Injineerada shabakadaha, marka la eego dusha sare, waa "shaqaale farsamo" oo dhisa, hagaajiya, oo xalliya dhibaatooyinka shabakadaha, laakiin dhab ahaantii, waxaan nahay "khadadka ugu horreeya ee difaaca" ee amniga internetka. Warbixin CrowdStrike ah oo la soo saaray 2024 ayaa muujisay in weerarrada internetka ee caalamiga ah ay kordheen 30%, iyadoo shirkadaha Shiinaha ay la kulmeen khasaare ka badan 50 bilyan oo yuan sababo la xiriira arrimaha amniga internetka. Macaamiishu dan kama laha inaad tahay khabiir hawlgal ama mid amniga ah; marka dhacdo shabakadeed dhacdo, injineerku waa kan ugu horreeya ee eedda leh. Intaa waxaa dheer, qaadashada baahsan ee AI, 5G, iyo shabakadaha daruuraha, taas oo ka dhigtay hababka weerarka ee hackers-ka mid aad u casrisan. Waxaa jira qoraal caan ah oo ku saabsan Zhihu ee Shiinaha: "Injineerada shabakadaha ee aan baran amniga waxay jarayaan jidkooda baxsashada!" Hadalkan, inkastoo uu adag yahay, waa run.
Maqaalkan, waxaan ku bixin doonaa falanqayn faahfaahsan oo ku saabsan siddeed weerar oo shabakadeed oo caadi ah, laga bilaabo mabaadi'dooda iyo daraasadahooda kiisaska ilaa istaraatiijiyadaha difaaca, iyadoo la ilaalinayo sida ugu macquulsan. Hadday tahay qof cusub ama halyeey khibrad leh oo raadinaya inuu horumariyo xirfadahaaga, aqoontani waxay ku siin doontaa xakameyn dheeraad ah oo ku saabsan mashaariicdaada. Aan bilowno!
Weerarka DDoS No.1
Weerarada Diidmada Adeegga ee Qaybsan (DDoS) ayaa ku badan server-yada ama shabakadaha bartilmaameedka ah iyagoo wata taraafiko been abuur ah oo aad u badan, taasoo ka dhigaysa kuwo aan loo heli karin dadka isticmaala sharciga ah. Farsamooyinka caadiga ah waxaa ka mid ah daadadka SYN iyo daadadka UDP. Sannadkii 2024, warbixin Cloudflare ah ayaa muujisay in weerarrada DDoS ay ka dhigan yihiin 40% dhammaan weerarrada shabakadda.
Sannadkii 2022, goob ganacsi oo elektaroonig ah ayaa la kulantay weerar DDoS ah ka hor Maalinta Singles', iyadoo taraafikada ugu sarreysa ay gaartay 1Tbps, taasoo keentay in website-ku uu burburo muddo laba saacadood ah taasoo keentay khasaare tobanaan milyan oo yuan ah. Saaxiibkay ayaa mas'uul ka ahaa jawaabta degdegga ah waxaana ku dhawaaday inuu waasho cadaadiska awgeed.
Sidee looga hortagi karaa?
○Nadiifinta Socodka:Adeegso adeegyada ilaalinta CDN ama DDoS (waxaad u baahan kartaa Mylinking™ Inline Bypass Tap/Switch) si aad u shaandhayso taraafikada xunxun.
○Kordhinta Bandwidth-ka:Kaydi 20%-30% baaxadda xawaaraha si aad ula qabsato kororka taraafikada ee degdegga ah.
○Digniinta La Socodka:Adeegso qalab (waxaa laga yaabaa inaad u baahato Mylinking™ Network Packet Broker) si aad ula socoto taraafikada waqtiga dhabta ah oo aad uga digto wax kasta oo aan caadi ahayn.
○Qorshaha Gurmadka Degdegga ah: La shaqee ISP-yada si aad si dhakhso ah u beddesho khadadka ama aad u joojiso ilaha weerarka.
Cirbadaha SQL ee No.2
Hackers-ku waxay ku shubaan koodhka SQL ee xaasidnimada leh goobaha gelinta mareegaha ama URL-yada si ay u xadaan macluumaadka kaydka xogta ama ay u waxyeeleeyaan nidaamyada. Sannadkii 2023, warbixin OWASP ah ayaa sheegtay in duritaanka SQL uu weli ahaa mid ka mid ah saddexda weerar ee ugu sarreeya shabakadda.
Mareegta ganacsi ee yar yar ilaa dhexdhexaadka ah ayaa waxaa khayaanay jabsade kaasoo ku shubay weedha "1=1", si fududna u helay erayga sirta ah ee maamulaha, sababtoo ah mareegtu way ku guuldareysatay inay shaandhayso gelinta isticmaalaha. Markii dambe waxaa la ogaaday in kooxda horumarintu aysan haba yaraatee hirgelin xaqiijinta gelinta.
Sidee looga hortagi karaa?
○Weydiin la cabbiray:Soo saarayaasha Backend-ka waa inay isticmaalaan weedho diyaarsan si looga fogaado inay si toos ah isugu daraan SQL.
○Waaxda WAF:Dab-damisyada codsiyada shabakadda (sida ModSecurity) waxay xannibi karaan codsiyada xaasidnimada leh.
○Baaritaanka Caadiga ah:Adeegso qalabyo (sida SQLMap) si aad u baadho nuglaanta oo aad kaydiso xogta ka hor intaadan hagaajin.
○Xakamaynta Gelitaanka:Isticmaalayaasha xogta waa in la siiyaa oo keliya mudnaanta ugu yar si looga hortago in si buuxda loo lumiyo xakamaynta.
Weerarka Qoraalka Isdhaafsiga Goobta (XSS) ee Lambarka 3aad
Weerarada qoraalka ee isku-dhafan (XSS) waxay xadaan cookies-ka isticmaalaha, aqoonsiyada kalfadhiga, iyo qoraallo kale oo xaasidnimo leh iyagoo ku duraya bogagga shabakadda. Waxaa loo kala saaraa weeraro ka muuqda, la keydiyay, iyo kuwa ku salaysan DOM. Sannadkii 2024, XSS waxay ka dhigan tahay 25% dhammaan weerarrada shabakadda.
Madal ayaa ku guuldareysatay inay shaandheyso faallooyinka isticmaalaha, taasoo u oggolaanaysa jabsadeyaashu inay geliyaan koodka qoraalka oo ay xadaan macluumaadka gelitaanka kumanaan isticmaale. Waxaan arkay kiisas macaamiisha laga qaaday lacag dhan CNY500,000 yuan sababtoo ah arrintan.
Sidee looga hortagi karaa?
○Shaandhaynta gelinta: Soo gelinta isticmaalaha oo ka baxso (sida HTML encoding).
○Istaraatiijiyadda CSP:Awoodsii siyaasadaha amniga macluumaadka si loo xaddido ilaha qoraalka.
○Ilaalinta biraawsarka:Deji cinwaanada HTTP (sida X-XSS-Protection) si aad u xakamayso qoraallada xaasidnimada leh.
○Sawir Qalab:Isticmaal Burp Suite si aad si joogto ah u hubiso nuglaanta XSS.
Jabsiga Furaha Sirta ah ee No.4
Jabsatadu waxay helaan furaha sirta ah ee isticmaalaha ama maamulaha iyagoo adeegsanaya weerarro xoog-ku-takri ah, weeraro qaamuus, ama injineernimo bulsho. Warbixin Verizon ah oo la soo saaray 2023 ayaa muujisay in 80% faragelinta internetka ay la xiriirto furaha sirta ah ee daciifka ah.
Router-ka shirkadda, oo isticmaalaya erayga sirta ah ee caadiga ah ee "admin," waxaa si fudud u galay jabsade kaasoo geliyay albaab dambe. Injineerkii ku lug lahaa ayaa markii dambe shaqada laga eryay, maamulahana sidoo kale waa lala xisaabtamay.
Sidee looga hortagi karaa?
○Furaha sirta ah ee adag:Ku qasbi 12 ama ka badan oo xarfo ah, kiis isku dhafan, tirooyin, iyo calaamado.
○Xaqiijinta arrimo badan:Ku shaqee MFA (sida lambarka xaqiijinta SMS) qalabka muhiimka ah.
○Maareynta Furaha Sirta ah:Adeegso qalabyo (sida LastPass) si aad u maamusho si dhexe oo aad si joogto ah u beddesho.
○Xaddidaadda Isku dayga:Cinwaanka IP-ga waa la xiray ka dib saddex isku day oo lagu doonayay in lagu galo si looga hortago weerarrada xoogga-buuqa ah.
Weerarkii Nin-dhexe (MITM) No.5
Jabsatadu waxay farageliyaan dadka isticmaala iyo server-yada, iyagoo dhexgalaya ama faragelinaya xogta. Tani waxay ku badan tahay isgaarsiinta dadweynaha ee Wi-Fi ama kuwa aan la qarin. Sannadkii 2024, weerarrada MITM waxay ka dhigan yihiin 20% urinta shabakadda.
Wi-Fi-ga dukaanka qaxwada waxaa jabsaday jabsadeyaal, taasoo keentay in isticmaalayaashu ay lumiyaan tobanaan kun oo doolar markii xogtooda la qabtay iyagoo galaya bogga internetka ee bangiga. Injineerada ayaa markii dambe ogaaday in HTTPS aan la fulinayn.
Sidee looga hortagi karaa?
○Ku qasb HTTPS:Mareegta iyo API-ga waxaa lagu qariyay TLS, HTTP-na waa la joojiyay.
○Xaqiijinta Shahaadada:Adeegso HPKP ama CAA si aad u hubiso in shahaadada la aamini karo.
○Ilaalinta VPN:Hawlgallada xasaasiga ah waa inay isticmaalaan VPN si ay u qariyaan taraafikada.
○Ilaalinta ARP:La soco jadwalka ARP si looga hortago been abuurka ARP.
Weerarka Phishing No.6
Jabsadayaashu waxay adeegsadaan emayllo been abuur ah, mareegaha internetka, ama fariimaha qoraalka ah si ay u khiyaaneeyaan dadka isticmaala si ay u shaaciyaan macluumaad ama ay u gujiyaan xiriiriyeyaasha xaasidnimada leh. Sannadkii 2023, weerarrada phishing waxay ka dhigteen 35% dhacdooyinka internetka ee internetka.
Shaqaale shirkad ka tirsan ayaa helay iimayl ka yimid qof sheeganaya inuu madax u yahay, isagoo codsanaya lacag wareejin, wuxuuna ku dhammaaday inuu lumiyo malaayiin. Markii dambe waxaa la ogaaday in cinwaanka iimaylka uu ahaa mid been abuur ah; shaqaaluhu ma uusan xaqiijin.
Sidee looga hortagi karaa?
○Tababarka Shaqaalaha:Si joogto ah u samee tababar wacyigelin ku saabsan amniga internetka si aad u barato sida loo aqoonsado emayllada phishing-ka.
○Shaandhaynta Iimaylka:Fur albaab ka hortag ah oo phishing ah (sida Barracuda).
○Xaqiijinta Domain-ka:Hubi domain-ka qofka soo diraya oo awood u yeelo siyaasadda DMARC.
○Xaqiijinta Laba-laaban:Hawlgallada xasaasiga ah waxay u baahan yihiin xaqiijin taleefan ama shaqsi ahaan.
Lambarka 7aad ee Ransomware
Ransomware waxay qarisaa xogta dhibanayaasha waxayna dalbataa madaxfurasho si loo furo. Warbixin ay soo saartay Sophos sannadkii 2024 ayaa muujisay in 50% ganacsiyada adduunka oo dhan ay la kulmeen weeraro ransomware ah.
Shabakadda isbitaal ayaa waxaa waxyeeleeyay LockBit ransomware, taasoo keentay curyaaminta nidaamka iyo joojinta qalliinka. Injineerada ayaa toddobaad ku qaatay soo celinta xogta, iyagoo khasaare weyn soo gaaray.
Sidee looga hortagi karaa?
○Kaydinta Caadiga ah:Kaydinta xogta muhiimka ah ee ka baxsan goobta iyo tijaabinta habka soo kabashada.
○Maareynta Balaastiga:Si dhakhso ah u cusbooneysii nidaamyada iyo software-ka si aad u xirto nuglaanta.
○La socodka Dhaqanka:Adeegso qalabka EDR (sida CrowdStrike) si aad u ogaato dhaqanka aan caadiga ahayn.
○Shabakadda Go'doominta:Kala qaybinta nidaamyada xasaasiga ah si looga hortago faafitaanka fayrasyada.
Weerarkii No.8 ee Eber-Maalin
Weerarrada Zero-day waxay ka faa'iidaystaan nuglaanta barnaamijyada aan la shaacin, taasoo ka dhigaysa kuwo aad u adag in laga hortago. Sannadkii 2023, Google waxay soo sheegtay in la ogaaday 20 nugul oo khatar sare leh oo eber-maalin ah, kuwaas oo badankoodu loo isticmaalay weerarrada silsiladda sahayda.
Shirkad isticmaasha barnaamijka SolarWinds ayaa waxaa halis geliyay nuglaan aan maalin lahayn, taasoo saameysay silsiladdeeda sahayda oo dhan. Injineerada ayaa awoodi waayay waxayna sugi kareen wax yar.
Sidee looga hortagi karaa?
○Ogaanshaha Faragelinta:Adeegso IDS/IPS (sida Snort) si aad ula socoto taraafikada aan caadiga ahayn.
○Falanqaynta Sanduuqa Sandbox:Isticmaal sanduuq ciid ah si aad u kala saarto faylasha laga shakiyo oo aad u falanqayso dhaqankooda.
○Sirdoonka Hanjabaadda:Ku biir adeegyada (sida FireEye) si aad u hesho macluumaadka ugu dambeeyay ee nuglaanta.
○Mudnaanta ugu Yar:Xaddid rukhsadaha software-ka si loo yareeyo dusha sare ee weerarka.
Saaxiibayaal, weerarro noocee ah ayaad la kulantay? Sidee baadna u maareysay? Aan si wadajir ah uga wada hadalno oo aan si wadajir ah uga wada shaqeyno sidii shabakadaheena looga dhigi lahaa kuwo sii xoog badan!
Waqtiga boostada: Noofambar-05-2025
