህን ማድረግ አብዛኞቹን ሸርዌሮች ሲያስወግድ ነገር ግን አንዳንድ እጅግ በጣም ውስብስብ የኾኑ ሸረኛ ሶፍትዌሮችን ላያስወግድ ይችላል። ኮምፒውተርዎ መቼ እንደተበከለ የሚያውቁ ከኾነ ጥቃቱ ከደረሰበት ቀን በፊት የነበሩትን ሰነዶች ብቻ ለይተው መገልበጥ አለብዎት። ምክንያቱም ጥቃት ላይ ከወደቀ ቀን በኋላ የተጫኑ ሰነዶች እንደገና ሲገለብጡ ኮምፒውተርዎን በሸርዌርመልሰው ሊበክሉ ስለሚችሉ ነው።