የአውታረ መረብ መሐንዲሶች፣ ላይ ላዩን፣ ኔትወርኮችን የሚገነቡ፣ የሚያመቻቹ እና መላ የሚሹ "ቴክኒካል ላብ ሠራተኞች" ብቻ ናቸው፣ ነገር ግን እንደ እውነቱ ከሆነ፣ እኛ በሳይበር ደህንነት ውስጥ “የመጀመሪያው የመከላከያ መስመር” ነን። እ.ኤ.አ. በ 2024 የ CrowdStrike ሪፖርት እንደሚያሳየው የአለም አቀፍ የሳይበር ጥቃቶች በ 30% ጨምረዋል ፣ የቻይና ኩባንያዎች በሳይበር ደህንነት ጉዳዮች ከ 50 ቢሊዮን ዩዋን በላይ ኪሳራ ደርሶባቸዋል ። እርስዎ ኦፕሬሽን ወይም የደህንነት ባለሙያ ከሆኑ ደንበኞች ግድ የላቸውም። የኔትዎርክ ችግር ሲፈጠር ጥፋቱን የሚሸከመው መሐንዲሱ የመጀመሪያው ነው። የኤአይ፣ 5ጂ እና የደመና ኔትዎርኮችን በስፋት መቀበሉን ሳናስብ የመረጃ ጠላፊዎችን የማጥቃት ዘዴዎችን ይበልጥ ውስብስብ አድርጎታል። በቻይና ውስጥ በዚሁ ላይ አንድ ታዋቂ ልጥፍ አለ "የኔትወርክ መሐንዲሶች ደህንነትን ያልተማሩ የራሳቸውን የማምለጫ መንገድ እየቆረጡ ነው!" ይህ አባባል ከባድ ቢሆንም እውነት ነው.
በዚህ ጽሑፍ ውስጥ በተቻለ መጠን ተግባራዊ በማድረግ ከመርሆቻቸው እና ከጉዳይ ጥናቶች እስከ መከላከያ ስትራቴጂዎች ድረስ ስለ ስምንት የተለመዱ የአውታረ መረብ ጥቃቶች ዝርዝር ትንታኔ አቀርባለሁ። ችሎታህን ለማራመድ የምትፈልግ አዲስ መጤም ሆነ ልምድ ያለው አርበኛ፣ ይህ እውቀት በፕሮጀክቶችህ ላይ የበለጠ ቁጥጥር ይሰጥሃል። እንጀምር!
ቁጥር 1 DDoS ጥቃት
የተከፋፈለ የድለላ አገልግሎት (DDoS) ጥቃቶች ኢላማ የሆኑ አገልጋዮችን ወይም አውታረ መረቦችን በከፍተኛ መጠን የሀሰት ትራፊክ ያጥለቀልቁታል፣ ይህም ለህጋዊ ተጠቃሚዎች ተደራሽ እንዳይሆኑ ያደርጋቸዋል። የተለመዱ ቴክኒኮች የ SYN ጎርፍ እና የ UDP ጎርፍ ያካትታሉ። እ.ኤ.አ. በ 2024 የ Cloudflare ሪፖርት እንደሚያሳየው የ DDoS ጥቃቶች ከሁሉም የአውታረ መረብ ጥቃቶች 40 በመቶውን ይይዛሉ።
እ.ኤ.አ. በ 2022 የኢ-ኮሜርስ መድረክ የነጠላዎች ቀን ከመድረሱ በፊት በ DDoS ጥቃት ደርሶበታል ፣ ከፍተኛ የትራፊክ ፍሰት 1Tbps ደርሷል ፣ ይህም ድረ-ገጹ ለሁለት ሰዓታት እንዲበላሽ አድርጎታል እና በአስር ሚሊዮን የሚቆጠር ዩዋን ኪሳራ አስከትሏል። አንድ ጓደኛዬ የአደጋ ጊዜ ምላሽን ይመራ ነበር እና በግፊቱ ሊያብድ ነበር።
እንዴት መከላከል ይቻላል?
○የፍሳሽ ማጽጃ;ተንኮል-አዘል ትራፊክን ለማጣራት የCDN ወይም DDoS ጥበቃ አገልግሎቶችን (እንደ አሊባባ ክላውድ ሺልድ ያሉ) ያሰማሩ።
○የመተላለፊያ ይዘት ድግግሞሽ፡ድንገተኛ የትራፊክ መጨናነቅን ለመቋቋም ከ20-30% የመተላለፊያ ይዘት ያስይዙ።
○የክትትል ማንቂያ፡ትራፊክን በቅጽበት ለመከታተል እና ያልተለመዱ ነገሮችን ለማንቃት (እንደ Zabbix ያሉ) መሳሪያዎችን ይጠቀሙ።
○የአደጋ ጊዜ እቅድመስመሮችን በፍጥነት ለመቀየር ወይም የጥቃት ምንጮችን ለማገድ ከአይኤስፒዎች ጋር ይተባበሩ።
ቁጥር 2 SQL መርፌ
ሰርጎ ገቦች የውሂብ ጎታ መረጃን ለመስረቅ ወይም ስርዓቶችን ለመጉዳት ተንኮል አዘል SQL ኮድ ወደ ድህረ ገጽ ግቤት መስኮች ወይም ዩአርኤሎች ያስገባሉ። እ.ኤ.አ. በ2023፣ የ OWASP ሪፖርት የ SQL መርፌ ከከፍተኛ ሶስት የድር ጥቃቶች አንዱ እንደሆነ ገልጿል።
ከትንሽ እስከ መካከለኛ ደረጃ ያለው የኢንተርፕራይዝ ድረ-ገጽ ድረ ገጹ የተጠቃሚውን ግቤት ማጣራት ባለመቻሉ "1=1" የሚለውን መግለጫ በመርፌ በቀላሉ የአስተዳዳሪውን የይለፍ ቃል በማግኘቱ ተበላሽቷል። በኋላ ላይ የልማት ቡድኑ የግብአት ማረጋገጫን ምንም እንዳልተገበረ ታወቀ።
እንዴት መከላከል ይቻላል?
○የተመጣጠነ መጠይቅ፡የጀርባ ገንቢዎች SQLን በቀጥታ ከማገናኘት ለመዳን የተዘጋጁ መግለጫዎችን መጠቀም አለባቸው።
○የዋፍ ክፍል፡የድር መተግበሪያ ፋየርዎል (እንደ ModSecurity ያሉ) ተንኮል አዘል ጥያቄዎችን ሊያግድ ይችላል።
○መደበኛ ኦዲት፡ተጋላጭነቶችን ለመፈተሽ እና ከመጠግዎ በፊት የመረጃ ቋቱን ምትኬ ለማስቀመጥ መሳሪያዎችን (እንደ SQLMap ያሉ) ይጠቀሙ።
○የመዳረሻ መቆጣጠሪያ፡-የውሂብ ጎታ ተጠቃሚዎች ሙሉ በሙሉ የቁጥጥር መጥፋትን ለመከላከል አነስተኛ ልዩ መብቶችን ብቻ መሰጠት አለባቸው።
ቁጥር 3 ተሻጋሪ ጣቢያ ስክሪፕት (XSS) ጥቃት
የሳይት አቋራጭ ስክሪፕት (XSS) ጥቃቶች የተጠቃሚ ኩኪዎችን፣ የክፍለ ጊዜ መታወቂያዎችን እና ሌሎች ተንኮል አዘል ስክሪፕቶችን ወደ ድረ-ገጾች ውስጥ በማስገባት ይሰርቃሉ። እነሱ በተንፀባረቁ፣ በተከማቹ እና በ DOM-ተኮር ጥቃቶች ተከፋፍለዋል። በ2024፣ XSS ከሁሉም የድር ጥቃቶች 25 በመቶውን ይይዛል።
አንድ መድረክ የተጠቃሚ አስተያየቶችን ማጣራት አልቻለም፣ ይህም ሰርጎ ገቦች የስክሪፕት ኮድ እንዲያስገቡ እና በሺዎች ከሚቆጠሩ ተጠቃሚዎች የመግቢያ መረጃ እንዲሰርቁ ያስችላቸዋል። በዚህ ምክንያት ደንበኞች በCNY500,000 ዩዋን የተዘረፉባቸውን ጉዳዮች አይቻለሁ።
እንዴት መከላከል ይቻላል?
○የግቤት ማጣሪያየተጠቃሚ ግብዓት አምልጥ (እንደ HTML ኢንኮዲንግ)።
○የሲኤስፒ ስትራቴጂ፡-የስክሪፕት ምንጮችን ለመገደብ የይዘት ደህንነት መመሪያዎችን አንቃ።
○የአሳሽ ጥበቃ;ተንኮል-አዘል ስክሪፕቶችን ለማገድ HTTP ራስጌዎችን (እንደ X-XSS-Protection ያሉ) ያዘጋጁ።
○የመሳሪያ ቅኝት፡-የXSS ተጋላጭነቶችን በመደበኛነት ለመፈተሽ Burp Suiteን ይጠቀሙ።
ቁጥር 4 የይለፍ ቃል መሰንጠቅ
ጠላፊዎች የተጠቃሚ ወይም የአስተዳዳሪ የይለፍ ቃሎችን በጉልበት ጥቃቶች፣ መዝገበ ቃላት ጥቃቶች ወይም በማህበራዊ ምህንድስና ያገኛሉ። የ2023 የቬሪዞን ዘገባ እንደሚያመለክተው 80% የሚሆኑት የሳይበር ጥቃቶች ከደካማ የይለፍ ቃሎች ጋር የተያያዙ ናቸው።
የኩባንያው ራውተር ነባሪው የይለፍ ቃል "አድሚን" በመጠቀም በቀላሉ የጓሮ በር በከተተ ጠላፊ በቀላሉ ገብቷል። በጉዳዩ ላይ የተሳተፉት ኢንጂነር ስመኘው ከሥራ የተባረሩ ሲሆን ሥራ አስኪያጁም ተጠያቂ ሆነዋል።
እንዴት መከላከል ይቻላል?
○ውስብስብ የይለፍ ቃሎች፡-12 ወይም ከዚያ በላይ ቁምፊዎችን፣ የተቀላቀሉ ኬዝ፣ ቁጥሮች እና ምልክቶችን አስገድድ።
○ባለብዙ ደረጃ ማረጋገጫ፡-ወሳኝ በሆኑ መሳሪያዎች ላይ ኤምኤፍኤ (እንደ የኤስኤምኤስ ማረጋገጫ ኮድ) አንቃ።
○የይለፍ ቃል አስተዳደር፡-በመሃል ለማስተዳደር እና በመደበኛነት ለመቀየር መሳሪያዎችን (እንደ LastPass ያሉ) ይጠቀሙ።
○ሙከራዎችን ገድብ;የአይ ፒ አድራሻው የተቆለፈው ከሶስት የመግቢያ ሙከራዎች ያልተሳኩ የጭካኔ ጥቃቶችን ለመከላከል ነው።
ቁጥር 5 ሰው-በመሃል ጥቃት (ኤምቲኤም)
ሰርጎ ገቦች በተጠቃሚዎች እና በአገልጋዮች መካከል ጣልቃ ይገባሉ፣ መረጃን በመጥለፍ ወይም በማበላሸት። ይህ በአደባባይ Wi-Fi ወይም ባልተመሰጠሩ ግንኙነቶች ውስጥ የተለመደ ነው። እ.ኤ.አ. በ 2024 ፣ የ MITM ጥቃቶች ከአውታረ መረብ ማሽተት 20 በመቶውን ይይዛሉ።
የቡና መሸጫ ዋይ ፋይ በጠላፊዎች ተበላሽቷል፣ በዚህም ምክንያት ተጠቃሚዎች ወደ ባንክ ድረ-ገጽ ሲገቡ መረጃቸው ሲጠለፍ በአስር ሺዎች የሚቆጠር ዶላር እንዲያጣ አድርጓል። መሐንዲሶች ኤችቲቲፒኤስ ተፈጻሚ አለመሆኑን ደርሰውበታል።
እንዴት መከላከል ይቻላል?
○HTTPS አስገድድ፡ድር ጣቢያው እና ኤፒአይ በTLS የተመሰጠሩ ናቸው፣ እና HTTP ተሰናክሏል።
○የምስክር ወረቀት ማረጋገጫ;የምስክር ወረቀቱ ታማኝ መሆኑን ለማረጋገጥ HPKP ወይም CAA ይጠቀሙ።
○የቪፒኤን ጥበቃትራፊክን ለማመስጠር ሚስጥራዊነት ያላቸው ክዋኔዎች VPNን መጠቀም አለባቸው።
○የ ARP ጥበቃ;የ ARP መነፅርን ለመከላከል የ ARP ሰንጠረዥን ይከታተሉ።
ቁጥር 6 የማስገር ጥቃት
ጠላፊዎች ተጠቃሚዎች መረጃን እንዲገልጹ ወይም ተንኮል አዘል አገናኞችን ጠቅ እንዲያደርጉ ለማታለል ያልተገባ ኢሜይሎችን፣ ድር ጣቢያዎችን ወይም የጽሑፍ መልዕክቶችን ይጠቀማሉ። እ.ኤ.አ. በ 2023 የማስገር ጥቃቶች የሳይበር ደህንነት አደጋዎች 35 በመቶውን ይይዛሉ።
የአንድ ድርጅት ሰራተኛ አለቃዬ ነኝ ከሚል ሰው ኢሜል ተቀብሎ የገንዘብ ልውውጥ እንዲደረግለት ጠይቋል እና በመጨረሻም በሚሊዮን የሚቆጠሩ ኪሳራ ደርሶበታል። በኋላ የኢሜል ጎራ የውሸት መሆኑን ታወቀ; ሰራተኛው አላረጋገጠም.
እንዴት መከላከል ይቻላል?
○የሰራተኞች ስልጠና;የማስገር ኢሜይሎችን እንዴት መለየት እንደሚቻል ለማስተማር የሳይበር ደህንነት ግንዛቤን በመደበኛነት ያካሂዱ።
○የኢሜል ማጣሪያ፡ጸረ-አስጋሪ መግቢያ በር (እንደ ባራኩዳ) ያሰምሩ።
○የጎራ ማረጋገጫ፡-የላኪውን ጎራ ይፈትሹ እና የDMRC ፖሊሲን ያንቁ።
○ድርብ ማረጋገጫ፡-ሚስጥራዊነት ያላቸው ክዋኔዎች በስልክ ወይም በአካል ማረጋገጥ ያስፈልጋቸዋል።
ቁጥር 7 Ransomware
ራንሰምዌር የተጎጂዎችን መረጃ ኢንክሪፕት ያደርጋል እና ለዲክሪፕት ክፍያ ቤዛ ይጠይቃል። እ.ኤ.አ. በ 2024 የሶፎስ ዘገባ እንደሚያመለክተው በዓለም ዙሪያ 50 በመቶው የንግድ ድርጅቶች የራንሰምዌር ጥቃቶች አጋጥሟቸዋል ።
የሆስፒታል ኔትወርክ በሎክ ቢት ራንሰምዌር ተበላሽቷል፣ ይህም የስርዓተ ክወና ሽባ እና የቀዶ ጥገናዎች መቋረጥ ምክንያት ሆኗል። መሐንዲሶች ከፍተኛ ኪሳራ በማድረስ መረጃውን ለማግኘት አንድ ሳምንት አሳልፈዋል።
እንዴት መከላከል ይቻላል?
○መደበኛ ምትኬ፡ወሳኝ ውሂብን ከጣቢያ ውጭ መጠባበቂያ እና የመልሶ ማግኛ ሂደቱን መሞከር።
○ጠጋኝ አስተዳደር፡ተጋላጭነቶችን ለመሰካት ስርዓቶችን እና ሶፍትዌሮችን ያዘምኑ።
○የባህሪ ክትትል;ያልተለመደ ባህሪን ለማግኘት EDR መሳሪያዎችን (እንደ CrowdStrike ያሉ) ይጠቀሙ።
○ማግለል አውታረ መረብ፡የቫይረሶችን ስርጭት ለመከላከል ስሱ ስርዓቶችን መከፋፈል።
ቁጥር 8 ዜሮ-ቀን ጥቃት
የዜሮ ቀን ጥቃቶች ያልታወቁ የሶፍትዌር ተጋላጭነቶችን ይጠቀማሉ፣ ይህም ለመከላከል እጅግ በጣም ከባድ ያደርገዋል። እ.ኤ.አ. በ 2023 ጎግል 20 ከፍተኛ ተጋላጭነት ያላቸው የዜሮ ቀን ተጋላጭነቶች መገኘቱን ዘግቧል ፣ ከእነዚህም ውስጥ አብዛኛዎቹ ለአቅርቦት ሰንሰለት ጥቃቶች ጥቅም ላይ ይውላሉ።
የሶላር ዊንድስ ሶፍትዌርን የሚጠቀም ኩባንያ በዜሮ ቀን ተጋላጭነት ተጎድቷል፣ ይህም የአቅርቦት ሰንሰለቱ ላይ ተጽዕኖ አሳድሯል። መሐንዲሶች አቅመ ደካሞች ነበሩ እና ብቻ መጠበቅ የሚችሉት።
እንዴት መከላከል ይቻላል?
○የመግባት ማወቂያ፡መደበኛ ያልሆነ ትራፊክ ለመከታተል IDS/IPS (እንደ Snort) ያሰማሩ።
○የአሸዋ ሳጥን ትንተና፡-አጠራጣሪ ፋይሎችን ለመለየት እና ባህሪያቸውን ለመተንተን ማጠሪያ ይጠቀሙ።
○የማስፈራሪያ እውቀት;የቅርብ ጊዜውን የተጋላጭነት መረጃ ለማግኘት ለአገልግሎቶች (እንደ FireEye ላሉ) ይመዝገቡ።
○አነስተኛ መብቶች፡-የጥቃቱን ገጽታ ለመቀነስ የሶፍትዌር ፈቃዶችን ይገድቡ።
የአውታረ መረብ አባላት፣ ምን አይነት ጥቃቶች አጋጥመውዎታል? እና እንዴት ነው ያዟቸው? ይህንን በጋራ እንወያይ እና ኔትወርኮቻችንን የበለጠ ጠንካራ ለማድረግ በጋራ እንስራ!
የልጥፍ ሰዓት፡- ህዳር-05-2025
