Тасаввур кунед, ки шумо як почтаи электронии ба назар оддӣ мекушоед ва лаҳзаи дигар суратҳисоби бонкии шумо холӣ аст. Ё шумо дар интернет сайр мекунед, ки экрани шумо қулф мешавад ва паёми фидия пайдо мешавад. Ин саҳнаҳо филмҳои илмӣ-тахайюлӣ нестанд, балки мисолҳои воқеии ҳамлаҳои киберӣ мебошанд. Дар ин давраи Интернети ҳама чиз, Интернет на танҳо пули қулай, балки макони шикори ҳакерҳо низ мебошад. Аз махфияти шахсӣ то сирри корпоративӣ то амнияти миллӣ, ҳамлаҳои киберӣ дар ҳама ҷо мавҷуданд ва қудрати маккорона ва харобиовари онҳо даҳшатнок аст. Кадом ҳамлаҳо моро таҳдид мекунанд? Онҳо чӣ гуна кор мекунанд ва дар ин бора чӣ кор кардан лозим аст? Биёед ба ҳашт ҳамлаи маъмултарини киберӣ назар андозем ва шуморо ба ҷаҳони ҳам ошно ва ҳам ношинос мебарад.
Нармафзори зараровар
1. Нармафзори зараровар чист? Нармафзори зараровар як барномаи зараровар аст, ки барои вайрон кардан, дуздидан ё назорат кардани системаи корбар тарҳрезӣ шудааст. Он тавассути роҳҳои зоҳиран безарар, ба монанди замимаҳои почтаи электронӣ, навсозиҳои нармафзори пинҳонӣ ё зеркашиҳои ғайриқонунии вебсайт, ба дастгоҳҳои корбар ворид мешавад. Пас аз корандозӣ, нармафзори зараровар метавонад маълумоти махфиро дуздад, маълумотро рамзгузорӣ кунад, файлҳоро нест кунад ё ҳатто дастгоҳро ба "лӯхтаки" ҳамлагар табдил диҳад.
2. Намудҳои маъмули нармафзори зараровар
Вирус:Ба барномаҳои қонунӣ пайваст карда мешавад, пас аз иҷро, худтакроркунӣ, сироятёбии файлҳои дигар, ки боиси паст шудани кори система ё аз даст додани маълумот мегардад.
Кирм:Он метавонад мустақилона бидуни барномаи мизбон паҳн шавад. Он одатан тавассути осебпазириҳои шабакавӣ худ аз худ паҳн мешавад ва захираҳои шабакаро истеъмол мекунад. Троян: Ҳамчун нармафзори қонунӣ пинҳон карда мешавад, то корбаронро водор созад, ки дари пуштиеро насб кунанд, ки метавонад дастгоҳҳоро аз фосилаи дур идора кунад ё маълумотро дуздад.
Нармафзори ҷосусӣ:Назорати пинҳонии рафтори корбар, сабти тугмачаҳо ё таърихи дидан, ки аксар вақт барои дуздидани паролҳо ва маълумоти суратҳисоби бонкӣ истифода мешавад.
Нармафзори фидядиҳӣ:Қулф кардани дастгоҳ ё гирифтани маълумоти рамзгузоришуда барои гирифтани фидя барои кушодани он дар солҳои охир махсусан маъмул гаштааст.
3. Паҳншавӣ ва зарар Нармафзори зараровар одатан тавассути васоити ахбори ҷисмонӣ, аз қабили почтаи электронии фишинг, таблиғоти зараровар ё калидҳои USB паҳн мешавад. Зарар метавонад ихроҷи маълумот, нокомии система, талафоти молиявӣ ва ҳатто аз даст додани обрӯи корпоративиро дар бар гирад. Масалан, нармафзори зараровари Emotet дар соли 2020 бо сироят кардани миллионҳо дастгоҳҳо дар саросари ҷаҳон тавассути ҳуҷҷатҳои пинҳоншудаи Office ба як даҳшати амнияти корхона табдил ёфт.
4. Стратегияҳои пешгирӣ
• Барои скан кардани файлҳои шубҳанок, нармафзори зиддивирусро насб ва мунтазам навсозӣ кунед.
• Аз пахш кардани истинодҳои номаълум ё зеркашии нармафзор аз манбаъҳои номаълум худдорӣ кунед.
• Барои пешгирӣ аз талафоти бебозгашт, ки аз ҷониби нармафзори фидя ба вуҷуд меоянд, мунтазам нусхаи эҳтиётии маълумоти муҳимро нусхабардорӣ кунед.
• Барои маҳдуд кардани дастрасии беиҷозат ба шабака, деворҳои оташро фаъол созед.
Нармафзори фидядиҳӣ
1. Чӣ тавр Ransomware кор мекунад Ransomware як навъи махсуси нармафзори зараровар аст, ки дастгоҳи корбарро махсус қулф мекунад ё маълумоти муҳимро (масалан, ҳуҷҷатҳо, пойгоҳҳои додаҳо, рамзи сарчашма) рамзгузорӣ мекунад, то ҷабрдида ба он дастрасӣ пайдо накунад. Ҳамлагарон одатан пардохтро бо криптовалютаҳои душворпайдошаванда, ба монанди биткоин, талаб мекунанд ва таҳдид мекунанд, ки агар пардохт анҷом дода нашавад, маълумотро ба таври доимӣ нобуд мекунанд.
2. Ҳолатҳои маъмулӣ
Ҳамла ба қубури лӯлаи мустамликадорӣ дар соли 2021 ҷаҳонро ба ҳайрат овард. Нармафзори фидяи DarkSide системаи назорати қубури асосии сӯзишворӣ дар соҳили шарқии Иёлоти Муттаҳидаро рамзгузорӣ кард, ки боиси қатъ шудани таъминоти сӯзишворӣ ва талаб кардани 4,4 миллион доллар гардид. Ин ҳодиса осебпазирии инфрасохтори муҳимро нисбат ба нармафзори фидя ошкор кард.
3. Чаро нармафзори ransomware ин қадар марговар аст?
Пинҳонкории баланд: Нармафзори фидя аксар вақт тавассути муҳандисии иҷтимоӣ (масалан, пинҳон кардани почтаи электронии қонунӣ) паҳн мешавад, ки муайян кардани онро барои корбарон душвор мегардонад.
Паҳншавии босуръат: Бо истифода аз осебпазириҳои шабака, нармафзори ransomware метавонад зуд ба якчанд дастгоҳҳо дар дохили корхона сироят кунад.
Барқарорсозии душвор: Бе нусхаи эҳтиётии дуруст, пардохти фидя метавонад ягона роҳ бошад, аммо барқарор кардани маълумот пас аз пардохти фидя имконнопазир аст.
4. Чораҳои дифоӣ
• Барои он ки маълумоти муҳим зуд барқарор карда шавад, мунтазам нусхабардории маълумотро офлайн анҷом диҳед.
• Системаи муайянкунӣ ва вокуниш ба нуқтаҳои ниҳоӣ (EDR) барои назорат кардани рафтори ғайримуқаррарӣ дар вақти воқеӣ истифода шуд.
• Ба кормандон омӯзонидани муайян кардани почтаи электронии фишинг, то ки онҳо ба векторҳои ҳамла табдил наёбанд.
• Ислоҳи саривақтии осебпазириҳои система ва нармафзор барои кам кардани хатари дахолат.
Фишинг
1. Табиати фишинг
Фишинг як навъи ҳамлаи муҳандисии иҷтимоӣ аст, ки дар он ҳамлагар, ки худро ҳамчун шахси боэътимод (масалан, бонк, платформаи тиҷорати электронӣ ё ҳамкор) муаррифӣ мекунад, ҷабрдидаро водор мекунад, ки маълумоти махфиро (ба монанди паролҳо, рақамҳои корти кредитӣ) ифшо кунад ё тавассути почтаи электронӣ, паёми матнӣ ё паёми фаврӣ ба истиноди зараровар клик кунад.
2. Шаклҳои маъмулӣ
• Фишинги почтаи электронӣ: Имейлҳои расмии қалбакӣ барои водор кардани корбарон ба ворид шудан ба вебсайтҳои қалбакӣ ва ворид кардани маълумоти корбарии худ.
Фишинги найзаӣ: Ҳамлаи фармоишӣ ба шахси мушаххас ё гурӯҳи мушаххас бо сатҳи баланди муваффақият нигаронида шудааст.
• Смишинг: Фиристодани огоҳиҳои қалбакӣ тавассути паёмҳои матнӣ барои ҷалби корбарон ба пахш кардани истинодҳои зараровар.
• Вишинг: вонамуд кардан, ки тавассути телефон шахси ваколатдор барои гирифтани маълумоти махфӣ аст.
3. Хатарҳо ва таъсирот
Ҳамлаҳои фишинг арзон ва осон амалӣ карда мешаванд, аммо онҳо метавонанд талафоти бузурге ба бор оранд. Дар соли 2022, талафоти молиявии ҷаҳонӣ аз ҳамлаҳои фишинг миллиардҳо долларро ташкил дод, ки дар онҳо дуздида шудани ҳисобҳои шахсӣ, вайрон кардани маълумоти корпоративӣ ва ғайра ба амал омадаанд.
4. Стратегияҳои мубориза бо мушкилот
• Суроғаи фиристандаро аз нигоҳи хатогиҳои чопӣ ё номҳои доменҳои ғайриоддӣ дубора тафтиш кунед.
• Барои кам кардани хатар ҳатто дар сурати осеб дидани паролҳо, аутентификатсияи бисёрфакторӣ (MFA)-ро фаъол созед.
• Барои филтр кардани почтаи электронӣ ва истинодҳои зараровар аз абзорҳои зиддифишинг истифода баред.
• Барои баланд бардоштани ҳушёрии кормандон мунтазам омӯзиши огоҳӣ оид ба амниятро баргузор кунед.
Таҳдиди доимии пешрафта (APT)
1. Таърифи APT
Таҳдиди доимии пешрафта (APT) як ҳамлаи мураккаби киберӣ ва дарозмуддат аст, ки одатан аз ҷониби гурӯҳҳои ҳакерӣ ё гурӯҳҳои ҷинояткори сатҳи давлатӣ анҷом дода мешавад. Ҳамлаи APT ҳадафи равшан ва дараҷаи баланди танзимкунӣ дорад. Ҳамлагарон аз марҳилаҳои гуногун ворид мешаванд ва муддати тӯлонӣ пинҳон мешаванд, то маълумоти махфиро дузданд ё ба система зарар расонанд.
2. Ҷараёни ҳамла
Дахолати ибтидоӣ:Дастрасӣ тавассути почтаи электронии фишинг, истисмор ё ҳамлаҳои занҷираи таъминот.
Таъсис додани поягузорӣ:Барои нигоҳ доштани дастрасии дарозмуддат, дарҳои қафоро насб кунед.
Ҳаракати паҳлӯӣ:паҳншавӣ дар дохили шабакаи мақсаднок барои ба даст овардани мақоми баландтар.
Дуздии маълумот:Истихроҷи маълумоти ҳассос ба монанди моликияти зеҳнӣ ё ҳуҷҷатҳои стратегӣ.
Пайро пӯшонед:Барои пинҳон кардани ҳамла, гузоришро нест кунед.
3. Ҳолатҳои маъмулӣ
Ҳамлаи SolarWinds дар соли 2020 як ҳодисаи классикии APT буд, ки дар он ҳакерҳо рамзи зарароварро тавассути ҳамла ба занҷираи таъминот ҷойгир карданд, ки ба ҳазорҳо тиҷорат ва мақомоти давлатӣ дар саросари ҷаҳон таъсир расонд ва миқдори зиёди маълумоти махфиро дуздидаанд.
4. Нуқтаҳои дифоӣ
• Барои назорат кардани трафики ғайримуқаррарии шабака, системаи муайянкунии дахолат (IDS)-ро истифода баред.
• Принсипи имтиёзи камтаринро барои маҳдуд кардани ҳаракати паҳлӯии ҳамлагарон татбиқ кунед.
• Барои ошкор кардани дарҳои эҳтимолии пасипардагӣ, аудитҳои мунтазами амниятӣ гузаронида шаванд.
• Бо платформаҳои иктишофии таҳдидҳо ҳамкорӣ кунед, то тамоюлҳои охирини ҳамлаҳоро сабт кунед.
Мард дар ҳамлаи миёна (MITM)
1. Ҳамлаҳои "Марди дар миёна" чӣ гуна кор мекунанд?
Ҳамлаи "man-in-the-middle" (MITM) вақте аст, ки ҳамлагар интиқоли маълумотро байни ду тарафи муошираткунанда бидуни огоҳӣ ворид, боздошт ва идора мекунад. Ҳамлагар метавонад маълумоти махфиро дуздад, маълумотро таҳриф кунад ё барои қаллобӣ аз ҷониби як тараф истифода барад.
2. Шаклҳои маъмулӣ
• Сохтакории Wi-Fi: Ҳамлагарон нуқтаҳои қалбакии Wi-Fi-ро эҷод мекунанд, то корбаронро водор созанд, ки барои дуздидани маълумот пайваст шаванд.
Сохтани DNS: тағйир додани дархостҳои DNS барои равона кардани корбарон ба вебсайтҳои зараровар.
• Дуздии SSL: Қаллобӣ кардани сертификатҳои SSL барои боздоштани трафики рамзгузоришуда.
• Дуздии почтаи электронӣ: Дастгири ва тағйир додани мундариҷаи почтаи электронӣ.
3. Хатарҳо
Ҳамлаҳои MITM барои бонкдории онлайн, тиҷорати электронӣ ва системаҳои фосилавӣ таҳдиди назаррас эҷод мекунанд, ки метавонанд ба дуздии ҳисобҳо, муомилоти таҳрифшуда ё фош шудани мукотибаи ҳассос оварда расонанд.
4. Чораҳои пешгирикунанда
• Барои боварӣ ҳосил кардан аз рамзгузории муошират аз вебсайтҳои HTTPS истифода баред.
• Аз пайвастшавӣ ба Wi-Fi-и ҷамъиятӣ ё истифодаи VPNS барои рамзгузории трафик худдорӣ кунед.
• Хидмати бехатари ҳалли DNS-ро ба монанди DNSSEC фаъол созед.
• Эътибори сертификатҳои SSL-ро санҷед ва аз огоҳиҳои истисноӣ огоҳ бошед.
Инъексияи SQL
1. Механизми воридкунии SQL
Тазриқи SQL як ҳамлаи тазриқи рамз аст, ки дар он ҳамлагар изҳороти зараровари SQL-ро ба майдонҳои вуруди барномаи веб (масалан, қуттии воридшавӣ, сатри ҷустуҷӯ) ворид мекунад, то пойгоҳи додаҳоро барои иҷрои фармонҳои ғайриқонунӣ фиреб диҳад ва бо ин роҳ маълумотро дуздӣ, таҳриф ё нест кунад.
2. Принсипи ҳамла
Дархости зерини SQL-ро барои варақаи воридшавӣ баррасӣ кунед:
Ҳамлагар ворид мешавад:
Пурсиш чунин мешавад:
Ин аутентификатсияро сарфи назар мекунад ва ба ҳамлагар имкон медиҳад, ки ворид шавад.
3. Хатарҳо
Тазриқи SQL метавонад боиси ихроҷи мундариҷаи пойгоҳи додаҳо, дуздии эътимодномаҳои корбарон ё ҳатто тасарруфи тамоми системаҳо гардад. Ихроҷи маълумоти Equifax дар соли 2017 бо осебпазирии тазриқи SQL алоқаманд буд, ки ба маълумоти шахсии 147 миллион корбар таъсир расонд.
4. Мудофиаҳо
• Барои пешгирӣ аз пайвастани мустақими вуруди корбар, аз дархостҳои параметрӣ ё операторҳои пешакӣ тартибдодашуда истифода баред.
• Барои рад кардани аломатҳои ғайримуқаррарӣ, тасдиқи вуруд ва филтркуниро амалӣ кунед.
• Барои пешгирӣ аз анҷом додани амалҳои хатарнок, иҷозатҳои пойгоҳи додаҳоро маҳдуд кунед.
• Барномаҳои вебро мунтазам аз назар гузаронед, то осебпазириҳо пайдо шаванд ва хатарҳои амниятиро ислоҳ кунед.
Ҳамлаҳои DDoS
1. Табиати ҳамлаҳои DDoS
Ҳамлаи радди тақсимшудаи хидматрасонӣ (DDoS) бо назорати шумораи зиёди ботҳо ба сервери мақсаднок дархостҳои бузург мефиристад, ки паҳнои банд, захираҳои сессия ё қудрати ҳисоббарории онро тамом мекунад ва корбарони муқаррариро аз дастрасӣ ба хидмат бозмедорад.
2. Намудҳои маъмул
• Ҳамлаи трафик: фиристодани шумораи зиёди бастаҳо ва масдуд кардани паҳнои банди шабака.
• Ҳамлаҳои протокол: Аз осебпазириҳои протоколи TCP/IP барои аз байн бурдани захираҳои сессияи сервер истифода мебаранд.
• Ҳамлаҳо ба сатҳи барнома: Серверҳои вебро бо тақлид кардани дархостҳои қонунии корбарон фалаҷ мекунанд.
3. Ҳолатҳои маъмулӣ
Ҳамлаи DDoS дар Dyn дар соли 2016 аз ботнети Mirai барои вайрон кардани якчанд вебсайтҳои асосӣ, аз ҷумла Twitter ва Netflix, истифода бурд ва хатарҳои амниятии дастгоҳҳои iot-ро таъкид кард.
4. Стратегияҳои мубориза бо мушкилот
• Барои филтр кардани трафики зараровар хидматҳои муҳофизатии DDoS-ро истифода баред.
• Барои тақсимоти трафик аз шабакаи таҳвили мундариҷа (CDN) истифода баред.
• Барои афзоиши иқтидори коркарди сервер мувозинаткунандаҳои борро танзим кунед.
• Назорати трафики шабака барои муайян ва вокуниш нишон додан ба аномалияҳо сари вақт.
Таҳдидҳои дохилӣ
1. Таърифи таҳдиди дохилӣ
Таҳдидҳои дохилӣ аз корбарони ваколатдор (масалан, кормандон, пудратчиён) дар дохили ташкилот, ки метавонанд аз имтиёзҳои худ бинобар бадхоҳона, беэҳтиётӣ ё фиреб аз ҷониби ҳамлагарони беруна сӯиистифода кунанд, ки боиси ихроҷи маълумот ё вайрон шудани система мегардад, ба вуҷуд меоянд.
2. Навъи таҳдид
• Шахсони бадхоҳ: Қасдан дуздидани маълумот ё осеб расонидан ба системаҳо барои фоида.
• Кормандони беэҳтиёт: Аз сабаби надоштани огоҳӣ дар бораи амният, нодуруст кор кардан боиси пайдоиши осебпазирӣ мегардад.
• Ҳисобҳои дуздидашуда: Ҳамлагарон ҳисобҳои дохилиро тавассути фишинг ё дуздии маълумоти эътимоднома идора мекунанд.
3. Хатарҳо
Таҳдидҳои дохилиро ошкор кардан душвор аст ва онҳо метавонанд деворҳои оташи анъанавӣ ва системаҳои ошкоркунии дахолатро аз байн баранд. Дар соли 2021, як ширкати машҳури технологӣ садҳо миллион долларро аз даст дод, ки ин боиси фош шудани рамзи сарчашма аз ҷониби корманди дохилӣ гардид.
4. Чораҳои мудофиавии мустаҳкам
• Меъмории беэътимодро татбиқ кунед ва ҳамаи дархостҳои дастрасӣ-ро тафтиш кунед.
• Назорати рафтори корбар барои муайян кардани амалиётҳои ғайримуқаррарӣ.
• Барои баланд бардоштани огоҳии кормандон дар бораи бехатарӣ мунтазам омӯзиши бехатарӣ гузаронида мешавад.
• Барои кам кардани хатари ихроҷ дастрасӣ ба маълумоти ҳассосро маҳдуд кунед.
Вақти нашр: 26 майи соли 2025
