Lójúkojú, àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì jẹ́ “àwọn òṣìṣẹ́ ìmọ̀ ẹ̀rọ” tí wọ́n ń kọ́ àwọn nẹ́tíwọ́ọ̀kì, tí wọ́n ń mú kí wọ́n sunwọ̀n síi, tí wọ́n sì ń yanjú ìṣòro wọn, ṣùgbọ́n ní òtítọ́, àwa ni “ìlà àkọ́kọ́ ti ààbò” nínú ààbò nẹ́tíwọ́ọ̀kì. Ìròyìn CrowdStrike kan ní ọdún 2024 fihàn pé àwọn ìkọlù nẹ́tíwọ́ọ̀kì kárí ayé pọ̀ sí i ní 30%, pẹ̀lú àwọn ilé iṣẹ́ China tí wọ́n ń jìyà àdánù tí ó ju 50 billion yuan lọ nítorí àwọn ìṣòro ààbò nẹ́tíwọ́ọ̀kì. Àwọn oníbàárà kò bìkítà bóyá o jẹ́ onímọ̀ nípa iṣẹ́ tàbí amọ̀jọ̀gbọ́n lórí ààbò; nígbà tí ìṣẹ̀lẹ̀ nẹ́tíwọ́ọ̀kì bá ṣẹlẹ̀, onímọ̀ ẹ̀rọ ni ẹni àkọ́kọ́ tí ó ru ẹ̀bi náà. Láìsí àní-àní, gbígbà tí a gba AI, 5G, àti àwọn nẹ́tíwọ́ọ̀kì àwọsánmà káàkiri, èyí tí ó ti mú kí àwọn ọ̀nà ìkọlù àwọn olùgbéjàko túbọ̀ di ohun tí ó gbòòrò síi. Àkọsílẹ̀ kan wà lórí Zhihu ní China: “Àwọn onímọ̀ ẹ̀rọ nẹ́tíwọ́ọ̀kì tí kò kọ́ ààbò ń gé ipa ọ̀nà àsálà tiwọn!” Ọ̀rọ̀ yìí, bó tilẹ̀ jẹ́ pé ó le koko, ó jẹ́ òótọ́.
Nínú àpilẹ̀kọ yìí, màá ṣe àgbéyẹ̀wò kíkún nípa àwọn ìkọlù mẹ́jọ tí wọ́n sábà máa ń kọlù lórí ẹ̀rọ ayélujára, láti àwọn ìlànà àti ẹ̀kọ́ wọn sí àwọn ọgbọ́n ìdáàbòbò, kí ó lè ṣeé ṣe. Yálà o jẹ́ ẹni tuntun tàbí ẹni tí ó ti ní ìmọ̀ tó ń wá ọ̀nà láti mú kí àwọn ọgbọ́n rẹ pọ̀ sí i, ìmọ̀ yìí yóò fún ọ ní agbára láti ṣàkóso àwọn iṣẹ́ rẹ. Ẹ jẹ́ ká bẹ̀rẹ̀!
Ìkọlù DDoS Nọ́mbà 1
Àwọn ìkọlù Dídínà-ti-Iṣẹ́-ṣíṣe (DDoS) tí a pín káàkiri bo àwọn olupin tàbí àwọn nẹ́tíwọ́ọ̀kì tí a fojú sí pẹ̀lú ọ̀pọ̀lọpọ̀ ìrìnàjò èké, èyí tí ó mú kí wọn má ṣeé ṣe fún àwọn olùlò tí ó tọ́. Àwọn ọ̀nà tí ó wọ́pọ̀ pẹ̀lú ìkún omi SYN àti ìkún omi UDP. Ní ọdún 2024, ìròyìn Cloudflare kan fihàn pé àwọn ìkọlù DDoS jẹ́ 40% gbogbo ìkọlù nẹ́tíwọ́ọ̀kì.
Ní ọdún 2022, ìkọlù DDoS kan wáyé ní ojú òpó wẹ́ẹ̀bù kí ọjọ́ àwọn Singles' Day tó bẹ̀rẹ̀, pẹ̀lú iye àwọn ènìyàn tó pọ̀ tó 1Tbps, èyí tó mú kí ojú òpó wẹ́ẹ̀bù náà bàjẹ́ fún wákàtí méjì, èyí sì yọrí sí àdánù mílíọ̀nù yuan. Ọ̀rẹ́ mi kan ló ń bójú tó ìdáhùn pajawiri náà, ó sì fẹ́rẹ̀ẹ́ di wèrè nítorí ìfúnpá náà.
Báwo ni a ṣe lè dènà rẹ̀?
○Ìmọ́tótó Ṣíṣàn:Ṣe àgbékalẹ̀ àwọn iṣẹ́ ààbò CDN tàbí DDoS (o lè nílò Mylinking™ Inline Bypass Tap/Switch) láti ṣàyẹ̀wò àwọn ìjábá búburú.
○Àìpẹ́ bandwidth:Ṣe ìpamọ́ 20%-30% ti bandwidth lati koju awọn ilosoke ijabọ lojiji.
○Àkíyèsí Ìkìlọ̀:Lo àwọn irinṣẹ́ (o lè nílò Mylinking™ Network Packet Broker) láti ṣe àkíyèsí ìṣíṣẹ́ ní àkókò gidi kí o sì kìlọ̀ fún àwọn ohun tí kò bá ṣẹlẹ̀.
○Ètò Pajawiri: Ṣe ifọwọsowọpọ pẹlu awọn olupese iṣẹ-ọna lati yi awọn ila pada ni kiakia tabi lati dènà awọn orisun ikọlu.
Abẹrẹ SQL No.2
Àwọn olùgbéjáde ìkànnì ayélujára máa ń fi àmì SQL oníwà-ìkà sínú àwọn pápá ìtẹ̀wọlé ojú-òpó wẹ́ẹ̀bù tàbí àwọn URL láti jí ìwífún nípa ibi ìpamọ́ tàbí àwọn ètò ìbàjẹ́. Ní ọdún 2023, ìròyìn OWASP kan sọ pé ìfàgùn SQL ṣì jẹ́ ọ̀kan lára àwọn ìkọlù ojú-òpó wẹ́ẹ̀bù mẹ́ta tó ga jùlọ.
Ajáwì kan tó fi àmì “1=1” sí ojú òpó wẹ́ẹ̀bù ilé-iṣẹ́ kékeré kan ṣe àbùkù sí ojú òpó wẹ́ẹ̀bù ilé-iṣẹ́ kékeré kan, ó sì fi ọ̀rọ̀ ìpamọ́ olùdarí náà sí i, nítorí pé ojú òpó wẹ́ẹ̀bù náà kò lè ṣàyẹ̀wò ìtẹ̀síwájú olùlò. Lẹ́yìn náà, wọ́n rí i pé ẹgbẹ́ ìdàgbàsókè náà kò tíì ṣe àgbékalẹ̀ ìfọwọ́sowọ́pọ̀ rárá.
Báwo ni a ṣe lè dènà rẹ̀?
○Ìbéèrè tí a ṣe àtúnṣe:Àwọn olùgbékalẹ̀ Backend gbọ́dọ̀ lo àwọn gbólóhùn tí a ti ṣètò láti yẹra fún pípa SQL pọ̀ tààrà.
○Ẹ̀ka WAF:Àwọn iná ìpamọ́ ohun èlò wẹ́ẹ̀bù (bíi ModSecurity) lè dènà àwọn ìbéèrè búburú.
○Ayẹwo deedee:Lo awọn irinṣẹ (bii SQLMap) lati ṣe ayẹwo fun awọn ailagbara ati ṣe afẹyinti ibi ipamọ data ṣaaju ki o to ṣatunṣe.
○Iṣakoso Iwọle:Àwọn olùlò ibi ìpamọ́ dátà gbọ́dọ̀ ní àwọn àǹfààní tó kéré jùlọ láti dènà pípadánù ìṣàkóso pátápátá.
No.3 Ikọlu Agbelebu-aaye (XSS)
Àwọn ìkọlù àgbékalẹ̀ ojú-òpó wẹ́ẹ̀bù (XSS) jí àwọn kúkì olùlò, àwọn ìdámọ̀ ìgbálẹ̀, àti àwọn ìkọ̀wé búburú mìíràn nípa fífi wọ́n sínú àwọn ojú-òpó wẹ́ẹ̀bù. Wọ́n wà ní ìsọ̀rí sí àwọn ìkọlù tí a fi hàn, tí a tọ́jú, àti tí ó dá lórí DOM. Ní ọdún 2024, XSS jẹ́ 25% gbogbo àwọn ìkọlù ojú-òpó wẹ́ẹ̀bù.
Àpérò kan kò lè ṣàtúnṣe àwọn ọ̀rọ̀ olùlò, èyí tó fún àwọn olùlò láyè láti fi kódù ìkọ̀wé sí i kí wọ́n sì jí ìwífún ìwọlé lọ́wọ́ ẹgbẹẹgbẹ̀rún àwọn olùlò. Mo ti rí àwọn ọ̀ràn tí wọ́n ti fi agbára gba àwọn oníbàárà ní owó yuan CNY500,000 nítorí èyí.
Báwo ni a ṣe lè dènà rẹ̀?
○Àlẹ̀mọ́ ìtẹ̀síwájú: Yẹra fún ìtẹ̀síwájú olùlò (bíi ìṣàfilọ́lẹ̀ HTML).
○Ìlànà CSP:Mu awọn eto imulo aabo akoonu ṣiṣẹ lati dena awọn orisun iwe afọwọkọ.
○Ààbò ẹ̀rọ aláwòrán:Ṣètò àwọn àkọlé HTTP (bíi X-XSS-Protection) láti dènà àwọn àkọlé búburú.
○Ṣíṣàyẹ̀wò Irinṣẹ́:Lo Burp Suite lati ṣayẹwo nigbagbogbo fun awọn ailagbara XSS.
Ìfọ́ ọ̀rọ̀ìpamọ́ Nọ́mbà 4
Àwọn olùgbéjàkò máa ń gba ọ̀rọ̀ìpamọ́ olùlò tàbí olùṣàkóso nípasẹ̀ àwọn ìkọlù agbára líle, àwọn ìkọlù ìwé atúmọ̀ èdè, tàbí ìmọ̀ ẹ̀rọ àwùjọ. Ìròyìn Verizon ti ọdún 2023 fihàn pé 80% àwọn ìkọlù lórí ìkànnì ayélujára jẹ́ nítorí àwọn ọ̀rọ̀ìpamọ́ tí kò lágbára.
Olùgbéjáde kan tí ó fi ìlẹ̀kùn ẹ̀yìn ilé-iṣẹ́ náà sí ẹ̀rọ amóhùnmáwòrán, tí ó ń lo ọ̀rọ̀ ìpamọ́ “admin,” ni ó rọrùn láti wọlé sí. Lẹ́yìn náà, wọ́n yọ onímọ̀ ẹ̀rọ tí ó ní ipa nínú rẹ̀ kúrò, wọ́n sì tún dá olùdarí náà lẹ́bi.
Báwo ni a ṣe lè dènà rẹ̀?
○Àwọn ọ̀rọ̀ìpamọ́ tó díjú:Fi agbára mú kí àwọn ohun kikọ méjìlá tàbí jù bẹ́ẹ̀ lọ, àwọn lẹ́tà onírúurú, àwọn nọ́mbà, àti àwọn àmì.
○Ìjẹ́rìísí Onírúurú-àkójọpọ̀:Mu MFA ṣiṣẹ (bii koodu ijẹrisi SMS) lori awọn ohun elo pataki.
○Ṣíṣàkóso Ọ̀rọ̀ìpamọ́:Lo awọn irinṣẹ (bii LastPass) lati ṣakoso ni aarin ati yi wọn pada nigbagbogbo.
○Awọn Igbiyanju Idiwọn:Àdírẹ́sì IP náà ti wà ní ìdènà lẹ́yìn ìgbìyànjú ìwọ̀lé mẹ́ta tí kò ṣeé ṣe láti dènà àwọn ìkọlù brute-force.
No.5. Ikọlu Ọkunrin-ni-arin-Ikọlu (MITM)
Àwọn olùgbéjàkò ń dá sí láàrín àwọn olùlò àti àwọn olupin, wọ́n ń dí tàbí wọ́n ń yí ìwífún padà. Èyí wọ́pọ̀ nínú Wi-Fi gbogbogbòò tàbí ìbánisọ̀rọ̀ tí a kò fi àmì sí. Ní ọdún 2024, àwọn ìkọlù MITM jẹ́ 20% ti ìfọ́mọ́ra nẹ́tíwọ́ọ̀kì.
Àwọn olùlò kò gbà Wi-Fi ilé ìtajà kọfí kan, èyí sì mú kí àwọn olùlò pàdánù ẹgbẹẹgbẹ̀rún dọ́là nígbà tí wọ́n gbé ìwífún wọn nígbà tí wọ́n ń wọlé sí ojú òpó wẹ́ẹ̀bù báńkì kan. Àwọn onímọ̀ ẹ̀rọ wá rí i pé wọn kò fi HTTPS sílò.
Báwo ni a ṣe lè dènà rẹ̀?
○Fi agbara mu HTTPS:A fi TLS pa ojú òpó wẹ́ẹ̀bù àti API náà, a sì ti pa HTTP.
○Ìfìdímúlẹ̀ Ìwé-ẹ̀rí:Lo HPKP tabi CAA lati rii daju pe iwe-ẹri naa jẹ igbẹkẹle.
○Ààbò VPN:Awọn iṣẹ ti o ni imọlara yẹ ki o lo VPN lati fi ipamo ijabọ pamọ.
○Idaabobo ARP:Ṣe àkíyèsí tábìlì ARP láti dènà ìfọ́mọ́ra ARP.
Nọ́mbà 6 Ìkọlù Aṣíkiri
Àwọn olùgbéjàkò ń lo àwọn ìmeeli, ojú òpó wẹ́ẹ̀bù, tàbí àwọn ìránṣẹ́ ọ̀rọ̀ tí a fi ẹ̀tàn tàn láti tan àwọn olùlò láti fi ìwífún hàn tàbí láti tẹ àwọn ìjápọ̀ búburú. Ní ọdún 2023, àwọn ìkọlù phishing jẹ́ 35% àwọn ìṣẹ̀lẹ̀ ààbò ìpamọ́.
Òṣìṣẹ́ ilé-iṣẹ́ kan gba ìmeeli láti ọ̀dọ̀ ẹnìkan tó sọ pé òun ni olórí wọn, tó ń béèrè fún owó ìfiránṣẹ́, ó sì pàdánù mílíọ̀nù. Lẹ́yìn náà ni wọ́n wá rí i pé irọ́ ni ìkànnì ìmeeli náà; òṣìṣẹ́ náà kò tíì fìdí rẹ̀ múlẹ̀.
Báwo ni a ṣe lè dènà rẹ̀?
○Ikẹkọ Oṣiṣẹ:Ṣe ìdánilẹ́kọ̀ọ́ nípa ààbò lórí ìkànnì ayélujára déédéé láti kọ́ bí a ṣe lè dá àwọn ìmeeli ìfiranṣẹ́ mọ̀.
○Àṣàlẹ̀ Ìmeeli:Ṣe ìgbékalẹ̀ ẹnu ọ̀nà ìdènà-àṣírí (bíi Barracuda).
○Ìfìdíkalẹ̀ Àgbègbè:Ṣàyẹ̀wò agbègbè olùránṣẹ́ náà kí o sì mú ìlànà DMARC ṣiṣẹ́.
○Ìjẹ́rìísí Méjì:Awọn iṣẹ ti o ni imọlara nilo ijẹrisi nipasẹ foonu tabi ni eniyan.
Ransomware No.7
Ransomware n fi data awon ti o farapa pamọ pamọ, o si n beere fun owo irapada fun imukuro. Iroyin Sophos ti odun 2024 fihan pe 50% awon ile-ise ni agbaye ni won ti ni iriri ikọlu ransomware.
LockBit ransomware ba nẹ́tíwọ́ọ̀kì ilé ìwòsàn kan jẹ́, èyí sì fa ìdènà ètò náà àti ìdádúró iṣẹ́ abẹ. Àwọn onímọ̀ ẹ̀rọ lo ọ̀sẹ̀ kan láti gba ìwífún náà, èyí sì mú kí wọ́n pàdánù púpọ̀.
Báwo ni a ṣe lè dènà rẹ̀?
○Àfikún Déédéé:Ṣe afẹyinti data pataki ati idanwo ti ilana imularada ni ita aaye.
○Ìṣàkóso Àwọ̀n:Ṣe imudojuiwọn awọn eto ati sọfitiwia ni kiakia lati fi awọn ailagbara pamọ.
○Àbójútó Ìwà:Lo àwọn irinṣẹ́ EDR (bíi CrowdStrike) láti ṣàwárí ìwà àìdáa.
○Nẹ́tíwọ́ọ̀kì Ìyàsọ́tọ̀:Pínpín àwọn ètò tó ní ìfọkànsí láti dènà ìtànkálẹ̀ àwọn kòkòrò àrùn.
No.8 Ikọlu Ọjọ́-Oòrùn
Àwọn ìkọlù òdo-ọjọ lo àwọn àìlera sọ́fítíwè tí a kò sọ tẹ́lẹ̀, èyí tó mú kí ó ṣòro láti dènà wọn. Ní ọdún 2023, Google ròyìn pé a ti rí àwọn àìlera òdo-ọjọ ogún tí ó léwu, tí ọ̀pọ̀lọpọ̀ wọn sì jẹ́ fún àwọn ìkọlù pọ́ọ̀npù ìpèsè.
Ilé-iṣẹ́ kan tí ó ń lo sọ́fítíwọ́ọ̀kì SolarWinds ni ìṣòro àìlera ọjọ́ kan, èyí tí ó ní ipa lórí gbogbo ẹ̀ka ìpèsè wọn. Àwọn onímọ̀ ẹ̀rọ kò lè ṣe nǹkan kan, wọ́n sì dúró de àtúnṣe kan.
Báwo ni a ṣe lè dènà rẹ̀?
○Ṣíṣàwárí ìdènà:Ṣe àgbékalẹ̀ IDS/IPS (bíi Snort) láti ṣe àkíyèsí ìrìnàjò tí kò dára.
○Ìwádìí Àpótí Àpótí:Lo àpótí iyanrìn láti ya àwọn fáìlì tí ó fura sí wọn sọ́tọ̀ kí o sì ṣàyẹ̀wò ìwà wọn.
○Ọgbọ́n Ìhalẹ̀mọ́:Ṣe alabapin si awọn iṣẹ (bii FireEye) lati gba alaye tuntun ti o ni ibatan si awọn ailera.
○Àwọn Àǹfààní Tó Kéré Jùlọ:Dín àwọn àṣẹ sọ́fítíwètì kù láti dín ojú ìkọlù náà kù.
Ẹyin ọmọ ẹgbẹ́ nẹ́tíwọ́ọ̀kì, irú ìkọlù wo ni ẹ ti rí? Báwo lẹ sì ṣe kojú wọn? Ẹ jẹ́ kí a jọ jíròrò èyí kí a sì ṣiṣẹ́ papọ̀ láti mú kí àwọn nẹ́tíwọ́ọ̀kì wa lágbára sí i!
Àkókò ìfìwéránṣẹ́: Oṣù kọkànlá-05-2025
