Baenjiniere ba marangrang, ka ho hlaka, ke "basebetsi ba tekheniki" feela ba hahang, ba ntlafatsang le ho rarolla mathata a marangrang, empa ha e le hantle, re "mola oa pele oa tšireletso" ts'ireletsong ea inthanete. Tlaleho ea CrowdStrike ea 2024 e bontšitse hore litlhaselo tsa inthanete lefatšeng ka bophara li eketsehile ka 30%, 'me lik'hamphani tsa Chaena li lahleheloa ke li-yuan tse fetang limilione tse likete tse 50 ka lebaka la mathata a ts'ireletso ea inthanete. Bareki ha ba tsotelle hore na u setsebi sa ts'ebetso kapa sa ts'ireletso; ha ketsahalo ea marang-rang e etsahala, moenjiniere ke oa pele ea jarang molato. Re sa bue ka ho amoheloa ho pharaletseng ha marang-rang a AI, 5G le maru, a entseng hore mekhoa ea tlhaselo ea masholu e be e rarahaneng le ho feta. Ho na le poso e tsebahalang ho Zhihu Chaena: "Baenjiniere ba marang-rang ba sa ithuteng ts'ireletso ba khaola tsela ea bona ea ho baleha!" Polelo ena, leha e le e bohale, e nepahetse.
Sehloohong sena, ke tla fana ka tlhahlobo e qaqileng ea litlhaselo tse robeli tse tloaelehileng tsa marang-rang, ho tloha melao-motheong ea tsona le lithutong tsa linyeoe ho ea maano a tšireletso, ke li boloka li sebetsa kamoo ho ka khonehang. Ebang u mocha kapa lesole la ntoa le nang le boiphihlelo le batlang ho ntlafatsa tsebo ea hau, tsebo ena e tla u fa taolo e eketsehileng mererong ea hau. A re qaleng!
Tlhaselo ea DDoS ea Nomoro ea 1
Litlhaselo tsa Distributed Denial-of-Service (DDoS) li imetsa li-server kapa marangrang a reretsoeng ka bongata bo boholo ba sephethephethe sa bohata, e leng se etsang hore li se ke tsa fihlelleha ho basebelisi ba molao. Mekhoa e tloaelehileng e kenyelletsa likhohola tsa SYN le likhohola tsa UDP. Ka 2024, tlaleho ea Cloudflare e bontšitse hore litlhaselo tsa DDoS li ne li ikarabella bakeng sa 40% ea litlhaselo tsohle tsa marang-rang.
Ka 2022, sethala sa khoebo ea inthanete se ile sa hlaseloa ke DDoS pele ho Letsatsi la Batho ba sa Lekaneng, moo sephethephethe se phahameng se ileng sa fihla ho 1Tbps, e leng se ileng sa etsa hore sebaka sa marang-rang se qhalane ka lihora tse peli 'me sa fella ka tahlehelo ea li-yuan tse limilione tse mashome. Motsoalle oa ka o ne a ikarabella bakeng sa karabelo ea tšohanyetso 'me o ne a batla a hlanya ke khatello.
Mokhoa oa ho e thibela?
○Ho Hloekisa Phallo:Kenya lits'ebeletso tsa ts'ireletso tsa CDN kapa DDoS (o kanna oa hloka Mylinking™ Inline Bypass Tap/Switch) ho sefa sephethephethe se kotsi.
○Bongata ba Bandwidth:Boloka 20%-30% ea bandwidth ho sebetsana le keketseho ea sephethephethe ka tšohanyetso.
○Alamo ea ho Hlokomela:Sebelisa lisebelisoa (o ka 'na oa hloka Mylinking™ Network Packet Broker) ho beha leihlo sephethephethe ka nako ea sebele le ho lemosa ka lintho tse sa tloaelehang.
○Morero oa Maemo a Tšohanyetso: Sebelisana le bafani ba litšebeletso tsa inthanete ho fetola mela kapele kapa ho thibela mehloli ea tlhaselo.
Ente ea SQL ea nomoro ea 2
Bahlaseli ba kenya khoutu ea SQL e kotsi masimong a ho kenya webosaete kapa li-URL ho utsoa tlhahisoleseling ea database kapa litsamaiso tsa tšenyo. Ka 2023, tlaleho ea OWASP e boletse hore ho kenngoa ha SQL ho ntse ho le e 'ngoe ea litlhaselo tse tharo tse holimo tsa webo.
Webosaete ea khoebo e nyane ho isa ho e mahareng e ile ea senngoa ke motho ea hacker ea ileng a kenya polelo ea "1=1", a fumana phasewete ea motsamaisi habonolo, hobane webosaete e hlōlehile ho sefa tlhahiso ea mosebelisi. Hamorao ho ile ha fumanoa hore sehlopha sa nts'etsopele ha sea ka sa kenya tšebetsong netefatso ea tlhahiso ho hang.
Mokhoa oa ho e thibela?
○Potso e nang le diparamente:Bahlahisi ba morao ba lokela ho sebelisa lipolelo tse lokiselitsoeng ho qoba ho kopanya SQL ka kotloloho.
○Lefapha la WAF:Li-firewall tsa lisebelisoa tsa webo (tse kang ModSecurity) li ka thibela likopo tse kotsi.
○Tlhahlobo e Tloaelehileng:Sebelisa lisebelisoa (tse kang SQLMap) ho skena bofokoli le ho boloka bekapo ea database pele u e lokisa.
○Taolo ea Phihlello:Basebelisi ba database ba lokela ho fuoa litokelo tse fokolang feela ho thibela tahlehelo e felletseng ea taolo.
Tlhaselo ea Nomoro ea 3 ea Cross-site Scripting (XSS)
Litlhaselo tsa ho ngola maqephe a fapaneng (XSS) li utsoa li-cookie tsa basebelisi, li-ID tsa seboka, le li-script tse ling tse kotsi ka ho li kenya maqepheng a webo. Li arotsoe ka lihlopha tsa litlhaselo tse bonts'itsoeng, tse bolokiloeng, le tse thehiloeng ho DOM. Ka 2024, XSS e ne e ikarabella bakeng sa 25% ea litlhaselo tsohle tsa webo.
Foramo e hlolehile ho sefa maikutlo a basebelisi, e leng se ileng sa dumella masholu ho kenya khoutu ya sengoloa le ho utsoa tlhahisoleseding ya ho kena ho basebedisi ba dikete. Ke bone maemo ao bareki ba ileng ba qobellwa CNY500,000 yuan ka lebaka la sena.
Mokhoa oa ho e thibela?
○Sefa sa ho kenya: Escape input ea mosebelisi (joalo ka ho kenya khoutu ea HTML).
○Leano la CSP:Nolofatsa maano a tshireletso ya dikahare ho thibela mehlodi ya dingolwa.
○Tšireletso ea sebatli:Beha dihlooho tsa HTTP (tse kang X-XSS-Protection) ho thibela dingolwa tse kotsi.
○Sekena sa Sesebelisoa:Sebelisa Burp Suite ho hlahloba bofokodi ba XSS khafetsa.
4 Ho Petsoha ha Senotlolo
Bahlaseli ba fumana diphasewete tsa mosebedisi kapa motsamaisi ka ditlhaselo tsa brute-force, ditlhaselo tsa dikishinari, kapa boenjiniere ba kahisano. Tlaleho ya Verizon ya 2023 e bontshitse hore 80% ya diketso tsa inthanete di ne di amana le diphasewete tse fokolang.
Router ea k'hamphani, e sebelisang phasewete ea kamehla ea "admin," e ile ea kenngoa habonolo ke motho ea hacker ea ileng a kenya lemati la ka morao. Moenjiniere ea amehang o ile a lelekoa ka mor'a moo, 'me mookameli le eena a qosoa.
Mokhoa oa ho e thibela?
○Liphasewete tse Rarahaneng:Qobella litlhaku tse 12 kapa ho feta, litlhaku tse tsoakiloeng, linomoro le matšoao.
○Netefatso ea lintlha tse ngata:Bulela MFA (joalo ka khoutu ea netefatso ea SMS) lisebelisoa tsa bohlokoa.
○Taolo ea Liphasewete:Sebelisa lisebelisoa (tse kang LastPass) ho li laola bohareng le ho li fetola khafetsa.
○Liteko tsa Moeli:Aterese ea IP e notletsoe ka mor'a hore ho hlōlehe boiteko ba ho kena ka makhetlo a mararo ho thibela litlhaselo tsa brute-force.
Tlhaselo ea Bohlano ea Motho ea Bohareng (MITM)
Bahlaseli ba kena-kenana pakeng tsa basebelisi le li-server, ba thibela kapa ba senya data. Sena se tloaelehile ho Wi-Fi ea sechaba kapa puisano e sa ngolisoang. Ka 2024, litlhaselo tsa MITM li ne li ikarabella bakeng sa 20% ea ho fofonela marang-rang.
Wi-Fi ea lebenkele la kofi e ile ea senyeha ke li-hacker, e leng se ileng sa fella ka hore basebelisi ba lahleheloe ke likete tse mashome tsa lidolara ha data ea bona e ne e tšoaroa ha ba ntse ba kena webosaeteng ea banka. Hamorao baenjiniere ba ile ba fumana hore HTTPS ha e sebelisoe.
Mokhoa oa ho e thibela?
○Qobella HTTPS:Webosaete le API li patiloe ka TLS, 'me HTTP e koetsoe.
○Netefatso ea Setifikeiti:Sebelisa HPKP kapa CAA ho netefatsa hore setifikeiti sea tšepahala.
○Tšireletso ea VPN:Mesebetsi e hlokolosi e lokela ho sebelisa VPN ho sireletsa sephethephethe.
○Tšireletso ea ARP:Lekola tafole ea ARP ho thibela ho qhekella ha ARP.
Tlhaselo ea Phishing ea nomoro ea 6
Bahlaseli ba marang-rang ba sebelisa li-imeile tse bolotsana, liwebsaete, kapa melaetsa ea mongolo ho thetsa basebelisi hore ba senole tlhahisoleseling kapa ba tobetse lihokelo tse kotsi. Ka 2023, litlhaselo tsa phishing li ne li ikarabella bakeng sa 35% ea liketsahalo tsa ts'ireletso ea inthanete.
Mohiruoa oa k'hamphani o ile a fumana lengolo-tsoibila le tsoang ho motho ea ipolelang hore ke mookameli oa hae, a kopa phetisetso ea chelete, 'me a qetella a lahlehetsoe ke limilione. Hamorao ho ile ha fumanoa hore domain ea lengolo-tsoibila e ne e le ea bohata; mohiruoa o ne a sa e netefatsa.
Mokhoa oa ho e thibela?
○Koetliso ea Basebetsi:Kamehla khanna koetliso ea temoso ea ts'ireletso ea inthanete ho ruta mokhoa oa ho khetholla li-imeile tsa phishing.
○Ho Sefa Imeile:Kenya heke e thibelang phishing (e kang Barracuda).
○Netefatso ea Domain:Hlahloba domain ea moromelli 'me u nolofatse leano la DMARC.
○Netefatso e habeli:Mesebetsi e tebileng e hloka netefatso ka mohala kapa ka seqo.
Ransomware ea 7
Ransomware e patela tlhahisoleseding ya bahlaseluoa mme e batla thekollo bakeng sa ho hlakola sephiri. Tlaleho ya Sophos ya 2024 e bontshitse hore 50% ya dikgwebo lefatsheng ka bophara di kile tsa hlahelwa ke ditlhaselo tsa ransomware.
Marangrang a sepetlele a ile a senngoa ke LockBit ransomware, e leng se ileng sa baka ho holofala ha sistimi le ho emisoa ha liopereishene. Baenjiniere ba qetile beke ba fumana data, ba baka tahlehelo e kholo.
Mokhoa oa ho e thibela?
○Backup e Tloaelehileng:Ho boloka data ea bohlokoa kantle ho sebaka le ho hlahloba ts'ebetso ea ho hlaphoheloa.
○Tsamaiso ea Li-Patch:Ntlafatsa litsamaiso le software kapele ho thibela bofokoli.
○Tlhokomelo ea Boitšoaro:Sebelisa lisebelisoa tsa EDR (tse kang CrowdStrike) ho lemoha boitšoaro bo sa tloaelehang.
○Marangrang a ho Ikarola:Ho arola litsamaiso tse bonolo ho thibela ho ata ha livaerase.
Tlhaselo ea Letsatsi la 8 la Zero
Litlhaselo tsa Zero-day li sebelisa bofokoli ba software bo sa senoloang, e leng se etsang hore ho be thata haholo ho bo thibela. Ka 2023, Google e tlalehile ho sibolloa ha bofokoli bo 20 bo kotsi haholo ba zero-day, boo bongata ba bona bo neng bo sebelisoa bakeng sa litlhaselo tsa ketane ea phepelo.
Khamphani e sebelisang software ea SolarWinds e ile ea senyeha ke bofokoli ba letsatsi le le leng, e leng se ileng sa ama ketane eohle ea eona ea phepelo. Baenjiniere ba ne ba se na thuso 'me ba ne ba ka emela feela patch.
Mokhoa oa ho e thibela?
○Ho Sibolla ho Kenella:Kenya IDS/IPS (e kang Snort) ho lekola sephethephethe se sa tloaelehang.
○Tlhahlobo ea Lebokose la Sandbox:Sebelisa lebokose la lehlabathe ho arola lifaele tse belaetsang le ho sekaseka boitšoaro ba tsona.
○Bohlale ba Tšokelo:Ingolise lits'ebeletsong (tse kang FireEye) ho fumana tlhaiso-leseling ea morao-rao ea bofokoli.
○Litokelo tse Nyenyane:Thibela ditumello tsa software ho fokotsa bokaholimo ba tlhaselo.
Litho tsa marang-rang, ke mefuta efe ea litlhaselo tseo le kopaneng le tsona? Hona le li sebetsane joang? A re buisaneng ka sena 'moho 'me re sebetse 'moho ho matlafatsa marang-rang a rona le ho feta!
Nako ea poso: Pulungoana-05-2025
