Bal qiyaas inaad furto iimayl u muuqda mid caadi ah, daqiiqadda xigtana, akoonkaaga bangiga waa madhan yahay. Ama waxaad daalacanaysaa shabakadda marka shaashaddaadu qufulanto oo farriin madaxfurasho ah soo baxdo. Muuqaalladani maaha filimaan sheeko-xariireed oo saynis ah, laakiin waa tusaalooyin dhab ah oo weerarrada internetka ah. Xilligan internetka ee wax walba, internetku ma aha oo kaliya buundo ku habboon, laakiin sidoo kale waa goob loogu ugaarsado tuugada. Laga bilaabo asturnaanta shakhsi ahaaneed ilaa sirta shirkadaha ilaa amniga qaranka, Weerarrada internetka meel walba way ka jiraan, awooddooda khiyaanada leh iyo burburintooduna waa cabsi. Weerarradee ayaa naga khatar gelinaya? Sidee bay u shaqeeyaan, maxaase laga qaban karaa? Aan eegno siddeed ka mid ah weerarrada internetka ee ugu badan, kuwaas oo ku geynaya adduun la yaqaan iyo mid aan la aqoon labadaba.
Malware-ka
1. Waa maxay Malware-ka? Malware-ku waa barnaamij xaasidnimo ah oo loogu talagalay inuu waxyeeleeyo, xado, ama xakameeyo nidaamka isticmaalaha. Wuxuu si dhuumasho ah ugu dhex maraa aaladaha isticmaalaha iyada oo loo marayo wadooyin u muuqda kuwo aan waxyeello lahayn sida lifaaqyada emaylka, cusbooneysiinta software-ka qarsoon, ama soo dejinta degellada sharci darrada ah. Marka uu shaqeeyo, malware-ku wuxuu xadi karaa macluumaad xasaasi ah, wuxuu qarin karaa xogta, wuxuu tirtiri karaa faylasha, ama xitaa wuxuu qalabka u rogi karaa "puppet" weerare.
2. Noocyada caadiga ah ee malware-ka
Fayruus:Ku xiran barnaamijyo sharci ah, ka dib marka la socodsiiyo, is-ku-celceliyo, caabuq ku dhaca faylasha kale, taasoo keenta hoos u dhac ku yimaada waxqabadka nidaamka ama luminta xogta.
Gooryaanka:Waxay si madax-bannaan u faafi kartaa iyada oo aan lahayn barnaamijka martida loo yahay. Waa wax caadi ah in is-faafiyo iyada oo loo marayo nuglaanta shabakadda oo la isticmaalo kheyraadka shabakadda. Trojan: In la iska dhigo software sharci ah si loogu dhiirrigeliyo isticmaalayaasha inay rakibaan albaab dambe oo si fog u xakameyn kara aaladaha ama xadi kara xogta.
Basaas:Si qarsoodi ah ula socodka dhaqanka isticmaalaha, duubista furaha ama taariikhda daalacashada, oo badanaa loo isticmaalo in lagu xado furaha sirta ah iyo macluumaadka akoonka bangiga.
Rafcaan:quful qalab ama xog sir ah si madaxfurasho loogu furo ayaa si gaar ah u caan baxday sannadihii ugu dambeeyay.
3. Faafinta iyo Waxyeelada Malware-ka waxaa badanaa lagu faafiyaa warbaahinta jireed sida emayllada phishing-ka, Malvertising-ka, ama furayaasha USB-ga. Dhibaatadu waxay ka mid noqon kartaa daadinta xogta, cillad nidaamka, lumis dhaqaale, iyo xitaa luminta sumcadda shirkadda. Tusaale ahaan, Malware-ka Emotet-ka ee 2020 wuxuu noqday riyo amni oo ganacsi isagoo ku faafay malaayiin qalab adduunka oo dhan iyada oo loo marayo dukumentiyada Xafiiska ee qarsoon.
4. Xeeladaha ka hortagga
• Ku rakib oo si joogto ah u cusbooneysii barnaamijka ka hortagga fayraska si aad u ogaato faylasha laga shakiyo.
• Iska ilaali inaad gujiso xiriiriyeyaal aan la garanayn ama aad soo dejiso software-ka laga helo ilo aan la garanayn.
• Si joogto ah u kaydi xogta muhiimka ah si looga hortago khasaaraha aan dib loo celin karin ee uu sababo ransomware.
• U oggolow dab-damisyada inay xaddidaan gelitaanka shabakadda aan la oggolayn.
Ransomware
1. Sida Ransomware u shaqeyso Ransomware waa nooc gaar ah oo malware ah oo si gaar ah u xira qalabka isticmaalaha ama qariya xogta muhiimka ah (tusaale ahaan, dukumentiyada, keydka xogta, koodhka isha) si dhibbanuhu uusan u geli karin. Weeraryahannadu waxay caadi ahaan dalbadaan lacag ku bixinta lacagaha loo yaqaan 'cryptocurrencies' sida bitcoin, waxayna ku hanjabaan inay si joogto ah u burburin doonaan xogta haddii aan la bixin.
2. Kiisaska Caadiga ah
Weerarkii Tuubooyinka Colonial Pipeline sanadkii 2021 ayaa yaabiyay adduunka. DarkSide ransomware waxay sir ka dhigtay nidaamka xakamaynta ee dhuumaha shidaalka ee ugu weyn Xeebta Bari ee Mareykanka, taasoo keentay in sahayda shidaalka la joojiyo oo weeraryahannadu ay dalbadaan madaxfurasho dhan $4.4 milyan. Dhacdadan waxay soo bandhigtay nuglaanta kaabayaasha muhiimka ah ee ransomware.
3. Maxay ransomware-ku u dilaan?
Qarin badan: Ransomware waxaa badanaa lagu faafiyaa injineernimada bulshada (tusaale ahaan, iska dhigista emayllada sharciga ah), taasoo adkeyneysa isticmaalayaasha inay ogaadaan.
Faafin degdeg ah: Adigoo ka faa'iideysanaya nuglaanta shabakadda, ransomware si dhakhso ah ayuu ugu faafin karaa aalado badan oo shirkad ah.
Soo kabasho adag: Haddii aan la helin kayd kayd ah oo sax ah, bixinta madaxfurashada ayaa laga yaabaa inay tahay ikhtiyaarka kaliya, laakiin waxaa laga yaabaa inaysan suurtogal ahayn in la soo celiyo xogta ka dib marka la bixiyo madaxfurashada.
4. Tallaabooyinka Difaaca
• Si joogto ah u kaydi xogta offline-ka ah si loo hubiyo in xogta muhiimka ah si dhakhso ah loo soo celin karo.
• Nidaamka Endpoint Detection and Response (EDR) ayaa la hawlgeliyay si loola socdo dhaqanka aan caadiga ahayn waqtiga dhabta ah.
• Shaqaalaha tababar si ay u aqoonsadaan emayllada phishing-ka si aysan u noqon kuwo weerara.
• Nidaamka iyo nuglaanta software-ka waqtigeeda ku habboon si loo yareeyo khatarta faragelinta.
Fuuq-baxa
1. Dabeecadda Phishing-ka
Phishing waa nooc ka mid ah weerarka injineernimada bulshada kaas oo weeraryahan, oo iska dhigaya hay'ad la aamini karo (sida bangi, goob ganacsi oo elektaroonig ah, ama saaxiib), uu ku kallifo dhibbanaha inuu shaaciyo macluumaad xasaasi ah (sida erayga sirta ah, lambarrada kaarka deynta) ama uu gujiyo xiriir xaasidnimo ah isagoo adeegsanaya emayl, farriin qoraal ah, ama farriin degdeg ah.
2. Foomamka Caadiga ah
• phishing Email: Emailo been abuur ah oo rasmi ah si loogu soo jiito dadka isticmaala inay galaan mareegaha been abuurka ah oo ay geliyaan aqoonsiyadooda.
Aflagaado Waran: Weerar loo habeeyay oo loogu talagalay qof ama koox gaar ah oo leh heer guul sare leh.
• Smishing: Dirista ogeysiisyo been abuur ah iyada oo loo marayo fariimaha qoraalka ah si loogu soo jiito isticmaalayaasha inay gujiyaan xiriiriyeyaasha xunxun.
• Booqashada: iska dhig inaad tahay qof awood u leh inuu helo macluumaad xasaasi ah taleefanka.
3. Khataraha iyo Saamaynta
Weerarada phishing-ka waa kuwo raqiis ah oo si fudud loo hirgelin karo, laakiin waxay sababi karaan khasaare weyn. Sannadkii 2022, khasaaraha dhaqaale ee adduunka oo ka dhashay weerarrada phishing-ka wuxuu gaaray balaayiin doolar, oo ay ku jiraan akoonnada shaqsiga ah ee la xaday, jebinta xogta shirkadaha, iyo waxyaabo kaloo badan.
4. Xeeladaha La-qabsiga
• Mar labaad hubi cinwaanka soo diraha si aad u ogaato khaladaadka qoraalka ah ama magacyada domainka aan caadiga ahayn.
• Awood u yeelo xaqiijinta arrimo badan (MFA) si loo yareeyo khatarta xitaa haddii sirta sirta ah la jabsado.
• Isticmaal qalabka ka hortagga phishing-ka si aad uga saarto emayllada iyo xiriiriyeyaasha xunxun.
• Samee tababar joogto ah oo ku saabsan wacyigelinta amniga si kor loogu qaado feejignaanta shaqaalaha.
Hanjabaad Joogto ah oo Sare (APT)
1. Qeexidda APT
Hanjabaad joogto ah oo horumarsan (APT) waa weerar internet oo adag oo muddo dheer socda, oo badanaa ay fuliyaan kooxo jabsada heer gobol ama kooxo dambiilayaal ah. Weerarka APT wuxuu leeyahay bartilmaameed cad iyo heer sare oo habayn ah. Weeraryahannadu waxay soo dhex galaan marxalado badan waxayna ku dhuuntaan muddo dheer si ay u xadaan xog qarsoodi ah ama ay u waxyeeleeyaan nidaamka.
2. Socodka Weerarka
Faragelinta bilowga ah:Helitaanka gelitaanka iyada oo loo marayo emayllada phishing-ka, ka faa'iidaysiga, ama weerarrada silsiladda sahayda.
Samee meel aad ku istaagto:Geli albaabada dambe si aad u ilaaliso marin u helidda muddada dheer.
Dhaqdhaqaaqa Dhinaca:ku faafsan shabakadda bartilmaameedka ah si loo helo awood sare.
Xatooyada Xogta:Soo saarista macluumaadka xasaasiga ah sida hantida garaadka ama dukumentiyada istaraatiijiyadda.
Dabool raadadka:Tirtir diiwaanka si aad u qariso weerarka.
3. Kiisaska Caadiga ah
Weerarkii SolarWinds ee 2020 wuxuu ahaa dhacdo caadi ah oo APT ah oo ay jabsadeyaashu ku abuureen kood xunxun iyagoo adeegsanaya weerar silsilad sahay ah, taasoo saameysay kumanaan ganacsi iyo hay'ado dowladeed oo adduunka ah isla markaana xaday xog badan oo xasaasi ah.
4. Qodobbada Difaaca
• Adeegso nidaamka ogaanshaha faragelinta (IDS) si loola socdo taraafikada aan caadiga ahayn ee shabakadaha.
• Hirgeli mabda'a ah in la xaddido dhaqdhaqaaqa dhinaca ee weeraryahannada.
• Samee baaritaanno amni oo joogto ah si loo ogaado albaabada dambe ee suurtagalka ah.
• La shaqee goobaha sirdoonka khatarta si loo qabto isbeddellada ugu dambeeyay ee weerarrada.
Ninkii Weerarka Dhexe ku jiray (MITM)
1. Sidee ayay u shaqeeyaan weerarrada Man-in-the-middle?
Weerar nin-dhexe ah (MITM) waa marka weeraryahan uu geliyo, dhex galo, oo uu maamulo gudbinta xogta ee u dhaxaysa laba dhinac oo isgaarsiineed iyaga oo aan ka warqabin. Weeraryahanku wuxuu xadi karaa macluumaad xasaasi ah, wax ka beddeli karaa xogta, ama wuxuu iska dhigi karaa qof been abuur ah.
2. Foomamka Caadiga ah
• Wi-Fi been abuur ah: Weeraryahannadu waxay abuuraan goobo Wi-Fi been abuur ah si ay ugu dhiirigeliyaan isticmaalayaasha inay isku xiraan si ay u xadaan xogta.
Ku-xadgudubka DNS-ka: faragelinta su'aalaha DNS-ka si loogu jiheeyo isticmaalayaasha bogagga internetka ee xaasidnimada leh.
• Afduubka SSL: Foojarinta shahaadooyinka SSL si loo qabto taraafikada qarsoon.
• Afduubka emaylka: Qabashada iyo faragelinta macluumaadka emaylka.
3. Khataraha
Weerarada MITM waxay khatar weyn ku yihiin bangiyada internetka, ganacsiga elektaroonigga ah, iyo nidaamyada isgaarsiinta, taasoo horseedi karta akoonno la xaday, macaamil ganacsi oo la farageliyay, ama soo bandhigidda isgaarsiinta xasaasiga ah.
4. Tallaabooyinka Ka Hortagga
• Isticmaal mareegaha HTTPS si aad u hubiso in isgaarsiintu ay tahay mid qarsoon.
• Iska ilaali inaad ku xirto Wi-Fi-ga dadweynaha ama aad isticmaasho VPNS si aad u qariso taraafikada.
• Daar adeeg xallinta DNS oo ammaan ah sida DNSSEC.
• Hubi sax ahaanshaha shahaadooyinka SSL oo ka digtoonow digniinaha ka-reebista.
Duritaanka SQL
1. Habka duritaanka SQL
Cirbadda SQL waa weerar duritaan kood ah oo weeraryahanku ku geliyo weedho SQL ah oo xaasidnimo leh meelaha gelinta ee codsiga shabakadda (tusaale ahaan, sanduuqa gelitaanka, barta raadinta) si uu u khiyaaneeyo xogta si uu u fuliyo amarro sharci darro ah, sidaas darteedna uu xado, wax u dhimo ama uu tirtiro xogta.
2. Mabda'a Weerarka
Ka fiirso su'aasha SQL ee soo socota si aad u hesho foomka galitaanka:
Weeraryahanku wuxuu galayaa:
Su'aashu waxay noqonaysaa:
Tani waxay dhaaftaa xaqiijinta waxayna u oggolaanaysaa qofka weerarka soo qaaday inuu galo.
3. Khataraha
Cirbadaha SQL waxay keeni karaan daadashada macluumaadka ku jira xogta, xatooyada aqoonsiga isticmaalaha, ama xitaa nidaamyada oo dhan oo la wareegaya. Jabinta xogta Equifax ee 2017 waxay la xiriirtay nuglaanta duritaanka SQL oo saameysay macluumaadka shakhsi ahaaneed ee 147 milyan oo isticmaale.
4. Difaacyada
• Adeegso su'aalo la xaddiday ama weedho hore loo diyaariyey si looga fogaado in si toos ah loogu daro gelinta isticmaalaha.
• Hirgeli xaqiijinta iyo shaandhaynta gelinta si loo diido jilayaasha aan caadiga ahayn.
• Xaddid rukhsadaha xogta si looga hortago in weeraryahannadu ay sameeyaan falal khatar ah.
• Si joogto ah u baadho barnaamijyada shabakadda si aad u ogaato nuglaanta iyo khataraha amniga ee la xiriira hagaajinta.
Weerarada DDoS
1. Nooca Weerarada DDoS
Weerarka Diidmada Adeegga ee Qaybsan (DDoS) wuxuu codsiyo badan u diraa server-ka bartilmaameedka ah isagoo xakameynaya tiro badan oo bots ah, taas oo dhammeysa baaxadda baaxadda, kheyraadka kalfadhiga ama awoodda kombiyuutarka, waxayna ka dhigaysaa dadka caadiga ah inay awoodi waayaan inay galaan adeegga.
2. Noocyada Caadiga ah
• Weerar taraafiko: dirista tiro badan oo baakado ah iyo xannibidda xawaaraha shabakadda.
• Weerarada borotokoolka: Ka faa'iidayso nuglaanta borotokoolka TCP/IP ee kheyraadka kalfadhiga server-ka.
• Weerarada lakabka codsiga: Curyaamin adeegayaasha shabakadda iyagoo iska dhigaya codsiyo isticmaale oo sharci ah.
3. Kiisaska Caadiga ah
Weerarkii Dyn DDoS ee 2016 wuxuu adeegsaday botnet Mirai si uu u burburiyo dhowr bog oo waaweyn oo ay ku jiraan Twitter iyo Netflix, taasoo muujinaysa khataraha amniga ee aaladaha iot.
4. Xeeladaha La-qabsiga
• Adeegsiga adeegyada ilaalinta DDoS si loo shaandheeyo taraafikada xunxun.
• Isticmaal shabakadda Bixinta Macluumaadka (CDN) si aad u qaybiso taraafikada.
• Hagaaji dheelitirayaasha culayska si loo kordhiyo awoodda habaynta server-ka.
• La soco taraafikada shabakadda si aad u ogaato ugana jawaabto cilladaha waqtiga ku jira.
Hanjabaadaha Gudaha
1. Qeexidda Hanjabaad Gudaha ah
Hanjabaadaha gudaha ka yimaada waxay ka yimaadaan dadka isticmaala ee loo ogol yahay (tusaale ahaan, shaqaalaha, qandaraaslayaasha) ee ku jira urur kuwaas oo laga yaabo inay ku xadgudbaan mudnaantooda sababo la xiriira xaasidnimo, dayacaad, ama ay ku xadgudbeen weeraryahanno dibadda ah, taasoo keenta daadashada xogta ama burburka nidaamka.
2. Nooca Hanjabaadaha
• Dadka gudaha ku jira ee xaasidnimada leh: Si ula kac ah u xadaya xogta ama u waxyeeleynaya nidaamyada si ay faa'iido u helaan.
• Shaqaalaha dayacaadda leh: Sababtoo ah la'aanta wacyigelinta amniga, shaqo-xumadu waxay horseeddaa soo-gaadhista nuglaanta.
• Akoonnada la afduubtay: Weeraryahannadu waxay xakameeyaan akoonnada gudaha iyagoo adeegsanaya xatooyo phishing ama aqoonsi.
3. Khataraha
Hanjabaadaha gudaha ayaa adag in la ogaado waxaana laga yaabaa inay ka gudbaan dab-damisyada dhaqameed iyo nidaamyada ogaanshaha faragelinta. Sannadkii 2021, shirkad tiknoolajiyadeed oo caan ah ayaa lumisay boqolaal milyan oo doolar sababtoo ah koodka isha ee shaqaalaha gudaha oo daadanaya.
4. Tallaabooyinka Difaaca ee Adag
• Hirgelinta qaab-dhismeedka kalsoonida eber iyo xaqiijinta dhammaan codsiyada gelitaanka.
• La soco dhaqanka isticmaalaha si loo ogaado hawlgallada aan caadiga ahayn.
• Samee tababar joogto ah oo ku saabsan badbaadada si kor loogu qaado wacyiga shaqaalaha.
• Xaddid helitaanka xogta xasaasiga ah si loo yareeyo khatarta daadashada.
Waqtiga boostada: Maajo-26-2025
