Daşky görnüşindäki tor inženerleri diňe torlary gurýan, optimizirleýän we näsazlyklaryny çözýän "tehniki işçiler", ýöne hakykatda biz kiberhowpsuzlykda "goranyşyň birinji liniýasy". 2024-nji ýyldaky "CrowdStrike" hasabatynda global kiberhüjümleriň 30% artandygy, hytaý kompaniýalarynyň kiberhowpsuzlyk meseleleri sebäpli 50 milliard ýuandan gowrak zyýan çekendigi görkezildi. Müşderiler siziň operasiýalar boýunça hünärmen ýa-da howpsuzlyk boýunça hünärmen bolmagyňyzyň ähmiýeti ýok; tor hadysasy ýüze çykanda, inžener ilkinji bolup günäkär bolýar. Hakerleriň hüjüm usullaryny barha çylşyrymlylaşdyran emeli intellekt, 5G we bulut torlarynyň giňden ýaýrandygy barada aýtman geçmeli däl. Hytaýdaky "Zhihu" saýtynda meşhur bir ýazgy bar: "Howpsuzlygy öwrenmeýän tor inženerleri öz gaçyş ýollaryny kesýärler!" Bu sözler, gaty bolsa-da, hakykata laýyk gelýär.
Bu makalada men mümkin boldugyça amaly taýdan ulanyp, prinsiplerinden we mysallaryndan başlap, goranyş strategiýalaryna çenli sekiz sany umumy tor hüjüminiň jikme-jik seljermesini bererin. Täze gelen bolsaňyz ýa-da başarnyklaryňyzy ösdürmek isleýän tejribeli weteran bolsaňyz, bu bilim size taslamalaryňyza has köp gözegçilik etmäge mümkinçilik berer. Başlaýalyň!
1-nji DDoS hüjümi
Paýlanan Hyzmatdan Boýun Gaçyrmak (DDoS) hüjümleri uly möçberde ýalan trafik bilen nyşana serwerleri ýa-da torlary basyp alýar we olary kanuny ulanyjylar üçin elýeterli däl edýär. Umumy usullara SYN suw basmagy we UDP suw basmagy girýär. 2024-nji ýylda Cloudflare hasabatynda DDoS hüjümleriniň ähli tor hüjümleriniň 40% -ni düzýändigi görkezildi.
2022-nji ýylda, Boýdaklaryň gününden öň elektron söwda platformasy DDoS hüjümine sezewar boldy, iň ýokary trafik 1 Tbps-e ýetdi, bu bolsa web saýtynyň iki sagatlap çökmegine we on millionlarça ýuan ýitgisine sebäp boldy. Meniň bir dostum adatdan daşary ýagdaýlara jogap bermek üçin jogapkärdi we basyş sebäpli az galdy deli boldy.
Onuň öňüni nädip almaly?
○Akymlary arassalamak:Zyýanly trafiki süzmek üçin CDN ýa-da DDoS gorag hyzmatlaryny ornaşdyryň (Mylinking™ Inline Bypass Tap/Switch gerek bolup biler).
○Geçiş zolagynyň artykmaçlygy:Trafikiň birden artmagy bilen göreşmek üçin geçirijilik ukybynyň 20%-30% -ni saklaň.
○Gözegçilik signaly:Trafigi real wagt režiminde gözegçilikde saklamak we islendik anomaliýa barada duýduryş bermek üçin gurallary ulanyň (size Mylinking™ Network Packet Broker gerek bolup biler).
○Gyssagly ýagdaýlar meýilnamasy: Liniýalary çalt üýtgetmek ýa-da hüjüm çeşmelerini blokirlemek üçin internet üpjün edijileri bilen hyzmatdaşlyk ediň.
2-nji SQL inýeksiýasy
Hakerler maglumat bazasynyň maglumatlaryny ogurlamak ýa-da ulgamlara zyýan ýetirmek üçin web saýtynyň giriş meýdanlaryna ýa-da URL-lerine zyýanly SQL koduny girizýärler. 2023-nji ýylda OWASP-nyň hasabatynda SQL inýeksiýasynyň web hüjümleriniň iň esasy üçüsiniň biri bolmagynda galýandygy aýdylýar.
Kiçi we orta kärhananyň web sahypasy "1=1" jümlesini girizen haker tarapyndan zaýalandy we administratoryň parolyny aňsatlyk bilen aldy, sebäbi web sahypasy ulanyjynyň girizýän maglumatlaryny süzgüçden geçirip bilmedi. Soňra işläp düzüji toparyň girizýän maglumatlary barlamak işini asla ornaşdyrmandygy mälim boldy.
Onuň öňüni nädip almaly?
○Parametrleşdirilen sorag:Backend işläp düzüjileri SQL-i gönüden-göni birleşdirmegiň öňüni almak üçin taýýarlanan beýanatlary ulanmalydyrlar.
○WAF bölümi:Web programmalarynyň otly diwarlary (ModSecurity ýaly) zyýanly talaplary blokirläp biler.
○Yzygiderli audit:Ýamalamazdan öň, gowşaklyklary barlamak we maglumat bazasynyň ätiýaçlyk nusgasyny döretmek üçin gurallary (meselem, SQLMap) ulanyň.
○Giriş gözegçiligi:Maglumat bazasynyň ulanyjylaryna gözegçiligiň doly ýitmeginiň öňüni almak üçin diňe iň az ygtyýarlyklar berilmelidir.
3-nji orunda saýtara skriptleme (XSS) hüjümi
Sahypaara skript (XSS) hüjümleri ulanyjy kukilerini, sessiýa ID-lerini we beýleki zyýanly skriptleri web sahypalaryna girizmek arkaly ogurlaýar. Olar şöhlelendirilýän, saklanýan we DOM esasyndaky hüjümlere bölünýär. 2024-nji ýylda XSS ähli web hüjümleriniň 25% -ni düzdi.
Forum ulanyjy teswirlerini süzgüçden geçirip bilmedi, bu bolsa hakerlere skript kodyny girizmäge we müňlerçe ulanyjydan giriş maglumatlaryny ogurlamaga mümkinçilik berdi. Men munuň üçin müşderilerden 500,000 Ýuan möçberinde pul talap edilen ýagdaýlaryny gördüm.
Onuň öňüni nädip almaly?
○Giriş süzgüçlemeUlanyjynyň girizmesinden gaçmak (HTML kodlamasy ýaly).
○CSP strategiýasy:Skript çeşmelerini çäklendirmek üçin mazmun howpsuzlyk syýasatyny işjeňleşdiriň.
○Brauzeriň goragy:Zyýanly skriptleri bloklamak üçin HTTP başlyklaryny (meselem, X-XSS-Protection) sazlaň.
○Gurallary skanirlemek:XSS-iň gowşaklyklaryny yzygiderli barlamak üçin Burp Suite ulanyň.
4-nji belgili parol döwmek
Hakerler ulanyjy ýa-da administrator parollaryny gödek hüjümler, sözlük hüjümleri ýa-da sosial inženerçilik arkaly alýarlar. 2023-nji ýyldaky Verizon hasabatynda kiber hüjümleriň 80% -iniň gowşak parollar bilen baglanyşyklydygy görkezildi.
Kompaniýanyň routerine "admin" parolyny ulanýan haker aňsatlyk bilen girip, arka gapysyny ýerleşdirdi. Soňra bu işe gatnaşan inžener işden boşadyldy we menejer hem jogapkärçilige çekildi.
Onuň öňüni nädip almaly?
○Çylşyrymly parollar:12 ýa-da ondan köp simwoly, garyşyk uly harplary, sanlary we simwollary mejbury ulanyň.
○Köp faktorly autentifikasiýa:Möhüm enjamlarda MFA-ny (meselem, SMS tassyklama kody) işjeňleşdiriň.
○Paroly dolandyrmak:Merkezi dolandyrmak we olary yzygiderli üýtgetmek üçin gurallary (meselem, LastPass) ulanyň.
○Synanyşyklary çäklendirmek:Güýçli hüjümleriň öňüni almak üçin üç gezek şowsuz giriş synanyşygyndan soň IP adresi gulplanýar.
5-nji belgili ortadaky hüjüm (MITM)
Hakerler ulanyjylar bilen serwerleriň arasynda goşulyşyp, maglumatlary tutup alýarlar ýa-da olara goşulyşýarlar. Bu umumy Wi-Fi-da ýa-da şifrlenmedik aragatnaşykda köp duş gelýär. 2024-nji ýylda MITM hüjümleri tor synamalarynyň 20% -ni düzdi.
Kofehananyň Wi-Fi ulgamy hakerler tarapyndan zaýalandy, netijede ulanyjylar bankyň web sahypasyna girende maglumatlary ele geçirilende on müňlerçe dollar ýitirdiler. Inženerler soňra HTTPS-iň güýje girizilmeýändigini anykladylar.
Onuň öňüni nädip almaly?
○HTTPS-i mejbur etmek:Web sahypasy we API TLS bilen şifrlenen we HTTP öçürilen.
○Sertifikatnamanyň tassyklanmagy:Sertifikatyň ygtybarlydygyna göz ýetirmek üçin HPKP ýa-da CAA ulanyň.
○VPN goragy:Duýgur operasiýalar trafiki şifrlemek üçin VPN ulanmaly.
○ARP goragy:ARP galplygynyň öňüni almak üçin ARP tablisasyna gözegçilik ediň.
6-njy fişing hüjümi
Hakerler ulanyjylary maglumatlary açmaga ýa-da zyýanly baglanyşyklara basmaga mejbur etmek üçin aldaw e-poçtalaryny, web sahypalaryny ýa-da SMS-leri ulanýarlar. 2023-nji ýylda kiberhowpsuzlyk hadysalarynyň 35% -ini fişing hüjümleri düzdi.
Bir kompaniýanyň işgäri öz başlygy diýip atlandyrýan birinden pul geçirmek barada haýyş edýän e-poçta aldy we millionlarça dollar ýitirdi. Soňra e-poçta domeniniň galpdygy; işgäriň ony tassyklamadygy mälim boldy.
Onuň öňüni nädip almaly?
○Işgärleri taýýarlamak:Fişing e-poçtalaryny nädip anyklamagy öwretmek üçin kiberhowpsuzlyk barada maglumat bermek boýunça okuwlary yzygiderli geçiriň.
○E-poçta süzgüçlemesi:Fişing garşy şlýuzyny (meselem, Barracuda) ýerleşdiriň.
○Domen barlagy:Iberijiniň domenini barlaň we DMARC syýasatyny işjeňleşdiriň.
○Iki gezek tassyklama:Gyssagly amallar telefon arkaly ýa-da şahsy taýdan tassyklamagy talap edýär.
7-nji orundaky töleg programma üpjünçiligi
Ransomware pidalaryň maglumatlaryny şifrleýär we şifrini açmak üçin töleg talap edýär. 2024-nji ýyldaky Sophos hasabatynda dünýädäki kärhanalaryň 50% -iniň ransomware hüjümlerine duçar bolandygy görkezildi.
Hassahananyň ulgamyna LockBit ransomware zyýan ýetirip, ulgamyň ysmazlaşmagyna we operasiýalaryň togtadylmagyna sebäp boldy. Inženerler maglumatlary dikeltmek üçin bir hepde sarp etdiler we uly ýitgilere uçradylar.
Onuň öňüni nädip almaly?
○Yzygiderli ätiýaçlyk nusgasy:Möhüm maglumatlaryň ýerinden daşardaky ätiýaçlyk nusgasyny döretmek we dikeltmek prosesini synagdan geçirmek.
○Ýamalary dolandyrmak:Gowşaklyklary düzetmek üçin ulgamlary we programma üpjünçiligini derrew täzeläň.
○Özüňi alyp barşyň gözegçiligi:Anomaliýaly hereketi anyklamak üçin EDR gurallaryny (meselem, CrowdStrike) ulanyň.
○Izolýasiýa ulgamy:Wiruslaryň ýaýramagynyň öňüni almak üçin duýgur ulgamlary segmentlere bölmek.
8-nji Nol günlük hüjüm
Nol günlük hüjümler açylmadyk programma üpjünçiliginiň gowşaklyklaryndan peýdalanýar, bu bolsa olaryň öňüni almagy örän kynlaşdyrýar. 2023-nji ýylda Google 20 sany ýokary töwekgelçilikli nol günlük gowşaklygyň tapylandygyny habar berdi, olaryň köpüsi üpjünçilik zynjyrynyň hüjümleri üçin ulanyldy.
"SolarWinds" programma üpjünçiligini ulanýan kompaniýa "nol günlük" gowşaklyk sebäpli howp astyna düşdi we bu onuň tutuş üpjünçilik zynjyryna täsir etdi. Inženerler ejizdi we diňe täzelenmesini garaşyp bildiler.
Onuň öňüni nädip almaly?
○Bikanunçylyklary anyklamak:Adaty bolmadyk trafiki gözegçilikde saklamak üçin IDS/IPS (meselem, Snort) ulanyň.
○Sandbox analizi:Şübheli faýllary bölüp almak we olaryň hereketini seljermek üçin sandbox ulanyň.
○Howp-hatar barada maglumat:Iň soňky gowşaklyk maglumatlaryny almak üçin hyzmatlara (meselem, FireEye) abuna ýazylyň.
○Iň az artykmaçlyklar:Hüjümiň çägini azaltmak üçin programma üpjünçiliginiň rugsatlaryny çäklendiriň.
Dostlar, ulgam agzalary, nähili hüjümlere duçar bolduňyz? Olara nähili çemeleşdiňiz? Geliň, muny bilelikde ara alyp maslahatlaşalyň we ulgamlarymyzy has-da güýçlendirmek üçin bilelikde işleşeliň!
Ýerleşdirilen wagty: 2025-nji ýylyň 5-nji noýabry
