Ak'u inahanele u bula lengolo-tsoibila le bonahalang le tloaelehile, 'me motsotsong o latelang, ak'haonte ea hau ea banka ha e na letho. Kapa u ntse u bala marang-rang ha skrini sa hau se notlehile 'me molaetsa oa topollo o hlaha. Lits'oants'o tsena ha se lifilimi tse iqapetsoeng tsa mahlale, empa ke mehlala ea nnete ea litlhaselo tsa marang-rang. Nakong ena ea Marang-rang a ntho e 'ngoe le e' ngoe, Marang-rang ha se feela borokho bo loketseng, empa hape ke sebaka sa ho tsoma bakeng sa linokoane. Ho tloha boinotšing ba botho ho ea ho liphiri tsa khoebo ho ea ho ts'ireletso ea naha, Litlhaselo tsa Cyber li hohle, 'me matla a bona a bolotsana le a senya a ntse a bata. Ke litlhaselo life tse re sokelang? Li sebetsa joang, hona ho lokela ho etsoa eng ka hona? Ha re shebeng litlhaselo tsa marang-rang tse robeli tse atileng haholo, tse u isang lefatšeng le tloaelehileng le leo u sa le tloaelang.
Malware
1. Malware ke eng? Malware ke lenaneo le kotsi le etselitsoeng ho senya, ho utsoa, kapa ho laola sistimi ea mosebelisi. E kena ka sekhukhu lisebelisoa tsa basebelisi ka litsela tse bonahalang li se na molato joalo ka liphutheloana tsa lengolo-tsoibila, liapdeite tsa software tse patiloeng, kapa ho khoasolla webosaete e seng molaong. Hang ha e sebetsa, malware e ka utsoa tlhahisoleseling e tebileng, ea patala data, ea hlakola lifaele, kapa ea fetola sesebelisoa "popi" ea mohlaseli.
2. Mefuta e tloaelehileng ea malware
Vaerase:E khomaretsoe ho mananeo a nepahetseng, ka mor'a ho matha, ho itlhahisa, tšoaetso ea lifaele tse ling, ho fella ka ho senyeha ha tsamaiso kapa tahlehelo ea data.
Seboko:E ka phatlalatsa ka boikemelo ntle le lenaneo la moeti. Ho tloaelehile ho ikatisetsa ka bofokoli ba marang-rang le ho ja lisebelisoa tsa marang-rang. Trojan: E iketsa eka ke software e molaong ho hohela basebelisi ho kenya mamati a ka morao a ka laolang lisebelisoa a le hole kapa a utsoa data.
Spyware:Ho shebella ka sekhukhu boitšoaro ba mosebedisi, ho rekota likonopo kapa histori ea ho bala, hangata e sebelisetsoang ho utsoa li-passwords le tlhahisoleseding ea akhaonto ea banka.
Ransomware:ho notlela sesebelisoa kapa data e patiloeng bakeng sa thekollo ho e bula ho atile haholo lilemong tsa morao tjena.
3. Phatlalatso le Kotsi Malware hangata e hasana ka mecha ea litaba e kang phishing emails, Malvertising, kapa USB keys. Kotsi e ka kenyelletsa ho lutla ha data, ho hloleha ha sistimi, tahlehelo ea lichelete, esita le tahlehelo ea botumo ba khoebo. Mohlala, malware a 2020 Emotet e ile ea fetoha koluoa ea ts'ireletso ea khoebo ka ho tšoaetsa lisebelisoa tse limilione lefatšeng ka bophara ka litokomane tse patiloeng tsa Ofisi.
4. Mekhoa ea thibelo
• Kenya le ho nchafatsa software e thibelang kokoana-hloko khafetsa ho hlahloba lifaele tse belaetsang.
• Qoba ho tobetsa lihokelo tse sa tsejoeng kapa ho jarolla software ho tsoa mehloling e sa tsejoeng.
• Boloka lintlha tsa bohlokoa khafetsa ho thibela tahlehelo e ke keng ea etsolloa e bakiloeng ke ransomware.
• Numella li-firewall ho thibela phihlello ea marang-rang e sa lumelloeng.
Thekollo
1. Tsela eo Thekollo e sebetsang ka eona. Hangata bahlaseli ba batla tefo ka li-cryptocurrensets tse thata tse kang bitcoin, 'me ba tšosa ho senya data ka ho sa feleng haeba tefo e sa etsoa.
2. Maemo a Tloaelehileng
Tlhaselo ea Pipeline ea Bokolone ka 2021 e ile ea makatsa lefatše. The DarkSide ransomware e patile tsamaiso ea lipeipi tse kholo tsa mafura Lebopong le ka Bochabela la United States, e leng se ileng sa etsa hore phepelo ea mafura e sitisoe mme bahlaseli ba batla thekollo ea $4.4 milione. Ketsahalo ena e ile ea pepesa ho ba kotsing ea lits'ebetso tsa bohlokoa tsa ransomware.
3. Ke hobane'ng ha thekollo e bolaeang hakaale?
Boiphihlelo bo phahameng: Thekollo hangata e hasana ka boenjiniere ba sechaba (mohlala, ho iketsa li-imeile tse molaong), ho etsa hore ho be thata ho basebelisi ho lemoha.
Phatlalatso e potlakileng: Ka ho sebelisa hampe bofokoli ba marang-rang, ransomware e ka tšoaetsa lisebelisoa tse ngata khoebong kapele.
Ho hlaphoheloa ka thata: Ntle le bekapo e nepahetseng, ho lefa thekollo e kanna ea ba eona feela khetho, empa ho kanna ha se khonehe ho khutlisa data kamora ho lefa thekollo.
4. Mehato ea Tšireletso
• Kamehla boloka bekapo ya data offline ho etsa bonnete ba hore ya bohlokwa ya data ka ka potlako tsosolosoa.
• Mokhoa oa ho Fumana le ho Araba (EDR) o ile oa sebelisoa ho hlahloba boitšoaro bo sa tloaelehang ka nako ea sebele.
• Koetlisa basebetsi ho tseba li-imeile tsa phishing e le hore li se ke tsa fetoha li-vector tse hlaselang.
• Patch system le bofokoli ba software ka nako ho fokotsa kotsi ea ho kenella.
Phishing
1. Sebopeho sa Phishing
Phishing ke mofuta oa tlhaselo ea boenjiniere ba sechaba moo mohlaseli, ea iketsang eka ke mokhatlo o tšeptjoang (joalo ka banka, sethala sa khoebo ea e-commerce, kapa mosebetsi-'moho), a khothalletsang mohlaseluoa ho senola lintlha tsa bohlokoa (joalo ka li-password, linomoro tsa karete ea mokoloto) kapa a tobetse sehokelo se kotsi ka lengolo-tsoibila, molaetsa oa mongolo, kapa molaetsa oa hang-hang.
2. Mefuta e Tloaelehileng
• Imeile phishing: Li-imeile tse seng molaong tsa semmuso ho hohela basebelisi ho kena liwebsaeteng tseo e seng tsa nnete le ho kenya mangolo a bona.
Spear Phishing: Tlhaselo e hlophisitsoeng e lebisitsoeng ho motho kapa sehlopha se itseng se nang le katleho e phahameng.
• Smishing: Ho romela litsebiso tsa bohata ka melaetsa ho hohela basebelisi ho tobetsa lihokelo tse kotsi.
• Vishing: ho iketsa eka ke motho ea nang le matla a ho laola mohala ho fumana lintlha tsa bohlokoa.
3. Likotsi le Liphello
Litlhaselo tsa Phishing li theko e tlaase ebile li bonolo ho li kenya ts'ebetsong, empa li ka baka tahlehelo e kholo. Ka 2022, tahlehelo ea lichelete tsa lefats'e ka lebaka la litlhaselo tsa bosholu e bile libilione tsa lidolara, tse kenyelletsang liakhaonto tsa motho ka mong tse utsoitsoeng, tlōlo ea molao ea khoebo, le tse ling.
4. Maqheka a ho Sebetsana le Boemo
• Lekola aterese ea motho ea rometseng habeli bakeng sa ho thaepa kapa mabitso a domain a sa tloaelehang.
• Etsa hore netefatso ya dintho tse ngata (MFA) e fokotse kotsi le ha diphasewete di senyehile.
• Sebelisa lisebelisoa tse thibelang ho qhekella ho sefa mangolo-tsoibila a kotsi le likhokahano.
• Etsa lithupelo tsa kamehla tsa tlhokomeliso ea ts'ireletso ho matlafatsa ho falimeha ha basebetsi.
Advanced Persistent Threat (APT)
1. Tlhaloso ea APT
Tšokelo e tsoetseng pele e phehellang (APT) ke tlhaselo e rarahaneng ea nako e telele ea cyber, hangata e etsoang ke lihlopha tsa bosholu ba boemo ba mmuso kapa lihlopha tsa linokoane. Tlhaselo ea APT e na le sepheo se hlakileng le boemo bo phahameng ba ho iketsetsa. Bahlaseli ba kena ka mekhahlelo e mengata 'me ba lalla nako e telele ho utsoa boitsebiso ba lekunutu kapa ho senya tsamaiso.
2. Phallo ea Tlhaselo
Ho kenella ha pele:Ho kena ka li-imeile tsa phishing, li-exploit, kapa litlhaselo tsa thekiso ea thepa.
Theha sebaka sa ho ema:Kenya li-backdoors ho boloka phihlello ea nako e telele.
Lateral Movement:hasana ka har'a marang-rang a reretsoeng ho fumana bolaoli bo phahameng.
Bosholu ba Lintlha:Ho ntša litaba tsa bohlokoa joalo ka thepa ea mahlale kapa litokomane tsa maano.
Koahela Trace:Hlakola log ho pata tlhaselo.
3. Maemo a Tloaelehileng
Tlhaselo ea SolarWinds ka 2020 e ne e le ketsahalo ea khale ea APT moo linokoane li ileng tsa jala khoutu e mpe ka tlhaselo ea phepelo ea thepa, tse amang likhoebo tse likete le mekhatlo ea mmuso lefats'eng ka bophara le ho utsoa lintlha tse ngata tse tebileng.
4. Lintlha tsa Tšireletso
• Kenya mokhoa oa ho lemoha ho kenella ha marang-rang (IDS) ho beha leihlo sephethephethe sa marang-rang se sa tloaelehang.
• Ho tiisa molao-motheo oa ho se be le monyetla oa ho fokotsa motsamao oa bahlaseli.
• Etsa liphuputso tsa kamehla tsa ts'ireletso ho bona hore na ho ka etsahala'ng.
• Sebetsa le li-platform tsa bohlale ba tšokelo ho hapa mekhoa ea morao-rao ea tlhaselo.
Man in the Middle Attack (MITM)
1. Litlhaselo tsa Motho ea bohareng li sebetsa joang?
Tlhaselo ea "man-in-the-middle" (MITM) ke ha mohlaseli a kenya, a thibela, 'me a laola phetiso ea data pakeng tsa batho ba babeli ba buisanang ntle le hore ba tsebe ka hona. Motho ea hlaselang a ka utsoa litaba tsa lekunutu, a senya datha, kapa a iketsa motho ea sebetsanang le bomenemene.
2. Mefuta e Tloaelehileng
• Wi-Fi spoofing: Bahlaseli ba theha libaka tsa fake tsa Wi-Fi ho hohela basebelisi ho hokela e le hore ba utsoe data.
DNS spoofing: ho senya lipotso tsa DNS ho lebisa basebelisi ho liwebsaete tse kotsi.
• SSL hijacking: Forging SSL certificates ho thibela sephethephethe se patiloeng.
• Ho koeteloa ha lengolo-tsoibila: Ho thibela le ho senya litaba tsa imeile.
3. Likotsi
Litlhaselo tsa MITM li baka ts'okelo e kholo lits'ebetsong tsa libanka tsa marang-rang, khoebo ea e-commerce le mehala ea mehala, e ka lebisang ho li-account tse utsoitsoeng, litšebelisano tse senyehileng, kapa ho pepeseha ha likhokahano tse tebileng.
4. Mehato ea Thibelo
• Sebelisa liwebsaete tsa HTTPS ho netefatsa hore puisano e ngotsoe ka mokhoa o patiloeng.
• Qoba ho hokela ho Wi-Fi ea sechaba kapa ho sebelisa VPNS ho patala sephethephethe.
• Bulela tshebeletso e sireletsehileng ya ho rarolla DNS jwalo ka DNSSEC.
• Sheba bonnete ba disetifikeiti tsa SSL mme o ele hloko ditemoso tsa mokgelo.
Ente ea SQL
1. Mokhoa oa SQL Ente
Ente ea SQL ke tlhaselo ea ente ea khoutu eo ho eona mohlaseli a kenyang lipolelo tse lonya tsa SQL libakeng tse kenyang ts'ebeliso ea Webo (mohlala, lebokose la ho kena, sebaka sa ho batla) ho qhekella database hore e phethe litaelo tse seng molaong, ka ho etsa joalo a utsoe, a senya kapa a hlakole data.
2. Molao-motheo oa Tlhaselo
Nahana ka potso e latelang ea SQL bakeng sa foromo ea ho kena:
Mohlaseli oa kena:
Potso e ba:
Sena se tlola netefatso mme se dumella mohlaseli ho kena.
3. Likotsi
Ente ea SQL e ka lebisa ho lutla ha litaba tsa database, bosholu ba lintlha tsa mosebelisi, kapa esita le lits'ebetso tsohle li nkuoa. Tlokotsi ea data ea Equifax ka 2017 e ne e hokahane le ts'oaetso ea ente ea SQL e ileng ea ama tlhahisoleseling ea basebelisi ba limilione tse 147.
4. Tšireletso
• Sebelisa lipotso tse hlophisitsoeng kapa lipolelo tse bokelletsoeng esale pele ho qoba ho kopanya maikutlo a basebelisi ka ho toba.
• Kenya tshebetsong netefatso le ho sefa ho hana ditlhaku tse sa tlwaelehang.
• Thibela litumello tsa polokelo ea boitsebiso ho thibela bahlaseli ho etsa liketso tse kotsi.
• Hlakola khafetsa lits'ebetso tsa Webo bakeng sa bofokoli le likotsi tsa ts'ireletso.
Litlhaselo tsa DDoS
1. Mofuta oa Litlhaselo tsa DDoS
Tlhaselo ea Distributed Denial of Service (DDoS) e romela likōpo tse kholo ho seva se lebisitsoeng ka ho laola palo e kholo ea bots, e qetang matla a eona a marang-rang, lisebelisoa tsa seboka kapa matla a k'homphieutha, 'me e etsa hore basebelisi ba tloaelehileng ba se ke ba khona ho fumana tšebeletso.
2. Mefuta e Tloaelehileng
• Tlhaselo ea sephethephethe: ho romela palo e kholo ea lipakete le ho thibela marang-rang a marang-rang.
• Litlhaselo tsa Protocol: Sebelisa bofokoli ba protocol ea TCP/IP ho felisa lisebelisoa tsa nako ea seva.
• Litlhaselo tsa lera la ts'ebeliso: Ho holofatsa li-server tsa Web ka ho etsisa likopo tse molaong tsa basebelisi.
3. Maemo a Tloaelehileng
Tlhaselo ea Dyn DDoS ka 2016 e sebelisitse Mirai botnet ho theola liwebsaete tse 'maloa tse kholo ho kenyelletsa Twitter le Netflix, e totobatsang likotsi tsa ts'ireletso ea lisebelisoa tsa iot.
4. Maqheka a ho Sebetsana le Boemo
• Kenya litšebeletso tsa ts'ireletso tsa DDoS ho sefa sephethephethe se kotsi.
• Sebelisa marang-rang a Tlhahiso ea Boitsebiso (CDN) ho aba sephethephethe.
• Hlophisa li-balancers tsa mojaro ho eketsa matla a ho sebetsa ha seva.
• Lekola sephethephethe sa marang-rang ho bona le ho araba liphapang ka nako.
Ka Hare Litšokelo
1. Tlhaloso ea Insider Threat
Matšoenyeho a ka hare a tsoa ho basebelisi ba lumelletsoeng (mohlala, basebetsi, borakonteraka) ka har'a mokhatlo ba ka sebelisang hampe litokelo tsa bona ka lebaka la lonya, bohlasoa, kapa ho qhekelloa ke bahlaseli ba kantle, ho bakang ho lutla ha data kapa tšenyo ea sistimi.
2. Mofuta oa Tšokelo
• Batho ba ka hare ba nang le lonya: Ho utsoa lintlha ka boomo kapa ho beha litsamaiso kotsing molemong oa phaello.
• Basebetsi ba bohlasoa: Ka lebaka la khaello ea tlhokomeliso ea ts'ireletso, ts'ebetso e mpe e lebisa ho pepesehong ea tlokotsi.
• Liakhaonto tse utsoitsoeng: Bahlaseli ba laola liak’haonte tsa ka hare ka ho qhekella kapa ho utsoa litokomane.
3. Likotsi
Ho thata ho lemoha litšokelo 'me li ka 'na tsa feta li-firewall tsa setso le lisebelisoa tsa ho lemoha ho kenella. Ka 2021, k'hamphani e tsebahalang ea theknoloji e ile ea lahleheloa ke lidolara tse limilione tse makholo ka lebaka la mohiruoa ea ka hare ea ileng a lutla khoutu ea mohloli.
4. Mehato e tiileng ea ho itšireletsa
• Kenya ts'ebetsong moralo oa zero-trust le ho netefatsa likopo tsohle tsa phihlello.
• Lekola boitšoaro ba basebelisi ho bona ts'ebetso e sa tloaelehang.
• Ho etsa lithupelo tsa kamehla tsa polokeho ho matlafatsa tlhokomeliso ea basebetsi.
• Fokotsa phihlello ya data e hlokolosi ho fokotsa kotsi ya ho dutla.
Nako ea poso: May-26-2025
