Sida loo ilaaliyo badbaadada mareegaha: hanjabaadaha iyo la tacaalida dayacanka

Booqashada mareegaha xaasidnimada leh waxay noqon kartaa mid ka mid ah waxyaabaha ugu xun ee ku dhici kara dadka wax ka baadhaya internetka(Internet) , gaar ahaan kuwa xiisaynaya wax iibsiga online-ka ah. Maamulayaasha shabakadaha waxay u baahan yihiin inay ogaadaan hanjabaadaha iyo shabakadaha, iyo awoodahooda ba'an - luminta macaamiishu waa kan ugu horreeya. Haddii aad maamusho degel ama blog, waxaad u baahan tahay inaad wax ka ogaato hanjabaadaha mareegaha suurtagalka ah. Maqaalkani waxa uu ka hadlayaa hanjabaadaha iyo natiijooyinkooda, hababka qaar ee ay isticmaalaan hackers-ku si ay u waxyeeleeyaan mareegahaaga, ka dibna ka wada hadlaan siyaabaha loo ilaaliyo boggaga internetka.

(Website) Hanjabaadaha (Threats)Mareegta(Effects) iyo Saamayntooda(Their) ama Awoodahooda

Sida loo ilaaliyo ammaanka mareegaha

Waa ganacsi faa'iido leh in tuugadu ay xadaan xogta dadka oo ay u adeegsadaan dano gaar ah. Faa'iidooyinka waxay noqon karaan lacag ama aan la taaban karin. Iyadoo jabsiga, phishingka, iyo injineernimada bulshadu ay yihiin habab caadi ah, jabsadayaashu waxay sidoo kale isticmaalaan mareegaha dadka kale si ay u dhibaateeyaan kombuyuutarrada isticmaalaha oo ay u helaan xogtooda. Sawirka soo socdaa wuxuu ku siinayaa fikrad khataraha shabakadaha.

Waa, sidaa darteed, shaqada mareegaha in uu hubiyo in mareegaha ama keeda uu ka xor yahay kood kasta oo xaasidnimo ah iyo nuglaanta. Taasi maaha shaqo sahlan iyadoo la tixgelinayo in laga yaabo inay jiraan kumannaan bogag iyo hackers-ku si xushmad leh u geliyaa koodka boggaga qaarkood. Mar haddii ay tahay arrin sumcaddaada ku jirta, waa inaad samaysaa. Nasiib wanaag, waxaa jira qalabyo la heli karo oo iskaan kara mareegahaaga maalin kasta si ay kuugu soo bandhigaan warbixinta koodka faafa iyo dhibcooyinka nuglaanta (sida shaashadaha soo gelida, foomamka, iwm.).

Intaa waxaa dheer, daalacashada iyo biraawsarka plugins ayaa diyaar ah kuwaas oo kicinaya alaarmiga marka aad ku dhowdahay inaad booqato degel cudur leh. In kasta oo laga yaabo inaad hore u booqatay goobtaas, iyo in kasta oo ay kugu adkaan karto inaad rumaysato in goobta aad ku kalsoon tahay uu cudurku qaaday, haddana runtii waa xaasidnimo iyadoon maamulaha mareegaha aanu ogayn - sababtoo ah saacad ka hor, qaar ka mid ah hackers ayaa ku daray koodka goobta.

Isagoo ka hadlaya xaaladaha ugu xun - ama awoodaha hanjabaadaha mareegaha - waxaa jira laba dhinac oo waaweyn oo burbur ah:

  1. Maamulayaasha shabakadaha waxa laga yaabaa inay lumiyaan saldhigga macaamiisha maadaama booqdeyaasha browserka uu kiciyo qaylo-dhaan marka ay isku dayaan inay booqdaan goobtooda; Google iwm. Matoorada raadinta ayaa laga yaabaa inay liiska madow ku qoraan website-ka haddii ay helaan nooc kasta oo kood xaasidnimo ah marka ay gurguuranayaan mareegaha.
  2. Dhinaca isticmaalaha, kombayutarka isticmaalaha, sidaas awgeed xogtiisa/keeda waa la jabiyay oo waxay keeni kartaa xatooyo aqoonsiga.

Noocyada Caadiga ah ee Hanjabaadaha Mareegta

Midda ugu badan oo la dareemo waa guji-jacking(clickjacking) . Habkan, lakab hufan oo kood xaasidnimo ah ayaa ku fadhiya badhan ama muuqaal. Markaad gujiso badhanka, waxay soo dejisanaysaa koodhka kombiyuutarkaaga. Waxaa laga yaabaa inaad ku aragtay habab la mid ah xayaysiisyada shabakadaha C-grade , oo inta badan la xidhiidha budhcad-badeednimada iyo macluumaadka dadka waaweyn, iwm.

Nuglaanta dib(Website redirection) u jahaynta mareegaha waxa ay u sahlaysaa haakarisku in ay u adeegsadaan jihaynta faa'iidooyinkooda. Waxay joojin karaan xogta la isweydaarsanayo ama waxay isticmaali karaan jihaynta si ay isticmaalayaasha ugu jiheeyaan goobta phishingka.

Noocyada kale ee mareegaha, hanjabaadaha waxaa ka mid ah weerarrada la bartilmaameedsado iyadoo la isticmaalayo qalabyo ka faa'iidaysi diyaarsan(readymade exploit kits) oo si fudud looga heli karo internetka(Internet) . Xirmooyinkan ayaa awood u siinaya tuugta inay beegsadaan (noocyada) mareegaha qaarkood oo ay ku daraan xiriiro xaasidnimo leh. Hab kale ayaa ah in loo diro iimaylo bogga internetka oo leh xiriiro xaasidnimo leh oo ka gudba maamulaha mareegaha aan shaki lahayn si uu uga dhigo degel xaasidnimo ah.

Weeraradii ugu dambeeyay ee lagu qaaday mareegaha caanka ah ayaa tilmaamaya in xitaa mareegaha ugu weyn ay yihiin kuwo nugul. Dadka mar luminaya aqoonsigooda uma badna inay mar kale ku soo laabtaan goobta.

Bal qiyaas(Imagine) meheraddaada ama shabakada e-ganacsigaaga oo lagu daray liiska madow oo aad ku hadhayso mugdi muddo toddobaadyo ah ilaa matoorada raadinta ay mar kale cadeeyaan. Iyadoo habka lagu helo bogga internetka ee laga saaro liiska madow uu yahay mid adag, ganacsigaagu ma sii noolaan karaa haddii uusan ku jirin aragtida dadweynaha toddobaadyo?

Akhri(Read) : Sida looga saaro Coinhive crypto-mining script mareegahaaga.

Sida loo ilaaliyo ammaanka mareegaha

  • Software-ka casriga ah(Up-to-date software) : Ka dhig software-ka server-kaaga mareegaha in si buuxda loo cusboonaysiiyay oo la dhajiyay
  • Shahaadooyinka SSL:(SSL Certificates:) Shirkadaha bixiya shahaadooyinka badbaadada waxay hubiyaan mareegahaaga ka hor intaysan soo saarin shahaadada kalsoonida. Qaybta cagaarka ah ee ku taal barta ciwaanka ee ku xigta "https" waxay siisaa xoogaa dammaanad ah isticmaalayaasha mareegaha.
  • Sireed:(Encryption:) U isticmaal xiriir sugan wax kasta oo isticmaalayaashu ku sameeyaan mareegahaaga, gaar ahaan haddii ay ku lug leeyihiin wax kala iibsiga.
  • U cusboonaysiinta EV SSL: (Upgrade to EV SSL: ) Tani ku samee qayb kasta oo ka mid ah mareegaha halkaas oo macmiilku ka geli karo xogta
  • Sawirka Malware-ka Maalinlaha ah:(Daily Malware Scan:) Waxaad isticmaali kartaa alaabada ka baadha boggaaga mareegaha malware-ka adigoon yareynin waqtigooda culeyska. Sidan, waxaad ka saari kartaa koodhka xaasidnimada leh - haddii ay dhacdo - ka hor intaan isticmaalayaasha la taaban.
  • Qiimaynta Toddobaadlaha ee Nuglaanta: (Weekly Assessment of Vulnerabilities:) Hubi(Check) meelaha suurtagalka ah ee dayacanka oo ka hirgeli ammaan dheeraad ah halkaas.

Kuwa kore waa dhowr tibaaxood oo lagu sugi karo mareegahaaga. Waxay si kooban u sharraxaysaa hanjabaadaha loo geysto mareegaha iyo awoodahooda.

Hadda akhri(Now read) : Sida loo sugo bogga WordPress(How to secure a WordPress site) .

Maanta dambe, waxaan akhrin doonaa wax ku saabsan Drive-by soodejin(Drive-by downloads)  iyo maalmo gudahood sida loo ilaaliyo degelka WordPress .



About the author

Waxaan ahay barnaamij kombuyuutar oo ku takhasusay horumarinta software-ka MacOS. Waxaan u adeegsadaa xirfadahayga si aan u qoro faallooyin xirfadeed oo aan ku siiyo talooyin ku saabsan sida loo horumariyo xirfadahaaga barnaamij ee Mac-ka. Waxa kale oo aan haystaa shabakad bixisa tifaftiran, tilmaamo tallaabo-tallaabo ah oo lagu abuurayo degel guul leh.



Related posts