English

Ҳамлаҳои маъмулии шабака кадомҳоянд? Барои гирифтани бастаҳои дурусти шабакавӣ ва интиқол ба абзорҳои амнияти шабакавӣ ба шумо Mylinking лозим аст.

Тасаввур кунед, ки почтаи электронии ба назар оддӣ кушода мешавад ва дар лаҳзаи оянда суратҳисоби бонкии шумо холӣ аст. Ё вақте ки экрани шумо қулф мешавад ва паёми фидя пайдо мешавад, шумо интернетро паймоиш мекунед. Ин саҳнаҳо на филмҳои фантастикӣ, балки мисолҳои воқеии ҳамлаҳои киберӣ мебошанд. Дар ин даврони интернети ҳама чиз интернет на танҳо як пули қулай, балки майдони шикори ҳакерҳо низ мебошад. Аз махфияти шахсӣ то сирри корпоративӣ то амнияти миллӣ, ҳамлаҳои киберӣ дар ҳама ҷо ҳастанд ва қудрати маккорона ва харобиовари онҳо сард аст. Кадом ҳамлаҳо ба мо таҳдид мекунанд? Онҳо чӣ гуна кор мекунанд ва дар ин бора чӣ бояд кард? Биёед ба ҳашт ҳамлаи маъмултарини киберӣ назар андозем, ки шуморо ба ҷаҳони ҳам шинос ва ҳам ношинос мебарад.

Ҳамлаҳо

Барномаи зараровар

1. Барномаи зараровар чист? Барномаи зараровар як барномаи зарароварест, ки барои вайрон кардан, дуздидан ё назорати системаи корбар пешбинӣ шудааст. Он тавассути масирҳои зоҳиран безарар ба монанди замимаҳои почтаи электронӣ, навсозии нармафзори пинҳоншуда ё зеркашиҳои ғайриқонунии вебсайтҳо ба дастгоҳҳои корбар ворид мешавад. Пас аз кор кардан, нармафзори зараровар метавонад маълумоти ҳассосро дуздад, маълумотро рамзгузорӣ кунад, файлҳоро нест кунад ё ҳатто дастгоҳро ба "лухтак"-и ҳамлагар табдил диҳад.

Барномаи зараровар

2. Намудҳои маъмули нармафзори зараровар
Вирус:Ба барномаҳои қонунӣ замима карда мешавад, пас аз кор кардан, худпликатсия, сирояти файлҳои дигар, ки боиси таназзули кори система ё талафи маълумот мегардад.
кирм:Он метавонад мустақилона бидуни барномаи мизбон паҳн шавад. Ин маъмул аст, ки тавассути осебпазирии шабака худтанзимкунӣ паҳн мешавад ва захираҳои шабакаро истеъмол мекунанд. Троян: Нишон додани нармафзори қонунӣ барои водор кардани корбарон ба насб кардани пушти даре, ки метавонад дастгоҳҳоро аз фосилаи дур идора кунад ё маълумотро дуздад.
Барномаҳои ҷосусӣ:Назорати пинҳонии рафтори корбар, сабти клавиатура ё таърихи дидан, ки аксар вақт барои дуздидани паролҳо ва маълумоти ҳисоби бонкӣ истифода мешаванд.
Барномаи фидя:қулф кардани дастгоҳ ё маълумоти рамзгузоришуда барои фидя барои кушодани он дар солҳои охир махсусан авҷ гирифтааст.

3. Паҳншавӣ ва зараровар нармафзори зараровар одатан тавассути васоити физикӣ, аз қабили паёмҳои фишингӣ, таблиғоти зараровар ё калидҳои USB паҳн мешавад. Зарар метавонад ихроҷи маълумот, нокомии система, талафоти молиявӣ ва ҳатто аз даст додани эътибори корпоративиро дар бар гирад. Масалан, нармафзори зараровар дар соли 2020 Emotet бо сирояти миллионҳо дастгоҳҳо дар саросари ҷаҳон тавассути ҳуҷҷатҳои пинҳоншудаи Office ба даҳшати амнияти корхона табдил ёфт.

4. Стратегияҳои пешгирӣ
• Барои скан кардани файлҳои шубҳанок нармафзори антивирусро насб кунед ва мунтазам навсозӣ кунед.
• Аз пахш кардани истинодҳои номаълум ё зеркашии нармафзор аз манбаъҳои номаълум худдорӣ намоед.
• Маълумоти муҳимро мунтазам нусхабардорӣ кунед, то талафоти бебозгаштро, ки аз нармафзори ransomware ба вуҷуд омадааст, пешгирӣ кунед.
• Файерволлҳоро барои маҳдуд кардани дастрасии беиҷозат ба шабака фаъол созед.

Ransomware

1. Чӣ тавр Ransomware кор мекунад Ransomware як навъи махсуси нармафзори зараровар мебошад, ки ба таври махсус дастгоҳи корбарро маҳкам мекунад ё маълумоти муҳимро (масалан, ҳуҷҷатҳо, пойгоҳи додаҳо, рамзи сарчашма) рамзгузорӣ мекунад, то қурбонӣ ба он дастрасӣ надошта бошад. Ҳамлагарон маъмулан пардохтро бо криптовалютҳои пайгирӣ душвор, аз қабили биткоин талаб мекунанд ва таҳдид мекунанд, ки агар пардохт анҷом наёбад, маълумотро ҳамеша нобуд мекунанд.

Ransomware

2. Ҳолатҳои маъмулӣ
Ҳамлаи Colonial Pipeline дар соли 2021 ҷаҳонро ба ҳайрат овард. Барномаи фидявии DarkSide системаи идоракунии лӯлаи асосии сӯзишворӣ дар соҳили шарқии Иёлоти Муттаҳидаро рамзгузорӣ карда, боиси қатъ шудани интиқоли сӯзишворӣ шуд ва ҳамлагарон фидя ба маблағи 4,4 миллион долларро талаб карданд. Ин ҳодиса осебпазирии инфрасохтори муҳимро ба ransomware фош кард.

3. Чаро ransomware ин қадар марговар аст?
Пинҳонкунии баланд: Барномаи фидявӣ аксар вақт тавассути муҳандисии иҷтимоӣ паҳн мешавад (масалан, пинҳон кардани почтаи қонунӣ), ки ошкор кардани корбаронро мушкил мекунад.
Паҳншавии босуръат: Бо истифода аз осебпазирии шабака, нармафзори ransomware метавонад зуд ба дастгоҳҳои сершумор дар дохили корхона сироят кунад.
Барқарорсозии мушкил: Бе нусхаи эҳтиётии дуруст, пардохти фидя метавонад ягона интихоб бошад, аммо пас аз пардохти фидя барқарор кардани маълумот мумкин нест.

4. Тадбирхои мудофиа
• Маълумотро мунтазам нусхабардории офлайнӣ кунед, то маълумоти муҳимро зуд барқарор кунед.
• Системаи End Detection and Response (EDR) барои назорат кардани рафтори ғайримуқаррарӣ дар вақти воқеӣ ҷойгир карда шуд.
• Кормандонро барои муайян кардани мактубҳои фишинг омӯзонед, то онҳо ба векторҳои ҳамла табдил наёбанд.
• Осиятҳои система ва нармафзорро сари вақт часпонед, то хатари ҳамларо коҳиш диҳед.

Фишинг

1. Табиати фишинг
Фишинг як намуди ҳамлаи муҳандисии иҷтимоӣ мебошад, ки дар он ҳамлакунанда худро ҳамчун як шахси боэътимод муаррифӣ мекунад (ба монанди бонк, платформаи тиҷорати электронӣ ё ҳамкор) ҷабрдидаро водор мекунад, ки маълумоти ҳассосро (ба монанди паролҳо, рақамҳои корти кредитӣ) ифшо кунад ё истиноди зарароварро тавассути почтаи электронӣ, паёми матнӣ ё паёми фаврӣ пахш кунад.

Фишинг

2. Шаклҳои умумӣ
• Фишинги почтаи электронӣ: Паёмҳои расмии қалбакӣ барои ҷалби корбарон ба ворид шудан ба вебсайтҳои қалбакӣ ва ворид кардани маълумоти эътимоднокии онҳо.
Фишинги найза: Ҳамлаи махсусе, ки ба як фард ё гурӯҳи мушаххас нигаронида шудааст, ки сатҳи муваффақияти баландтар дорад.
• Smishing: Фиристодани огоҳиномаҳои қалбакӣ тавассути паёмҳои матнӣ барои ҷалби корбарон барои пахш кардани истинодҳои зараровар.
• Вишинг: вонамуд кардан аз тариқи телефон барои ба даст овардани маълумоти ҳассос худро як ваколатдор вонамуд кардан.

3. Хатарҳо ва таъсирот
Ҳамлаҳои фишинг арзон ва осон аст, аммо онҳо метавонанд талафоти калон расонанд. Дар соли 2022 талафоти молиявии ҷаҳонӣ аз ҳамлаҳои фишингӣ миллиардҳо долларро ташкил дод, ки бо назардошти ҳисобҳои шахсии дуздидашуда, вайрон кардани маълумоти корпоративӣ ва ғайра.

4. Стратегияҳои мубориза бурдан
• Суроғаи ирсолкунандаро барои хатогиҳои хаттӣ ё номҳои домейнҳои ғайриоддӣ дубора тафтиш кунед.
• Фаъолсозии аутентификатсияи бисёрфакторӣ (МФА) барои кам кардани хатар ҳатто агар паролҳо вайрон карда шаванд.
• Барои филтр кардани паёмҳои электронӣ ва истинодҳои зараровар аз абзорҳои зиддифишинг истифода баред.
• Гузаронидани омӯзиши мунтазами огоҳӣ оид ба амният барои баланд бардоштани ҳушёрии кормандон.

Таҳдиди пешрафтаи доимӣ (APT)

1. Таърифи APT

Таҳдиди пешрафтаи доимӣ (APT) як ҳамлаи мураккаб ва дарозмуддати киберӣ мебошад, ки одатан аз ҷониби гурӯҳҳои ҳакерии сатҳи давлатӣ ё гурӯҳҳои ҷиноӣ анҷом дода мешавад. Ҳамлаи APT дорои ҳадафи равшан ва дараҷаи баланди мутобиқсозӣ мебошад. Ҳамлагарон дар марҳилаҳои гуногун ворид мешаванд ва муддати тӯлонӣ барои дуздидани маълумоти махфӣ ё вайрон кардани система пинҳон мешаванд.

АПТ

2. Ҷараёни ҳамла
Даъвати ибтидоӣ:Гирифтани вуруд тавассути почтаи электронӣ, истисмор ё ҳамлаҳои занҷири таъминот.
Ҷойгир кардани пойгоҳ:Барои нигоҳ доштани дастрасии дарозмуддат дарҳои пасро ворид кунед.
Ҳаракати паҳлӯӣ:дар дохили шабакаи мавриди ҳадаф паҳн шуда, ба даст овардани қудрати олӣ.
Дуздии маълумот:Истихроҷи маълумоти ҳассос ба монанди моликияти зеҳнӣ ё ҳуҷҷатҳои стратегия.
Пӯшидани пайгирӣ:Барои пинҳон кардани ҳамла гузоришро нест кунед.

3. Ҳолатҳои маъмулӣ
Ҳамлаи SolarWinds дар соли 2020 як ҳодисаи классикии APT буд, ки дар он ҳакерҳо тавассути ҳамлаи занҷири таъминот рамзи зарароварро шинонда, ба ҳазорон корхонаҳо ва муассисаҳои давлатӣ дар саросари ҷаҳон таъсир расонида, миқдори зиёди маълумоти ҳассосро дуздидаанд.

4. Нуқтаҳои муҳофизатӣ
• Барои назорат кардани трафики ғайримуқаррарии шабака системаи ошкоркунии ҳамларо (IDS) истифода баред.
• Татбиқи принсипи имтиёзи камтарин барои маҳдуд кардани ҳаракати паҳлӯии ҳамлагарон.
• Гузаронидани аудити мунтазами амниятӣ барои ошкор кардани дарҳои эҳтимолӣ.
• Барои гирифтани тамоюлҳои охирини ҳамла бо платформаҳои иктишофии таҳдид кор кунед.

Одам дар ҳамлаи миёна (MITM)

1. Ҳамлаҳои одам дар миёна чӣ гуна кор мекунанд?
Ҳамлаи одам дар миёна (MITM) вақтест, ки ҳамлакунанда интиқоли маълумотро байни ду тарафи муошират бидуни огоҳии онҳо ворид мекунад, боздошт ва идора мекунад. Ҳамлагар метавонад маълумоти ҳассосро дуздад, маълумотро таҳрик диҳад ё барои қаллобӣ ба як тараф тақлид кунад.

MITM

2. Шаклҳои умумӣ
• Қаллобии Wi-Fi: Ҳамлагарон нуқтаҳои дастрасии қалбакии Wi-Fi эҷод мекунанд, то корбаронро водор созанд, ки барои дуздидани маълумот пайваст шаванд.
Қаллобии DNS: вайрон кардани дархостҳои DNS барои равона кардани корбарон ба вебсайтҳои зараровар.
• Раббии SSL: Сохтани шаҳодатномаҳои SSL барои боздоштани трафики рамзгузоришуда.
• Ғазза кардани почтаи электронӣ: Муттаҳид кардан ва дахолат кардан бо мундариҷаи почтаи электронӣ.

3. Хавфҳо
Ҳамлаҳои MITM барои бонкдории онлайн, тиҷорати электронӣ ва системаҳои телекоммуникатсия хатари ҷиддӣ эҷод мекунанд, ки метавонанд ба ҳисобҳои дуздидашуда, муомилоти вайроншуда ё фош шудани иртиботи ҳассос оварда расонанд.

4. Чорабиниҳои пешгирикунанда
• Истифодаи вебсайтҳои HTTPS барои боварӣ ҳосил кардани муошират рамзгузорӣ шудааст.
• Аз пайвастшавӣ ба Wi-Fi-и ҷамъиятӣ ё истифодаи VPNS барои рамзгузории трафик худдорӣ кунед.
• Хизматрасонии ҳалли бехатари DNS ба монанди DNSSEC-ро фаъол созед.
• Эътибории сертификатҳои SSL-ро санҷед ва барои огоҳии истисно ҳушёр бошед.

Инъекцияи SQL

1. Механизми тазриқи SQL
Тазриқи SQL як ҳамлаи тазриқи рамзӣ мебошад, ки дар он ҳамлакунанда изҳороти зарарноки SQL-ро ба майдонҳои вуруди замимаи веб (масалан, қуттии воридшавӣ, сатри ҷустуҷӯ) ворид мекунад, то махзани маълумотро барои иҷрои фармонҳои ғайриқонунӣ фиреб диҳад ва ба ин васила дуздӣ, таҳрик ё нест кардани маълумот.

 

2. Принсипи ҳамла
Дархости зерини SQL-ро барои шакли воридшавӣ баррасӣ кунед:

 
Ҳамлагар ворид мешавад:
 

Дархост чунин мешавад:
 
 
Ин аутентификатсияро давр мезанад ва ба ҳамлагар имкон медиҳад, ки ворид шавад.
 
3. Хавфҳо
 
Тазриқи SQL метавонад боиси ихроҷи мундариҷаи пойгоҳи додаҳо, дуздии маълумоти корбар ва ҳатто тамоми системаҳо гардад. Вайрон кардани маълумоти Equifax дар соли 2017 ба осебпазирии тазриқи SQL алоқаманд буд, ки ба маълумоти шахсии 147 миллион корбар таъсир расонд.
 
4. Мудофиа
• Истифодаи дархостҳои параметрӣ ё изҳороти пешакӣ тартибдодашуда барои пешгирӣ кардани пайвастагии мустақими вуруди корбар.
• Татбиқи воридот ва филтрро барои рад кардани аломатҳои аномалӣ амалӣ кунед.
• Маҳдуд кардани иҷозатҳои пойгоҳи додаҳо барои пешгирӣ кардани ҳамлагарон аз иҷрои амалҳои хатарнок.
• Барномаҳои вебро барои осебпазирӣ ва хатарҳои амниятӣ мунтазам скан кунед.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Ҳамлаҳои DDoS
 
1. Хусусияти ҳамлаҳои DDoS
Ҳамлаи радди тақсимшудаи хидмат (DDoS) тавассути назорати шумораи зиёди ботҳо ба сервери мавриди ҳадаф дархостҳои азим мефиристад, ки фарохмаҷрои он, захираҳои сессия ё қудрати ҳисоббарории онро тамом мекунад ва корбарони оддиро имкони дастрасӣ ба хадамотро надорад.
 
DDoS
 
2. Намудҳои умумӣ
• Ҳамлаи трафик: фиристодани шумораи зиёди бастаҳо ва бастани фарохмаҷрои шабака.
• Ҳамлаҳои протоколӣ: осебпазирии протоколҳои TCP/IP-ро истифода баред, то захираҳои сеанси серверро истифода баред.
• Ҳамлаҳои қабати замимаҳо: Веб-серверҳоро бо тақозо кардани дархостҳои қонунии корбар фалаҷ кунед.
 
3. Ҳолатҳои маъмулӣ
Ҳамлаи Dyn DDoS дар соли 2016 ботнети Mirai-ро барои барҳам додани якчанд вебсайтҳои асосӣ, аз ҷумла Twitter ва Netflix истифода бурда, хатарҳои амниятии дастгоҳҳои Iot-ро таъкид мекунад.
 
4. Стратегияҳои мубориза бурдан
• Барои филтр кардани трафики зараровар хидматрасониҳои муҳофизати DDoS-ро ҷойгир кунед.
• Барои паҳн кардани трафик шабакаи интиқоли мундариҷаро (CDN) истифода баред.
• Барои баланд бардоштани қобилияти коркарди сервер, мувозинатҳои сарборӣ танзим кунед.
• Мониторинги трафики шабака барои ошкор ва вокуниш ба аномалияҳо сари вақт.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Таҳдидҳои дохилӣ
 
1. Таърифи таҳдиди дохилӣ
 
Таҳдидҳои инсайдерӣ аз корбарони ваколатдор (масалан, кормандон, пудратчиён) дар дохили созмон меоянд, ки метавонанд аз имтиёзҳои худ бо сабаби бадқасдона, беэҳтиётӣ ё таҳрики ҳамлагарони беруна сӯиистифода карда, ба ихроҷи маълумот ё осеби система оварда расонанд.
 
Таҳдидҳои дохилӣ
 
2. Навъи таҳдид
 
• Инсайдерони бадқасдона: Барқасдона дуздидани маълумот ё системаҳо барои фоида.
 
• Кормандони беэътиноӣ: Аз сабаби надоштани огоҳии амниятӣ, кори нодуруст ба осебпазирӣ оварда мерасонад.
 
• Ҳисобҳои рабудашуда: Ҳамлагарон ҳисобҳои дохилиро тавассути фишинг ё дуздии маълумоти корбар назорат мекунанд.
 
3. Хавфҳо
 
Таҳдидҳои дохилиро ошкор кардан душвор аст ва метавонад аз деворҳои анъанавӣ ва системаҳои ошкоркунии ҳамлаҳо канорагирӣ кунад. Дар соли 2021 як ширкати маъруфи технологӣ аз ифшои коди ибтидоии корманди дохилӣ садҳо миллион долларро аз даст дод.
 
4. Тадбирхои сахти мудофиавй
 
• Татбиқи меъмории беэътимод ва тафтиши ҳама дархостҳои дастрасӣ.
 
• Мониторинги рафтори корбар барои ошкор кардани амалиёти ғайримуқаррарӣ.
 
• Гузаронидани омӯзиши мунтазами бехатарӣ барои баланд бардоштани огоҳии кормандон.
 
• Барои кам кардани хатари ихроҷ дастрасӣ ба маълумоти ҳассосро маҳдуд кунед.
 
	
 
	
 
	
 		
 	
 
                
         
Вақти фиристодан: май-26-2025
                  
       
     
   
 
       		                             
   
           
 
 
  
    
     
       
          		                  Барои ҷустуҷӯ ё ESC -ро барои пӯшидан пахш кунед       
     
   
 
          





    
    

        
        


            
            

                

                
                
    
                    
  • 
                        alice
                    
    • 
                                    

                        

            

            
            

                
                

                    

                        

                            

                                

                                    
                                

                                                            

                            

                                
                                
  • alice2025-06-15 05:41:24
    Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
    


                            

                        

                        
                        

                            
    
                                                            

                        

                        
                        

                            

                                

                                    

                                        
                                    

                                    

                                                                                
Ctrl+Enter Wrap,Enter Send

                                        
                                    

                                

                            

                        

                    

                

                

                
                

                    
                    

                        

                            
    
                                                            

                        

                        

                            

                                
                                
                            

                        

                    


                    
                    

                        

                            
                            
    
                                
  • FAQ
    • 
                                
  • 
                            

                        

                        

                            

                        

                        

                            

                        

                        
                        
                        
                        
                        
                        
                        
                        
                        
                    

                

                
            

            

        

        

        
        

            

                

                    

                        
                    

                    
Please leave your contact information and chat

                

                
            

            

                

                    


                                                    

                                
                            

                                                                                                    

                                
                            

                                                                            

                                
                            

                                            

                

            

        

        

        
        

    

    


    
    

        

        

            

                

                    

                        
                    

                    

                        Hello, I am intelligent customer service. My name is Alice. If you have any questions, you can ask me. I will answer your questions online 24 hours a day!
                    

                

                
                

                    
                    chat now
                

            

        


        
        


            
            
            

                

                    
                

                
            


            
chat now