Ka yi tunanin buɗe imel ɗin da alama na yau da kullun, kuma lokaci na gaba, asusun bankin ku ya zama fanko. Ko kana lilo a yanar gizo lokacin da allonka ya kulle kuma sakon fansa ya fito. Wadannan fage ba fina-finan almara na kimiyya ba ne, amma misalai na zahiri na hare-haren intanet. A wannan zamanin na Intanet na kowane abu, Intanet ba kawai gada ce mai dacewa ba, har ma da wurin farautar masu kutse. Daga keɓaɓɓen sirri zuwa sirrin kamfanoni zuwa tsaron ƙasa, Hare-haren Intanet suna ko'ina, kuma dabararsu da ikon lalata suna da sanyi. Wane hari ne ke yi mana barazana? Yaya suke aiki, kuma menene ya kamata a yi game da shi? Bari mu dubi takwas daga cikin hare-haren yanar gizo na yau da kullun, suna ɗaukar ku cikin duniyar da kuka saba da waɗanda ba ku sani ba.
Malware
1. Menene Malware? Malware shiri ne na mugunta da aka ƙera don lalata, sata, ko sarrafa tsarin mai amfani. Yana shiga cikin na'urorin masu amfani ta hanyoyin da ba su da illa kamar haɗe-haɗe na imel, sabunta software na ɓarna, ko zazzagewar gidan yanar gizo ba bisa ka'ida ba. Da zarar yana gudana, malware na iya satar bayanai masu mahimmanci, rufaffen bayanai, share fayiloli, ko ma juya na'urar zuwa “yar tsana”.
2. Nau'in malware na kowa
Ƙwayar cuta:Haɗe zuwa shirye-shirye na halal, bayan gudana, maimaita kai, kamuwa da wasu fayiloli, yana haifar da lalacewar tsarin aiki ko asarar bayanai.
tsutsa:Yana iya yada kansa ba tare da shirin rundunar ba. Ya zama ruwan dare don yada kai ta hanyar raunin hanyar sadarwa da cinye albarkatun cibiyar sadarwa. Trojan: Maimaita azaman software na halal don jawo masu amfani don shigar da ƙofar baya wanda zai iya sarrafa na'urori daga nesa ko satar bayanai.
Kayan leken asiri:Kula da halayen mai amfani a asirce, yin rikodin maɓallai ko tarihin bincike, galibi ana amfani da su don satar kalmomin shiga da bayanan asusun banki.
Ransomware:kulle na'ura ko rufaffen bayanai don fansa don buɗe ta ya yi kamari musamman a cikin 'yan shekarun nan.
3. Yadawa da cutarwa Malware yawanci ana yaɗuwa ta hanyar kafofin watsa labarai na zahiri kamar saƙon imel, Malvertising, ko maɓallin USB. Lalacewar na iya haɗawa da zubewar bayanai, gazawar tsarin, asarar kuɗi, har ma da asarar sunan kamfani. Misali, 2020 Emotet malware ya zama mafarki mai ban tsoro na tsaro na kasuwanci ta hanyar cutar da miliyoyin na'urori a duk duniya ta hanyar takaddun Office.
4. Dabarun rigakafin
• Shigar da sabunta software na anti-virus akai-akai don bincika fayilolin da ake tuhuma.
• Guji danna hanyoyin da ba a sani ba ko zazzage software daga tushen da ba a sani ba.
• Ajiye mahimman bayanai akai-akai don hana asarar da ba za a iya juyawa ba ta hanyar ransomware.
• Kunna firewalls don ƙuntata hanyar sadarwa mara izini.
Ransomware
1. Yadda Ransomware ke aiki Ransomware wani nau'in malware ne na musamman wanda ke kulle na'urar mai amfani musamman ko ɓoye mahimman bayanai (misali, takardu, bayanai, lambar tushe) ta yadda wanda abin ya shafa ba zai iya shiga ba. Maharan yawanci suna buƙatar biyan kuɗi a cikin tsarin cryptocurrencies masu wahala kamar bitcoin, kuma suna barazanar lalata bayanan har abada idan ba a biya ba.
2. Al'amura Na Musamman
Harin bututun mulkin mallaka a shekarar 2021 ya girgiza duniya. The DarkSide ransomware ya boye tsarin sarrafa manyan bututun mai da ke gabar tekun Gabashin Amurka, lamarin da ya sa aka katse iskar man da maharan suka bukaci a biya su kudin fansa dala miliyan 4.4. Wannan lamarin ya fallasa raunin muhimman abubuwan more rayuwa ga ransomware.
3. Me yasa ransomware ke da mutuƙar mutuwa haka?
Babban ɓoye: Ransomware galibi ana yaɗuwa ta hanyar injiniyan zamantakewa (misali, yin kama da saƙon imel na halal), yana da wahala ga masu amfani su gano.
Yaduwa cikin sauri: Ta hanyar yin amfani da raunin hanyar sadarwa, ransomware na iya cutar da na'urori da yawa cikin sauri cikin kamfani.
Mai da wuya: Ba tare da ingantaccen madadin ba, biyan kuɗin fansa na iya zama zaɓi ɗaya kawai, amma maiyuwa ba zai yiwu a dawo da bayanan bayan biyan kuɗin fansa ba.
4. Matakan Kare
• Ajiye bayanai akai-akai akan layi don tabbatar da cewa ana iya dawo da mahimman bayanai cikin sauri.
• An tura tsarin Ganewar Ƙarshen Ƙarshe da Amsa (EDR) don saka idanu mara kyau a cikin ainihin lokaci.
• Horar da ma'aikata don gano saƙon imel na phishing don kada su zama masu kai hari.
• Tsarin faci da raunin software a cikin lokaci don rage haɗarin kutse.
Fishing
1. Yanayin Fishing
Fishing wani nau'i ne na harin injiniya na zamantakewa wanda mai kai hari, yana nunawa a matsayin abin dogara (kamar banki, dandalin e-commerce, ko abokin aiki), ya jawo wanda aka azabtar ya bayyana mahimman bayanai (kamar kalmomin shiga, lambobin katin kiredit) ko danna hanyar haɗin yanar gizo ta hanyar imel, saƙon rubutu, ko saƙon take.
2. Samfuran gama gari
• Email phishing: Saƙon imel na karya don jawo hankalin masu amfani don shiga cikin gidajen yanar gizo na karya da shigar da bayanansu.
Spear Phishing: Harin da aka keɓance wanda aka yi niyya ga wani mutum ko ƙungiya tare da ƙimar nasara mafi girma.
• Smishing: Aika sanarwar karya ta hanyar saƙonnin rubutu don jawo hankalin masu amfani don danna hanyoyin haɗin yanar gizo.
• Vishing: riya a matsayin hukuma ta wayar don samun mahimman bayanai.
3. Hatsari da Tasiri
Hare-haren phishing suna da arha kuma suna da sauƙin aiwatarwa, amma suna iya haifar da babbar asara. A cikin 2022, asarar kuɗaɗen kuɗi ta duniya sakamakon hare-haren masu satar bayanan sirri sun kai biliyoyin daloli, da suka haɗa da asusun sirri na sata, keta bayanan kamfanoni, da ƙari.
4. Dabarun magancewa
• Bincika adireshin mai aikawa sau biyu don buga rubutu ko sunayen yanki da ba a saba gani ba.
• Kunna tabbatar da abubuwa da yawa (MFA) don rage haɗari ko da kalmomin sirri sun lalace.
• Yi amfani da kayan aikin anti-phishing don tace saƙon imel da hanyoyin haɗin gwiwa.
• Gudanar da horar da wayar da kan tsaro akai-akai don haɓaka faɗakarwar ma'aikata.
Barazana Mai Cigaba (APT)
1. Ma'anar APT
Barazana ta ci gaba (APT) mai sarƙaƙiya ce, harin intanet na dogon lokaci, wanda ƙungiyoyin masu satar bayanai a matakin jiha ko ƙungiyoyin masu laifi ke yi. Harin APT yana da bayyananniyar manufa da babban matakin gyare-gyare. Maharan suna kutsawa ta matakai da yawa kuma suna ɓoye na dogon lokaci don satar bayanan sirri ko lalata tsarin.
2. Gudun Hijira
Kutsawa ta farko:Samun shigarwa ta hanyar imel ɗin phishing, cin zarafi, ko hare-haren sarkar samarwa.
Kafa kafa:Saka ƙofofin baya don kiyaye shiga na dogon lokaci.
Motsi na gefe:yada a cikin cibiyar sadarwar da aka yi niyya don samun iko mafi girma.
Satar Bayanai:Cire mahimman bayanai kamar kayan fasaha ko takaddun dabarun.
Rufe Ramin:Share log ɗin don ɓoye harin.
3. Al'amura Na Musamman
Harin na SolarWinds a cikin 2020 wani lamari ne na APT na yau da kullun wanda masu kutse suka dasa muggan code ta hanyar harin sarkar samar da kayayyaki, wanda ya shafi dubban kasuwanci da hukumomin gwamnati a duniya tare da satar bayanai masu yawa.
4. Abubuwan Kariya
• Sanya tsarin gano kutse (IDS) don saka idanu akan zirga-zirgar hanyar sadarwa mara kyau.
• Ƙaddamar da ƙa'idar mafi ƙarancin gata don iyakance motsi ta gefe na maharan.
• Gudanar da binciken tsaro na yau da kullun don gano yuwuwar kofofin baya.
• Yi aiki tare da dandamali na bayanan sirri don kama sabbin hanyoyin kai hari.
Mutumin da ke cikin Hare-haren Tsakiyar Tsakiya (MITM)
1. Yaya hare-haren Mutum-in-tsakiyar ke aiki?
Harin mutum-in-ta-tsakiyar (MITM) shine lokacin da maharin ya sanyawa, shiga tsakani, da sarrafa watsa bayanai tsakanin bangarorin sadarwa guda biyu ba tare da sun sani ba. Mai kai hari na iya satar bayanai masu mahimmanci, yin lalata da bayanai, ko yin kwaikwayon ƙungiya don zamba.
2. Samfuran gama gari
• Zazzage Wi-Fi: Mahara suna ƙirƙirar wuraren Wi-Fi na karya don sa masu amfani su haɗa kai don satar bayanai.
DNS spoofing: tampering tare da DNS queries to directing masu amfani zuwa qeta yanar.
• Satar SSL: Ƙarfafa takaddun shaida na SSL don shiga ɓoyayyen zirga-zirga.
• Satar Imel: Tsangwama da lalata abun ciki na imel.
3. Hatsari
Hare-haren MITM na haifar da babbar barazana ga tsarin banki na yanar gizo, kasuwancin e-commerce, da tsarin sadarwa, wanda zai iya haifar da sace-sacen asusun ajiyar kuɗi, cuɗanya da mu'amala, ko fallasa hanyoyin sadarwa masu mahimmanci.
4. Matakan Kariya
• Yi amfani da shafukan yanar gizo na HTTPS don tabbatar da rufaffen sadarwa.
• Guji haɗawa zuwa Wi-Fi na jama'a ko amfani da VPNS don ɓoye zirga-zirga.
• Kunna amintaccen sabis ɗin ƙuduri na DNS kamar DNSSEC.
• Bincika ingantattun takaddun shaida na SSL kuma ka kasance faɗakarwa don keɓanta gargadi.
SQL allura
1. Injin allurar SQL
SQL allura wani hari ne na allurar lambar da maharin ke shigar da munanan kalamai na SQL a cikin wuraren shigar da aikace-aikacen gidan yanar gizo (misali, akwatin shiga, mashaya) don yaudarar ma'ajiyar bayanai ta aiwatar da dokokin da ba bisa ka'ida ba, ta yadda za a yi sata, tambari ko share bayanai.
2. Ka'idar Hari
Yi la'akari da tambayar SQL mai zuwa don fom ɗin shiga:
Maharin ya shiga:
Tambayar ta zama:
Wannan yana ƙetare tantancewa kuma yana bawa maharin damar shiga.
3. Hatsari
Allurar SQL na iya haifar da zubewar bayanan bayanai, satar bayanan mai amfani, ko ma ɗaukacin tsarin gabaɗaya. Rashin keta bayanan Equifax a cikin 2017 yana da alaƙa da raunin allurar SQL wanda ya shafi bayanan sirri na masu amfani da miliyan 147.
4. Tsaro
Yi amfani da madaidaitan tambayoyin ko bayanan da aka riga aka tattara don gujewa haɗar shigar mai amfani kai tsaye.
• Aiwatar da ingantattun shigarwar da tacewa don ƙin haruffa marasa kyau.
Ƙuntata izinin bayanai don hana maharan yin ayyuka masu haɗari.
• Yi bincika aikace-aikacen yanar gizo akai-akai don rashin lahani da haɗarin tsaro.
DDoS hare-hare
1. Yanayin DDoS hare-haren
Harin Ƙimar Sabis Mai Rarraba (DDoS) yana aika buƙatu masu yawa zuwa uwar garken manufa ta hanyar sarrafa ɗimbin bots, waɗanda ke ƙare bandwidth ɗin sa, albarkatun zaman ko ikon sarrafa kwamfuta, kuma yana sa masu amfani na yau da kullun su kasa samun damar sabis ɗin.
2. Nau'ukan gama gari
• Harin zirga-zirga: aika babban adadin fakiti da toshe bandwidth na cibiyar sadarwa.
• Hare-hare na yarjejeniya: Yi amfani da raunin tsarin TCP/IP zuwa albarkatun zaman zaman uwar garke.
• Hare-hare-Layer: Rage sabar gidan yanar gizo ta hanyar kwaikwayi halalcin buƙatun mai amfani.
3. Al'amura Na Musamman
Harin Dyn DDoS a cikin 2016 ya yi amfani da Mirai botnet don saukar da yawancin gidajen yanar gizo na yau da kullun ciki har da Twitter da Netflix, yana nuna haɗarin tsaro na na'urorin iot.
4. Dabarun magancewa
• Yi amfani da sabis na kariya na DDoS don tace zirga-zirga mara kyau.
• Yi amfani da hanyar sadarwar Isar da abun ciki (CDN) don rarraba zirga-zirga.
• Sanya ma'aunin nauyi don ƙara ƙarfin sarrafa uwar garken.
• Kula da zirga-zirgar hanyar sadarwa don ganowa da amsa abubuwan da ba su dace ba cikin lokaci.
Barazanar Ciki
1. Ma'anar Barazana Mai Ciki
Barazana daga ciki ta fito daga masu amfani masu izini (misali, ma'aikata, ƴan kwangila) a cikin ƙungiyar waɗanda zasu iya yin amfani da gatansu saboda ƙeta, sakaci, ko sarrafa su daga masu kai hari na waje, wanda ke haifar da ɓarna bayanai ko lalata tsarin.
2. Nau'in Barazana
• Maƙarƙashiya na ciki: da gangan satar bayanai ko kuma lalata tsarin don riba.
• Ma'aikata masu sakaci: Saboda rashin wayewar kan tsaro, rashin aiki yana haifar da fallasa rauni.
• Satar asusu: Mahara suna sarrafa asusun cikin gida ta hanyar satar bayanan sirri ko satar bayanai.
3. Hatsari
Barazana na ciki yana da wahalar ganowa kuma yana iya ƙetare shingen wuta na gargajiya da tsarin gano kutse. A cikin 2021, wani sanannen kamfani na fasaha ya yi asarar ɗaruruwan miliyoyin daloli saboda wani ma'aikaci na cikin gida yana zazzage lambar tushe.
4. M Matakan Kare
• Aiwatar da gine-ginen amintattu da tabbatar da duk buƙatun samun dama.
• Kula da halayen mai amfani don gano ayyukan da ba na al'ada ba.
• Gudanar da horo na tsaro na yau da kullun don haɓaka wayar da kan ma'aikata.
• Iyakance damar samun bayanai masu mahimmanci don rage haɗarin zubewa.
Lokacin aikawa: Mayu-26-2025
