Sidee wasiir Japan ah uga yaabiyay tuugta?
Tusmo
Tirada hababka qarinta, qarinta iyo marin habaabinta cadowga - hadday tahay dambiyada internetka ama dagaalka internetka - ayaa si aan kala go 'lahayn u koraya. Waxaa la dhihi karaa maanta haakarisyadu aad bay u yar yihiin, sumcadda ama ganacsiga aawadood, waxay muujinayaan waxay sameeyeen.
Guuldarrooyin farsamo oo isdaba joog ah intii lagu jiray xafladdii furitaanka ee sannadkii hore Olombikada Jiilaalka ee Kuuriya, waxay ahayd natiijada weerar dhanka internetka ah. The Guardian-ka ayaa sheegay in maqnaanshaha website-ka ciyaaraha, Wi-Fi-ga oo garoonka ku jira iyo telefishinnada la jabiyay ee qolka saxafada ay ka dhasheen weerar ka casrisan sidii markii hore loo maleeyay. Weeraryahanadu waxay horey u heleen shabakada qabanqaabiyeyaasha waxayna naafeeyeen kombiyuutaro badan si aad u khiyaano leh - inkastoo tiro badan oo tallaabooyin ammaan ah.
Ilaa la arkay saamaynteeda, cadowgu wuxuu ahaa mid aan la arki karin. Markii la arkay burburkii, inta badan way ku hadhay (1). Waxaa jiray aragtiyo dhowr ah oo ku saabsan cidda ka dambeysay weerarka. Sida laga soo xigtay kuwa ugu caansan, raadadka ayaa horseeday Ruushka - sida laga soo xigtay qaar ka mid ah faallooyinka, tani waxay noqon kartaa aargoosi ah in laga saaro calammada gobolka ee Ruushka ee ciyaaraha.
Tuhuno kale ayaa soo wajahday Kuuriyada Waqooyi oo had iyo jeer doonaysa inay ku majaajilooto dalka ay deriska yihiin ee koonfurta, ama Shiinaha oo ah quwad jabsata oo inta badan ka mid ah tuhmanayaasha. Laakiin waxaas oo dhami waxay ahaayeen wax ka badan dhimis baaraha marka loo eego gunaanad ku salaysan caddayn aan la burin karin. Inta badan kiisaskan, waxaa nalooga xukumay kaliya mala-awaalkan oo kale.
Sida caadiga ah, sameynta qoraaga weerarka internetka waa hawl adag. Ma aha oo kaliya dembiilayaasha inta badan kama tagaan raad la aqoonsan karo, laakiin sidoo kale waxay ku daraan tilmaamo jahawareer ah hababka ay u dhaqmaan.
Waxay ahayd sidan weerar lagu qaaday bangiyada Poland bilowgii sanadkan 2017-ka. BAE Systems, oo markii ugu horeysay sharraxaad ka bixisay weerarkii heerka sare ahaa ee Bankiga Qaranka Bangladesh, ayaa si taxadar leh u baadhay qaar ka mid ah walxaha malware-ka ah ee lagu bartilmaameedsaday kombuyuutarrada bangiyada Poland, waxayna soo gabagabeeyeen in qorayaashu ay isku dayayeen inay iska dhigaan dadka ku hadla afka Ruushka.
Qaybaha koodhka waxaa ku jira ereyo Ruush ah oo leh tarjumaad yaab leh - tusaale ahaan, ereyga Ruushka ee qaabka aan caadiga ahayn "macmiilka". BAE Systems waxay ka shakisan tahay in weeraryahanadu adeegsadeen Google Translate si ay isaga dhigaan inay yihiin hackers Ruush ah iyagoo isticmaalaya erayo Ruush ah.
May 2018 Banco de Chile waxa uu qiray in uu dhibaato kala kulmayo, waxaanu ku taliyey in macaamiishu ay isticmaalaan adeega bangiyada online-ka ah iyo kuwa mobaylada, iyo sidoo kale ATM-yada. Shaashadaha kombuyuutarrada ku yaal waaxaha, khubaradu waxay heleen calaamado muujinaya burbur ku yimid qaybaha boot-ka ee saxannada.
Maalmo badan oo la baadhayay shabkada, ayaa la helay raadad xaqiijinaya in musuqmaasuq wayn oo diskooga uu runtii ku dhacay kumanaan kombuyuutar. Sida laga soo xigtay xog aan rasmi ahayn, cawaaqibka ayaa saameeyay 9 kun oo qof. kombuyuutar iyo 500 oo server ah.
Baadhitaano dheeraad ah oo la sameeyay ayaa lagu ogaaday in fayraska laga waayay bangiga markii la weeraray. 11 Milyan dollariyo ilo kale ayaa tilmaamaya lacag intaas ka badan! Khubarada dhinaca ammaanka ayaa ugu dambayntii ku soo gunaanaday in kombayutarka bangiga ee saxankiisa xumaaday ay ahaayeen kuwo si fudud u sawiran tuugta si ay wax u xadaan. Si kastaba ha ahaatee, bangigu si rasmi ah uma xaqiijinayo arrintan.
Eber maalmood in la diyaariyo iyo eber faylasha
Sannadkii la soo dhaafay, ku dhawaad saddex-meelood laba meel shirkadaha ugu waaweyn adduunka waxaa si guul leh u weeraray dembiilayaal dhanka internetka ah. Waxay inta badan isticmaaleen farsamooyin ku salaysan dayacanka eber-maalin iyo waxa loogu yeero. weeraro aan fileyn.
Kuwani waa natiijooyinkii Warbixinta Khatarta Ammaanka ee Gobolka Dhamaadka oo uu diyaariyey Machadka Ponemon isagoo ka wakiil ah Barkly. Labada farsamooyinka weerarku waa noocyo ka mid ah cadawga aan la arki karin kuwaas oo sii kordhaya caan ka ah.
Sida laga soo xigtay qorayaasha daraasaddan, sannadkii u dambeeyay oo keliya, tirada weerarada ka dhanka ah ururada ugu waaweyn adduunka ayaa kordhay 20%. Waxa kale oo aan ka baranaynaa warbixinta in celceliska khasaaraha ka dhashay falalkan oo kale lagu qiyaasay $7,12 milyan midkiiba, taas oo ah $440 halkii boos ee la weeraray. Lacagahan waxaa ku jira labadaba khasaaraha gaarka ah ee ay geystaan dambiilayaasha iyo kharashyada soo celinta nidaamyada la weeraray sidii ay ahaan jireen.
Weerarada caadiga ah aad ayay u adagtahay in laga hortago, maadaama ay badanaa ku saleysan yihiin dayacanka ku jira software-ka oo aysan ka warqabin soo saaraha iyo isticmaalayaashuba. Kii hore ma diyaarin karo cusboonaysiinta amniga ee ku habboon, kan dambena ma hirgelin karo hababka amniga ee habboon.
"Illaa 76% weerarrada guuleysta waxay ku salaysan yihiin ka faa'iidaysiga dayacanka eber-maalin ama qaar ka mid ah malware-ka aan hore loo aqoon, taas oo macnaheedu yahay inay afar jeer ka waxtar badnaayeen farsamooyinka caadiga ah ee ay horay u isticmaali jireen dambiilayaasha internetka," wakiillada Machadka Ponemon ayaa sharxay. .
Habka labaad ee aan la arki karin, weeraro aan fileyn, waa in lagu socodsiiyo koodka xaasidnimada nidaamka iyadoo la adeegsanayo "khiyaamo" kala duwan (tusaale ahaan, adigoo duraya ka faa'iidaysiga bogga internetka), iyada oo aan u baahnayn isticmaaluhu inuu soo dejiyo ama socodsiiyo wax fayl ah.
Dembiilayaasha ayaa habkan u isticmaalaya marar badan sida weerarro caadi ah si ay u soo diraan faylal xaasidnimo ah (sida dukumeentiyada Xafiiska ama faylasha PDF) isticmaalayaashu waxay noqdaan kuwo waxtarkoodu sii yaraanayo. Intaa waxaa dheer, weerarradu waxay inta badan ku saleysan yihiin dayacanka software-ka ee horay loo yaqaan oo go'an - dhibaatadu waxay tahay in isticmaaleyaal badan aysan cusbooneysiin codsiyadooda marar badan.
Si ka duwan dhacdada kore, malware-ka ma dhigayo wax la fulin karo saxanka. Taas beddelkeeda, waxa ay ku shaqaynaysaa xusuusta gudaha ee kombiyuutarkaaga, taas oo ah RAM.
Tani waxay ka dhigan tahay in software antivirus-ka caadiga ah ay ku adkaan doonto in la ogaado caabuqa xaasidnimada ah sababtoo ah ma heli doono faylka tilmaamaya. Isticmaalka malware-ka, weeraryahanku wuxuu qarin karaa joogitaankiisa kumbuyuutarka isagoo aan kicin qaylo-dhaan wuxuuna sababi karaa noocyo kala duwan oo waxyeelo ah (xatooyada macluumaadka, soo dejinta malware dheeraadka ah, helitaanka mudnaanta sare, iwm.).
Malwareer aan fileyn waxaa sidoo kale loo yaqaan (AVT). Khubarada qaar ayaa sheegaya in ay ka sii daran tahay (APT).
2. Warbixin ku saabsan goobta la jabsaday
Marka HTTPS Aysan caawin
Waxay u muuqataa in waqtiyadii ay dambiilayaal la wareegeen gacan ku haynta goobta, beddeleen nuxurka bogga ugu weyn, oo ku dhejiyay macluumaadka far waaweyn (2), weligood.
Waqtigan xaadirka ah, hadafka weeraradu waa in la helo lacag, dambiilayaashana waxay isticmaalaan dhammaan hababka si ay u helaan faa'iidooyin maaliyadeed oo la taaban karo xaalad kasta. La wareegitaanka ka dib, dhinacyadu waxay isku dayaan inay sii qarsoonaadaan inta suurtogalka ah oo ay ka helaan faa'iido ama isticmaalaan kaabayaasha la helay.
Ku duridda koodka xaasidnimada leh ee shabakadaha si liidata loo ilaaliyo waxay yeelan karaan ujeedooyin kala duwan, sida dhaqaale (xatooyada macluumaadka kaararka deynta). Mar baa laga qoray Qoraalada Bulgarian lagu soo bandhigay website-ka Xafiiska Madaxweynaha Jamhuuriyadda Poland, laakiin ma aysan suurtagal ahayn in si cad loo sheego waxa ujeeddada xiriirinta farta shisheeye ay tahay.
Habka ugu cusub waa waxa loogu yeero, taas oo ah, dulsaar xadaya lambarada kaararka deynta ee shabakadaha dukaamada. Isticmaalaha mareegaha isticmaalaya HTTPS(3) mar horeba waa loo tababaray oo caadaystay hubinta haddii degel la bixiyay lagu calaamadeeyay astaantan, iyo joogitaanka qufulka ayaa caddayn u noqday inaysan jirin wax khatar ah.
3. Magacaabista HTTPS ee ciwaanka interneedka
Si kastaba ha ahaatee, dambiilayaasha ayaa siyaalo kala duwan u isticmaala ku tiirsanaanta xad-dhaafka ah ee amniga goobta: waxay isticmaalaan shahaadooyin bilaash ah, waxay dhigaan favicon qaab quful goobta, oo ay ku duraan koodka cudurka qaba koodka isha ee goobta.
Falanqaynta hababka caabuqa ee qaar ka mid ah dukaamada online-ka ah ayaa muujinaya in weeraryahanadu ay u wareejiyeen skimmers jireed ee ATM-yada adduunka internetka ee qaabka . Marka la samaynayo wareejinta caadiga ah ee iibsashada, macmiilku wuxuu buuxiyaa foom lacag-bixineed kaas oo uu ku tilmaamayo dhammaan xogta (lambarka kaarka deynta, taariikhda uu dhacayo, lambarka CVV, magaca hore iyo kan dambe).
Lacag bixinta waxaa oggolaaday bakhaarku habka dhaqanka, iyo habka iibka oo dhan ayaa loo fuliyaa si sax ah. Si kastaba ha ahaatee, marka la eego isticmaalka, koodh (hal xariiq oo JavaScript ah ayaa ku filan) ayaa lagu duraa goobta dukaanka, taas oo keenta in xogta lagu soo geliyo foomka loo diro server-ka weerarka.
Dambiyada noocaan ah ee ugu caansan waxaa ka mid ah weerarkii lagu qaaday mareegaha Dukaanka Jamhuuriga ee Maraykanka. Lix bilood gudahood, tafaasiisha kaadhka deynta ee macmiilka waa la xaday oo loo wareejiyay server-ka Ruushka.
Markii la qiimeeyay taraafikada bakhaarka iyo xogta suuqa madow, waxaa la go'aamiyay in kaararka deynta ee la xaday ay faa'iido dhan $600 u keeneen dambiilayaasha internetka. dollar.
2018, si isku mid ah ayaa loo xaday. Sameeyaha casriga ah ee OnePlus xogta macaamiisha. Shirkaddu waxay qiratay in server-keeda uu cudurka qabo, faahfaahinta kaadhka deynta ee la wareejiyayna waxaa lagu qariyay browserka oo loo diray dambiilayaal aan la garanayn. Waxaa la sheegay in xogta 40 qof loo qoondeeyay qaabkan. macaamiisha.
Khatarta qalabka
Meel aad u weyn oo sii kordheysa oo ah hanjabaadaha internetka ee aan la arki karin ayaa ka kooban dhammaan noocyada farsamooyinka ku salaysan qalabka dhijitaalka ah, ha ahaato qaabka chips si qarsoodi ah loogu rakibay qaybo u muuqda kuwo aan waxyeello lahayn ama qalabka basaaska.
Marka la helo wax dheeraad ah, oo lagu dhawaaqay bishii Oktoobar ee sannadkii hore Bloomberg, chips basaas yar qalabka isgaarsiinta, oo ay ku jiraan. gudaha Ethernet outlets (4) oo ay iibiso Apple ama Amazon waxay noqotay mid dareen leh 2018. Dariiqa ayaa horseeday Supermicro, soo saaraha aaladaha Shiinaha. Si kastaba ha ahaatee, macluumaadka Bloomberg waxaa markii dambe beeniyay dhammaan dhinacyada xiiseynaya - laga bilaabo Shiinaha ilaa Apple iyo Amazon.
4. dekedaha shabakadda Ethernet
Sida ay soo baxday, sidoo kale iyada oo aan lahayn qalab gaar ah, qalabka kombiyuutarada "caadiga ah" ayaa loo isticmaali karaa weerar aamusan. Tusaale ahaan, waxaa la ogaaday in cillad ku jirta processor-rada Intel, oo aan dhawaan ku qornay MT, oo ka kooban awoodda lagu "saadaalin" hawlgallada xiga, ay awoodaan inay oggolaadaan software kasta (laga bilaabo mashiinka database ilaa JavaScript fudud inuu shaqeeyo browser ah) si aad u gasho qaabka ama waxa ku jira meelaha la ilaaliyo ee xusuusta kernel.
Dhowr sano ka hor, waxaan ka qornay qalabka kuu ogolaanaya inaad si qarsoodi ah u jabsato oo aad u basaaso qalabka elektaroonigga ah. Waxaan ku sifeynay 50 bog "Buushka Shopping ANT" oo laga heli karo onlayn. Sida Spiegel u qoray, waa isaga in wakiilada sirdoonka ee ku takhasusay dagaalka internetka ay doortaan "hubka".
Liiska waxaa ku jira alaabooyin noocyo kala duwan ah, laga bilaabo mowjadda codka iyo $30 qalabka dhegeysiga LOUDAUTO ilaa $40K. Doolarka CANDYGRAM, kaas oo loo isticmaalo in lagu rakibo koobigaaga munaaradda unugga ee GSM.
Liiska waxa ku jira ma aha oo kaliya hardware, laakiin sidoo kale software gaar ah, sida DROPOUTJEEP, kaas oo, ka dib markii lagu beeray iPhone, u ogolaanaya, iyo waxyaabo kale, in ay dib u soo ceshano files ka xasuusta ama kaydiyo faylasha. Sidaa darteed, waxaad heli kartaa liisaska boostada, fariimaha SMS-ka, fariimaha codka, iyo sidoo kale xakamaynta oo aad hesho kamaradda.
Markaad la kulanto awoodda iyo meel kasta oo ay joogaan cadawga aan la arki karin, mararka qaarkood waxaad dareemeysaa caawinaad la'aan. Taasi waa sababta aysan qof walba ula yaabin oo u maaweelin dabeecadda Yoshitaka Sakurada, wasiirka u qaabilsan u diyaar garowga ciyaaraha Olimbikada Tokyo 2020 iyo ku xigeenka madaxa xafiiska istaraatiijiyadda amniga internetka ee dawladda, kaas oo la sheegay in aanu waligii isticmaalin kombuyuutar.
Ugu yaraan wuxuu ahaa mid aan la arki karin cadawga, ma ahayn cadow isaga.
Liiska ereyada la xidhiidha cadowga internetka ee aan la arki karin
Software xaasidnimo ah oo loogu talagalay in uu si qarsoodi ah u galo nidaamka, qalabka, kombayutarka, ama software-ka, ama iyada oo la hareer marayo tallaabooyinka amniga dhaqameed.
Buugga - qalab gaar ah oo ku xidhan internetka, oo leh malware-ka oo lagu daray shabakad qalabyo la mid ah. kani inta badan waa kombuyuutar, laakiin waxa kale oo uu noqon karaa casriga, tablet-ka, ama qalabka IoT ku xidhan (sida router ama talaajad). Waxay ka heshaa awaamiirta hawlgalka ee taliska iyo xakamaynta serverka ama si toos ah, iyo mararka qaarkood isticmaalayaasha kale ee shabakada, laakiin had iyo jeer iyada oo aan aqoonta ama aqoonta milkiilaha. waxay ku dari karaan ilaa hal milyan oo qalab waxayna diri karaan ilaa 60 bilyan spam maalintii. Waxaa loo isticmaalaa ujeeddooyin been abuur ah, helitaanka sahan online, maamulida shabakadaha bulshada, iyo sidoo kale faafinta spamka iyo.
- 2017, tignoolajiyada cusub ee macdanta Monero cryptocurrency ee daalacashada webka ayaa soo muuqday. Qoraalka waxaa lagu abuuray JavaScript waxaana si fudud loogu dhejin karaa bog kasta. Marka isticmaalaha
kombuyuutarku wuxuu soo booqdaa bogga cudurku sidan oo kale ah, awoodda xisaabinta ee qalabkiisa waxaa loo isticmaalaa macdanta cryptocurrency. Inta badan ee aan ku bixineyno noocyadan mareegaha, inta badan wareegyada CPU ee qalabkeena waxaa isticmaali kara dambiilaha internetka.
- Software xaasidnimo ah oo rakibaya nooc kale oo malware ah, sida fayraska ama albaabka dambe. inta badan loogu talagalay in laga fogaado in la ogaado by xal dhaqameed
Antivirus, oo ay ku jiraan. hawlgelinta dib u dhacday awgeed.
Malware kaas oo ka faa'iidaysta nuglaanta software-ka sharciga ah si uu u waxyeeleeyo kombayutarka ama nidaamka.
Isticmaalka software si loo ururiyo macluumaadka la xidhiidha nooc gaar ah oo isticmaalka kiiboodhka, sida taxanaha alfanumeric/ xarfaha gaarka ah ee la xidhiidha erayada qaarkood
ereyada muhiimka ah sida "bankofamerica.com" ama "paypal.com". Haddii ay ku shaqeyso kumanaan kombuyuutar oo isku xiran, dambiilaha internetka ayaa awood u leh inuu si degdeg ah u ururiyo macluumaadka xasaasiga ah.
- Software xaasidnimo ah oo si gaar ah loogu talagalay in lagu waxyeeleeyo kombiyuutarka, nidaamka, ama xogta. Waxaa ku jira dhowr nooc oo qalab ah, oo ay ku jiraan Trojans, fayrasyada, iyo gooryaanka.
- isku day lagu doonayo in lagu helo macluumaadka xasaasiga ah ama sirta ah ee isticmaala qalabka ku xiran internetka. Dembiilayaasha internetka waxay isticmaalaan habkan si ay ugu qaybiyaan macluumaadka elektaroonigga ah dhibbanayaal badan, taasoo ku kallifta inay qaadaan tallaabooyin gaar ah, sida gujinta xiriirinta ama ka jawaabista iimaylka. Xaaladdan oo kale, waxay bixin doonaan macluumaadka shakhsi ahaaneed sida magaca isticmaalaha, erayga sirta ah, bangiga ama faahfaahinta maaliyadeed ama faahfaahinta kaadhka deynta iyagoon ogayn. Hababka wax loo qaybiyo waxaa ka mid ah iimaylka, xayaysiinta khadka iyo SMS. Kala duwanaanshuhu waa weerar lagu hago shaqsiyaad gaar ah ama kooxo gaar ah, sida maamulayaasha shirkadaha, dadka caanka ah, ama saraakiisha sare ee dawladda.
- Software xaasidnimo ah oo kuu ogolaanaya inaad si qarsoodi ah u gasho qaybo ka mid ah kumbuyuutarka, software ama nidaamka. Waxay inta badan wax ka beddeshaa nidaamka qalliinka hardware-ka si ay uga qarsoonto isticmaalaha.
- malware-ka basaasta isticmaale kombuyuutarka, soo dhexgasha furayaasha furayaasha, iimaylada, dukumentiyada, iyo xitaa daaraya kamarada fiidyowga isagoon ogayn.
- hab lagu qariyo fayl, fariin, muuqaal ama filim fayl kale. Ka faa'iidayso tignoolajiyadan adiga oo soo geliya faylal muuqaal ah oo u muuqda kuwo aan waxyeello lahayn oo ay ku jiraan qulqulo adag.
farriimaha lagu soo diro kanaalka C&C ( inta u dhaxaysa kumbuyuutarka iyo serverka) ee ku habboon isticmaalka sharci darrada ah. Sawirada waxa lagu kaydin karaa mareegaha la jabsaday ama xataa
adeegyada wadaagga sawirka.
Xeerarka sireed/kakan waa hab loo isticmaalo koodka si loo qariyo gudbinta. Qaar ka mid ah barnaamijyada malware-ku-saleysan, sida Trojan-ka, waxay sireeyaan qaybinta malware-ka iyo isgaarsiinta C&C (control).
waa nooc ka mid ah malware-ka aan soo noqnoqon oo ka kooban hawlo qarsoon. Trojan-gu inta badan iskuma dayo inuu ku faafo ama isku duro faylal kale.
- isku darka ereyada ("codka") iyo. Macnaheedu waa isticmaalka xidhiidhka taleefanka si loo helo macluumaadka shakhsiyeed ee xasaasiga ah sida lambarrada bangiga ama kaararka deynta.
Caadi ahaan, dhibbanuhu wuxuu ka helaa loolan fariin toos ah qof sheeganaya inuu matalo hay'ad maaliyadeed, ISP, ama shirkad tignoolajiyadeed. Fariinta waxaa laga yaabaa inay ku weyddiiso lambar akoon ama PIN. Marka xiriirku shaqeeyo, waxaa lagu jiheeyaa adeegga iyada oo loo marayo weerarka, kaas oo markaa codsanaya xog shakhsi oo dheeraad ah oo xasaasi ah.
(BEC) - nooc weerar ah oo loogu talagalay in lagu khiyaaneeyo dadka ka socda shirkad ama hay'ad la siiyay oo lagu xado lacag iyadoo la iska dhigayo
lagu xukumo. Dembiilayaashu waxay galaangal u yeeshaan nidaamka shirkadda iyaga oo u maraya weerar caadi ah ama malware. Kadibna waxay daraaseeyaan qaab dhismeedka shirkadda, nidaamkeeda maaliyadeed, iyo habka emailka maamulka iyo jadwalka.
Eeg sidoo kale:
