Awọn onimọ-ẹrọ nẹtiwọọki, lori dada, jẹ “awọn oṣiṣẹ imọ-ẹrọ” ti o kọ, mu ilọsiwaju, ati awọn nẹtiwọọki laasigbotitusita, ṣugbọn ni otitọ, a jẹ “ila akọkọ ti aabo” ni cybersecurity. Ijabọ 2024 CrowdStrike fihan pe awọn ikọlu cyber agbaye pọ si nipasẹ 30%, pẹlu awọn ile-iṣẹ Kannada ti o jiya awọn adanu ti o kọja 50 bilionu yuan nitori awọn ọran cybersecurity. Awọn alabara ko bikita boya o jẹ awọn iṣẹ ṣiṣe tabi alamọja aabo; nigbati iṣẹlẹ nẹtiwọọki kan ba waye, ẹlẹrọ ni ẹni akọkọ lati ru ẹbi naa. Lai mẹnuba isọdọmọ ni ibigbogbo ti AI, 5G, ati awọn nẹtiwọọki awọsanma, eyiti o ti jẹ ki awọn ọna ikọlu olosa olosa pọ si. Ifiweranṣẹ olokiki kan wa lori Zhihu ni Ilu China: “Awọn onimọ-ẹrọ nẹtiwọọki ti ko kọ ẹkọ aabo n ge ipa ọna abayo tiwọn!” Ọrọ yii, botilẹjẹpe lile, jẹ otitọ.
Ninu nkan yii, Emi yoo pese itupalẹ alaye ti awọn ikọlu nẹtiwọọki mẹjọ ti o wọpọ, lati awọn ipilẹ wọn ati awọn iwadii ọran si awọn ọgbọn aabo, ti o jẹ ki o wulo bi o ti ṣee. Boya o jẹ tuntun tabi oniwosan oniwosan ti o nwa lati ni ilọsiwaju awọn ọgbọn rẹ, imọ yii yoo fun ọ ni iṣakoso diẹ sii lori awọn iṣẹ akanṣe rẹ. Jẹ ki a bẹrẹ!
No.1 DDoS Attack
Kiko-iṣẹ ti a pin kaakiri (DDoS) kọlu awọn olupin ibi-afẹde tabi awọn nẹtiwọọki pẹlu iye nla ti ijabọ iro, ti o jẹ ki wọn ko wọle si awọn olumulo to tọ. Awọn ilana ti o wọpọ pẹlu iṣan omi SYN ati iṣan omi UDP. Ni ọdun 2024, ijabọ Cloudflare fihan pe awọn ikọlu DDoS ṣe iṣiro 40% ti gbogbo awọn ikọlu nẹtiwọọki.
Ni ọdun 2022, iru ẹrọ e-commerce kan jiya ikọlu DDoS ṣaaju Ọjọ Singles, pẹlu ijabọ tente oke ti o de 1Tbps, nfa oju opo wẹẹbu lati jamba fun wakati meji ati abajade awọn adanu ti mewa ti awọn miliọnu yuan. Ọ̀rẹ́ mi kan ló ń bójú tó ìdáhùn pàjáwìrì ó sì fẹ́rẹ̀ẹ́ mú kí ìdààmú náà mú un ya wèrè.
Bawo ni lati ṣe idiwọ?
○Sisọsọ sisan:Mu CDN tabi awọn iṣẹ aabo DDoS ṣiṣẹ (bii Alibaba Cloud Shield) lati ṣe àlẹmọ ijabọ irira.
○Apọju bandiwidi:Ṣe ifipamọ 20% -30% ti bandiwidi lati koju pẹlu awọn iṣan-ọna ijabọ lojiji.
○Itaniji Abojuto:Lo awọn irinṣẹ (bii Zabbix) lati ṣe atẹle ijabọ ni akoko gidi ati gbigbọn lori eyikeyi awọn ajeji.
○Eto pajawiri: Ṣe ifowosowopo pẹlu awọn ISPs lati yara yipada awọn laini tabi dènà awọn orisun ikọlu.
No.2 SQL Abẹrẹ
Awọn olosa fi koodu SQL irira sinu awọn aaye titẹ sii oju opo wẹẹbu tabi awọn URL lati ji alaye data data tabi awọn eto ibajẹ. Ni ọdun 2023, ijabọ OWASP kan sọ pe abẹrẹ SQL jẹ ọkan ninu awọn ikọlu wẹẹbu mẹta ti o ga julọ.
Oju opo wẹẹbu ile-iṣẹ kekere-si-alabọde kan jẹ ibajẹ nipasẹ agbonaeburuwole kan ti o fi itasi ọrọ “1=1” silẹ, ni irọrun gba ọrọ igbaniwọle alakoso, nitori oju opo wẹẹbu kuna lati ṣe àlẹmọ igbewọle olumulo. Nigbamii ti ṣe awari pe ẹgbẹ idagbasoke ko ti ṣe imuse afọwọsi igbewọle rara.
Bawo ni lati ṣe idiwọ?
○Ibeere ti a ṣe afiwe:Awọn olupilẹṣẹ afẹyinti yẹ ki o lo awọn alaye ti a pese silẹ lati yago fun sisọ SQL taara.
○Ẹka WAF:Awọn ogiriina ohun elo wẹẹbu (bii ModSecurity) le di awọn ibeere irira di.
○Ayẹwo deede:Lo awọn irinṣẹ (bii SQLMap) lati ṣe ọlọjẹ fun awọn ailagbara ati ṣe afẹyinti ibi ipamọ data ṣaaju patching.
○Iṣakoso Wiwọle:Awọn olumulo aaye data yẹ ki o funni ni awọn anfani ti o kere julọ lati ṣe idiwọ ipadanu iṣakoso pipe.
No.3 Cross-site Scripting (XSS) kolu
Awọn ikọlu iwe afọwọkọ aaye-agbelebu (XSS) ji awọn kuki olumulo, awọn ID igba, ati awọn iwe afọwọkọ irira miiran nipa titẹ wọn sinu awọn oju-iwe wẹẹbu. Wọn ti wa ni tito lẹšẹšẹ si afihan, ti o fipamọ, ati awọn ikọlu orisun DOM. Ni ọdun 2024, XSS ṣe iṣiro 25% ti gbogbo awọn ikọlu wẹẹbu.
Apejọ kan kuna lati ṣe àlẹmọ awọn asọye olumulo, gbigba awọn olosa lati fi koodu kikọ sii ati ji alaye iwọle lati ẹgbẹẹgbẹrun awọn olumulo. Mo ti rii awọn ọran nibiti wọn ti gba awọn alabara lọwọ fun CNY500,000 yuan nitori eyi.
Bawo ni lati ṣe idiwọ?
○Sisẹ titẹ sii: Sa iṣagbewọle olumulo (gẹgẹbi fifi koodu HTML).
○Ilana CSP:Mu awọn ilana aabo akoonu ṣiṣẹ lati ni ihamọ awọn orisun iwe afọwọkọ.
○Idaabobo ẹrọ aṣawakiri:Ṣeto awọn akọle HTTP (bii X-XSS-Idaabobo) lati dènà awọn iwe afọwọkọ irira.
○Ṣiṣayẹwo Irinṣẹ:Lo Burp Suite lati ṣayẹwo nigbagbogbo fun awọn ailagbara XSS.
No.4 Ọrọigbaniwọle Cracking
Awọn olosa gba olumulo tabi awọn ọrọ igbaniwọle alabojuto nipasẹ awọn ikọlu ipa-ipa, ikọlu iwe-itumọ, tabi imọ-ẹrọ awujọ. Ijabọ Verizon kan ti 2023 fihan pe 80% ti awọn ifọle cyber ni ibatan si awọn ọrọ igbaniwọle alailagbara.
Olutọpa ile-iṣẹ kan, ni lilo ọrọ igbaniwọle aiyipada “abojuto,” ni irọrun wọle nipasẹ agbonaeburuwole kan ti o gbin ẹhin. Lẹ́yìn náà ni wọ́n lé onímọ̀ ẹ̀rọ náà kúrò lẹ́yìn-ọ̀-rẹyìn, wọ́n sì tún dá ọ̀gá náà lẹ́bi.
Bawo ni lati ṣe idiwọ?
○Awọn Ọrọigbaniwọle Idipọ:Fi agbara mu awọn ohun kikọ 12 tabi diẹ ẹ sii, ọran adalu, awọn nọmba, ati awọn aami.
○Ijeri Opo-pupọ:Mu MFA ṣiṣẹ (bii koodu ijẹrisi SMS) lori ohun elo to ṣe pataki.
○Iṣakoso Ọrọigbaniwọle:Lo awọn irinṣẹ (bii LastPass) lati ṣakoso ni aarin ati yi wọn pada nigbagbogbo.
○Awọn igbiyanju Idiwọn:Adirẹsi IP naa ti wa ni titiipa lẹhin awọn igbiyanju iwọle mẹta kuna lati yago fun awọn ikọlu-agbara.
No.5 Eniyan-ni-arin-Atako (MITM)
Olosa laja laarin awọn olumulo ati olupin, intercepting tabi fọwọkan data. Eyi jẹ wọpọ ni Wi-Fi gbangba tabi awọn ibaraẹnisọrọ ti a ko pa akoonu. Ni ọdun 2024, awọn ikọlu MITM jẹ ida 20% ti gbigbẹ nẹtiwọọki.
Wi-Fi ile itaja kọfi kan ti gbogun nipasẹ awọn olosa, ti o mu ki awọn olumulo padanu ẹgbẹẹgbẹrun dọla nigbati data wọn ti ni idilọwọ lakoko ti n wọle si oju opo wẹẹbu banki kan. Awọn onimọ-ẹrọ nigbamii ṣe awari pe HTTPS ko ni ipa.
Bawo ni lati ṣe idiwọ?
○Fi agbara mu HTTPS:Oju opo wẹẹbu ati API jẹ fifi ẹnọ kọ nkan pẹlu TLS, ati pe HTTP jẹ alaabo.
○Ijẹrisi ijẹrisi:Lo HPKP tabi CAA lati rii daju pe ijẹrisi jẹ igbẹkẹle.
○Idaabobo VPN:Awọn iṣẹ ti o ni imọlara yẹ ki o lo VPN lati encrypt ijabọ.
○Idaabobo ARP:Bojuto tabili ARP lati ṣe idiwọ jijẹ ARP.
No.6 Pishing Attack
Awọn olosa lo awọn apamọ ti a ti sọ, awọn oju opo wẹẹbu, tabi awọn ifọrọranṣẹ lati tan awọn olumulo sinu sisọ alaye tabi tite lori awọn ọna asopọ irira. Ni ọdun 2023, ikọlu ararẹ jẹ ida 35% ti awọn iṣẹlẹ cybersecurity.
Oṣiṣẹ ile-iṣẹ kan gba imeeli lati ọdọ ẹnikan ti o sọ pe oun jẹ ọga wọn, ti o beere fun gbigbe owo, o si pari sisọnu awọn miliọnu. O ti ṣe awari nigbamii pe aaye imeeli jẹ iro; oṣiṣẹ naa ko ti jẹrisi rẹ.
Bawo ni lati ṣe idiwọ?
○Ikẹkọ Oṣiṣẹ:Ṣe ikẹkọ imọye cybersecurity nigbagbogbo lati kọ bi o ṣe le ṣe idanimọ awọn imeeli aṣiri-ararẹ.
○Imeeli Sisẹ:Ranse ẹnu-ọna egboogi-ararẹ (bii Barracuda).
○Ijeri-ašẹ:Ṣayẹwo agbegbe ti olufiranṣẹ ki o mu eto imulo DMRC ṣiṣẹ.
○Ìmúdájú lẹ́ẹ̀mejì:Awọn iṣẹ ti o ni imọlara nilo ijẹrisi nipasẹ foonu tabi ni eniyan.
No.7 Ransomware
Ransomware ṣe ifipamọ data awọn olufaragba ati beere fun irapada kan fun idinku. Ijabọ Sophos ti ọdun 2024 tọka pe 50% ti awọn iṣowo agbaye ti ni iriri awọn ikọlu ransomware.
Nẹtiwọọki ile-iwosan kan ti gbogun nipasẹ LockBit ransomware, nfa paralysis eto ati idaduro awọn iṣẹ abẹ. Awọn onimọ-ẹrọ lo ọsẹ kan gbigba data naa pada, ti n fa awọn adanu nla.
Bawo ni lati ṣe idiwọ?
○Afẹyinti deede:Pa-ojula afẹyinti ti lominu ni data ati igbeyewo ti awọn imularada ilana.
○Isakoso patch:Ṣe imudojuiwọn awọn eto ati sọfitiwia ni kiakia lati pulọọgi awọn ailagbara.
○Abojuto Iwa:Lo awọn irinṣẹ EDR (gẹgẹbi CrowdStrike) lati ṣe awari ihuwasi ailorukọ.
○Nẹtiwọọki ipinya:Pipin awọn eto ifura lati ṣe idiwọ itankale awọn ọlọjẹ.
No.8 Zero-ọjọ Attack
Awọn ikọlu ọjọ-odo lo nilokulo awọn ailagbara sọfitiwia ti a ko sọ, ṣiṣe wọn nira pupọ lati ṣe idiwọ. Ni ọdun 2023, Google ṣe ijabọ wiwa ti 20 awọn ailagbara ọjọ-odo ti o ni eewu, pupọ ninu eyiti a lo fun awọn ikọlu pq ipese.
Ile-iṣẹ kan ti o nlo sọfitiwia SolarWinds jẹ ibajẹ nipasẹ ailagbara ọjọ-odo, ti o kan gbogbo pq ipese rẹ. Enginners wà ainiagbara ati ki o le nikan duro fun a alemo.
Bawo ni lati ṣe idiwọ?
○Iwari ifọle:Ran awọn IDS/IPS ṣiṣẹ (bii Snort) lati ṣe atẹle ijabọ ajeji.
○Itupalẹ Sandbox:Lo apoti iyanrin lati ya sọtọ awọn faili ifura ati ṣe itupalẹ ihuwasi wọn.
○Imọye Irokeke:Alabapin si awọn iṣẹ (bii FireEye) lati gba alaye ailagbara tuntun.
○Awọn anfani ti o kere julọ:Ni ihamọ awọn igbanilaaye sọfitiwia lati dinku dada ikọlu.
Awọn ọmọ ẹgbẹ nẹtiwọki ẹlẹgbẹ, iru awọn ikọlu wo ni o ti pade? Ati bawo ni o ṣe mu wọn? Jẹ ki a jiroro eyi papọ ki a ṣiṣẹ papọ lati jẹ ki awọn nẹtiwọọki wa paapaa ni okun sii!
Akoko ifiweranṣẹ: Oṣu kọkanla-05-2025
