Alao sary an-tsaina ny manokatra mailaka toa mahazatra, ary amin'ny fotoana manaraka dia foana ny kaontinao amin'ny banky. Na mijery tranonkala ianao rehefa mihidy ny efijery ary misy hafatra momba ny vidim-panavotana. Tsy sarimihetsika tantara foronina momba ny siansa ireo seho ireo, fa ohatra tena misy amin'ny fanafihana an-tserasera. Amin'izao vanim-potoanan'ny Internet amin'ny zava-drehetra izao, ny Internet dia tsy tetezana mety ihany, fa toerana fihazana hackers ihany koa. Manomboka amin'ny tsiambaratelon'ny tena manokana ka hatramin'ny tsiambaratelon'ny orinasa ka hatramin'ny fiarovam-pirenena, ny fanafihana an-tserasera dia eny rehetra eny, ary ny herin'ny hafetsena sy ny famotehana dia mangatsiatsiaka. Fanafihana inona no mandrahona antsika? Ahoana no fiasan'izy ireo, ary inona no tokony hatao amin'izany? Andeha hojerentsika ny valo amin'ireo fanafihana an-tserasera mahazatra indrindra, mitondra anao amin'ny tontolo mahazatra sy tsy mahazatra.
Malware
1. Inona no atao hoe Malware? Ny Malware dia programa ratsy natao hanimba, hangalatra, na hifehezana ny rafitry ny mpampiasa. Miditra an-tsokosoko amin'ny fitaovana ampiasain'ny mpampiasa amin'ny alàlan'ny lalana toa tsy misy dikany toy ny fametahana mailaka, fanavaozana rindrambaiko saron-tava, na fampidinana tranonkala tsy ara-dalàna. Rehefa mandeha, ny malware dia afaka mangalatra vaovao saro-pady, manidy angon-drakitra, mamafa rakitra, na mamadika ny fitaovana ho "saribakolin'ny" mpanafika.
2. Karazana malware mahazatra
Viriosy:Ampifandraisina amin'ny programa ara-dalàna, aorian'ny fandehanana, mamerina ny tenany, otrikaretina amin'ny rakitra hafa, ka miteraka fahasimbana ny fahombiazan'ny rafitra na fahaverezan'ny angona.
kankana:Afaka miparitaka tsy miankina tsy misy programa mpampiantrano. Matetika ny fiparitahan'ny tena amin'ny alàlan'ny vulnerability amin'ny tambajotra ary mandany ny loharanon-tserasera. Trojan: Masquerading ho toy ny logiciel ara-dalàna hanentanana ny mpampiasa hametraka varavarana ambadika izay afaka mifehy ny fitaovana na mangalatra data.
Spyware:Manara-maso mangingina ny fihetsiky ny mpampiasa, mirakitra ny fanendry bokotra na ny tantaran'ny fitetezana, matetika ampiasaina hangalarana tenimiafina sy fampahalalana momba ny kaonty amin'ny banky.
Ransomware:Ny fanakatonana fitaovana na angon-drakitra voatahiry ho vidim-panavotana mba hamahana azy dia tena niely be tato anatin'ny taona vitsivitsy.
3. Ny fampielezana sy ny fanimbana ny malware dia matetika miparitaka amin'ny alalan'ny haino aman-jery ara-batana toy ny mailaka phishing, Malvertising, na fanalahidin'ny USB. Ny fahavoazana dia mety ahitana ny fahapotehan'ny angon-drakitra, ny tsy fahombiazan'ny rafitra, ny fatiantoka ara-bola, ary na dia ny fahaverezan'ny lazan'ny orinasa aza. Ohatra, ny malware Emotet 2020 dia lasa nofy ratsy ho an'ny fiarovana ny orinasa amin'ny alàlan'ny fandefasana fitaovana an-tapitrisany eran'izao tontolo izao amin'ny alàlan'ny antontan-taratasin'ny Office.
4. Paikady fisorohana
• Mametraka sy manavao tsy tapaka ny rindrambaiko anti-virus mba hijerena ireo rakitra mampiahiahy.
• Aza manindry rohy tsy fantatra na misintona rindrambaiko avy amin'ny loharano tsy fantatra.
• Avereno tsy tapaka ny angona manan-danja mba hisorohana ny fatiantoka tsy azo ovaina ateraky ny ransomware.
• Alefaso ny firewall mba hamerana ny fidirana amin'ny tambajotra tsy nahazoana alalana.
Ransomware
1. Ny fomba fiasan'ny Ransomware Ransomware dia karazana malware manokana izay manidy manokana ny fitaovan'ny mpampiasa iray na manidy angon-drakitra mitsikera (oh: antontan-taratasy, angon-drakitra, kaody loharano) mba tsy ahafahan'ilay niharam-boina miditra ao. Matetika ny mpanafika dia mitaky fandoavam-bola amin'ny vola crypto sarotra arahina toy ny bitcoin, ary mandrahona ny handrava tanteraka ny angon-drakitra raha tsy vita ny fandoavam-bola.
2. Tranga mahazatra
Nanaitra an'izao tontolo izao ny fanafihana Colonial Pipeline tamin'ny 2021. Ny ransomware DarkSide dia nanao encryption ny rafitra fanaraha-maso ny fantsona solika lehibe any amin'ny morontsiraka atsinanan'i Etazonia, ka nahatonga ny fahatapahan'ny famatsiana solika ary nitaky vidim-panavotana 4,4 tapitrisa dolara ireo mpanafika. Ity tranga ity dia nampiharihary ny faharefoan'ny fotodrafitrasa manan-danja amin'ny ransomware.
3. Nahoana ny ransomware no mahafaty?
Fanafenana avo: Matetika ny Ransomware dia miparitaka amin'ny alàlan'ny injeniera sosialy (ohatra, masquerading ho mailaka ara-dalàna), ka sarotra ho an'ny mpampiasa ny mamantatra.
Fiparitahana haingana: Amin'ny fitrandrahana ny fahalemen'ny tambajotra, ny ransomware dia afaka mamindra haingana ireo fitaovana marobe ao anatin'ny orinasa iray.
Sarotra ny fanarenana: Raha tsy misy backup manan-kery, ny fandoavana ny vidim-panavotana no hany safidy, saingy mety tsy ho azo atao ny mamerina ny angon-drakitra rehefa avy nandoa ny vidim-panavotana.
4. Fepetra fiarovana
• Manaova backup tsy tapaka an-tserasera mba hahazoana antoka fa azo averina haingana ny angona manan-danja.
• Ny rafitra Endpoint Detection and Response (EDR) dia napetraka hanara-maso ny fihetsika tsy ara-dalàna amin'ny fotoana tena izy.
• Mampiofana ny mpiasa hamantatra ny mailaka phishing mba tsy hahatonga azy ireo ho lasa vectors fanafihana.
• Patch ny rafitra sy ny lozisialy vulnerability ara-potoana mba hampihenana ny mety ho fidiran'ny.
phishing
1. Ny toetran'ny phishing
Ny phishing dia karazana fanafihana ara-teknika ara-tsosialy izay mahatonga ny mpanafika iray, miseho ho orinasa azo itokisana (toy ny banky, sehatra e-varotra, na mpiara-miasa), mandrisika ny niharam-boina hamoaka vaovao saro-pady (toy ny tenimiafina, laharan'ny carte de crédit) na manindry rohy manimba amin'ny alàlan'ny mailaka, hafatra an-tsoratra, na hafatra eo noho eo.
2. Fomba mahazatra
• phishing amin'ny mailaka: mailaka ofisialy hosoka hitaona ny mpampiasa hiditra amin'ny tranokala sandoka sy hampiditra ny mombamomba azy.
Spear Phishing: Fanafihana natao ho an'ny olona iray na vondrona manokana manana taham-pahombiazana ambony kokoa.
• Smishing: Mandefa fampandrenesana sandoka amin'ny alàlan'ny hafatra an-tsoratra mba hitaomana ny mpampiasa hanindry rohy maloto.
• Vishing: miseho ho manam-pahefana amin'ny finday mba hahazoana vaovao mafampana.
3. Loza sy vokany
Mora sy mora ampiharina ny fanafihana phishing, saingy mety hiteraka fatiantoka goavana izany. Tamin'ny 2022, nitentina an'arivony tapitrisa dolara ny fatiantoka ara-bola eran-tany noho ny fanafihana phishing, nahitana kaonty manokana nangalatra, fanitsakitsahana ny angon-drakitra orinasa, sy ny maro hafa.
4. Paikady fiatrehana
• Hamarino indroa ny adiresin'ny mpandefa raha misy diso na anarana sehatra tsy mahazatra.
• Alefaso ny fanamarinana multi-factor (MFA) mba hampihenana ny risika na dia misy tenimiafina aza.
• Mampiasà fitaovana miady amin'ny phishing hanivana ny mailaka sy rohy manimba.
• Manao fiofanana tsy tapaka momba ny fampahafantarana momba ny fiarovana mba hanamafisana ny fiambenana ny mpiasa.
Fandrahonana maharitra maharitra (APT)
1. Famaritana ny APT
Ny fandrahonana maharitra maharitra (APT) dia fanafihana an-tserasera sarotra sy maharitra, izay matetika ataon'ny vondrona mpijirika na andian-jiolahy mpanao heloka bevava. Ny fanafihana APT dia manana tanjona mazava sy avo lenta amin'ny fanamboarana. Ny mpanafika dia miditra amin'ny dingana maro ary miery mandritra ny fotoana maharitra hangalatra angona tsiambaratelo na hanimba ny rafitra.
2. Mikoriana ny fanafihana
Fidirana voalohany:Mahazo fidirana amin'ny alàlan'ny mailaka phishing, fanararaotana, na fanafihana rojo famatsiana.
Manangana toerana iray:Ampidiro ny varavarana aoriana mba hihazonana ny fidirana maharitra.
Lateral Movement:miparitaka ao anatin'ny tambajotra kendrena hahazoana fahefana ambony.
halatra angona:Fanalana vaovao saro-pady toy ny fananana ara-tsaina na antontan-taratasim-paikady.
Sarona ny trace (cover the trace):Fafao ny log hanafenana ny fanafihana.
3. Tranga mahazatra
Ny fanafihana SolarWinds tamin'ny taona 2020 dia trangan-javatra mahazatra APT izay nametrahan'ireo hackers kaody ratsy tamin'ny alàlan'ny fanafihana rojo famatsiana, izay misy fiantraikany amin'ny orinasa sy sampan-draharaham-panjakana an'arivony manerana izao tontolo izao ary mangalatra angon-drakitra saro-pady be.
4. Teboka fiarovana
• Mametraka rafitra fitsikilovana (IDS) hanaraha-maso ny fifamoivoizana tsy ara-dalàna.
• Ampiharo ny fitsipiky ny tombontsoa faran'izay kely indrindra mba hamerana ny fihetsehan'ireo mpanafika.
• Manaova fanaraha-maso tsy tapaka momba ny fiarovana mba hahitana ny varavarana aoriana.
• Miaraha miasa amin'ny sehatra fitsikilovana fandrahonana mba hisambotra ny fironana farany amin'ny fanafihana.
Man in the Middle Attack (MITM)
1. Ahoana no fiasan'ny fanafihana Man-in-the-middle?
Ny fanafihan'olona eo afovoany (MITM) dia rehefa misy mpanafika mampiditra, manakana ary manodinkodina ny fampitana angon-drakitra eo amin'ny antoko roa mifampiresaka nefa tsy fantany akory izany. Mety hangalatra vaovao saro-pady ny mpanafika, na manodikodina ny angon-drakitra, na misandoka ho antoko ho an'ny hosoka.
2. Fomba mahazatra
• Fisolokiana Wi-Fi: Mamorona hotspot Wi-Fi hosoka ny mpanafika mba hampirisihana ny mpampiasa hifandray mba hangalarana angona.
DNS spoofing: fanodikodinam-panontaniana DNS mba hitarihana ny mpampiasa amin'ny tranokala ratsy.
• Fikarohana SSL: Famoronana mari-pankasitrahana SSL mba hisakanana ny fifamoivoizana miafina.
• Fikojakojana mailaka: Fanakanana sy fanodinkodinana ny votoatin'ny mailaka.
3. Loza
Ny fanafihan'ny MITM dia miteraka loza mitatao ho an'ny banky an-tserasera, ny e-varotra ary ny rafi-pifandraisan-davitra, izay mety hitarika amin'ny kaonty halatra, fifampiraharahana voasoloky, na fanehoana fifandraisana saro-pady.
4. Fepetra fisorohana
• Mampiasà tranokala HTTPS mba hahazoana antoka fa voafehin'ny encryption ny fifandraisana.
• Fadio ny mifandray amin'ny Wi-Fi ho an'ny daholobe na mampiasa VPNS hanafenana ny fifamoivoizana.
• Ampidiro ny serivisy famaha DNS azo antoka toy ny DNSSEC.
• Hamarino ny maha-ara-dalàna ny mari-pankasitrahana SSL ary ho mailo amin'ny fampitandremana manokana.
SQL Injection
1. Mekanisma ny SQL tsindrona
Ny tsindrona SQL dia fanafihana tsindrona kaody izay ampidiran'ny mpanafika fanambarana SQL ratsy ao amin'ny sahan'ny fampiharana amin'ny Internet (ohatra, boaty fidirana, bara fitadiavana) mba hamitahana ny angon-drakitra amin'ny fanatanterahana baiko tsy ara-dalàna, ka mangalatra, manodinkodina na mamafa angona.
2. Fitsipiky ny fanafihana
Diniho ity fangatahana SQL manaraka ity amin'ny endrika fidirana:
Miditra ny mpanafika:
Ny fanontaniana dia lasa:
Mandalo ny fanamarinana izany ary mamela ny mpanafika hiditra.
3. Loza
Ny tsindrona SQL dia mety hitarika amin'ny famoahana ny votoatin'ny angon-drakitra, ny fangalarana ny mombamomba ny mpampiasa, na ny rafitra manontolo aza raisina. Ny fanitsakitsahana ny angon-drakitra Equifax tamin'ny taona 2017 dia nifamatotra tamin'ny vulnerability SQL injection izay nisy fiantraikany tamin'ny mombamomba ny mpampiasa 147 tapitrisa.
4. Fiarovana
• Mampiasà fanontaniana natokana ho an'ny fanontana na fanambarana efa voaomana mialoha mba hisorohana ny fampifangaroana mivantana ny fampidiran'ny mpampiasa.
• Ampiharo ny fanamarinana sy ny fanivanana ny fampidirana mba handà ireo tarehintsoratra tsy mahazatra.
• Fepetra ny fahazoan-dàlana amin'ny angon-drakitra mba hisorohana ny mpanafika tsy hanao hetsika mampidi-doza.
• Jereo tsy tapaka ny fampiharana amin'ny Internet mba hahitana ny fahalemena sy ny risika amin'ny fiarovana.
Fanafihana DDoS
1. Toetran'ny DDoS Attacks
Ny fanafihan'ny Distributed Denial of Service (DDoS) dia mandefa fangatahana goavana amin'ny mpizara kendrena amin'ny alalan'ny fanaraha-maso bots marobe, izay mandany ny bandwidth, ny loharanon'ny session na ny herin'ny informatika, ary mahatonga ny mpampiasa mahazatra tsy afaka miditra amin'ny serivisy.
2. Karazana mahazatra
• Fanafihan'ny fifamoivoizana: fandefasana fonosana marobe ary fanakanana ny bandwidth tambajotra.
• Fanafihan'ny protocole: Manararaotra ny faharefoan'ny protocole TCP/IP mba handany ny loharanon'ny fotoam-pivorian'ny mpizara.
• Fanafihana amin'ny sosona fampiharana: Mampihena ny lohamilina amin'ny Internet amin'ny alàlan'ny fakana tahaka ny fangatahan'ny mpampiasa ara-dalàna.
3. Tranga mahazatra
Ny fanafihana Dyn DDoS tamin'ny taona 2016 dia nampiasa Mirai botnet hampidina tranonkala mahazatra maro ao anatin'izany ny Twitter sy Netflix, manasongadina ny loza ateraky ny fiarovana ny fitaovana iot.
4. Paikady fiatrehana
• Mametraka tolotra fiarovana DDoS hanivana ny fifamoivoizana maloto.
• Mampiasà tambajotra fanaterana votoaty (CDN) mba hizarana fifamoivoizana.
• Ampifanaraho ny mpandanjalanja entana mba hampitomboana ny fahaizan'ny mpizara.
• Manara-maso ny fifamoivoizana amin'ny tambajotra mba hamantarana sy hamaliana ara-potoana ireo tsy mety.
Fandrahonana anatiny
1. Famaritana ny fandrahonana anatiny
Ny fandrahonana anatiny dia avy amin'ireo mpampiasa nahazo alalana (oh: mpiasa, mpiantoka) ao anatin'ny fikambanana iray izay mety manararaotra ny tombontsoany noho ny habibiana, ny tsy fitandremana, na ny fanodikodinan'ny mpanafika ivelany, ka miteraka fahapotehana angona na fahasimban'ny rafitra.
2. Karazana fandrahonana
• Olon-dratsy: minia mangalatra angon-drakitra na mampandefitra ny rafitra hahazoana tombony.
• Mpiasa manao tsirambina: Noho ny tsy fahampian'ny fampahafantarana momba ny fiarovana, ny tsy fampandehanan-draharaha dia mitarika ho amin'ny faharefoana.
• Kaonty nalaina an-keriny: Ny mpanafika dia mifehy ny kaonty anatiny amin'ny alalan'ny phishing na halatra fahazoan-dàlana.
3. Loza
Sarotra fantarina ny fandrahonana ao anatiny ary mety handalo ny firewall nentim-paharazana sy ny rafitra fitsikilovana. Tamin'ny taona 2021, orinasa teknolojia fanta-daza iray no very vola an-jatony tapitrisa dolara noho ny kaody loharanon'ny mpiasa anatiny.
4. Fepetra fiarovana mafy
• Ampiharo ny maritrano tsy fahatokisana ary hamarino ny fangatahana fidirana rehetra.
• Manara-maso ny fitondrantenan'ny mpampiasa mba hahitana asa tsy ara-dalàna.
• Manao fiofanana momba ny fiarovana tsy tapaka mba hanatsarana ny fahatsiarovan-tenan'ny mpiasa.
• Fepetra ny fidirana amin'ny angon-drakitra saro-pady mba hampihenana ny mety hisian'ny leakage.
Fotoana fandefasana: May-26-2025
