Xav txog seb koj puas qhib ib tsab email uas zoo li qub, thiab lub sijhawm tom ntej, koj tus account hauv txhab nyiaj tsis muaj dab tsi li. Los yog koj tab tom saib hauv internet thaum koj lub vijtsam xauv thiab muaj lus nug txog kev them nyiaj txhiv tawm los. Cov xwm txheej no tsis yog cov yeeb yaj kiab science fiction, tab sis yog cov piv txwv tiag tiag ntawm kev tawm tsam hauv cyber. Hauv lub caij nyoog no ntawm Is Taws Nem ntawm txhua yam, Is Taws Nem tsis yog tsuas yog ib lub choj yooj yim xwb, tab sis kuj yog qhov chaw yos hav zoov rau cov neeg nyiag khoom. Txij li kev ceev ntiag tug mus rau cov lus zais ntawm cov tuam txhab mus rau kev ruaj ntseg hauv tebchaws, kev tawm tsam hauv cyber muaj nyob txhua qhov chaw, thiab lawv lub hwj chim ntse thiab kev puas tsuaj yog qhov txaus ntshai. Kev tawm tsam twg hem peb? Lawv ua haujlwm li cas, thiab yuav tsum ua li cas txog nws? Cia peb saib yim qhov kev tawm tsam hauv cyber feem ntau, coj koj mus rau hauv lub ntiaj teb uas paub thiab tsis paub.
Malware
1. Malware yog dab tsi? Malware yog ib qho program phem uas tsim los ua kom puas tsuaj, nyiag, lossis tswj tus neeg siv lub system. Nws nkag mus rau hauv cov khoom siv ntawm tus neeg siv los ntawm cov kev uas zoo li tsis muaj teeb meem xws li cov ntawv txuas email, cov software hloov tshiab zais cia, lossis cov downloads website tsis raug cai. Thaum khiav, malware tuaj yeem nyiag cov ntaub ntawv rhiab heev, encrypt cov ntaub ntawv, rho tawm cov ntaub ntawv, lossis txawm tias hloov lub cuab yeej mus rau hauv tus neeg tawm tsam "puppet".
2. Cov hom malware uas feem ntau pom
Kab mob vais lav:Txuas nrog cov kev pab cuam raug cai, tom qab khiav, rov ua dua tus kheej, kis kab mob rau lwm cov ntaub ntawv, ua rau lub kaw lus ua haujlwm poob qis lossis poob cov ntaub ntawv.
Kab laug sab:Nws tuaj yeem kis tau ntawm nws tus kheej yam tsis muaj tus tswj hwm qhov kev pab cuam. Nws yog ib qho uas feem ntau kis tau los ntawm qhov tsis muaj zog hauv network thiab siv cov peev txheej hauv network. Trojan: Ua txuj ua software raug cai los ntxias cov neeg siv kom nruab ib lub qhov rooj tom qab uas tuaj yeem tswj cov khoom siv lossis nyiag cov ntaub ntawv.
Cov ntaub ntawv soj xyuas:Saib xyuas tus cwj pwm ntawm tus neeg siv zais cia, sau cov ntawv nias lossis keeb kwm saib, feem ntau siv los nyiag cov passwords thiab cov ntaub ntawv hauv txhab nyiaj.
Ransomware:kev xauv ib lub cuab yeej lossis cov ntaub ntawv encrypted rau kev them tus nqi txhiv kom qhib nws tau nrov heev nyob rau xyoo tas los no.
3. Kev nthuav dav thiab kev puas tsuaj Malware feem ntau kis tau los ntawm cov xov xwm xws li phishing emails, Malvertising, lossis USB keys. Qhov kev puas tsuaj tuaj yeem suav nrog cov ntaub ntawv xau, kev ua tsis tiav ntawm lub kaw lus, kev poob nyiaj txiag, thiab txawm tias poob lub koob npe nrov ntawm lub tuam txhab. Piv txwv li, xyoo 2020 Emotet malware tau dhau los ua qhov teeb meem kev ruaj ntseg ntawm lub tuam txhab los ntawm kev kis tus kab mob rau ntau lab lub cuab yeej thoob ntiaj teb los ntawm cov ntaub ntawv Office cuav.
4. Cov tswv yim tiv thaiv
• Nruab thiab hloov kho cov software tiv thaiv kab mob tsis tu ncua kom luam theej duab cov ntaub ntawv txawv txawv.
• Tsis txhob nias rau cov kev sib txuas uas tsis paub lossis rub tawm cov software los ntawm cov chaw tsis paub.
• Khaws cov ntaub ntawv tseem ceeb tseg tsis tu ncua kom tiv thaiv kev poob uas tsis rov qab los ntawm ransomware.
• Qhib cov firewalls kom txwv tsis pub nkag mus rau hauv network yam tsis tau tso cai.
Ransomware
1. Ransomware ua haujlwm li cas Ransomware yog ib hom malware tshwj xeeb uas xauv tus neeg siv lub cuab yeej lossis encrypts cov ntaub ntawv tseem ceeb (piv txwv li, cov ntaub ntawv, cov ntaub ntawv khaws cia, cov lej qhov chaw) kom tus neeg raug tsim txom tsis tuaj yeem nkag mus rau nws. Cov neeg tawm tsam feem ntau xav kom them nyiaj hauv cov cryptocurrencies uas nyuaj rau taug qab xws li bitcoin, thiab hem tias yuav rhuav tshem cov ntaub ntawv mus tas li yog tias tsis them nyiaj.
2. Cov Ntaub Ntawv Ib Txwm Muaj
Xyoo 2021, qhov kev tawm tsam Colonial Pipeline tau ua rau lub ntiaj teb xav tsis thoob. DarkSide ransomware tau encrypted lub kaw lus tswj hwm ntawm cov kav dej roj loj ntawm ntug dej hiav txwv sab hnub tuaj ntawm Tebchaws Meskas, ua rau kev muab roj raug cuam tshuam thiab cov neeg tawm tsam thov kom them $ 4.4 lab tus nqi txhiv. Qhov xwm txheej no tau qhia txog qhov tsis muaj zog ntawm cov khoom siv tseem ceeb rau ransomware.
3. Vim li cas ransomware thiaj li txaus ntshai heev?
Kev zais siab heev: Ransomware feem ntau kis tau los ntawm kev tsim kho hauv zej zog (piv txwv li, ua txuj ua email raug cai), ua rau nws nyuaj rau cov neeg siv nrhiav pom.
Kev sib kis sai: Los ntawm kev siv cov qhov tsis muaj zog hauv network, ransomware tuaj yeem kis tau ntau yam khoom siv hauv ib lub tuam txhab sai sai.
Kev rov qab tau nyuaj: Yog tsis muaj qhov thaub qab raug cai, kev them tus nqi txhiv yuav yog tib txoj kev xaiv, tab sis nws yuav tsis tuaj yeem rov qab tau cov ntaub ntawv tom qab them tus nqi txhiv.
4. Kev Tiv Thaiv
• Tsis tu ncua backup cov ntaub ntawv offline kom ntseeg tau tias cov ntaub ntawv tseem ceeb tuaj yeem rov qab tau sai.
• Lub kaw lus Endpoint Detection and Response (EDR) tau raug xa mus los saib xyuas tus cwj pwm tsis zoo hauv lub sijhawm tiag tiag.
• Qhia cov neeg ua haujlwm kom paub txog cov email phishing kom lawv thiaj li tsis dhau los ua cov kab mob tawm tsam.
• Kho qhov tsis zoo ntawm lub kaw lus thiab software kom raws sijhawm kom txo qhov kev pheej hmoo ntawm kev nkag mus rau hauv.
Kev dag ntxias
1. Qhov Xwm Txheej ntawm Kev Phishing
Phishing yog ib hom kev tawm tsam hauv zej zog uas tus neeg tawm tsam, ua txuj ua ib lub koom haum ntseeg siab (xws li lub tsev txhab nyiaj, e-commerce platform, lossis ib tus npoj yaig), ntxias tus neeg raug tsim txom kom qhia cov ntaub ntawv rhiab heev (xws li passwords, credit card numbers) lossis nyem rau ntawm qhov txuas phem ntawm email, text message, lossis instant message.
2. Cov Ntawv Siv Tau Ntau
• Email phishing: Cov email cuav uas raug cai los ntxias cov neeg siv kom nkag mus rau hauv cov vev xaib cuav thiab sau lawv cov ntaub ntawv pov thawj.
Spear Phishing: Kev tawm tsam tshwj xeeb uas tsom mus rau ib tus neeg lossis ib pawg neeg tshwj xeeb uas muaj feem pua ntawm kev vam meej siab dua.
• Kev Ntxub Ntxaug: Xa cov ntawv ceeb toom cuav los ntawm cov lus ntawv kom ntxias cov neeg siv nyem rau ntawm cov kev sib txuas phem.
• Vishing: ua txuj ua tus thawj coj hauv xov tooj kom tau txais cov ntaub ntawv tseem ceeb.
3. Kev Phom Sij thiab Cov Teeb Meem
Kev tawm tsam phishing pheej yig thiab yooj yim siv, tab sis lawv tuaj yeem ua rau muaj kev poob loj heev. Xyoo 2022, kev poob nyiaj txiag thoob ntiaj teb vim yog kev tawm tsam phishing tau muaj txog ntau txhiab lab daus las, uas cuam tshuam txog cov nyiaj tus kheej raug nyiag, kev ua txhaum cai ntawm cov ntaub ntawv hauv tuam txhab, thiab ntau ntxiv.
4. Cov Tswv Yim Txog Kev Sib Tw
• Xyuas ob zaug qhov chaw nyob ntawm tus xa ntawv seb puas muaj cov ntawv sau tsis raug lossis cov npe sau tsis zoo.
• Qhib kev lees paub ntau yam (MFA) kom txo qhov kev pheej hmoo txawm tias cov passwords raug nyiag lawm los xij.
• Siv cov cuab yeej tiv thaiv kev dag ntxias kom lim cov email thiab cov txuas phem tawm.
• Ua kev cob qhia txog kev paub txog kev ruaj ntseg tsis tu ncua kom cov neeg ua haujlwm ceev faj ntxiv.
Kev hem thawj ruaj khov (APT)
1. Lub ntsiab lus ntawm APT
Ib qho kev hem thawj uas kav ntev (APT) yog ib qho kev tawm tsam hauv cyber uas nyuaj thiab ntev, feem ntau yog ua los ntawm cov pab pawg hacker hauv xeev lossis cov pab pawg neeg ua txhaum cai. Kev tawm tsam APT muaj lub hom phiaj meej thiab muaj kev hloov kho siab. Cov neeg tawm tsam nkag mus rau hauv ntau theem thiab zais ntev heev kom nyiag cov ntaub ntawv zais cia lossis ua puas rau lub kaw lus.
2. Kev Tawm Tsam
Kev nkag mus thawj zaug:Nkag mus los ntawm cov email phishing, kev siv tsis raug, lossis kev tawm tsam ntawm cov khoom xa tuaj.
Tsim kom muaj ib qho chaw ruaj khov:Ntxig cov qhov rooj tom qab kom tswj tau kev nkag mus rau lub sijhawm ntev.
Kev Txav Mus Los Sab Nraud:kis mus rau hauv lub network lub hom phiaj kom tau txais txoj cai siab dua.
Kev Nyiag Cov Ntaub Ntawv:Kev rho tawm cov ntaub ntawv rhiab heev xws li cov ntaub ntawv txog kev txawj ntse lossis cov ntaub ntawv tswv yim.
Npog qhov Trace:Rho tawm cov cav kom zais qhov kev tawm tsam.
3. Cov Ntaub Ntawv Ib Txwm Muaj
Xyoo 2020, qhov kev tawm tsam SolarWinds yog ib qho xwm txheej APT uas cov neeg nyiag khoom tau cog cov lej phem los ntawm kev tawm tsam cov khoom xa tuaj, cuam tshuam rau ntau txhiab lub lag luam thiab cov koom haum tsoomfwv thoob plaws ntiaj teb thiab nyiag ntau cov ntaub ntawv rhiab heev.
4. Cov Ntsiab Lus Tiv Thaiv
• Siv lub tshuab nrhiav kev nkag tsis raug (IDS) los saib xyuas cov tsheb khiav hauv network uas tsis zoo.
• Siv txoj cai ntawm qhov tsawg tshaj plaws kom txwv tsis pub cov neeg tawm tsam txav mus rau sab nraud.
• Ua kev tshuaj xyuas kev ruaj ntseg tsis tu ncua kom pom cov qhov rooj tom qab uas muaj peev xwm nkag tau.
• Ua haujlwm nrog cov platform txawj ntse txog kev hem thawj kom ntes tau cov qauv tshiab tshaj plaws ntawm kev tawm tsam.
Tus Txiv Neej Nyob Hauv Nruab Nrab Kev Tawm Tsam (MITM)
1. Kev tawm tsam ntawm tus txiv neej-hauv-nruab nrab ua haujlwm li cas?
Ib qho kev tawm tsam uas siv tus neeg nruab nrab (MITM) yog thaum tus neeg tawm tsam ntxig, cuam tshuam, thiab tswj cov ntaub ntawv xa mus los ntawm ob tog sib txuas lus yam tsis pub lawv paub txog. Tus neeg tawm tsam tuaj yeem nyiag cov ntaub ntawv rhiab heev, cuam tshuam cov ntaub ntawv, lossis ua txuj ua ib tog rau kev dag ntxias.
2. Cov Ntawv Siv Tau Ntau
• Kev dag ntxias Wi-Fi: Cov neeg tawm tsam tsim cov Wi-Fi hotspots cuav los ntxias cov neeg siv txuas rau kom nyiag cov ntaub ntawv.
DNS spoofing: kev cuam tshuam nrog cov lus nug DNS los coj cov neeg siv mus rau cov vev xaib phem.
• Kev nyiag SSL: Kev ua daim ntawv pov thawj SSL los cuam tshuam cov ntaub ntawv nkag mus rau hauv internet uas raug encrypted.
• Kev nyiag xa email: Kev cuam tshuam thiab kev hloov pauv cov ntsiab lus email.
3. Tej Yam Txaus Ntshai
Kev tawm tsam MITM ua rau muaj kev hem thawj loj rau kev siv nyiaj hauv online, e-commerce, thiab kev ua haujlwm hauv telecommuting, uas tuaj yeem ua rau muaj kev nyiag nyiaj, kev lag luam raug cuam tshuam, lossis kev tshaj tawm cov kev sib txuas lus tseem ceeb.
4. Kev Tiv Thaiv
• Siv cov vev xaib HTTPS kom ntseeg tau tias kev sib txuas lus raug encrypted.
• Tsis txhob txuas rau Wi-Fi pej xeem lossis siv VPNS los encrypt cov ntaub ntawv.
• Qhib kev pabcuam daws teeb meem DNS ruaj ntseg xws li DNSSEC.
• Xyuas seb daim ntawv pov thawj SSL puas siv tau thiab ceev faj txog cov lus ceeb toom txog qhov tsis suav nrog.
Kev Txhaj Tshuaj SQL
1. Txoj kev siv SQL Injection
SQL txhaj tshuaj yog ib qho kev tawm tsam uas tus neeg tawm tsam ntxig cov lus hais SQL phem rau hauv cov teb nkag ntawm daim ntawv thov Web (piv txwv li, lub thawv nkag mus, kab tshawb nrhiav) los dag lub ntaub ntawv kom ua cov lus txib tsis raug cai, yog li ntawd nyiag, cuam tshuam lossis rho tawm cov ntaub ntawv.
2. Txoj Cai Tawm Tsam
Xav txog cov lus nug SQL hauv qab no rau daim ntawv nkag mus:
Tus neeg tawm tsam nkag mus rau hauv:
Cov lus nug yuav ua:
Qhov no hla dhau qhov kev lees paub thiab tso cai rau tus neeg tawm tsam nkag mus.
3. Tej Yam Txaus Ntshai
Kev txhaj tshuaj SQL tuaj yeem ua rau muaj kev xau ntawm cov ntsiab lus hauv database, kev nyiag cov ntaub ntawv pov thawj ntawm tus neeg siv, lossis txawm tias tag nrho cov kab ke raug coj mus. Qhov kev ua txhaum cai ntawm cov ntaub ntawv Equifax hauv xyoo 2017 tau txuas nrog qhov tsis muaj zog ntawm SQL txhaj tshuaj uas cuam tshuam rau cov ntaub ntawv tus kheej ntawm 147 lab tus neeg siv.
4. Kev Tiv Thaiv
• Siv cov lus nug uas tau teeb tsa ua ntej lossis cov lus hais uas tau muab sau ua ntej kom tsis txhob muab cov lus qhia ntawm tus neeg siv sib txuas ncaj qha.
• Siv kev lees paub cov ntaub ntawv nkag thiab kev lim kom tsis txhob muaj cov cim txawv txawv.
• Txwv kev tso cai rau cov ntaub ntawv hauv database kom tiv thaiv cov neeg tawm tsam kom tsis txhob ua tej yam txaus ntshai.
• Tshawb xyuas cov ntawv thov hauv Web kom paub txog qhov tsis muaj zog thiab kho cov kev pheej hmoo ntawm kev ruaj ntseg.
Kev Tawm Tsam DDoS
1. Xwm txheej ntawm DDoS tawm tsam
Kev Tawm Tsam Tsis Kam Muab Kev Pabcuam (DDoS) xa cov kev thov loj heev mus rau lub server los ntawm kev tswj hwm ntau tus neeg hlau, uas ua rau nws cov bandwidth, cov peev txheej sib tham lossis lub zog suav, thiab ua rau cov neeg siv ib txwm tsis tuaj yeem nkag mus rau qhov kev pabcuam.
2. Hom Feem Ntau
• Kev tawm tsam tsheb khiav: xa ntau pob ntawv thiab thaiv qhov bandwidth ntawm lub network.
• Kev tawm tsam raws li cov txheej txheem: Siv cov qhov tsis muaj zog ntawm TCP/IP protocol kom siv cov peev txheej ntawm lub server tag.
• Kev tawm tsam txheej txheem thov: Ua rau cov servers hauv web tsis ua haujlwm los ntawm kev ua txuj ua tus neeg siv cov lus thov raug cai.
3. Cov Ntaub Ntawv Ib Txwm Muaj
Xyoo 2016, qhov kev tawm tsam Dyn DDoS tau siv Mirai botnet los rhuav tshem ntau lub vev xaib tseem ceeb xws li Twitter thiab Netflix, qhia txog kev pheej hmoo ntawm kev ruaj ntseg ntawm cov khoom siv iot.
4. Cov Tswv Yim Txog Kev Sib Tw
• Siv cov kev pabcuam tiv thaiv DDoS los lim cov tsheb khiav phem.
• Siv lub network xa cov ntaub ntawv (CDN) los faib cov ntaub ntawv.
• Teeb tsa cov load balancers kom nce lub peev xwm ua haujlwm ntawm server.
• Saib xyuas cov tsheb khiav hauv network kom paub thiab teb rau cov teeb meem tsis zoo raws sijhawm.
Kev hem thawj sab hauv
1. Lub ntsiab lus ntawm Kev Hem Neeg Sab Hauv
Cov kev hem thawj sab hauv yog los ntawm cov neeg siv uas tau tso cai (piv txwv li, cov neeg ua haujlwm, cov neeg cog lus) hauv ib lub koom haum uas yuav siv lawv cov cai tsis raug vim yog kev ua phem, kev tsis saib xyuas, lossis kev siv los ntawm cov neeg tawm tsam sab nraud, ua rau cov ntaub ntawv xau lossis kev puas tsuaj rau lub kaw lus.
2. Hom Kev Hem
• Cov neeg sab hauv siab phem: Txhob txwm nyiag cov ntaub ntawv lossis ua rau lub kaw lus puas tsuaj kom tau txiaj ntsig.
• Cov neeg ua haujlwm tsis saib xyuas: Vim tsis paub txog kev ruaj ntseg, kev ua haujlwm tsis raug ua rau muaj kev phom sij.
• Cov nyiaj raug nyiag: Cov neeg tawm tsam tswj cov nyiaj sab hauv los ntawm kev dag ntxias lossis kev nyiag daim ntawv pov thawj.
3. Tej Yam Txaus Ntshai
Kev hem thawj sab hauv nyuaj nrhiav pom thiab tej zaum yuav hla dhau cov firewalls ib txwm muaj thiab cov txheej txheem nrhiav kev nkag mus. Xyoo 2021, ib lub tuam txhab thev naus laus zis nto moo tau poob ntau pua lab daus las vim yog ib tus neeg ua haujlwm sab hauv tau xau cov lej qhov chaw.
4. Kev Tiv Thaiv Zoo
• Siv cov qauv tsim uas tsis muaj kev ntseeg siab thiab txheeb xyuas txhua qhov kev thov nkag mus.
• Saib xyuas tus cwj pwm ntawm tus neeg siv kom pom cov haujlwm tsis zoo.
• Ua kev cob qhia txog kev nyab xeeb tsis tu ncua kom cov neeg ua haujlwm paub txog kev nyab xeeb.
• Txwv kev nkag mus rau cov ntaub ntawv rhiab heev kom txo qhov kev pheej hmoo ntawm kev xau.
Lub sijhawm tshaj tawm: Tsib Hlis-26-2025
