Xeyal bike ku e-nameyeke asayî vedikî, û di kêliya din de hesabê te yê bankê vala dibe. An jî tu li ser înternetê digerî dema ku ekrana te kilît dibe û peyameke fîdyeyê derdikeve holê. Ev dîmen ne fîlmên zanistî-xeyalî ne, lê mînakên êrîşên sîber ên jiyana rast in. Di vê serdema Înterneta her tiştî de, Înternet ne tenê pireke hêsan e, lê di heman demê de ji bo hackeran jî wargeheke nêçîrê ye. Ji nepeniya kesane bigire heya sirên pargîdaniyan û ewlehiya neteweyî, êrîşên sîber li her derê ne, û hêza wan a xapînok û wêranker tirsnak e. Kîjan êrîş me tehdît dikin? Ew çawa dixebitin, û divê çi li ser vê yekê were kirin? Werin em li heşt êrîşên sîber ên herî gelemperî binêrin, ku we dibin cîhanek hem nas û hem jî nenas.
Malware
1. Malware çi ye? Malware bernameyeke xerabkar e ku ji bo zirar, dizîn, an kontrolkirina pergala bikarhêner hatiye çêkirin. Ew bi rêyên bêzerar ên wekî pêvekên e-nameyê, nûvekirinên nermalavê yên veşartî, an dakêşanên malperên neqanûnî dikeve nav cîhazên bikarhêner. Dema ku ew dixebite, malware dikare agahdariya hesas bidize, daneyan şîfre bike, pelan jê bibe, an jî cîhazê veguherîne "kukla" êrîşkarekî.
2. Cureyên hevpar ên malware
Vîrus:Bi bernameyên rewa ve girêdayî ye, piştî xebitandinê, xwe-kopîkirin, vegirtina pelên din, di encamê de dibe sedema xirabûna performansa pergalê an windabûna daneyan.
Kûrm:Ew dikare bêyî bernameya mêvandar bi awayekî serbixwe belav bibe. Ew gelemperî ye ku bi rêya qelsiyên torê belav bibe û çavkaniyên torê bixwe. Trojan: Wek nermalava rewa tê veşartin da ku bikarhêneran teşwîq bike ku deriyek paşîn saz bikin ku dikare cîhazan ji dûr ve kontrol bike an daneyan bidize.
Sîxur:Bi dizî çavdêriya tevgerên bikarhêneran, tomar kirina tikandina bişkokan an dîroka gerokê, ku pir caran ji bo dizîna şîfreyan û agahdariya hesabê bankê tê bikar anîn.
Firoşkar:Kilîtkirina cîhazekê an jî şîfrekirina daneyên şîfrekirî ji bo fîdyeyê ji bo vekirina wê di salên dawî de bi taybetî berbelav bûye.
3. Belavbûn û Zirar Malware bi gelemperî bi rêya medyaya fîzîkî wekî e-nameyên phishing, reklamên xerab, an jî kilîtên USB-ê belav dibe. Zirar dikare rijandina daneyan, têkçûna pergalê, windakirina darayî, û heta windakirina navûdengê pargîdaniyê jî di nav xwe de bigire. Mînakî, malwareya Emotet a 2020-an bi vegirtina bi mîlyonan cîhazên li çaraliyê cîhanê bi rêya belgeyên veşartî yên Office-ê bû kabûsek ewlehiya pargîdaniyê.
4. Stratejiyên pêşîlêgirtinê
• Ji bo lêgerîna pelên gumanbar, nermalava antî-vîrus saz bikin û bi rêkûpêk nûve bikin.
• Ji klîkkirina lînkên nenas an dakêşandina nermalavê ji çavkaniyên nenas dûr bisekinin.
• Ji bo rêgirtina li windahiyên bêveger ên ji ber ransomware, daneyên girîng bi rêkûpêk kopî bikin.
• Dîwarên agir çalak bikin da ku gihîştina torê ya bêdestûr sînordar bikin.
Ransomware
1. Çawa Ransomware Kar Dike Ransomware cureyekî taybet ê malware ye ku bi taybetî cîhaza bikarhêner kilît dike an daneyên krîtîk (mînak, belge, database, koda çavkaniyê) şîfre dike da ku mexdûr nikaribe bigihîje wê. Êrîşkar bi gelemperî dravdanê bi krîpto-pereyên dijwar-şopandinê yên wekî bitcoin dixwazin, û gef dixwin ku heke drav neyê kirin dê daneyan bi domdarî tune bikin.
2. Rewşên Tîpîk
Êrîşa Colonial Pipeline di sala 2021an de cîhan şok kir. Ransomwareya DarkSide pergala kontrolê ya boriyên sereke yên sotemeniyê li Perava Rojhilatê Dewletên Yekbûyî şîfre kir, bû sedema qutbûna dabînkirina sotemeniyê û êrîşkaran daxwaza 4.4 mîlyon dolar fîdye kirin. Vê bûyerê lawaziya binesaziya krîtîk li hember ransomware eşkere kir.
3. Çima ransomware ewqas kujer e?
Veşartineke bilind: Ransomware pir caran bi rêya endezyariya civakî tê belavkirin (mînak, wekî e-nameyên rewa têne veşartin), û ev yek tespîtkirina wê ji bo bikarhêneran dijwar dike.
Belavbûna bilez: Bi sûdwergirtina ji qelsiyên torê, ransomware dikare bi lez gelek cîhazên di nav pargîdaniyekê de vegirtî bike.
Vegerandina dijwar: Bêyî kopiyek ewlehiyê ya derbasdar, dayîna fîdye dibe ku tenê vebijêrk be, lê dibe ku piştî dayîna fîdye vegerandina daneyan ne mimkûn be.
4. Tedbîrên Parastinê
• Ji bo ku daneyên krîtîk zû werin vegerandin, bi rêkûpêk daneyên negirêdayî kopî bikin.
• Sîstema Tesbîtkirin û Bersiva Xala Dawî (EDR) ji bo şopandina tevgerên neasayî di wextê rast de hate bicîhkirin.
• Karmendan perwerde bikin da ku e-nameyên phishing nas bikin da ku ew nebin vektorên êrîşê.
• Ji bo kêmkirina rîska destwerdanê, kêmasiyên sîstem û nermalavê di wextê xwe de sererast bikin.
Phishing
1. Cewhera Phishingê
Phishing cureyekî êrîşê ye ji endezyariya civakî ku tê de êrîşkarek, xwe wek kesekî pêbawer (wek bankek, platformek e-bazirganiyê, an hevkarekî) nîşan dide, qurbaniyekê teşwîq dike ku agahdariyên hesas (wek şîfre, hejmarên karta krediyê) eşkere bike an jî bi rêya e-name, peyama nivîskî, an peyama tavilê li ser lînkek zirardar bikirtîne.
2. Formên Hevpar
• Email phishing: Emailên fermî yên sexte ji bo teşwîqkirina bikarhêneran ku têkevin malperên sexte û nasnameyên xwe binivîsin.
Spear Phishing: Êrîşeke li gorî daxwazê ku armanc dike kesek an komek taybetî ye û rêjeyek serkeftinê ya bilindtir heye.
• Smishing: Şandina agahdariyên sexte bi rêya peyamên nivîskî ji bo kişandina bikarhêneran bo klîkkirina lînkên xerabkar.
• Vishing: li ser telefonê xwe wek rayedar nîşan dan da ku agahiyên hesas bi dest bixin.
3. Metirsî û Bandor
Êrîşên phishing erzan û hêsan têne bicîhanîn, lê ew dikarin bibin sedema windahiyên mezin. Di sala 2022an de, windahiyên darayî yên gerdûnî ji ber êrîşên phishing gihîştin milyaran dolaran, ku tê de dizîn hesabên kesane, binpêkirina daneyên pargîdaniyan û hwd. hene.
4. Stratejiyên Lihevhatinê
• Navnîşana şander ji bo şaşnivîs an navên domainên neasayî du caran kontrol bike.
• Tewra şîfreyên xeternak jî bin, ji bo kêmkirina rîskê, pejirandina pir-faktorî (MFA) çalak bike.
• Ji bo fîltrekirina e-name û lînkên zirardar amûrên dijî-phishing bikar bînin.
• Ji bo zêdekirina hişyariya karmendan, perwerdehiya hişyariya ewlehiyê ya birêkûpêk pêk bînin.
Gefa Berdewam a Pêşketî (APT)
1. Pênasîna APT
Gefeke pêşketî ya domdar (APT) êrîşeke sîber a aloz û demdirêj e, ku bi gelemperî ji hêla komên hacker ên di asta dewletê de an çeteyên sûcdar ve tê kirin. Êrîşa APT xwedî armancek zelal û pileya bilind a xwerûkirinê ye. Êrîşkar di gelek qonaxan re derbas dibin û demek dirêj vedişêrin da ku daneyên nepenî bidizin an zirarê bidin pergalê.
2. Herikîna Êrîşê
Dagirkirina destpêkê:Bi rêya e-nameyên phishing, îstismar, an êrîşên zincîra dabînkirinê ketin û ketin.
Girêkekê ava bikin:Ji bo parastina gihîştina demdirêj deriyên paşîn bicîh bikin.
Tevgera Aliyê:di nav tora hedef de belav bibin da ku desthilatdariya bilindtir bi dest bixin.
Dizîna Daneyan:Derxistina agahiyên hesas ên wekî milkê rewşenbîrî an belgeyên stratejiyê.
Şopê veşêre:Ji bo veşartina êrîşê, tomarê jê bibe.
3. Rewşên Tîpîk
Êrîşa SolarWinds di sala 2020an de bûyerek klasîk a APT bû ku tê de hackeran bi rêya êrîşek zincîra dabînkirinê koda xerabkar çandin, bandor li bi hezaran karsazî û ajansên hikûmetê li çaraliyê cîhanê kir û gelek daneyên hesas dizîn.
4. Xalên Parastinê
• Sîstemeke tespîtkirina destwerdanê (IDS) bicîh bike da ku trafîka torê ya neasayî bişopîne.
• Ji bo sînordarkirina tevgera alî ya êrîşkaran, prensîba îmtiyaza herî kêm bicîh bînin.
• Ji bo tespîtkirina deriyên paşverû yên muhtemel, birêkûpêk vekolînên ewlehiyê bikin.
• Bi platformên îstîxbarata gefan re bixebitin da ku trendên êrîşan ên herî dawî bigirin.
Êrîşa Mirov di Navîn de (MITM)
1. Êrîşên Mirov-di-Navîn-ê-de-çawa dixebitin?
Êrîşeke "mirov-di-navîn" (MITM) ew e ku êrîşkar bêyî ku ew ji vê yekê haydar bin, daneyên di navbera du aliyên peywendîdar de têxe, bigire û manîpule bike. Êrîşkar dikare agahiyên hesas bidize, daneyan destwerdanê bike, an jî ji bo sextekariyê kesekî teqlîd bike.
2. Formên Hevpar
• Sextekirina Wi-Fi: Êrîşkar xalên Wi-Fi yên sexte diafirînin da ku bikarhêneran teşwîq bikin ku bi hev ve girêbidin da ku daneyan bidizin.
Sûckirina DNS: Destwerdana pirsên DNS-ê da ku bikarhêneran ber bi malperên zirardar ve araste bike.
• Revandina SSL: Sextekirina sertîfîkayên SSL ji bo girtina trafîka şîfrekirî.
• Revandina Emailan: Girtin û destwerdana naveroka emailan.
3. Xetere
Êrîşên MITM gefên girîng li ser bankkariya serhêl, bazirganiya elektronîkî û pergalên karê ji dûr ve çêdikin, ku dikarin bibin sedema dizîna hesaban, destwerdana li danûstandinan, an jî eşkerekirina danûstendinên hesas.
4. Tedbîrên Pêşîlêgirtinê
• Malperên HTTPS bikar bînin da ku pê ewle bibin ku danûstandin şîfrekirî ye.
• Ji girêdana bi Wi-Fi-ya giştî an jî ji karanîna VPN-ê ji bo şîfrekirina trafîkê dûr bisekinin.
• Xizmeteke çareserkirina DNS-ê ya ewle wekî DNSSEC çalak bike.
• Derbasdariya sertîfîkayên SSL kontrol bikin û ji bo hişyariyên îstîsnayan hişyar bin.
Derzîkirina SQL
1. Mekanîzmaya Derzîkirina SQL
Derzîkirina SQL êrîşeke derzîkirina kodê ye ku tê de êrîşkar daxuyaniyên SQL yên xerabkar dixe nav qadên têketinê yên serîlêdanek Webê (mînak, qutiya têketinê, barika lêgerînê) da ku databasa bixapîne da ku fermanên neqanûnî bicîh bîne, bi vî rengî daneyan didize, destwerdanê dike an jî jê dibe.
2. Prensîba Êrîşê
Ji bo forma têketinê lêpirsîna SQL ya jêrîn bifikirin:
Êrîşkar tê de:
Lêpirsîn dibe:
Ev yek pejirandinê ji holê radike û dihêle ku êrîşkar têkeve hesabê xwe.
3. Xetere
Derzîkirina SQL dikare bibe sedema rijandina naveroka databasê, dizîna bawernameyên bikarhêneran, an jî desteserkirina tevahiya pergalan. Binpêkirina daneyên Equifax di sala 2017an de bi lawaziyek derzîkirina SQL ve girêdayî bû ku bandor li agahdariya kesane ya 147 mîlyon bikarhêneran kir.
4. Parastin
• Ji bo dûrketina ji hev ve girêdana rasterast a têketina bikarhêner, lêpirsînên parametrekirî an daxuyaniyên pêşwext berhevkirî bikar bînin.
• Ji bo redkirina karakterên anormal, pejirandin û fîlterkirina têketinê bicîh bînin.
• Destûrên databasê sînordar bikin da ku êrîşkar çalakiyên xeternak nekin.
• Serlêdanên Webê bi rêkûpêk ji bo lawaziyan bişopînin û xetereyên ewlehiyê sererast bikin.
Êrîşên DDoS
1. Cewhera Êrîşên DDoS
Êrîşa Distributed Denial of Service (DDoS) bi kontrolkirina hejmareke mezin ji botan daxwazên mezin ji servera hedef re dişîne, ku bandwidth, çavkaniyên danişînê an hêza komputerê ya wê diqedîne, û dibe sedem ku bikarhênerên asayî nikaribin bigihîjin xizmetê.
2. Cureyên Hevpar
• Êrîşa trafîkê: şandina hejmareke mezin ji pakêtan û astengkirina bandfirehiya torê.
• Êrîşên protokolê: Ji bo xilaskirina çavkaniyên danişîna serverê, ji kêmasiyên protokola TCP/IP sûd werbigirin.
• Êrîşên Qata Serlêdanê: Bi sextekirina daxwazên bikarhênerên rewa, serverên Webê felç dikin.
3. Rewşên Tîpîk
Êrîşa Dyn DDoS di sala 2016an de bi karanîna botneta Mirai çend malperên sereke, di nav de Twitter û Netflix, têk bir, û xetereyên ewlehiyê yên cîhazên ioT ronî kir.
4. Stratejiyên Lihevhatinê
• Xizmetên parastina DDoS bicîh bikin da ku trafîka xerabkar fîltre bikin.
• Ji bo belavkirina trafîkê toreke Radestkirina Naverokê (CDN) bikar bînin.
• Ji bo zêdekirina kapasîteya pêvajoya serverê, barhevkerên mîheng bikin.
• Trafîka torê bişopînin da ku di wextê xwe de anomalîyan tespît bikin û bersivê bidin wan.
Gefên Hundir
1. Pênasîna Gefa Hundir
Gefên hundirîn ji bikarhênerên destûrdar (mînak, karmend, peymankar) di nav rêxistinekê de tên ku dibe ku ji ber êrîşkarên xerab, îhmalkar, an jî manîpulekirina ji hêla êrîşkarên derveyî ve îmtiyazên xwe bi awayekî nebaş bikar bînin, di encamê de dibe sedema rijandina daneyan an zirara pergalê.
2. Cureyê Gefê
• Kesên hundirîn ên xerabkar: Bi zanebûn daneyan dizînin an jî pergalan ji bo qezencê dixe xeterê.
• Karmendên xemsar: Ji ber nebûna hişmendiya ewlehiyê, xebitandina xelet dibe sedema eşkerekirina qelsiyan.
• Hesabên dizîkirî: Êrîşkar bi rêya phishing an dizîna bawernameyan hesabên navxweyî kontrol dikin.
3. Xetere
Gefên hundirîn zehmet têne tespîtkirin û dibe ku ji dîwarên agir ên kevneşopî û pergalên tespîtkirina destwerdanê derbas bibin. Di sala 2021an de, şîrketek teknolojiyê ya navdar bi sedan mîlyon dolar ji ber eşkerekirina koda çavkaniyê ji hêla karmendek navxweyî ve winda kir.
4. Tedbîrên Parastinê yên Xurt
• Mîmariya bêbawer bicîh bînin û hemî daxwazên gihîştinê verast bikin.
• Ji bo tespîtkirina operasyonên neasayî, tevgera bikarhêner bişopînin.
• Ji bo zêdekirina hişmendiya karmendan, perwerdehiya ewlehiyê ya birêkûpêk pêk bînin.
• Ji bo kêmkirina xetera rijandinê, gihîştina daneyên hesas sînordar bikin.
Dema weşandinê: 26ê Gulana 2025an
