English

Menene Hare-haren Yanar Gizo da aka saba yi? Za ku buƙaci Mylinking don kama fakitin Yanar Gizo da suka dace da kuma tura su zuwa Kayan Aikin Tsaron Yanar Gizo ɗinku.

Ka yi tunanin buɗe imel da alama na yau da kullun, kuma da zarar ka sake buɗe asusun bankinka babu komai. Ko kuma kana duba yanar gizo lokacin da allonka ya kulle kuma saƙon fansa ya bayyana. Waɗannan abubuwan ba fina-finan almara na kimiyya ba ne, amma misalai ne na hare-haren yanar gizo na gaske. A wannan zamanin Intanet na komai, Intanet ba wai kawai gada ce mai dacewa ba, har ma da wurin farautar masu satar bayanai. Daga sirrin mutum zuwa sirrin kamfanoni zuwa tsaron ƙasa, hare-haren yanar gizo suna ko'ina, kuma ikonsu na yaudara da ɓarna yana sanyaya rai. Waɗanne hare-hare ne ke barazana ga mu? Ta yaya suke aiki, kuma me ya kamata a yi game da shi? Bari mu dubi takwas daga cikin hare-haren yanar gizo da aka fi sani, suna kai ku cikin duniyar da aka saba da kuma wadda ba a saba da ita ba.

Hare-hare

Malware

1. Menene Malware? Malware shiri ne na mugunta wanda aka tsara don lalata, sata, ko sarrafa tsarin mai amfani. Yana shiga cikin na'urorin mai amfani ta hanyoyi marasa lahani kamar haɗe-haɗen imel, sabunta software na ɓoye, ko saukar da yanar gizo ba bisa ƙa'ida ba. Da zarar an kunna shi, malware na iya satar bayanai masu mahimmanci, ɓoye bayanai, share fayiloli, ko ma mayar da na'urar zuwa "yar tsana" ta maharin.

Malware

2. Nau'ikan malware da aka saba amfani da su
Ƙwayar cuta:An haɗa shi da shirye-shirye na halal, bayan gudanar da shi, kwafi kansa, kamuwa da wasu fayiloli, wanda ke haifar da lalacewar aikin tsarin ko asarar bayanai.
Tsutsa:Yana iya yaɗuwa kai tsaye ba tare da shirin mai masaukin baki ba. Abu ne da aka saba yada kansa ta hanyar raunin hanyar sadarwa da kuma cinye albarkatun hanyar sadarwa. Trojan: Yin kama da software na gaskiya don jawo hankalin masu amfani su shigar da ƙofar baya wanda zai iya sarrafa na'urori ko satar bayanai daga nesa.
Kayan leƙen asiri:Kula da halayen mai amfani a ɓoye, yin rikodin bugun maɓalli ko tarihin bincike, wanda galibi ana amfani da shi don satar kalmomin shiga da bayanan asusun banki.
Kayan fansa:kulle na'ura ko bayanan sirri don fansa don buɗe ta ya zama ruwan dare musamman a cikin 'yan shekarun nan.

3. Yaɗawa da Cutar da Malware yawanci ana yaɗa shi ta hanyar kafofin watsa labarai na zahiri kamar imel na phishing, Malvertising, ko maɓallan USB. Lalacewar na iya haɗawa da zubar bayanai, gazawar tsarin, asarar kuɗi, har ma da asarar suna na kamfani. Misali, malware na Emotet na 2020 ya zama mafarki mai ban tsoro na tsaron kasuwanci ta hanyar kamuwa da miliyoyin na'urori a duk duniya ta hanyar takardun Office da aka ɓoye.

4. Dabaru na rigakafi
• Shigar da kuma sabunta manhajar riga-kafi akai-akai don duba fayilolin da ake zargi.
• A guji danna hanyoyin da ba a sani ba ko sauke manhaja daga majiyoyin da ba a sani ba.
• Ajiye muhimman bayanai akai-akai domin hana asarar da ba za a iya mantawa da ita ba da ransomware ke haifarwa.
• Bada damar amfani da firewalls don takaita damar shiga cibiyar sadarwa ba tare da izini ba.

Ransomware

1. Yadda Ransomware ke aiki Ransomware wani nau'in malware ne na musamman wanda ke kulle na'urar mai amfani ko ɓoye mahimman bayanai (misali, takardu, bayanan bayanai, lambar tushe) ta yadda wanda abin ya shafa ba zai iya shiga ba. Masu kai hari galibi suna buƙatar biyan kuɗi a cikin cryptocurrencies masu wahalar bi kamar bitcoin, kuma suna barazanar lalata bayanan har abada idan ba a yi biyan kuɗin ba.

Ransomware

2. Lamura na yau da kullun
Harin bututun mai na Colonial Pipeline a shekarar 2021 ya girgiza duniya. DarkSide ransomware ya ɓoye tsarin kula da babban bututun mai a Gabashin Amurka, wanda ya sa aka katse samar da mai, kuma maharan suka nemi a biya su fansar dala miliyan 4.4. Wannan lamari ya fallasa raunin muhimman kayayyakin more rayuwa ga ransomware.

3. Me yasa ransomware ke da matuƙar hatsari?
Babban ɓoyewa: Sau da yawa ana yaɗa Ransomware ta hanyar injiniyan zamantakewa (misali, yin ɓoyayyen imel), wanda hakan ke sa ya yi wa masu amfani wahala su gane shi.
Yaɗuwa cikin sauri: Ta hanyar amfani da raunin hanyar sadarwa, ransomware na iya kamuwa da na'urori da yawa cikin sauri a cikin kamfani.
Mummunan murmurewa: Ba tare da ingantaccen madadin ba, biyan fansar na iya zama zaɓi ɗaya tilo, amma ba zai yiwu a dawo da bayanan bayan an biya fansar ba.

4. Matakan Tsaro
• A riƙa adana bayanai akai-akai a layi domin tabbatar da cewa ana iya dawo da muhimman bayanai cikin sauri.
• An yi amfani da tsarin ganowa da amsa na ƙarshe (EDR) don sa ido kan halayen da ba su dace ba a ainihin lokacin.
• Horar da ma'aikata don gano imel ɗin phishing don kada su zama masu kai hari.
• Faci tsarin da raunin software a kan lokaci don rage haɗarin kutse.

Yin phishing

1. Yanayin Phishing
Phishing wani nau'in harin injiniyanci ne na zamantakewa wanda maharin, wanda ke nuna kansa a matsayin amintaccen kamfani (kamar banki, dandamalin kasuwanci ta intanet, ko abokin aiki), ya sa wanda aka zalunta ya bayyana bayanai masu mahimmanci (kamar kalmomin shiga, lambobin katin kiredit) ko danna hanyar haɗi mai cutarwa ta imel, saƙon tes, ko saƙon nan take.

Yin phishing

2. Siffofi gama gari
• Imel ɗin leƙen asiri: Imel na bogi na hukuma don jawo hankalin masu amfani su shiga gidajen yanar gizo na bogi su kuma shigar da takardun shaidarsu.
Mashi Mai Zafi: Hari ne da aka tsara musamman don kai hari ga wani mutum ko ƙungiya da ke da ƙimar nasara mafi girma.
• Yin lalata: Aika sanarwar karya ta hanyar saƙonnin rubutu don jawo hankalin masu amfani su danna hanyoyin haɗin yanar gizo marasa kyau.
• Ziyarar: yin kamar wani mai iko ne ta waya don samun bayanai masu mahimmanci.

3. Haɗari da Illolinsa
Hare-haren phishing suna da arha kuma suna da sauƙin aiwatarwa, amma suna iya haifar da asara mai yawa. A shekarar 2022, asarar kuɗi a duniya sakamakon hare-haren phishing ta kai biliyoyin daloli, waɗanda suka haɗa da asusun sirri da aka sace, satar bayanai na kamfanoni, da sauransu.

4. Dabaru na Magance Matsaloli
• Duba adireshin mai aikawa sau biyu don ganin kuskuren rubutu ko sunayen yanki da ba a saba gani ba.
• Kunna tantancewa mai matakai da yawa (MFA) don rage haɗari koda kuwa an lalata kalmomin shiga.
• Yi amfani da kayan aikin hana satar bayanai don tace imel da hanyoyin haɗi marasa kyau.
• Gudanar da horon wayar da kan jama'a game da tsaro akai-akai don inganta sa ido kan ma'aikata.

Barazana Mai Ci Gaba (APT)

1. Ma'anar APT

Barazana mai dorewa (APT) wani hari ne mai sarkakiya na dogon lokaci, wanda galibi ƙungiyoyin masu kutse na matakin jiha ko ƙungiyoyin masu aikata laifuka ke aiwatarwa. Harin APT yana da manufa bayyananniya da kuma babban matakin keɓancewa. Masu kai hari suna kutsa kai ta matakai da yawa kuma suna ɓoyewa na dogon lokaci don satar bayanan sirri ko lalata tsarin.

APT

2. Guduwar Hari
Shige-shigen farko:Samun shiga ta hanyar imel na phishing, amfani da yanar gizo, ko hare-haren sarkar samar da kayayyaki.
Kafa tushe:Sanya ƙofofin baya don kiyaye damar shiga na dogon lokaci.
Motsin Layi:yaɗuwa a cikin hanyar sadarwar da aka nufa don samun iko mafi girma.
Satar Bayanai:Cire bayanai masu mahimmanci kamar takardun mallakar fasaha ko dabarun aiki.
Rufe Alamun:Share log ɗin don ɓoye harin.

3. Lamura na yau da kullun
Harin SolarWinds a shekarar 2020 wani lamari ne na APT wanda masu kutse suka dasa wasu munanan lambobi ta hanyar kai hari kan hanyoyin samar da kayayyaki, lamarin da ya shafi dubban kasuwanci da hukumomin gwamnati a duk duniya tare da satar bayanai masu mahimmanci.

4. Wuraren Tsaro
• Tura tsarin gano kutse (IDS) don sa ido kan zirga-zirgar hanyoyin sadarwa marasa kyau.
• A aiwatar da ƙa'idar mafi ƙarancin gata don iyakance motsi na gefe na maharan.
• A gudanar da binciken tsaro akai-akai domin gano yiwuwar shiga cikin gida.
• Yi aiki tare da dandamalin leƙen asiri na barazana don gano sabbin hanyoyin kai hari.

Mutum a Cikin Harin Tsakiya (MITM)

1. Ta yaya hare-haren da ake kaiwa a tsakiyar mutane ke aiki?
Harin mutum-in-the-middle (MITM) shine lokacin da maharin ya saka, ya katse, kuma ya sarrafa watsa bayanai tsakanin ɓangarorin biyu masu sadarwa ba tare da sun sani ba. Maharin zai iya satar bayanai masu mahimmanci, ya yi wa bayanai ɓarna, ko kuma ya yi kwaikwayon wani ɓangare don zamba.

MITM

2. Siffofi gama gari
• Zamba ta Wi-Fi: Masu kai hari suna ƙirƙirar wuraren haɗin Wi-Fi na bogi don jawo hankalin masu amfani su yi amfani da su don satar bayanai.
Kutsewar DNS: yin amfani da tambayoyin DNS don tura masu amfani zuwa gidajen yanar gizo masu cutarwa.
• Satar SSL: Ƙirƙirar takaddun shaida na SSL don katse zirga-zirgar da aka ɓoye.
• Satar Imel: Kamewa da kuma yin kutse a cikin abubuwan imel.

3. Haɗari
Hare-haren MITM suna haifar da babbar barazana ga tsarin banki ta yanar gizo, kasuwancin e-commerce, da tsarin sadarwa, wanda zai iya haifar da sace asusun ajiya, ma'amaloli marasa inganci, ko fallasa saƙonni masu mahimmanci.

4. Matakan Rigakafi
• Yi amfani da gidajen yanar gizo na HTTPS don tabbatar da cewa an ɓoye sadarwa.
• A guji haɗawa da Wi-Fi na jama'a ko amfani da VPNS don ɓoye zirga-zirgar ababen hawa.
• Kunna sabis na tsaro na DNS kamar DNSSEC.
• Duba ingancin takaddun shaida na SSL kuma ku kasance a faɗake don gargaɗin da aka yi game da keɓancewa.

Allurar SQL

1. Tsarin allurar SQL
Injection na SQL wani hari ne na allurar lamba wanda mahari ke saka maganganun SQL masu cutarwa a cikin filayen shigarwar aikace-aikacen Yanar Gizo (misali, akwatin shiga, sandar bincike) don yaudarar rumbun adana bayanai don aiwatar da umarni ba bisa ƙa'ida ba, ta haka yana sata, ɓata ko share bayanai.

 

2. Ka'idar Hari
Yi la'akari da tambayar SQL mai zuwa don fom ɗin shiga:

 
Maharin ya shiga:
 

Tambayar ta zama:
 
 
Wannan yana ketare tantancewa kuma yana bawa maharin damar shiga.
 
3. Haɗari
 
Shigar da SQL na iya haifar da zubar da abubuwan da ke cikin rumbun adana bayanai, satar bayanan mai amfani, ko ma kwace dukkan tsarin. An danganta satar bayanan Equifax a shekarar 2017 da raunin allurar SQL wanda ya shafi bayanan sirri na masu amfani da miliyan 147.
 
4. Tsaro
• Yi amfani da tambayoyi masu tsari ko kuma maganganun da aka riga aka tsara don guje wa haɗa shigarwar mai amfani kai tsaye.
• Aiwatar da tantancewa da tacewa don ƙin haruffa marasa kyau.
• Takaita izinin bayanai don hana masu kai hari yin ayyuka masu haɗari.
• A riƙa duba aikace-aikacen Yanar Gizo akai-akai don gano raunin da ke tattare da shi da kuma haɗarin tsaro.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Hare-haren DDoS
 
1. Yanayin Hare-haren DDoS
Harin DDoS da aka rarraba yana aika manyan buƙatu ga uwar garken da aka nufa ta hanyar sarrafa adadi mai yawa na bots, wanda ke ƙara yawan bandwidth ɗinsa, albarkatun zaman ko ƙarfin kwamfuta, kuma yana sa masu amfani na yau da kullun ba su iya samun damar shiga sabis ɗin ba.
 
DDoS
 
2. Nau'ikan da Aka Fi So
• Harin zirga-zirga: aika adadi mai yawa na fakiti da toshe hanyar sadarwa.
• Hare-haren yarjejeniya: Yi amfani da raunin tsarin TCP/IP don kawar da albarkatun zaman sabar.
• Hare-haren Layer na aikace-aikace: Rashin aiki da sabar yanar gizo ta hanyar kwaikwayon buƙatun mai amfani na gaskiya.
 
3. Lamura na yau da kullun
Harin Dyn DDoS a shekarar 2016 ya yi amfani da botnet na Mirai don rusa gidajen yanar gizo da dama, ciki har da Twitter da Netflix, wanda hakan ya nuna barazanar tsaro na na'urorin iot.
 
4. Dabaru na Magance Matsaloli
• Tura ayyukan kariya na DDoS don tace zirga-zirgar ababen hawa masu cutarwa.
• Yi amfani da hanyar sadarwar isar da abun ciki (CDN) don rarraba zirga-zirga.
• Saita ma'aunin nauyi don ƙara ƙarfin sarrafa uwar garken.
• Kula da zirga-zirgar hanyar sadarwa don gano da kuma mayar da martani ga abubuwan da ba su dace ba a kan lokaci.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Barazanar Cikin Gida
 
1. Ma'anar Barazana ta Cikin Gida
 
Barazanar cikin gida ta fito ne daga masu amfani da aka ba izini (misali, ma'aikata, 'yan kwangila) a cikin ƙungiya waɗanda za su iya cin zarafin gatansu saboda mugunta, sakaci, ko kuma masu kai hari daga waje sun yi amfani da su, wanda ke haifar da ɓullar bayanai ko lalacewar tsarin.
 
Barazanar Cikin Gida
 
2. Nau'in Barazana
 
• Masu aikata miyagun laifuka: Satar bayanai da gangan ko kuma yin amfani da tsarin da ba shi da amfani don samun riba.
 
• Ma'aikata marasa kulawa: Saboda rashin sanin tsaro, rashin aiki yadda ya kamata yana haifar da fuskantar rauni.
 
• Asusun da aka sace: Masu kai hari suna sarrafa asusun cikin gida ta hanyar satar bayanai ta hanyar leken asiri ko kuma satar bayanai.
 
3. Haɗari
 
Barazanar cikin gida tana da wahalar ganowa kuma tana iya wucewa ta hanyar amfani da na'urorin kashe gobara na gargajiya da tsarin gano kutse. A shekarar 2021, wani sanannen kamfanin fasaha ya yi asarar daruruwan miliyoyin daloli saboda wani lambar tushe na ma'aikaci na ciki da ke fallasa bayanai.
 
4. Matakan Tsaro Masu Kyau
 
• Aiwatar da tsarin aminci mara aminci da kuma tabbatar da duk buƙatun shiga.
 
• Kula da halayen mai amfani don gano ayyukan da ba su dace ba.
 
• Gudanar da horon tsaro akai-akai don ƙara wayar da kan ma'aikata.
 
• A takaita damar samun bayanai masu mahimmanci domin rage haɗarin zubewar bayanai.
 
	
 
	
 
	
 		
 	
 
                
         
Lokacin Saƙo: Mayu-26-2025
                  
       
     
   
 
       		                             
   
           
 
 
  
    
     
       
          		                  Danna Shigar don bincike ko ESC don rufewa