Cov kws ua haujlwm hauv network, ntawm qhov saum npoo, tsuas yog "cov neeg ua haujlwm txawj ntse" uas tsim, kho kom zoo, thiab daws teeb meem network, tab sis qhov tseeb, peb yog "kab kev tiv thaiv thawj zaug" hauv kev ruaj ntseg hauv cyber. Daim ntawv tshaj tawm CrowdStrike xyoo 2024 tau qhia tias kev tawm tsam hauv cyber thoob ntiaj teb tau nce 30%, nrog rau cov tuam txhab Suav tau raug kev poob ntau dua 50 billion yuan vim yog teeb meem kev ruaj ntseg hauv cyber. Cov neeg siv khoom tsis quav ntsej seb koj yog tus kws tshaj lij kev ua haujlwm lossis kev ruaj ntseg; thaum muaj xwm txheej hauv network tshwm sim, tus kws ua haujlwm yog thawj tus uas yuav ris lub luag haujlwm. Tsis txhob hais txog kev siv AI, 5G, thiab cov network huab dav dav, uas tau ua rau cov neeg nyiag khoom txoj kev tawm tsam nyuaj dua. Muaj ib qho ntawv tshaj tawm nrov ntawm Zhihu hauv Suav teb: "Cov kws ua haujlwm hauv network uas tsis kawm txog kev ruaj ntseg tab tom txiav lawv txoj kev khiav tawm!" Cov lus no, txawm hais tias hnyav, muaj tseeb.
Hauv tsab xov xwm no, kuv yuav muab kev tshuaj xyuas ntxaws txog yim qhov kev tawm tsam hauv network, los ntawm lawv cov ntsiab cai thiab kev kawm txog rooj plaub mus rau cov tswv yim tiv thaiv, ua kom nws siv tau li sai tau. Txawm hais tias koj yog tus neeg tshiab lossis tus qub tub rog uas tab tom nrhiav kev txhim kho koj cov txuj ci, qhov kev paub no yuav muab kev tswj hwm ntau dua rau koj cov haujlwm. Cia peb pib!
Kev Tawm Tsam DDoS No.1
Kev tawm tsam tsis lees paub kev pabcuam (DDoS) ua rau cov servers lossis network uas muaj ntau tus neeg siv cuav nkag tsis tau, ua rau cov neeg siv raug cai tsis tuaj yeem nkag mus tau. Cov txheej txheem feem ntau suav nrog SYN dej nyab thiab UDP dej nyab. Xyoo 2024, daim ntawv tshaj tawm Cloudflare tau qhia tias kev tawm tsam DDoS suav txog 40% ntawm tag nrho cov kev tawm tsam network.
Xyoo 2022, ib lub platform e-commerce tau raug DDoS tawm tsam ua ntej Hnub Singles, nrog rau qhov siab tshaj plaws ntawm cov tsheb khiav mus txog 1Tbps, ua rau lub vev xaib poob rau ob teev thiab ua rau poob ntau kaum lab yuan. Ib tug phooj ywg ntawm kuv yog tus saib xyuas kev teb xwm txheej ceev thiab yuav luag vwm vim yog qhov kev nyuaj siab.
Yuav ua li cas thiaj tiv thaiv tau?
○Kev Ntxuav Dej:Siv cov kev pabcuam tiv thaiv CDN lossis DDoS (tej zaum koj yuav xav tau Mylinking™ Inline Bypass Tap/Switch) los lim cov tsheb khiav phem.
○Kev siv bandwidth ntau dhau:Tseg 20% -30% ntawm bandwidth kom daws tau qhov teeb meem ntawm kev nce tsheb sai sai.
○Kev Saib Xyuas Lub tswb ceeb toom:Siv cov cuab yeej (tej zaum koj yuav xav tau Mylinking™ Network Packet Broker) los saib xyuas cov tsheb khiav hauv lub sijhawm tiag tiag thiab ceeb toom txog txhua yam tsis zoo.
○Txoj Kev Npaj Thaum Muaj Xwm CeevKoom tes nrog cov ISPs kom hloov kab sai sai lossis thaiv cov chaw tawm tsam.
No.2 SQL Injection
Cov neeg nyiag khoom (hackers) txhaj cov lej SQL phem rau hauv cov teb nkag ntawm lub vev xaib lossis URLs kom nyiag cov ntaub ntawv hauv database lossis ua puas rau cov kab ke. Xyoo 2023, daim ntawv qhia OWASP tau hais tias kev txhaj SQL tseem yog ib qho ntawm peb qhov kev tawm tsam hauv web saum toj kawg nkaus.
Ib lub vev xaib ntawm ib lub lag luam me mus rau nruab nrab raug tus neeg nyiag khoom nkag mus rau hauv lub vev xaib thiab tau txais cov lus "1 = 1", yooj yim tau txais tus password ntawm tus thawj coj, vim tias lub vev xaib tsis tau lim cov ntaub ntawv ntawm tus neeg siv. Tom qab ntawd lawv pom tias pab pawg tsim kho tsis tau siv kev lees paub cov ntaub ntawv nkag.
Yuav ua li cas thiaj tiv thaiv tau?
○Cov lus nug parameterized:Cov neeg tsim khoom backend yuav tsum siv cov lus hais uas tau npaj tseg kom tsis txhob txuas SQL ncaj qha.
○Chav Haujlwm WAF:Cov firewalls hauv web application (xws li ModSecurity) tuaj yeem thaiv cov kev thov phem.
○Kev Tshuaj Xyuas Tsis Tu Ncua:Siv cov cuab yeej (xws li SQLMap) los luam theej duab rau qhov tsis muaj zog thiab thaub qab cov ntaub ntawv ua ntej kho.
○Kev Tswj Xyuas Kev Nkag Mus:Cov neeg siv database yuav tsum tau txais cov cai tsawg kawg nkaus xwb kom tiv thaiv kev poob kev tswj hwm tag nrho.
No.3 Kev Tawm Tsam Cross-site Scripting (XSS)
Kev tawm tsam hla-site scripting (XSS) nyiag cov neeg siv cov ncuav qab zib, cov ID sib tham, thiab lwm cov ntawv sau phem los ntawm kev txhaj rau hauv cov nplooj ntawv web. Lawv raug faib ua kev tawm tsam uas cuam tshuam, khaws cia, thiab DOM. Xyoo 2024, XSS suav txog 25% ntawm tag nrho cov kev tawm tsam hauv web.
Ib lub rooj sab laj tsis tau lim cov lus tawm tswv yim ntawm cov neeg siv, ua rau cov neeg nyiag khoom nkag mus rau hauv cov ntawv sau thiab nyiag cov ntaub ntawv nkag mus ntawm ntau txhiab tus neeg siv. Kuv tau pom cov rooj plaub uas cov neeg siv khoom raug yuam kom them CNY500,000 yuan vim li no.
Yuav ua li cas thiaj tiv thaiv tau?
○Kev lim dej nkag: Khiav tawm cov lus qhia ntawm tus neeg siv (xws li HTML encoding).
○Txoj Kev Npaj CSP:Qhib cov cai tswjfwm kev ruaj ntseg ntawm cov ntsiab lus kom txwv cov ntaub ntawv sau.
○Kev tiv thaiv ntawm browser:Teem cov HTTP headers (xws li X-XSS-Protection) los thaiv cov ntawv sau phem.
○Kev Tshawb Xyuas Cuab Yeej:Siv Burp Suite los xyuas seb puas muaj qhov tsis zoo ntawm XSS.
No.4 Kev Tawg Lo Lus zais
Cov neeg nyiag khoom tau txais cov passwords ntawm tus neeg siv lossis tus thawj coj los ntawm kev tawm tsam brute-force, kev tawm tsam phau ntawv txhais lus, lossis kev tsim kho hauv zej zog. Daim ntawv tshaj tawm xyoo 2023 Verizon qhia tias 80% ntawm kev nkag mus rau hauv cyber yog cuam tshuam nrog cov passwords tsis muaj zog.
Ib lub tuam txhab lub router, siv tus password "admin," tau yooj yim nkag mus rau hauv los ntawm tus neeg nyiag khoom uas tau muab lub qhov rooj tom qab. Tus engineer uas koom nrog raug rho tawm haujlwm tom qab, thiab tus thawj coj kuj raug lav ris.
Yuav ua li cas thiaj tiv thaiv tau?
○Cov Passwords Nyuaj:Yuam kom muaj 12 lossis ntau dua cov cim, cov ntawv sib xyaw, cov lej, thiab cov cim.
○Kev Txheeb Xyuas Ntau Yam:Qhib MFA (xws li tus lej pov thawj SMS) rau ntawm cov khoom siv tseem ceeb.
○Kev Tswj Xyuas Lo Lus Cim:Siv cov cuab yeej (xws li LastPass) los tswj hwm hauv nruab nrab thiab hloov pauv lawv tsis tu ncua.
○Txwv Kev Sim:Qhov chaw nyob IP raug xauv tom qab peb zaug sim nkag mus tsis tau kom tiv thaiv kev tawm tsam brute-force.
Tus Neeg Ua Haujlwm Thib 5 (MITM)
Cov neeg nyiag khoom (hackers) cuam tshuam ntawm cov neeg siv thiab cov servers, cuam tshuam lossis hloov pauv cov ntaub ntawv. Qhov no yog ib qho tshwm sim hauv Wi-Fi pej xeem lossis kev sib txuas lus tsis tau encrypted. Xyoo 2024, kev tawm tsam MITM suav txog 20% ntawm kev sniffing network.
Ib lub khw kas fes lub Wi-Fi raug cov neeg nyiag khoom nkag mus rau hauv, ua rau cov neeg siv poob ntau txhiab daus las thaum lawv cov ntaub ntawv raug cuam tshuam thaum nkag mus rau hauv lub vev xaib ntawm lub tsev txhab nyiaj. Cov kws ua haujlwm tom qab ntawd pom tias HTTPS tsis raug siv.
Yuav ua li cas thiaj tiv thaiv tau?
○Yuam kom HTTPS:Lub vev xaib thiab API raug encrypted nrog TLS, thiab HTTP raug kaw.
○Kev Txheeb Xyuas Daim Ntawv Pov Thawj:Siv HPKP lossis CAA kom paub tseeb tias daim ntawv pov thawj ntseeg tau.
○Kev Tiv Thaiv VPN:Cov haujlwm rhiab heev yuav tsum siv VPN los encrypt cov tsheb khiav.
○Kev tiv thaiv ARP:Saib xyuas lub rooj ARP kom tiv thaiv ARP spoofing.
Kev Tawm Tsam Phishing No.6
Cov neeg nyiag khoom siv cov email cuav, cov vev xaib, lossis cov lus ntawv los dag cov neeg siv kom qhia cov ntaub ntawv lossis nyem rau ntawm cov txuas phem. Xyoo 2023, kev tawm tsam phishing suav txog 35% ntawm cov xwm txheej kev nyab xeeb hauv cyber.
Ib tug neeg ua haujlwm ntawm ib lub tuam txhab tau txais email los ntawm ib tug neeg uas hais tias nws yog lawv tus thawj coj, thov kom muaj kev hloov nyiaj, thiab thaum kawg nws poob ntau lab. Tom qab ntawd lawv pom tias lub npe email ntawd yog cuav; tus neeg ua haujlwm tsis tau txheeb xyuas nws.
Yuav ua li cas thiaj tiv thaiv tau?
○Kev Kawm Txuj Ci rau Cov Neeg Ua Haujlwm:Ua kev cob qhia txog kev paub txog kev ruaj ntseg hauv cyber kom paub txog kev txheeb xyuas cov email phishing.
○Kev Lim Email:Tso ib lub rooj vag tiv thaiv kev dag ntxias (xws li Barracuda).
○Kev Txheeb Xyuas Lub Npe Sau Npe:Tshawb xyuas lub npe ntawm tus neeg xa ntawv thiab qhib txoj cai DMARC.
○Kev Pom Zoo Ob Zaug:Cov haujlwm rhiab heev yuav tsum tau kev txheeb xyuas los ntawm xov tooj lossis tus kheej.
Tus lej 7 Ransomware
Ransomware zais cov ntaub ntawv ntawm cov neeg raug tsim txom thiab xav tau tus nqi txhiv kom decrypt tau. Daim ntawv qhia xyoo 2024 ntawm Sophos qhia tias 50% ntawm cov lag luam thoob ntiaj teb tau ntsib kev tawm tsam ransomware.
Ib lub tsev kho mob lub network raug LockBit ransomware nkag mus rau hauv, ua rau lub cev tsis ua haujlwm thiab raug ncua kev phais. Cov kws ua haujlwm tau siv sijhawm ib lub lim tiam los rov qab tau cov ntaub ntawv, ua rau muaj kev poob loj heev.
Yuav ua li cas thiaj tiv thaiv tau?
○Kev thaub qab tas li:Kev thaub qab cov ntaub ntawv tseem ceeb sab nraud thiab kev sim cov txheej txheem rov qab.
○Kev Tswj Xyuas Thaj:Hloov kho cov txheej txheem thiab software sai sai kom kho qhov tsis muaj zog.
○Kev Soj Ntsuam Tus cwj pwm:Siv cov cuab yeej EDR (xws li CrowdStrike) los nrhiav kev coj cwj pwm tsis zoo.
○Kev Sib Txuas Lus Sib Cais:Kev faib cov kab ke rhiab heev kom tiv thaiv kev kis tus kab mob.
No.8 Zero-day Attack
Kev tawm tsam zero-day siv cov software vulnerabilities uas tsis tau qhia tawm, ua rau lawv nyuaj heev rau kev tiv thaiv. Xyoo 2023, Google tau tshaj tawm tias lawv tau pom 20 qhov kev pheej hmoo siab zero-day, ntau ntawm lawv tau siv rau kev tawm tsam cov khoom xa tuaj.
Ib lub tuam txhab uas siv SolarWinds software raug teeb meem los ntawm qhov tsis muaj zog zero-day, uas cuam tshuam rau tag nrho nws cov khoom xa tuaj. Cov engineers tsis muaj zog thiab tsuas yog tos kom muaj kev kho xwb.
Yuav ua li cas thiaj tiv thaiv tau?
○Kev Tshawb Nrhiav Kev Nkag Mus:Siv IDS/IPS (xws li Snort) los saib xyuas cov tsheb khiav tsis zoo.
○Kev Tshuaj Xyuas Sandbox:Siv lub sandbox los cais cov ntaub ntawv txawv txawv thiab tshuaj xyuas lawv tus cwj pwm.
○Kev Txawj Ntse Txog Kev Hem:Sau npe rau cov kev pabcuam (xws li FireEye) kom tau txais cov ntaub ntawv tshiab tshaj plaws txog qhov tsis muaj zog.
○Cov Cai Tsawg Tshaj Plaws:Txwv kev tso cai rau software kom txo qhov chaw tawm tsam.
Cov phooj ywg hauv network, nej tau ntsib hom kev tawm tsam twg? Thiab nej tau daws lawv li cas? Cia peb tham txog qhov no ua ke thiab ua haujlwm ua ke kom peb cov network muaj zog dua!
Lub sijhawm tshaj tawm: Kaum Ib Hlis-05-2025
