Муҳандисони шабака, дар зоҳир, танҳо "коргарони техникӣ" ҳастанд, ки шабакаҳоро месозанд, оптимизатсия мекунанд ва мушкилотро ҳал мекунанд, аммо дар асл, мо "хати аввали дифоъ" дар амнияти киберӣ ҳастем. Гузориши CrowdStrike дар соли 2024 нишон дод, ки ҳамлаҳои киберӣ дар саросари ҷаҳон 30% афзоиш ёфтаанд ва ширкатҳои чинӣ аз сабаби мушкилоти амнияти киберӣ аз 50 миллиард юан зиёни бештар дидаанд. Барои муштариён фарқе надорад, ки шумо мутахассиси амалиётӣ ё амниятӣ ҳастед; вақте ки ҳодисаи шабакавӣ рух медиҳад, муҳандис аввалин шуда гунаҳкор аст. Дар бораи васеъ паҳн шудани шабакаҳои зеҳни сунъӣ, 5G ва абрӣ, ки усулҳои ҳамлаи ҳакерҳоро боз ҳам мураккабтар кардаанд, набояд гуфт. Дар Zhihu дар Чин як пости маъмуле ҳаст: "Муҳандисони шабака, ки амниятро намеомӯзанд, роҳи фирори худро мебуранд!" Ин изҳорот, гарчанде ки сахт аст, дуруст аст.
Дар ин мақола, ман таҳлили муфассали ҳашт ҳамлаи маъмули шабакавиро, аз принсипҳо ва таҳқиқоти ҳолатҳои онҳо то стратегияҳои дифоъӣ, пешниҳод мекунам ва онро то ҳадди имкон амалӣ нигоҳ медорам. Новобаста аз он ки шумо навкор ҳастед ё собиқадори ботаҷриба, ки мехоҳед малакаҳои худро такмил диҳед, ин дониш ба шумо назорати бештарро бар лоиҳаҳои худ медиҳад. Биёед оғоз кунем!
Ҳамлаи DDoS №1
Ҳамлаҳои радди хидматрасонии паҳншуда (DDoS) серверҳо ё шабакаҳои мақсаднокро бо миқдори зиёди трафики қалбакӣ пур мекунанд ва онҳоро барои корбарони қонунӣ дастнорас мегардонанд. Усулҳои маъмулӣ обхезии SYN ва обхезии UDP-ро дар бар мегиранд. Дар соли 2024, гузориши Cloudflare нишон дод, ки ҳамлаҳои DDoS 40% ҳамаи ҳамлаҳои шабакавиро ташкил медиҳанд.
Дар соли 2022, як платформаи тиҷорати электронӣ пеш аз Рӯзи муҷаррадон аз ҳамлаи DDoS ранҷ мекашид, ки суръати авҷи трафик ба 1 Тбит/с расид, ки боиси ду соат аз кор мондани вебсайт ва талафоти даҳҳо миллион юан гардид. Як дӯсти ман масъули вокуниш ба ҳолатҳои фавқулодда буд ва аз фишор қариб девона шуда буд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Тозакунии ҷараён:Барои филтр кардани трафики зараровар, хидматҳои муҳофизатии CDN ё DDoS-ро истифода баред (ба шумо шояд Mylinking™ Inline Bypass Tap/Switch лозим шавад).
○Ифлосшавии паҳнои банд:Барои мубориза бо афзоиши ногаҳонии трафик, 20%-30% паҳнои бандро захира кунед.
○Сигнализатсияи мониторинг:Барои назорат кардани трафик дар вақти воқеӣ ва огоҳ кардан аз ҳама гуна норасоиҳо аз абзорҳо истифода баред (ба шумо шояд Mylinking™ Network Packet Broker лозим шавад).
○Нақшаи фавқулодда: Бо провайдерҳои интернет ҳамкорӣ кунед, то хатҳоро зуд иваз кунед ё манбаъҳои ҳамларо масдуд кунед.
Тазриқи SQL №2
Ҳакерҳо барои дуздидани маълумоти пойгоҳи додаҳо ё вайрон кардани системаҳо рамзи зараровари SQL-ро ба майдонҳои вуруди вебсайт ё URL-ҳо ворид мекунанд. Дар соли 2023, як гузориши OWASP изҳор дошт, ки воридкунии SQL яке аз се ҳамлаи асосии веб боқӣ мемонад.
Вебсайти як корхонаи хурду миёна аз ҷониби ҳакере, ки ибораи "1=1"-ро ворид карда буд, вайрон карда шуд ва бо ин роҳ пароли мудири системаро ба осонӣ ба даст овард, зеро вебсайт натавонист маълумоти вуруди корбарро филтр кунад. Баъдтар маълум шуд, ки дастаи таҳиягарон умуман санҷиши вурудро амалӣ накардааст.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Дархости параметрӣ:Таҳиягарони Backend бояд аз изҳороти омодашуда истифода баранд, то аз пайвастани мустақими SQL худдорӣ кунанд.
○Департаменти WAF:Деворҳои оташии барномаҳои веб (масалан, ModSecurity) метавонанд дархостҳои зарароварро масдуд кунанд.
○Аудити мунтазам:Пеш аз навсозӣ, аз абзорҳо (масалан, SQLMap) барои ҷустуҷӯи осебпазириҳо ва нусхабардории пойгоҳи додаҳо истифода баред.
○Назорати дастрасӣ:Ба корбарони пойгоҳи додаҳо бояд танҳо имтиёзҳои ҳадди ақал дода шаванд, то аз аз даст додани пурраи назорат пешгирӣ карда шавад.
Ҳамлаи №3 ба скриптҳои байнисайтӣ (XSS)
Ҳамлаҳои скрипти байнисайтӣ (XSS) кукиҳои корбар, ID-ҳои сессия ва дигар скриптҳои зарароварро тавассути ворид кардани онҳо ба саҳифаҳои веб медузданд. Онҳо ба ҳамлаҳои инъикосшуда, нигоҳдорӣшуда ва дар асоси DOM гурӯҳбандӣ карда мешаванд. Дар соли 2024, XSS 25% ҳамаи ҳамлаҳои вебро ташкил медод.
Як форум шарҳҳои корбаронро филтр карда натавонист, ки ба ҳакерҳо имкон дод, ки рамзи скриптро ворид кунанд ва маълумоти воридшавиро аз ҳазорҳо корбарон дузданд. Ман ҳолатҳоеро дидаам, ки аз сабаби ин аз муштариён 500,000 юан тамаъ карда мешуданд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Филтркунии вуруд: Аз вуруди корбар гурехтан (масалан, рамзгузории HTML).
○Стратегияи CSP:Сиёсатҳои амнияти мундариҷаро барои маҳдуд кардани манбаъҳои скрипт фаъол созед.
○Ҳифзи браузер:Сарлавҳаҳои HTTP-ро (масалан, X-XSS-Protection) барои масдуд кардани скриптҳои зараровар танзим кунед.
○Сканкунии асбобҳо:Барои мунтазам санҷидани осебпазириҳои XSS аз Burp Suite истифода баред.
Шикастани пароли №4
Ҳакерҳо паролҳои корбар ё администраторро тавассути ҳамлаҳои шадид, ҳамлаҳои луғат ё муҳандисии иҷтимоӣ ба даст меоранд. Гузориши Verizon дар соли 2023 нишон дод, ки 80% дахолатҳои киберӣ ба паролҳои заиф алоқаманд буданд.
Ҳакере, ки дари қафоро насб карда буд, ба осонӣ ба роутери як ширкат, ки бо истифода аз пароли пешфарз "admin" кор мекард, ворид шуд. Муҳандиси дар ин кор дастдошта баъдан аз кор ронда шуд ва менеҷер низ ба ҷавобгарӣ кашида шуд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Паролҳои мураккаб:12 ё зиёда аломат, ҳарфҳои калон, рақамҳо ва аломатҳои омехтаро маҷбуран истифода баред.
○Аутентификатсияи бисёрҷониба:MFA (масалан, рамзи тасдиқи SMS)-ро дар таҷҳизоти муҳим фаъол созед.
○Идоракунии парол:Барои идоракунии марказӣ аз абзорҳо (масалан, LastPass) истифода баред ва онҳоро мунтазам иваз кунед.
○Кӯшишҳои маҳдуд:Суроғаи IP пас аз се кӯшиши номуваффақи воридшавӣ барои пешгирии ҳамлаҳои бераҳмона қулф карда мешавад.
Ҳамлаи №5 дар миёна (MITM)
Ҳакерҳо байни корбарон ва серверҳо дахолат карда, маълумотро ба даст мегиранд ё ба онҳо таъсир мерасонанд. Ин дар Wi-Fi-и ҷамъиятӣ ё муоширати рамзгузоринашуда маъмул аст. Дар соли 2024, ҳамлаҳои MITM 20% аз снеккунии шабакаро ташкил доданд.
Wi-Fi-и як қаҳвахона аз ҷониби ҳакерҳо вайрон карда шуд, ки дар натиҷа корбарон ҳангоми ворид шудан ба вебсайти бонк даҳҳо ҳазор долларро аз даст доданд. Муҳандисон баъдтар муайян карданд, ки HTTPS татбиқ намешавад.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○HTTPS-ро маҷбур кунед:Вебсайт ва API бо TLS рамзгузорӣ шудаанд ва HTTP ғайрифаъол аст.
○Тасдиқи сертификат:Барои боварӣ ҳосил кардан аз эътимоднокии сертификат, аз HPKP ё CAA истифода баред.
○Ҳифзи VPN:Амалиётҳои ҳассос бояд барои рамзгузории трафик аз VPN истифода баранд.
○Ҳифзи ARP:Барои пешгирӣ аз қаллобии ARP, ҷадвали ARP-ро назорат кунед.
Ҳамлаи фишинги №6
Ҳакерҳо аз почтаи электронӣ, вебсайтҳо ё паёмҳои матнии қалбакӣ истифода мебаранд, то корбаронро фиреб диҳанд, то маълумотро ошкор кунанд ё истинодҳои зарароварро клик кунанд. Дар соли 2023, ҳамлаҳои фишинг 35% ҳодисаҳои амнияти кибернетикиро ташкил доданд.
Корманди як ширкат аз шахсе, ки худро сардори онҳо меномад, почтаи электронӣ гирифт, ки дар он дархости интиқоли пул дода шуд ва дар ниҳоят миллионҳо долларро аз даст дод. Баъдтар маълум шуд, ки домени почтаи электронӣ қалбакӣ аст; корманд онро тасдиқ накарда буд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Омӯзиши кормандон:Барои омӯзонидани тарзи муайян кардани почтаи электронии фишинг, мунтазам тренингҳои огоҳӣ аз амнияти киберӣ баргузор кунед.
○Филтркунии почтаи электронӣ:Шабакаи зиддифишингиро истифода баред (масалан, Barracuda).
○Тасдиқи домен:Домени фиристандаро тафтиш кунед ва сиёсати DMARC-ро фаъол созед.
○Тасдиқи дукарата:Амалиётҳои ҳассос тасдиқи телефонӣ ё шахсанро талаб мекунанд.
Нармафзори ришвахорӣ №7
Нармафзори ришвахорӣ маълумоти қурбониёнро рамзгузорӣ мекунад ва барои рамзкушоӣ фидя талаб мекунад. Гузориши Sophos дар соли 2024 нишон дод, ки 50% тиҷоратҳо дар саросари ҷаҳон бо ҳамлаҳои нармафзори ришвахорӣ рӯбарӯ шудаанд.
Шабакаи беморхона аз ҷониби нармафзори фидяи LockBit осеб дидааст, ки боиси фалаҷи система ва боздоштани ҷарроҳӣ шудааст. Муҳандисон як ҳафтаро барои барқарор кардани маълумот сарф карданд ва талафоти назаррас ба бор оварданд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Нусхабардории мунтазам:Нусхабардории маълумоти муҳим берун аз макон ва санҷиши раванди барқарорсозӣ.
○Идоракунии часбҳо:Барои ислоҳи камбудиҳо, системаҳо ва нармафзорро сари вақт навсозӣ кунед.
○Мониторинги рафторӣ:Барои муайян кардани рафтори ғайримуқаррарӣ аз абзорҳои EDR (ба монанди CrowdStrike) истифода баред.
○Шабакаи изолятсия:Ҷудо кардани системаҳои ҳассос барои пешгирии паҳншавии вирусҳо.
Ҳамлаи рӯзи сифр №8
Ҳамлаҳои рӯзи сифрӣ аз осебпазириҳои нармафзори номаълум истифода мебаранд, ки пешгирии онҳоро хеле душвор мегардонад. Дар соли 2023, Google дар бораи кашфи 20 осебпазирии рӯзи сифрӣ бо хатари баланд хабар дод, ки бисёре аз онҳо барои ҳамлаҳои занҷираи таъминот истифода мешуданд.
Ширкате, ки нармафзори SolarWinds-ро истифода мебарад, аз як осебпазирии рӯзи сифрӣ осеб дидааст, ки ба тамоми занҷираи таъминоти он таъсир расонидааст. Муҳандисон нотавон буданд ва танҳо метавонистанд интизори навсозии хато бошанд.
Чӣ тавр аз он пешгирӣ кардан мумкин аст?
○Ошкоркунии дахолат:Барои назорат кардани трафики ғайримуқаррарӣ, IDS/IPS (ба монанди Snort)-ро истифода баред.
○Таҳлили қуттии рег:Барои ҷудо кардани файлҳои шубҳанок ва таҳлили рафтори онҳо аз қуттии рег истифода баред.
○Иттилооти таҳдид:Барои гирифтани маълумоти охирин дар бораи осебпазирӣ ба хидматҳо (ба монанди FireEye) обуна шавед.
○Имтиёзҳои камтарин:Барои кам кардани сатҳи ҳамла, иҷозатҳои нармафзорро маҳдуд кунед.
Аъзоёни шабака, шумо бо кадом намуди ҳамлаҳо дучор шудед? Ва шумо бо онҳо чӣ гуна мубориза бурдед? Биёед инро якҷоя муҳокима кунем ва якҷоя кор кунем, то шабакаҳои худро боз ҳам қавитар гардонем!
Вақти нашр: 05 ноябри соли 2025
