English

Inona avy ireo fanafihana tambajotra mahazatra? Mila Mylinking ianao mba hisambotra ireo fonosana tambajotra marina sy handefasana izany any amin'ireo fitaovana fiarovana tambajotranao.

Alaivo sary an-tsaina hoe manokatra mailaka toa mahazatra ianao, ary amin'ny fotoana manaraka dia foana ny kaontinao any amin'ny banky. Na mijery tranonkala ianao dia mihidy ny efijery ary mipoitra ny hafatra momba ny vidim-panavotana. Tsy sarimihetsika foronina ara-tsiansa ireo seho ireo, fa ohatra tena misy amin'ny fanafihana an-tserasera. Amin'izao vanim-potoanan'ny Aterineto izao, tsy tetezana mora ampiasaina fotsiny ny Aterineto, fa toerana fihazana ho an'ny mpijirika ihany koa. Manomboka amin'ny fiainana manokana ka hatramin'ny tsiambaratelon'ny orinasa sy ny fiarovam-pirenena, dia misy fanafihana an-tserasera hatraiza hatraiza, ary mampatahotra ny heriny hafetsena sy fandringanana. Inona avy ireo fanafihana mandrahona antsika? Ahoana ny fiasan'izy ireo, ary inona no tokony hatao momba izany? Andeha hojerentsika ny valo amin'ireo fanafihana an-tserasera mahazatra indrindra, izay mitondra anao any amin'ny tontolo iray izay mahazatra sy tsy mahazatra.

fanafihana

Rindrambaiko maloto

1. Inona no atao hoe Malware? Ny malware dia programa ratsy natao hanimba, hangalatra, na hifehezana ny rafitry ny mpampiasa. Miditra an-tsokosoko ao amin'ny fitaovan'ny mpampiasa amin'ny alàlan'ny fomba toa tsy mampidi-doza toy ny mailaka miraikitra, fanavaozana rindrambaiko miafina, na fisintomana tranonkala tsy ara-dalàna. Rehefa miasa ny malware dia afaka mangalatra fampahalalana saro-pady, manafina angona, mamafa rakitra, na mamadika ny fitaovana ho "saribakoly" an'ny mpanafika mihitsy aza.

Rindrambaiko maloto

2. Karazana malware mahazatra
Viriosy:Miraikitra amin'ny programa ara-dalàna, rehefa avy niasa, na nandika tena, na voan'ny aretina ny rakitra hafa, ka miteraka fihenan'ny fahombiazan'ny rafitra na fahaverezan'ny angona.
Kankana:Afaka miely tsy miankina amin'ny programa mpampiantrano izy io. Fahita matetika ny miely ho azy amin'ny alàlan'ny fahalemen'ny tambajotra ary mandany ny loharanon-karena ao amin'ny tambajotra. Trojan: Mody miseho ho rindrambaiko ara-dalàna mba handrisihana ny mpampiasa hametraka backdoor izay afaka mifehy lavitra ny fitaovana na mangalatra angona.
Spyware:Manara-maso mangingina ny fihetsiky ny mpampiasa, mirakitra ny fanindriana bokotra na ny tantaran'ny fitetezana tranonkala, izay matetika ampiasaina hangalarana tenimiafina sy fampahalalana momba ny kaonty any amin'ny banky.
Rindrambaiko mpisoloky:Niely patrana indrindra tato anatin'ny taona vitsivitsy ny fanidiana fitaovana na angon-drakitra voaaro mba hahazoana takalon'aina hamahana azy.

3. Fiparitahana sy Fanimbana Matetika ny malware dia miparitaka amin'ny alàlan'ny fitaovana ara-batana toy ny mailaka phishing, Malvertising, na lakile USB. Ny fahavoazana dia mety ahitana ny fivoahan'ny angona, ny tsy fahombiazan'ny rafitra, ny fatiantoka ara-bola, ary na dia ny fahaverezan'ny lazan'ny orinasa aza. Ohatra, ny malware Emotet 2020 dia lasa nofy ratsy momba ny fiarovana ny orinasa amin'ny alàlan'ny famindrana fitaovana an-tapitrisany manerantany amin'ny alàlan'ny antontan-taratasy Office miafina.

4. Tetikady fisorohana
• Mametraha ary havaozy tsy tapaka ny rindrambaiko anti-virus mba hijerena ireo rakitra mampiahiahy.
• Fadio ny manindry rohy tsy fantatra na ny misintona rindrambaiko avy amin'ny loharano tsy fantatra.
• Manaova tahiry tsy tapaka ny angon-drakitra manan-danja mba hisorohana ny fatiantoka tsy azo ivalozana vokatry ny ransomware.
• Ampandehano ny rindranasa fiarovana mba hamerana ny fidirana amin'ny tambajotra tsy nahazoana alalana.

Rindrambaiko fandosirana

1. Ny fiasan'ny Ransomware Karazana malware manokana ny Ransomware izay manidy manokana ny fitaovan'ny mpampiasa na manafina angon-drakitra manan-danja (ohatra, antontan-taratasy, tahiry angona, kaody loharano) mba tsy hahafahan'ny niharam-boina miditra amin'izany. Matetika ny mpanafika dia mitaky fandoavam-bola amin'ny vola crypto sarotra arahina toy ny bitcoin, ary mandrahona ny handrava tanteraka ny angon-drakitra raha tsy voaloa ny fandoavam-bola.

Rindrambaiko fandosirana

2. Tranga mahazatra
Nanaitra izao tontolo izao ny fanafihana ny Colonial Pipeline tamin'ny taona 2021. Ny DarkSide ransomware dia nanafina ny rafitra fanaraha-maso ny fantsona solika lehibe any amin'ny morontsiraka atsinanan'i Etazonia, ka nahatonga ny famatsiana solika ho tapaka ary ireo mpanafika dia nangataka vola 4.4 tapitrisa dolara ho takalon'ny famonjena. Ity tranga ity dia nampiharihary ny fahalemen'ny fotodrafitrasa manan-danja amin'ny ransomware.

3. Nahoana no mahafaty be ny ransomware?
Fanafenana be loatra: Matetika ny Ransomware dia miparitaka amin'ny alàlan'ny fanovana ny fomba fiasa ara-tsosialy (ohatra, ny miseho ho mailaka ara-dalàna), ka mahatonga azy io ho sarotra ho an'ny mpampiasa ny mamantatra azy.
Fiparitahana haingana: Amin'ny alàlan'ny fanararaotana ny fahalemen'ny tambajotra, ny ransomware dia afaka mamindra haingana amin'ny fitaovana maro ao anatin'ny orinasa iray.
Sarotra ny famerenana amin'ny laoniny: Raha tsy misy backup manan-kery, ny fandoavana ny vidim-panavotana no mety ho hany safidy, saingy mety tsy ho azo atao ny mamerina ny angona rehefa avy nandoa ny vidim-panavotana.

4. Fepetra fiarovana
• Manaova backup tsy tapaka ny angona ivelan'ny aterineto mba hahazoana antoka fa azo averina haingana ny angona manan-danja.
• Napetraka ny rafitra Endpoint Detection and Response (EDR) mba hanaraha-maso mivantana ny fitondran-tena tsy ara-dalàna.
• Ampiofano ny mpiasa hamantatra ireo mailaka phishing mba tsy ho lasa fitaovam-piadiana.
• Manavao ara-potoana ny lesoka eo amin'ny rafitra sy ny rindrambaiko mba hampihenana ny mety hisian'ny fidirana an-tsokosoko.

Fisintonana amin'ny alalan'ny phishing

1. Ny Toetran'ny Phishing
Ny phishing dia karazana fanafihana amin'ny alalan'ny "social engineering" izay ampiasain'ny mpanafika, miseho ho toy ny olona azo itokisana (toy ny banky, sehatra varotra an-tserasera, na mpiara-miasa), handrisihana ny niharam-boina hamoaka fampahalalana saro-pady (toy ny tenimiafina, laharan'ny carte de crédit) na hanindry rohy manimba amin'ny alàlan'ny mailaka, hafatra an-tsoratra, na hafatra eo no ho eo.

Fisintonana amin'ny alalan'ny phishing

2. Endrika mahazatra
• Fidorohana amin'ny alalan'ny mailaka sandoka: Mailaka ofisialy sandoka mba handrisihana ny mpampiasa hiditra amin'ny tranonkala sandoka sy hampiditra ny mombamomba azy ireo.
Spear Phishing: Fanafihana namboarina manokana natao tamin'ny olona na vondrona manokana izay manana taham-pahombiazana ambony kokoa.
• Smishing: Fandefasana fampandrenesana sandoka amin'ny alàlan'ny hafatra an-tsoratra mba hisarihana ny mpampiasa hanindry rohy manimba.
• Vishing: mody miseho ho manam-pahefana amin'ny alalan'ny telefaona mba hahazoana fampahalalana saro-pady.

3. Loza sy Vokany
Mora sy mora ampiharina ny fanafihana phishing, saingy mety hiteraka fatiantoka goavana. Tamin'ny taona 2022, nahatratra an'arivony tapitrisa dolara ny fatiantoka ara-bola maneran-tany vokatry ny fanafihana phishing, izay nahitana halatra kaonty manokana, fanitsakitsahana angon-drakitra orinasa, sy ny maro hafa.

4. Tetikady hiatrehana ny olana
• Hamarino indray ny adiresin'ny mpandefa raha misy diso tsipelina na anaran-tsehatra tsy mahazatra.
• Ampandehano ny fanamarinana anton-javatra maro (MFA) mba hampihenana ny risika na dia misy aza ny tenimiafina voajirika.
• Ampiasao ireo fitaovana miady amin'ny phishing mba hanivanana ireo mailaka sy rohy manimba.
• Manaova fiofanana tsy tapaka momba ny fahatsiarovan-tena momba ny fiarovana mba hampitomboana ny fahamailoan'ny mpiasa.

Loza maharitra mandroso (APT)

1. Famaritana ny APT

Ny "advanced persistent threat" (APT) dia fanafihana an-tserasera sarotra sy maharitra, izay matetika ataon'ny vondrona mpijirika na andian-jiolahy eo amin'ny sehatra nasionaly. Ny fanafihana APT dia manana lasibatra mazava sy ambaratonga avo lenta amin'ny fanamboarana azy. Ireo mpanafika dia miditra an-tsokosoko amin'ny dingana maro ary miafina mandritra ny fotoana maharitra mba hangalatra angona tsiambaratelo na hanimba ny rafitra.

mahay

2. Fikorianan'ny fanafihana
Fidirana an-tsokosoko voalohany:Fidirana amin'ny alalan'ny mailaka phishing, fanararaotana, na fanafihana amin'ny rojo famatsiana.
Mametraha fototra:Ampidiro varavarana ambadika mba hahafahana miditra mandritra ny fotoana maharitra.
Fihetsehana Lateral:miparitaka ao anatin'ny tambajotra kendrena mba hahazoana fahefana ambony kokoa.
Halatra angon-drakitra:Fakàna fampahalalana saro-pady toy ny fananana ara-tsaina na antontan-taratasy momba ny paikady.
Sarony ny Trace:Fafao ny log mba hanafenana ny fanafihana.

3. Tranga mahazatra
Ny fanafihana SolarWinds tamin'ny taona 2020 dia tranga APT mahazatra izay nametrahan'ireo mpijirika kaody maloto tamin'ny alàlan'ny fanafihana rojo famatsiana, izay nisy fiantraikany tamin'ny orinasa sy masoivoho governemanta an'arivony manerana izao tontolo izao ary nangalatra angon-drakitra saro-pady be dia be.

4. Teboka fiarovana
• Mametraha rafitra famantarana fidirana an-tsokosoko (IDS) mba hanaraha-maso ny fifamoivoizana tsy ara-dalàna ao amin'ny tambajotra.
• Ampiharo ny foto-kevitra momba ny tombontsoa kely indrindra mba hamerana ny fihetsehan'ny mpanafika avy any amin'ny ilany.
• Manaova fanaraha-maso ara-piarovana tsy tapaka mba hamantarana ireo mety ho fidirana an-keriny.
• Miara-miasa amin'ny sehatra fampahatsiahivana ny fandrahonana mba handraisana ireo fironana farany amin'ny fanafihana.

Lehilahy eo Afovoany Fanafihana (MITM)

1. Ahoana ny fiasan'ny fanafihana "Man-in-the-middle"?
Ny fanafihana "man-in-the-moddle" (MITM) dia rehefa mampiditra, misambotra ary manodinkodina ny fandefasana angona eo amin'ny andaniny roa mifampiresaka ny mpanafika nefa tsy fantany akory izany. Mety hangalatra fampahalalana saro-pady, hanova ny angona, na hisandoka ho antoko iray ho amin'ny hosoka ny mpanafika.

MITM

2. Endrika mahazatra
• Fisolokiana Wi-Fi: Mamorona toerana fidirana Wi-Fi sandoka ireo mpanafika mba handrisihana ny mpampiasa hifandray sy hangalatra angona.
Fanambakana DNS: fanodinkodinana ireo fangatahana DNS mba hitarihana ireo mpampiasa any amin'ny tranonkala mampidi-doza.
• Fisamborana SSL: Fanamboarana mari-pankasitrahana SSL sandoka mba hanakanana ny fifamoivoizana voaaro.
• Fisamborana mailaka: Fisamborana sy fanodinkodinana ny votoatin'ny mailaka.

3. Loza
Mitondra fandrahonana lehibe ho an'ny banky an-tserasera, ny varotra an-tserasera, ary ny rafitra fifandraisana an-tserasera ny fanafihana MITM, izay mety hiteraka halatra kaonty, fifanakalozana voahodinkodina, na fampiharihariana fifandraisana saro-pady.

4. Fepetra fisorohana
• Ampiasao ireo tranonkala HTTPS mba hahazoana antoka fa voaaro tsara ny fifandraisana.
• Aza mifandray amin'ny Wi-Fi ho an'ny daholobe na mampiasa VPNS mba hanafenana ny fifamoivoizana.
• Ampandehano ny serivisy famahana DNS azo antoka toy ny DNSSEC.
• Jereo ny maha-ara-dalàna ny mari-pankasitrahana SSL ary mitandrema amin'ny fampitandremana momba ny tranga tsy ampoizina.

SQL Injection

1. Fomba fiasan'ny SQL Injection
Fanafihana amin'ny alalan'ny fampidirana kaody ny SQL injection izay ampidiran'ny mpanafika fanambarana SQL ratsy ao amin'ny saha fampidirana amin'ny rindranasa tranonkala (ohatra, boaty fidirana, bara fikarohana) mba hamitahana ny angon-drakitra mba hanatanteraka baiko tsy ara-dalàna, ka hangalatra, hanova na hamafa angona.

 

2. Fitsipiky ny fanafihana
Diniho ity fangatahana SQL manaraka ity ho an'ny endrika fidirana:

 
Miditra ny mpanafika:
 

Ny fanontaniana dia lasa:
 
 
Mandingana ny fanamarinana izany ary mamela ny mpanafika hiditra.
 
3. Loza
 
Mety hiteraka fivoahan'ny votoatin'ny angon-drakitra, halatra ny mombamomba ny mpampiasa, na fakana an-keriny ny rafitra iray manontolo mihitsy aza ny SQL injection. Ny fiparitahan'ny angon-drakitra Equifax tamin'ny taona 2017 dia mifandray amin'ny fahalemena ateraky ny SQL injection izay nisy fiantraikany tamin'ny mombamomba ny mpampiasa 147 tapitrisa.
 
4. Fiarovana
• Mampiasà fangatahana voarafitra mialoha na fanambarana efa voangona mba hisorohana ny fampifandraisana mivantana ny fidiran'ny mpampiasa.
• Ampiharo ny fanamarinana sy ny sivana fidirana mba handàvana ireo endri-tsoratra tsy mahazatra.
• Mametra ny fahazoan-dàlana hampiasa ny angon-drakitra mba hisorohana ny mpanafika tsy hanao asa mampidi-doza.
• Jereo tsy tapaka ny lesoka amin'ny fampiharana tranonkala ary ahitsio ny mety ho olana amin'ny fiarovana.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Fanafihana DDoS
 
1. Toetran'ny fanafihana DDoS
Ny fanafihana Distributed Denial of Service (DDoS) dia mandefa fangatahana goavana any amin'ny mpizara kendrena amin'ny alàlan'ny fanaraha-maso bots marobe, izay mandany ny bandwidth, ny loharanon-tserasera na ny herin'ny informatika, ary mahatonga ny mpampiasa tsotra tsy ho afaka miditra amin'ny serivisy.
 
DDoS
 
2. Karazana mahazatra
• Fanafihana fifamoivoizana: fandefasana fonosana marobe ary fanakanana ny bandwidth an'ny tambajotra.
• Fanafihana protokol: Manararaotra ny fahalemen'ny protokol TCP/IP mba handroahana ny loharanon'ny fivoriana ao amin'ny mpizara.
• Fanafihana amin'ny sosona fampiharana: Manakana ny mpizara tranonkala amin'ny alàlan'ny fisandohana ho toy ny fangatahan'ny mpampiasa ara-dalàna.
 
3. Tranga mahazatra
Nampiasa ny botnet Mirai ny fanafihana Dyn DDoS tamin'ny taona 2016 mba handravana tranonkala malaza maromaro, anisan'izany ny Twitter sy Netflix, izay nanasongadina ny loza mety hitranga amin'ny fiarovana ateraky ny fitaovana iot.
 
4. Tetikady hiatrehana ny olana
• Mametraha serivisy fiarovana DDoS mba hanivanana ny fifamoivoizana manimba.
• Mampiasà tambajotra fanaterana votoaty (CDN) mba hizarana ny fifamoivoizana.
• Amboary ny mpandanja ny enta-mavesatra mba hampitomboana ny fahafahan'ny mpizara mikirakira.
• Araho maso ny fifamoivoizana amin'ny tambajotra mba hamantarana sy hamaliana ara-potoana ireo tsy fetezana.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Loza avy amin'ny olona ao anatiny
 
1. Famaritana ny Loza Avy Amin'ny Olona Avy Any Anatiny
 
Avy amin'ireo mpampiasa nahazo alalana (ohatra, mpiasa, mpiantoka) ao anatin'ny fikambanana iray ny fandrahonana avy ao anatiny izay mety hanararaotra ny tombontsoany noho ny hasomparana, ny tsy fitandremana, na ny fitaoman'ny mpanafika ivelany, ka miteraka fivoahan'ny angona na fahasimban'ny rafitra.
 
Loza avy amin'ny olona ao anatiny
 
2. Karazana fandrahonana
 
• Olona ratsy fanahy ao anatiny: Mangalatra angon-drakitra an-tsitrapo na manimba ny rafitra mba hahazoana tombony.
 
• Mpiasa tsy miraharaha: Noho ny tsy fahampian'ny fahatsiarovan-tena momba ny fiarovana, ny fampiasana tsy mety dia mitarika ho amin'ny fihanaky ny fahalemena.
 
• Kaonty voajirika: Mifehy ny kaonty anatiny amin'ny alàlan'ny phishing na halatra fahazoan-dalana ireo mpanafika.
 
3. Loza
 
Sarotra ny mamantatra ireo fandrahonana avy ao anatiny ary mety handalo ireo rindranasa fiarovana mahazatra sy rafitra famantarana fidirana an-tsokosoko. Tamin'ny taona 2021, orinasa teknolojia malaza iray no very vola an-jatony tapitrisa dolara noho ny famoahan'ny mpiasa anatiny ny kaody loharano.
 
4. Fepetra fiarovana matanjaka
 
• Ampiharo ny maritrano zero-trust ary hamarino ny fangatahana fidirana rehetra.
 
• Araho maso ny fihetsiky ny mpampiasa mba hamantarana ny asa tsy ara-dalàna.
 
• Manaova fiofanana momba ny fiarovana tsy tapaka mba hampitomboana ny fahatsiarovan-tenan'ny mpiasa.
 
• Fero ny fidirana amin'ny angon-drakitra saro-pady mba hampihenana ny mety hisian'ny fivoahan'ny angon-drakitra.
 
	
 
	
 
	
 		
 	
 
                
         
Fotoana fandefasana: 26 Mey 2025
                  
       
     
   
 
       		                             
   
           
 
 
  
    
     
       
          		                  Tsindrio ny Enter raha hikaroka na ny ESC raha hanakatona