Bal qiyaas inaad furto iimaylka caadiga ah oo u muuqda, iyo daqiiqadda xigta, akoonkaaga bangigu waa madhan yahay. Ama waxaad baadhaysaa mareegta marka ay shaashaddaadu qufulto oo ay soo baxdo farriinta madax furashada. Muuqaalladani maaha filimaan khiyaali ah oo saynis ah, laakiin waa tusaalayaal nolosha dhabta ah ee weerarrada internetka. Waqtigan xaadirka ah ee internetka wax walba, internetka ma aha oo kaliya buundada ku habboon, laakiin sidoo kale dhul ugaarsi ah oo loogu talagalay hackers. Laga soo bilaabo sirta gaarka ah ilaa sirta shirkadaha ilaa amniga qaranka, Weerarada internet-ka ayaa meel walba yaal, awoodooda dhagaraysan iyo wax dumintuna waa qabow. Weeraro noocee ah ayaa nagu hanjabaya? Sidee bay u shaqeeyaan, maxaase laga yeelayaa? Aynu eegno siddeed ka mid ah weerarrada internetka ee ugu caansan, oo ku geynaya adduun aad taqaan iyo kuwa aadan aqoon labadaba.
Malware
1. Waa maxay Malware? Malware waa barnaamij xaasidnimo ah oo loogu talagalay in lagu waxyeeleeyo, la xado, ama lagu xakameeyo nidaamka isticmaalaha. Waxay ku soo dhex dhuuntaa aaladaha isticmaale iyada oo u maraysa waddooyin aan waxyeello lahayn sida ku-xidhnaanta iimaylka, cusboonaysiinta software-ka, ama soo-dejinta shabakadeed sharci-darro ah. Marka uu ordo, malware-ku waxa uu xadi karaa macluumaadka xasaasiga ah, sir xogta, tirtiri kara faylasha, ama xitaa u rogi kara aaladda "boombasyada".
2. Noocyada caanka ah ee malware
Fayruus:Ku lifaaqan barnaamijyada sharciga ah, ka dib socodsiinta, is-ku-celinta, caabuqa faylalka kale, taasoo keentay hoos u dhaca waxqabadka nidaamka ama luminta xogta.
GooryaankaWaxay u faafin kartaa si madaxbannaan iyada oo aan la helin barnaamijka martida loo yahay. Waa wax caadi ah in la isku faafiyo iyada oo loo marayo dayacanka shabakada oo la isticmaalo ilaha shabakada. Trojan: Isku ekeysiinta sidii software sharci ah si loogu kiciyo isticmaalayaasha inay rakibaan albaabka dambe kaasoo meel fog ka xakameyn kara aaladaha ama xadi kara xogta.
Spyware:Si qarsoodi ah ula socoshada hab-dhaqanka isticmaalaha, duubista tabaha furaha ama taariikhda wax baadhista, oo inta badan loo isticmaalo in lagu xado furaha sirta ah iyo macluumaadka akoontiga bangiga.
Ransomware:qufulka aaladda ama xogta sir ah si madaxfurasho loogu furo si loo furo ayaa si gaar ah u baahday sanadihii ugu dambeeyay.
3. Faafinta iyo waxyeelaynta Malware inta badan waxa lagu faafiyaa warbaahinta jidheed sida iimaylada phishing-ka, Malvertising, ama furayaasha USB. Waxyeellada waxaa ka mid noqon kara daadinta xogta, fashilka nidaamka, khasaaraha maaliyadeed, iyo xitaa luminta sumcadda shirkadda. Tusaale ahaan, 2020-ka Emotet malware wuxuu noqday riyo amniga ganacsiga isagoo ku faafa malaayiin qalab ah oo adduunka oo dhan ah dukumeentiyada Xafiiska ee qarsoon.
4. Xeeladaha ka hortagga
• Ku rakib oo si joogto ah u cusboonaysii software anti-virus si aad u baadho faylalka shakiga leh.
• Iska ilaali inaad gujiso xiriiriyeyaasha aan la aqoon ama ka soo dejisan software-ka ilo aan la garanayn.
• Si joogto ah u kaydi xogta muhiimka ah si aad uga hortagto khasaaraha aan la soo celin karin ee uu keeno ransomware.
• Daar dab-damiska si ay u xaddidaan gelitaanka shabakad aan la ogalayn.
Ransomware
1. Sida uu Ransomware u shaqeeyo Ransomware waa nooc gaar ah oo malware ah kaas oo si gaar ah u xidha aaladda isticmaalaha ama sirta xogta muhiimka ah (tusaale, dukumeentiyada, database-yada, koodhka isha) si aanu dhibbanuhu u heli karin. Weeraryahanadu waxay caadi ahaan dalbadaan lacag-bixinno si adag loo raad-raaco cryptocurrencies sida bitcoin, waxayna ku hanjabaan inay si joogto ah u baabi'in doonaan xogta haddii aan lacagta la bixin.
2. Kiisaska caadiga ah
Weerarkii Dhuumaha Gumeysiga ee 2021 ayaa argagax geliyay adduunka. The DarkSide ransomware waxa ay sir ka dhigtay nidaamka xakamaynta dhuunta shidaalka ee ugu weyn xeebaha Bari ee Maraykanka, taas oo keentay in shidaalkii uu hakad galo, kooxda weerarka qaadayna ay dalbadeen lacag madax furasho ah oo dhan $4.4 milyan. Dhacdadani waxay daaha ka qaaday nuglaanta kaabayaasha muhiimka u ah ransomware.
3. Waa maxay sababta madax furashada u dilaan?
Qarsoodi sare: Ransomware waxaa badanaa lagu faafiyaa injineernimada bulshada (tusaale, isu ekaysiinaya iimaylo sharci ah), taas oo adkaynaysa isticmaalayaasha inay ogaadaan.
Faafinta degdega ah: Ka faa'iidaysiga dayacanka shabakada, ransomware wuxuu si dhakhso ah u faafin karaa aalado badan oo ka dhex jira shirkad.
Soo kabsasho adag: La'aanteed kayd sax ah, bixinta madaxfurashada waxay noqon kartaa ikhtiyaarka kaliya, laakiin waxaa laga yaabaa inaanay suurtogal ahayn in la soo celiyo xogta ka dib bixinta madaxfurashada.
4. Tallaabooyinka Difaaca
• Si joogto ah u kaydiya xogta khadka tooska ah si loo hubiyo in xogta muhiimka ah si dhakhso leh loo soo celin karo.
Habka ogaanshaha iyo ka jawaab celinta dhamaadka dhibicda (EDR) ayaa la hawl galiyay si loola socdo dhaqamada aan caadiga ahayn wakhtiga dhabta ah.
• Tababar shaqaalaha si ay u aqoonsadaan iimaylada phishingka si ayan u noqon kuwa weerara.
Hababka balastar-ka ah iyo dayacanka software-ka ee wakhtiga si loo yareeyo khatarta faragelinta.
Fiishka
1. Dabeecada Fishingka
Phishing waa nooc ka mid ah weerarka injineernimada bulsheed kaas oo weeraryahan, isaga oo iska dhigaya qof la aamini karo (sida bangiga, goobta e-ganacsiga, ama saaxiibka), ku kallifa dhibbanaha inuu shaaca ka qaado macluumaadka xasaasiga ah (sida ereyada sirta ah, lambarrada kaararka deynta) ama guji xiriirinta xaasidnimada ah emaylka, farriin qoraal ah, ama farriin degdeg ah.
2. Foomamka caadiga ah
• Emaylka phishing: Iimeyl rasmi ah oo been abuur ah si loogu soo jiito isticmaalayaasha inay galaan mareegaha been abuurka ah oo ay galaan aqoonsigooda.
Spear Phishing: Weerar loo habeeyey oo loola dan leeyahay shaqsi ama koox gaar ah oo leh heerar guuleed sare.
• Dhoolatus: Dirista ogeysiisyo been abuur ah oo loo maro fariimaha qoraalka ah si loogu soo jiito isticmaalayaasha inay gujiyaan xiriiriyeyaasha xaasidnimada leh.
• Vishing: isaga oo iska dhigaya in aad tahay maamulka taleefanka si aad u hesho macluumaad xasaasi ah.
3. Khataraha iyo Saamaynta
Weerarada phishingka waa kuwo raqiis ah oo fudud in la fuliyo, laakiin waxay sababi karaan khasaare aad u weyn. Sannadkii 2022, khasaaraha maaliyadeed ee caalamiga ah ee ka dhashay weerarrada phishing-ka ayaa gaadhay balaayiin doollar, oo ku lug leh akoonnada gaarka ah ee la xaday, jebinta xogta shirkadda, iyo in ka badan.
4. Xeeladaha La Qabsiga
• Laba jeer ka hubi ciwaanka soo diraha si aad u heshid qoraal ama magacyo aan caadi ahayn.
• Daree xaqiijinta arrimo badan (MFA) si loo yareeyo khatarta xitaa haddii furaha sirta ah la jabiyo.
• Isticmaal qalabka lidka ku ah phishing-ka si aad u shaandhayso iimaylada iyo isku xidhka xaasidnimada ah.
In la sameeyo tababbarro wacyi-gelineed oo joogto ah si kor loogu qaado feejignaanta shaqaalaha.
Khatarta Joogta ah ee Sare (APT)
1. Qeexida APT
Khatarta joogtada ah ee horumarsan (APT) waa mid adag, weerar dhanka internedka oo wakhti dheer ah, oo inta badan ay fuliyaan kooxaha heerka dawladeed ee jabsada ama kooxaha dambiilayaasha ah. Weerarka APT wuxuu leeyahay bartilmaameed cad iyo heerar sare oo ah habayn. Weeraryahanadu waxay soo dhex galaan marxalado badan waxayna ku dhuuntaan waqti dheer si ay u xadaan xogta sirta ah ama ay waxyeeleeyaan nidaamka.
2. Socodka Weerarka
Faragelinta hore:Helitaanka iimaylada phishingka, ka faa'iidaysiga, ama weerarada silsiladda sahayda.
Samee saldhigGeli albaabbada dambe si aad u ilaaliso gelitaanka muddada dheer.
Dhaqdhaqaaqa dambe:ku faafi shabakada bartilmaameedka si loo helo maamul sare.
Xatooyada Xogta:Soo saarista macluumaadka xasaasiga ah sida hantida garaadka ama dukumentiyada istiraatiijiyadeed.
Dabool Raadka:Tirtir qoraalka si aad u qariso weerarka
3. Kiisaska caadiga ah
Weerarkii SolarWinds ee 2020 wuxuu ahaa dhacdo caadi ah oo APT ah kaas oo jabsadayaashu ay ku beerteen kood xaasidnimo ah iyada oo loo marayo weerarka silsiladda sahayda, taas oo saamaysay kumanaan ganacsi iyo hay'ado dawladeed oo adduunka ah oo xaday xaddi badan oo xog xasaasi ah.
4. Qodobbada Difaaca
• Geli habka ogaanshaha faragelinta (IDS) si loola socdo taraafikada shabakadaha aan caadiga ahayn.
• Xooji mabda'a ah mudnaanta ugu yar si loo xaddido dhaqdhaqaaqa dambe ee weeraryahannada.
• In la sameeyo baaritaanno amni oo joogto ah si loo ogaado albaabada dambe ee suurtagalka ah.
La shaqee aaladaha sirta khatarta ah si aad u qabsato dhaqdhaqaaqyadii ugu dambeeyay ee weerarka.
Ninka Weerarka Dhexe ku jira (MITM)
1. Sidee u shaqeeyaan weerarrada dhex-dhexaadka ah?
Nin-in-the-dhexe weerar (MITM) waa marka weeraryahan geliyo, dhexgaliyo, oo uu maamulo gudbinta xogta u dhexeeya labada dhinac ee isgaarsiinta iyaga oo aan ka warqabin. Weeraryahanku waxa laga yaabaa inuu xado macluumaadka xasaasiga ah, farageliyo xogta, ama uu iska dhigo qolo khiyaano darteed.
2. Foomamka caadiga ah
• Wi-Fi-ku-sheegid:Weerarayaashu waxay abuuraan meelo Wi-Fi ah oo been abuur ah si ay ugu kiciyaan isticmaalayaasha inay ku xidhmaan si ay u xadaan xogta.
Ku xad-gudbidda DNS: ku xad-gudbidda weydiimaha DNS si loogu hago isticmaaleyaasha bogagga xaasidnimada leh.
• Afduubka SSL: Been abuurka shahaadooyinka SSL si loo joojiyo taraafikada sirta ah.
• Afduubka iimaylka: Faragelinta iyo faragelinta macluumaadka iimaylka.
3. Khataraha
Weerarada MITM waxay khatar weyn ku yihiin bangiyada online-ka ah, ganacsiga e-ganacsiga, iyo nidaamyada isgaadhsiinta, taas oo u horseedi karta xisaabaadka la xado, wax kala beddelashada, ama soo-gaadhista isgaarsiinta xasaasiga ah.
4. Tallaabooyinka Ka Hortagga ah
• Isticmaal shabakadaha HTTPS si aad u hubiso in isgaarsiintu qarsoodi tahay.
• Ka fogow isku xidhka Wi-Fi-ga guud ama isticmaal VPNS si aad u sirayso taraafikada.
• Xooji adeegga xallinta DNS ee sugan sida DNSSEC.
• Hubi ansaxnimada shahaadooyinka SSL oo ka digtoonow digniinaha ka reeban.
Cirbadda SQL
1. Farsamaynta duritaanka SQL
Cirbadeynta SQL waa weerar cirbad kood ah kaas oo uu weeraryahanku geliyo weedhaha SQL xaasidnimo ah meelaha gelinta ee codsiga Webka (tusaale, sanduuqa gelitaanka, bar raadinta) si uu u khiyaaneeyo xogta si uu u fuliyo amarro sharci darro ah, halkaas oo uu xado, farageliyo ama tirtiro xogta.
2. Mabda'a Weerarka
Tixgeli su'aalaha soo socda ee SQL ee foomka gelitaanka:
Weerarka ayaa soo galay:
Weydiinta waxay noqotaa:
Tani waxay dhaafaysaa xaqiijinta waxayna u oggolaanaysaa weeraryahanku inuu galo.
3. Khataraha
Cirbadda SQL waxay u horseedi kartaa daadinta macluumaadka macluumaadka, xatooyada aqoonsiga isticmaalaha, ama xitaa dhammaan nidaamyada la wareegay. Jebinta xogta Equifax ee 2017 ayaa lala xiriiriyay nuglaanta duridda SQL taasoo saamaysay macluumaadka shakhsiyeed ee isticmaalayaasha 147 milyan.
4. Difaaca
Isticmaal su'aalo la qiyaasi karo ama odhaahyo hore loo soo ururiyey si aad uga fogaato soo gelinta isticmaalaha si toos ah.
• Hirgeli ansaxinta galinta iyo shaandhaynta si aad u diido xarfaha aan caadiga ahayn.
• Xakamee ogolaanshaha keydka xogta si aad uga hortagto weeraryahanada inay sameeyaan falal khatar ah.
• Si joogto ah u baadh arjiyada Shabkada si aad u hesho baylahda iyo balastar ammaanka.
Weerarada DDoS
1. Dabeecada Weerarada DDoS
Diidmada Adeegga La Qaybiyay (DDoS) waxay u dirtaa codsiyo baaxad leh server-ka bartilmaameedka ah iyadoo la xakameynayo tiro badan oo bots ah, taas oo daalinaysa xajmigeeda, agabka fadhiga ama awoodda xisaabinta, oo ka dhigaysa isticmaaleyaasha caadiga ah inay awoodi waayaan inay helaan adeegga.
2. Noocyada caadiga ah
• Weerarka gaadiidka: dirida tiro badan oo baakado ah iyo xannibaadda xawaaraha shabakadda.
Weerarada borotokoolka: Ka faa'iidayso nuglaanta borotokoolka TCP/IP si loo damiyo agabka kalfadhiga serverka.
Weerarada lakabka-arjiga: Curyaaminta server-yada Shabkada adiga oo iska dhigaya codsiyada isticmaale ee sharciga ah.
3. Kiisaska caadiga ah
Weerarkii Dyn DDoS ee 2016 wuxuu isticmaalay Mirai botnet si uu u soo dejiyo dhowr shabakadood oo caan ah oo ay ku jiraan Twitter iyo Netflix, taasoo muujinaysa khatarta amniga ee qalabka iot.
4. Xeeladaha La Qabsiga
• Geli adeegyada ilaalinta DDoS si loo kala shaandheeyo taraafikada xunxun.
• Isticmaal shabkada gudbinta macluumaadka (CDN) si aad u qaybiso taraafikada.
• Habee dheelliyaasha culeyska si aad u kordhiso awoodda farsamaynta server-ka.
La soco taraafikada shabakada si aad u ogaato ugana jawaabto cilladaha waqtigeeda.
Hanjabaadaha Gudaha
1. Qeexida Khatarta Gudaha
Hanjabaadaha gudaha waxay ka imaanayaan isticmaalayaasha idman (tusaale, shaqaale, qandaraasleyaal) hay'ad dhexdeeda kuwaas oo laga yaabo inay ku takri falaan mudnaanta ay leeyihiin sababo la xiriira xaasidnimo, dayacaad, ama ay adeegsadaan weeraryahanada dibadda ah, taasoo keentay in xogta la daadiyo ama burburo nidaamka.
2. Nooca Hanjabaadda
• Shaqsiyaadka xaasidka ah: Si ula kac ah u xadaan xogta ama wax u dhimaya nidaamyada faa'iidada.
• Shaqaale dayacan: Wacyigelin la'aanta amniga awgeed, si xun u shaqayntu waxay keentaa nuglaanta.
• Xisaabaadka la afduubay: Weeraryahanadu waxay ku maamulaan akoonnada gudaha iyagoo isticmaalaya phishing ama xatooyo aqoonsi ah.
3. Khataraha
Hanjabaadaha gudaha way adagtahay in la ogaado waxaana laga yaabaa inay dhaafaan darbiyada dhaqanka iyo hababka ogaanshaha soo galitaanka. Sannadkii 2021, shirkad tignoolajiyadeed oo caan ah ayaa lumisay boqollaal milyan oo doollar taas oo ay ugu wacan tahay shaqaale gudaha ah oo siidaayey koodhka isha.
4. Tallaabooyinka Difaaca Adag
• Hirgelinta qaab dhismeedka eber-aaminaad iyo xaqiiji dhammaan codsiyada gelitaanka.
La soco dhaqanka isticmaalaha si loo ogaado hawlgallada aan caadiga ahayn.
• Samee tababbarro badbaado oo joogto ah si kor loogu qaado wacyiga shaqaalaha.
• Yaree helitaanka xogta xasaasiga ah si loo yareeyo khatarta daadinta.
Waqtiga boostada: May-26-2025
