Муҳандисони шабака, дар зоҳир, танҳо "кормандони техникӣ" ҳастанд, ки шабакаҳоро месозанд, оптимизатсия мекунанд ва мушкилотро ҳал мекунанд, аммо дар асл, мо "хатти аввалини дифоъ" дар амнияти киберӣ ҳастем. Гузориши CrowdStrike дар соли 2024 нишон дод, ки ҳамлаҳои киберӣ дар саросари ҷаҳон 30% афзоиш ёфта, ширкатҳои чинӣ аз мушкилоти киберамният беш аз 50 миллиард юан зиён дидаанд. Мизоҷон парвое надоранд, ки шумо мутахассиси амалиёт ё амният ҳастед; вакте ки ходисаи сеть руй медихад, айбро аввалин шуда инженер ба гардани худ мегирад. Дар бораи қабули густурдаи AI, 5G ва шабакаҳои абрӣ, ки усулҳои ҳамлаи ҳакерҳоро торафт мураккабтар кардаанд, ёдовар нест. Дар сайти Ҷиху дар Чин як паёми машҳуре мавҷуд аст: "Муҳандисони шабака, ки амниятро намеомӯзанд, роҳи гурези худро қатъ мекунанд!" Ин изҳорот, гарчанде сахтгирона бошад ҳам, дуруст аст.
Дар ин мақола, ман таҳлили муфассали ҳашт ҳамлаи маъмулии шабакаро, аз принсипҳо ва омӯзиши мисолҳои онҳо то стратегияҳои дифоъ, то ҳадди имкон амалӣ нигоҳ медорам. Новобаста аз он ки шумо навкор ҳастед ё собиқадори ботаҷрибае, ки мехоҳед малакаҳои худро такмил диҳед, ин дониш ба шумо назорати бештари лоиҳаҳои худро медиҳад. Биёед оғоз кунем!
Ҳамлаи №1 DDoS
Ҳамлаҳои тақсимшудаи радкунии хидмат (DDoS) серверҳо ё шабакаҳои мавриди ҳадафро бо миқдори зиёди трафики қалбакӣ фаро гирифта, онҳоро барои корбарони қонунӣ дастнорас мекунанд. Усулҳои умумӣ обхезии SYN ва обхезии UDP мебошанд. Дар соли 2024, як гузориши Cloudflare нишон дод, ки ҳамлаҳои DDoS 40% тамоми ҳамлаҳои шабакаро ташкил медиҳанд.
Дар соли 2022, як платформаи тиҷорати электронӣ пеш аз Рӯзи муҷаррадҳо ба ҳамлаи DDoS дучор шуд ва қуллаи трафики он ба 1Тбит/сония расид, ки боиси он шуд, ки вебсайт дар тӯли ду соат аз кор афтад ва даҳҳо миллион юанро талаф дод. Як дӯсти ман масъули вокуниш ба ҳолати изтирорӣ буд ва аз фишор қариб девона шуда буд.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Тозакунии ҷараён:Барои филтр кардани трафики зараровар хидматҳои муҳофизати CDN ё DDoS (ба монанди Alibaba Cloud Shield) ҷойгир кунед.
○Зиёдшавии фарохмаҷрои:20% -30% фарохмаҷро захира кунед, то бо шиддати ногаҳонии трафик мубориза баред.
○Ҳушдори мониторинг:Асбобҳоро (ба монанди Zabbix) истифода баред, то трафикро дар вақти воқеӣ назорат кунед ва дар бораи ҳама гуна нофаҳмиҳо огоҳ кунед.
○Нақшаи ҳолати фавқулодда: Барои зуд иваз кардани хатҳо ё бастани манбаъҳои ҳамла бо провайдерҳо ҳамкорӣ кунед.
Тазриқи №2 SQL
Ҳакерҳо рамзи SQL-и шубҳанокро ба майдонҳои вуруди вебсайт ё URL-ҳо ворид мекунанд, то маълумоти махзани маълумотро дуздиданд ё системаҳоро вайрон кунанд. Дар соли 2023, як гузориши OWASP изҳор дошт, ки тазриқи SQL яке аз се ҳамлаи беҳтарини веб боқӣ мемонад.
Вебсайти як корхонаи хурду миёна аз ҷониби як ҳакер, ки изҳороти "1=1"-ро ворид карда, пароли мудирро ба осонӣ ба даст овард, халалдор шуд, зеро вебсайт воридоти корбарро филтр карда натавонист. Баъдтар маълум шуд, ки дастаи таҳиякунанда тасдиқи вурудро умуман амалӣ накардааст.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Дархости параметрӣ:Таҳиягарони пуштибон бояд изҳороти омодашударо истифода баранд, то аз пайвастани мустақими SQL канорагирӣ кунанд.
○Шӯъбаи WAF:Сипарҳои веб-барномаҳо (ба монанди ModSecurity) метавонанд дархостҳои зарароварро манъ кунанд.
○Аудити мунтазам:Асбобҳоро (ба монанди SQLMap) барои скан кардани осебпазирӣ ва нусхабардории пойгоҳи додаҳо пеш аз часбкунӣ истифода баред.
○Назорати дастрасӣ:Ба корбарони пойгоҳи додаҳо бояд танҳо имтиёзҳои ҳадди ақал дода шаванд, то аз даст додани пурраи назорат пешгирӣ кунанд.
№3 Ҳамлаи скрипти байнисоҳавӣ (XSS).
Ҳамлаҳои скрипти байнисоҳавӣ (XSS) кукиҳои корбар, идентификаторҳои сессия ва дигар скриптҳои зарароварро тавассути ворид кардани онҳо ба саҳифаҳои интернетӣ дуздидаанд. Онҳо ба ҳамлаҳои инъикосшуда, захирашуда ва дар асоси DOM асосёфта гурӯҳбандӣ карда мешаванд. Дар соли 2024, XSS 25% тамоми ҳамлаҳои вебро ташкил дод.
Як форум натавонист шарҳҳои корбаронро филтр кунад ва ба ҳакерҳо имкон дод, ки рамзи скрипт ворид кунанд ва маълумоти воридшавиро аз ҳазорон корбар дузданд. Ман ҳолатҳоеро дидаам, ки аз ин сабаб мизоҷонро ба маблағи 500 000 юан тамаъ карданд.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Филтри вуруд: Аз вуруди корбар гурезед (ба монанди рамзгузории HTML).
○Стратегияи CSP:Сиёсати амнияти мундариҷаро барои маҳдуд кардани манбаъҳои скрипт фаъол созед.
○Муҳофизати браузер:Барои бастани скриптҳои зараровар сарлавҳаҳои HTTP (ба монанди X-XSS-Protection) таъин кунед.
○Воситаи скан:Барои мунтазам тафтиш кардани осебпазирии XSS, Burp Suite-ро истифода баред.
№4 Рамзро шикаста
Ҳакерҳо паролҳои корбар ё маъмурро тавассути ҳамлаҳои бераҳмона, ҳамлаҳои луғат ё муҳандисии иҷтимоӣ ба даст меоранд. Гузориши Verizon дар соли 2023 нишон дод, ки 80% ҳамлаҳои киберӣ ба паролҳои заиф алоқаманд буданд.
Роутери ширкат бо истифода аз гузарвожаи пешфарзии "admin" аз ҷониби як ҳакер ба осонӣ ворид шуд, ки пушти дари пушти дарро насб кардааст. Баъдан муҳандиси ба ин кор ҷалбшуда аз кор озод карда шуд ва мудир низ ба ҷавобгарӣ кашида шуд.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Рамзҳои мураккаб:Маҷбур кардани 12 ё зиёда аломатҳо, ҳарфҳои омехта, рақамҳо ва рамзҳо.
○Аутентификатсияи бисёрфакторӣ:ВКД-ро (ба монанди рамзи тасдиқи SMS) дар таҷҳизоти муҳим фаъол созед.
○Идоракунии парол:Асбобҳоро (ба монанди LastPass) истифода баред, то ба таври мутамарказ идора кунед ва онҳоро мунтазам иваз кунед.
○Кӯшишҳои маҳдуд:Суроғаи IP пас аз се кӯшиши бемуваффақияти воридшавӣ барои пешгирии ҳамлаҳои бераҳмона баста мешавад.
№5 Ҳамлаи одам дар миёна (MITM)
Ҳакерҳо байни корбарон ва серверҳо дахолат карда, маълумотро халалдор мекунанд ё вайрон мекунанд. Ин дар Wi-Fi-и ҷамъиятӣ ё иртиботи рамзнашуда маъмул аст. Дар соли 2024, ҳамлаҳои MITM 20% бӯйи шабакаро ташкил медоданд.
Wi-Fi-и як қаҳвахона аз ҷониби ҳакерҳо осеб дидааст, ки дар натиҷа корбарон ҳангоми боздошти маълумоти онҳо ҳангоми ворид шудан ба вебсайти бонк даҳҳо ҳазор долларро аз даст доданд. Муҳандисон баъдтар фаҳмиданд, ки HTTPS иҷро карда намешавад.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○HTTPS-ро маҷбур кунед:Вебсайт ва API бо TLS рамзгузорӣ шудааст ва HTTP ғайрифаъол аст.
○Тафтиши сертификат:HPKP ё CAA-ро истифода баред, то боварӣ ҳосил кунед, ки сертификат эътимоднок аст.
○Муҳофизати VPN:Амалиётҳои ҳассос бояд VPN-ро барои рамзгузории трафик истифода баранд.
○Муҳофизати ARP:Барои пешгирии қаллобии ARP ҷадвали ARP-ро назорат кунед.
№6 Ҳамлаи фишинг
Ҳакерҳо паёмҳои электронии қалбакӣ, вебсайтҳо ё паёмҳои матниро истифода мебаранд, то корбаронро ба фош кардани маълумот ё пахш кардани истинодҳои зараровар фиреб диҳанд. Дар соли 2023 ҳамлаҳои фишингӣ 35% ҳодисаҳои киберамниятро ташкил доданд.
Корманди як ширкат аз касе паёми электронӣ гирифт, ки худро сарвари онҳо эълон кард ва дархости интиқоли пулро кард ва дар ниҳоят миллионҳоро аз даст дод. Баъдтар маълум шуд, ки домени почтаи электронӣ қалбакӣ буд; корманд онро тасдиқ накардааст.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Омӯзиши кормандон:Мунтазам омӯзиши огоҳӣ дар бораи киберамниятро гузаронед, то тарзи муайян кардани паёмҳои фишингро омӯзед.
○Филтркунии почтаи электронӣ:Гузаронидани як дарвозаи зидди фишинг (ба монанди Barracuda).
○Санҷиши домен:Домени ирсолкунандаро тафтиш кунед ва сиёсати DMARC-ро фаъол созед.
○Тасдиқи дукарата:Амалиётҳои ҳассос тафтишро тавассути телефон ё шахсан талаб мекунанд.
№7 Барномаи фидя
Ransomware маълумоти қурбониёнро рамзгузорӣ мекунад ва барои рамзкушоӣ фидя талаб мекунад. Ҳисоботи соли 2024 Sophos нишон дод, ки 50% корхонаҳо дар саросари ҷаҳон ҳамлаҳои нармафзори ransomware доштаанд.
Шабакаи беморхона аз ҷониби LockBit ransomware халалдор шуд, ки боиси фалаҷи система ва боздоштани ҷарроҳӣ шуд. Муҳандисон як ҳафтаро барои барқарор кардани маълумот сарф карданд, ки талафоти назаррас доданд.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Нусхаи мунтазам:Нусхаи берун аз сайти маълумоти муҳим ва санҷиши раванди барқарорсозӣ.
○Идоракунии патч:Системаҳо ва нармафзорро зуд навсозӣ кунед, то осебпазириро пӯшонед.
○Мониторинги рафтор:Барои ошкор кардани рафтори ғайриоддӣ аз абзорҳои EDR (ба монанди CrowdStrike) истифода баред.
○Шабакаи изолятсия:Сегментҳои системаҳои ҳассос барои пешгирии паҳншавии вирусҳо.
№8 Ҳамлаи рӯзи сифр
Ҳамлаҳои рӯзонаи сифр осебпазирии нармафзорро истифода мебаранд, ки пешгирии онҳо ниҳоят душвор аст. Дар соли 2023, Google дар бораи кашфи 20 осебпазирии дорои хатари баланди сифрӣ хабар дод, ки аксари онҳо барои ҳамлаҳои занҷири таъминот истифода мешуданд.
Ширкате, ки нармафзори SolarWinds-ро истифода мебарад, осебпазирии рӯзи сифрӣ осеб дида, ба тамоми занҷири таъминоти он таъсир расонд. Муҳандисон нотавон буданд ва танҳо метавонистанд, ки ямоқи худро интизор шаванд.
Чӣ тавр онро пешгирӣ кардан мумкин аст?
○Муайянкунии ҳамла:Барои назорат кардани трафики ғайримуқаррарӣ IDS/IPS (ба монанди Snort) ҷойгир кунед.
○Таҳлили қуттии қуттӣ:Барои ҷудо кардани файлҳои шубҳанок ва таҳлили рафтори онҳо қуттии регро истифода баред.
○Интеллектуалии таҳдид:Барои гирифтани маълумоти охирин дар бораи осебпазирӣ ба хидматҳо (ба монанди FireEye) обуна шавед.
○Имтиёзҳои камтарин:Иҷозатҳои нармафзорро барои кам кардани сатҳи ҳамла маҳдуд кунед.
Ҳамватанони шабака, шумо бо чӣ гуна ҳамлаҳо дучор шудаед? Ва шумо бо онҳо чӣ гуна рафтор кардед? Биёед инро якҷоя муҳокима кунем ва якҷоя кор кунем, то шабакаҳои худро боз ҳам мустаҳкамтар созем!
Вақти фиристодан: Ноябр-05-2025
