Tsarin Gano Kutse

A zamanin dijital na yau, tsaro ta yanar gizo yana da matuƙar mahimmanci. Wani muhimmin abu don kare hanyar sadarwar ku daga shiga mara izini shine Tsarin Gano Kutse (IDS). Wannan labarin zai bincika IDS, yadda yake aiki, da kuma dalilin da yasa yake da mahimmanci don haɓaka kariyar yanar gizo.

Menene Tsarin Gano Kutse (IDS)?

Tsarin Gano Kutse (IDS) kayan aikin tsaro ne wanda ke lura da zirga-zirgar hanyar sadarwa kuma yana gano ayyukan mara izini ko tuhuma. Yana aiki ta hanyar nazarin fakitin cibiyar sadarwa da kwatanta su da bayanan bayanan sanannun sa hannun harin ko tsarin ɗabi'a. Lokacin da IDS ya gano yuwuwar kutsawa, zai iya haifar da faɗakarwa ko ɗaukar mataki don toshe ayyukan da ake tuhuma. IDS na iya zama ko dai tushen cibiyar sadarwa, sa ido kan zirga-zirgar hanyar sadarwa, ko tushen mai masaukin baki, ayyukan sa ido akan na'urori guda ɗaya. Gabaɗaya, IDS yana taka muhimmiyar rawa wajen ganowa da hana barazanar yanar gizo, yana taimakawa kare hanyar sadarwar ku da mahimman bayanai.

Ta yaya IDS ke aiki?

Tsarin Gano Kutse (IDS) yana aiki ta koyaushe sa ido kan zirga-zirgar hanyar sadarwa da kuma yin nazari akan kowane alamun aiki mara izini ko shakku. Yana kwatanta fakitin cibiyar sadarwa da ma'ajin bayanai na sanannun sa hannun harin ko tsarin ɗabi'a. Idan IDS ya gano duk wani aiki da ya dace da waɗannan sa hannu ko alamu, zai iya haifar da faɗakarwa don sanar da mai gudanar da cibiyar sadarwa. Gargadin na iya haɗawa da bayani game da nau'in harin, adireshin IP na tushen, da adireshin IP ɗin da aka yi niyya. A wasu lokuta, IDS na iya toshe ayyukan da ake tuhuma, kamar toshe adireshin IP ko ƙare haɗin. Gabaɗaya, IDS shine muhimmin kayan aikin tsaro na yanar gizo kamar yadda yake taimakawa ganowa da hana yuwuwar barazanar yanar gizo, tabbatar da tsaron hanyar sadarwar ku da mahimman bayanai.

Nau'in IDS: tushen hanyar sadarwa vs. tushen Mai watsa shiri.

Akwai manyan nau'ikan Tsarin Gano Kutse (IDS) guda biyu: IDS na tushen hanyar sadarwa da IDS mai masaukin baki.

IDS na tushen hanyar sadarwa yana sa ido da kuma nazarin zirga-zirgar hanyar sadarwa don kowane alamun aiki mara izini ko shakku. Yana iya gano hare-haren da ake nufi da hanyar sadarwar gaba ɗaya, kamar bincikar tashar jiragen ruwa, hana harin sabis, ko ƙoƙarin yin amfani da lahani a cikin ladabi na cibiyar sadarwa. IDS na tushen hanyar sadarwa yawanci ana sanya su a wurare masu mahimmanci a cikin hanyar sadarwar, kamar a kewaye ko cikin sassa masu mahimmanci, don saka idanu akan duk zirga-zirgar zirga-zirgar da ke shigowa da masu fita.

A gefe guda, IDS na tushen mai watsa shiri yana mai da hankali kan runduna ɗaya ko na'urori a cikin hanyar sadarwa. Yana sa ido kan ayyukan akan takamaiman mai watsa shiri, kamar uwar garken ko wurin aiki, kuma yana neman kowane alamun shiga mara izini ko halayya mara kyau. IDS na tushen mai watsa shiri na iya gano hare-hare na musamman ga wani runduna, kamar cututtukan malware, canje-canje mara izini ga fayilolin tsarin, ko ayyukan mai amfani da ake zargi.

IDS na tushen hanyar sadarwa da mai masaukin baki suna da fa'ida kuma suna iya haɗawa da juna a cikin ingantacciyar dabarun tsaro ta yanar gizo. IDS na tushen hanyar sadarwa yana ba da faffadan kallon cibiyar sadarwa kuma yana iya gano hare-haren da ake nufi da runduna ko na'urori da yawa. IDS na tushen mai watsa shiri, a gefe guda, suna ba da ƙarin cikakkun bayanai game da ayyukan da ke faruwa akan runduna ɗaya kuma suna iya gano hare-haren da ba a san su ba a matakin cibiyar sadarwa.

Ta hanyar aiwatar da nau'ikan IDS guda biyu, ƙungiyoyi za su iya haɓaka kariyar intanet ɗin su da kuma ganowa da hana shiga hanyar sadarwar su mara izini.

Amfanin aiwatar da IDS.

Aiwatar da Tsarin Gano Kutse (IDS) na iya ba da fa'idodi da yawa ga ƙungiyoyi waɗanda ke neman haɓaka kariyar intanet ɗin su.

Da fari dai, IDS na iya taimakawa ganowa da hana shiga cibiyar sadarwa mara izini. IDS na iya gano munanan ayyuka ko munanan ayyuka da faɗakar da ƙungiyar game da barazanar ta hanyar sa ido kan zirga-zirgar hanyar sadarwa ko maƙiyi ɗaya. Wannan ganowa da wuri zai iya taimakawa hana keta bayanan, samun izini mara izini ga bayanai masu mahimmanci, ko yaduwar malware a cikin hanyar sadarwa.

Abu na biyu, IDS na iya ba da fa'ida mai mahimmanci game da nau'ikan hare-hare da raunin da ke kai hari kan hanyar sadarwar ƙungiyar. Ta hanyar nazarin alamu da sa hannun hare-haren da aka gano, ƙungiyoyi za su iya ƙara fahimtar raunin hanyar sadarwar su kuma su ɗauki matakan da suka dace don ƙarfafa matakan tsaro.

Bugu da ƙari, IDS na iya taimakawa wajen mayar da martani da bincike na shari'a. Lokacin da wani lamari na tsaro ya faru, IDS na iya ba da cikakkun bayanai game da harin, taimakawa ƙungiyoyi su gano tushen, tantance tasirin, da ɗaukar matakan da suka dace don rage lalacewar.

Bugu da ƙari, aiwatar da IDS na iya taimaka wa ƙungiyoyi su bi ka'idodi da ka'idojin masana'antu. Yawancin ƙa'idodi da tsarin aiki, kamar Ma'aunin Tsaro na Bayanan Masana'antu na Katin Biyan (PCI DSS) ko Dokar Kashe Inshorar Lafiya da Lantarki (HIPAA), na buƙatar ƙungiyoyi su sami damar gano kutse don kare mahimman bayanai.

Gabaɗaya, IDS muhimmin sashi ne na ingantacciyar dabarun tsaro ta yanar gizo. IDS na iya haɓaka kariyar yanar gizo ta ƙungiyar ta hanyar ganowa da hana shiga cikin hanyar sadarwar mara izini, ba da haske game da raunin da ya faru, taimakawa cikin martanin da ya faru, da kuma tabbatar da bin ka'ida.

Mafi kyawun ayyuka don daidaitawa da sarrafa IDS.

Saita da sarrafa Tsarin Gano Kutse (IDS) yana buƙatar tsarawa da aiwatarwa a tsanake don tabbatar da ingancinsa wajen ganowa da hana shiga cibiyar sadarwar ku mara izini. Ga wasu kyawawan ayyuka da yakamata ayi la'akari dasu:

1. Ƙayyade maƙasudai bayyanannu: Kafin aiwatar da IDS, ayyana a sarari manufofin ƙungiyar ku da abin da kuke son cimma tare da tsarin. Wannan zai taimaka jagorar daidaitawar ku da yanke shawarar gudanarwa.

2. Sabunta sa hannu akai-akai: IDS ya dogara da sa hannu don gano sanannun barazanar. Yana da mahimmanci don sabunta waɗannan sa hannu akai-akai don ci gaba da sabuntawa tare da sabbin barazana da lahani. Yi la'akari da sarrafa tsarin sabuntawa ta atomatik don tabbatar da ɗaukakawa akan lokaci.

3. Keɓance dokoki da faɗakarwa: Daidaita ƙa'idodin IDS da faɗakarwa don dacewa da takamaiman bukatun ƙungiyar ku da mahallin cibiyar sadarwa. Wannan zai taimaka rage abubuwan da ba daidai ba da kuma mayar da hankali kan barazanar da suka fi dacewa.

4. Saka idanu da nazarin faɗakarwa: Sa ido sosai da bincika faɗakarwar da IDS ya haifar. Wannan zai taimaka gano alamu, yanayi, da yuwuwar al'amuran tsaro. Aiwatar da tsarin shiga tsakani da tsarin bincike don daidaita wannan tsari.

5. Gudanar da ƙima na rashin ƙarfi na yau da kullun: Yi tantance hanyar sadarwar ku akai-akai don rashin ƙarfi da rauni. Yi amfani da bayanan da aka samu daga waɗannan kimantawa don daidaita tsarin IDS ɗinku da ba da fifikon matakan tsaro.

6. Haɗin kai tare da wasu kayan aikin tsaro: Haɗa IDS ɗinku tare da wasu kayan aikin tsaro, kamar Firewalls da software na riga-kafi, don ƙirƙirar dabarar tsaro mai faɗi. Wannan haɗin gwiwar na iya haɓaka tasirin kariyar yanar gizo gaba ɗaya.

7. Horar da ilimantar da ma'aikata: Tabbatar cewa ma'aikatan IT da ke da alhakin sarrafa IDS sun sami horon da ya dace da kuma ilmantar da su kan iyawar sa da mafi kyawun ayyuka. Wannan zai taimaka haɓaka haɓakar tsarin da kuma tabbatar da ingantaccen gudanarwa.

8. Yi bincike akai-akai: Gudanar da bincike na lokaci-lokaci na tsarin ku na IDS da tsarin gudanarwa don gano kowane gibi ko wuraren ingantawa. Wannan zai taimaka wajen kiyaye tasirin tsarin da daidaitawa ga barazanar da ke tasowa.

9. Kasance da sani game da barazanar da ke kunno kai: Kasance da sabuntawa akan sabbin hanyoyin tsaro ta yanar gizo, raunin rauni, da dabarun kai hari. Wannan ilimin zai taimake ka da himma wajen daidaita tsarin IDS da dabarun gudanarwa don magance barazanar da ke tasowa.

10. Ci gaba da kimantawa da haɓakawa: A kai a kai tantance aiki da ingancin IDS ɗin ku. Yi amfani da ma'auni da martani don gano wuraren haɓakawa da aiwatar da canje-canje masu mahimmanci don haɓaka kariyar yanar gizo.

Ta bin waɗannan mafi kyawun ayyuka, zaku iya haɓaka tsari da sarrafa IDS ɗinku, tabbatar da cewa yana taka muhimmiyar rawa wajen ganowa da hana shiga cibiyar sadarwar ku mara izini.

Ta yaya za ku san idan dan gwanin kwamfuta yana kan gidan yanar gizon ku ko kasuwanci?

Mai kungiyoyin gano hanya da yawa cewa an yi sulhu. Ana yawan sanar da wani kamfani da aka yi kutse game da keta shi daga wani kamfani na ɓangare na uku. Koyaya, wasu ba za a taɓa sanar da su ba kuma kawai sun gano bayan wani a cikin danginsu ko business sun sace sunan su. Babban tunani shine a gwanin kwamfuta za su shiga. To, ta yaya za ku sani ko gano lokacin da suka shiga?

Ga Wasu manyan laifuka da suka faru ga kamfanoni masu zaman kansu da gwamnatoci

  • Equifax: Masu laifi na Intanet sun shiga Equifax (EFX), ɗaya daga cikin manyan ofisoshin kuɗi, a cikin Yuli kuma sun sace bayanan mutane miliyan 145. An yi la'akari da shi a cikin mafi munin keta haddi da aka taɓa samu saboda mahimman bayanai da aka fallasa, gami da lambobin Tsaron Jama'a.
  • Wani harin bam na Yahoo: Kamfanin iyaye Verizon (VZ) ya sanar a watan Oktoba cewa kowane asusun Yahoo biliyan 3 an yi kutse a cikin 2013 - sau uku abin da aka fara tunani.
  • Kayayyakin Gwamnati: A watan Afrilu, wata kungiya da ba a bayyana sunanta ba da ake kira Shadow Brokers ta bayyana wani rukunin kayan aikin kutse da aka yi imanin na Hukumar Tsaro ta Kasa ne.
    Kayan aikin sun ba masu kutse damar yin sulhu da sabar Windows da tsarin aiki daban-daban, ciki har da Windows 7 da 8.
  • WannaCry: WannaCry, wanda ya mamaye kasashe sama da 150, ya yi amfani da wasu kayan aikin NSA da aka leka. A watan Mayu, ransomware ya yi niyya ga kasuwancin da ke aiki da tsoffin software na Windows da kuma kulle tsarin kwamfuta. Masu kutse a bayan WannaCry sun bukaci kudi don buše fayiloli. Sakamakon haka, sama da injuna 300,000 aka bugu a cikin masana'antu da yawa, gami da kiwon lafiya da kamfanonin mota.
  • NotPetya: A watan Yuni, ƙwayar kwamfuta NotPetya ta yi niyya ga kasuwancin Ukrainian ta amfani da software na harajin da aka lalata. malware ya bazu zuwa manyan kamfanoni na duniya, ciki har da FedEx, da hukumar talla ta Burtaniya WPP, da katafaren mai da iskar gas na Rasha, Rosneft, da kamfanin jigilar kayayyaki na Danish Maersk.
  • Bad Rabbit: Wani babban kamfen na fansa, Bad Rabbit, ya kutsa kai cikin kwamfutoci ta hanyar nuna a matsayin mai saka Adobe Flash akan labarai da gidajen yanar gizo na kafofin watsa labarai waɗanda masu kutse suka lalata. Da zarar ransomware ya kamu da wata na'ura, sai ta duba hanyar sadarwar don samun manyan fayilolin da aka saba da su kuma ta yi ƙoƙarin satar bayanan mai amfani don shiga wasu kwamfutoci.
  • An fallasa bayanan masu jefa ƙuri'a: A watan Yuni, wani mai binciken tsaro ya gano kusan bayanan masu jefa ƙuri'a miliyan 200 da aka fallasa akan layi bayan da wani kamfani na GOP ya yi kuskuren tsarin tsaro a cikin sabis ɗin ajiyar girgije na Amazon.
  • Gundumomin Makarantun Hacks Target: Ma'aikatar Ilimi ta Amurka ta gargadi malamai, iyaye, da ma'aikatan ilimi na K-12 game da barazanar yanar gizo da ta kai ga gundumomin makarantu a fadin kasar a watan Oktoba.
  • Rufe Uber: A cikin 2016, masu kutse sun sace bayanan abokan cinikin Uber miliyan 57, kuma kamfanin ya biya su dala 100,000 don rufe shi. Ba a bayyana keta dokar ba sai a watan Nuwamba lokacin da sabon shugaban kamfanin Uber Dara Khosrowshahi ya bayyana hakan.
  • Lokacin da aka karya Target a cikin 2013, sun ce maharan sun yi ta lallabo hanyar sadarwar su tsawon watanni ba tare da sun sani ba.
  • Lokacin da aka keta infoSec RSA a cikin 2011, an ba da rahoton cewa masu satar bayanai sun yi garkuwa da su na ɗan lokaci, amma sun yi latti lokacin da suka gano.
  • Lokacin da aka karya Ofishin Gudanarwa (OPM), bayanan sirri na mutane miliyan 22 sun fallasa bayanansu masu mahimmanci waɗanda ba za su iya ganowa ba har sai ya yi latti.
  • Bangaladesh ta keta haddi kuma ta yi hasarar miliyan 80, kuma masu kutse sun samu karin kudi ne kawai saboda sun yi wani bugu da aka kama.

Akwai karin wasu kararraki da yawa inda ba a gano masu kutse ba

Har yaushe zaku ɗauki ku ko kamfanin ku don gano ko wani ɗan hacker ya keta hanyar sadarwar ku yana neman satar kasuwancin ku ko bayanan sirri? Bisa lafazin FireEye, a cikin 2019, tsaka-tsakin lokaci daga sulhu zuwa gano an yanke kwanaki 59, ƙasa daga kwanaki 205. Wannan har yanzu lokaci ne mai tsawo don ɗan hacker ya shiga ya sace bayanan ku.
Lokaci Daga Ganowar Ra'ayi

Haka rahoton daga FireEye ya bayyana sabbin abubuwa na 2019 inda masu kutse ke haifar da cikas. Suna kawo cikas ga kasuwanci, suna satar bayanan da za a iya gane kansu, suna kai hari ga masu amfani da hanyar sadarwa da na'urori. Na yi imani wannan sabon yanayin zai ci gaba zuwa nan gaba.

Sabbin Hanyoyi guda uku A cikin Laifukan Cyber ​​​​A cikin 2016

Dole ne Kamfanoni su Fara Mai da hankali Kan Ganewa:

Mutane da yawa da kamfanoni sun dogara da rigakafi ba ganowa ba. Ba za mu iya ba da tabbacin cewa dan gwanin kwamfuta ba zai iya ko ba zai iya hacking na tsarin ku ba. Menene zai faru idan sun yi hack cikin ƙirar ku? Ta yaya za ku san suna kan tsarin ku? Wannan shine inda Ops Security Consulting Ops zai iya taimakawa gidan ku ko cibiyar sadarwar kasuwanci aiwatar da kyawawan dabarun ganowa waɗanda zasu iya taimakawa gano baƙi maras so akan tsarin ku. DOLE mu karkata hankalinmu zuwa duka rigakafi da ganowa. Ana iya bayyana Gane Kutse a matsayin "...aikin gano ayyukan da ke ƙoƙarin lalata sirri, mutunci, ko wadatar wata hanya." Gano kutse yana nufin gano ƙungiyoyin da ke ƙoƙarin karkatar da matakan tsaro a wurin. Dole ne a yi amfani da kadarorin a matsayin koto don yaudara da bin diddigin abubuwan mugunta don faɗakarwa da wuri.

2 Comments

  1. 97 Angus
    Yuni 8, 2017 a 1: 33 am  ·  Reply

    Dole ne in ce kuna da labarai masu inganci a nan. Rubutun ku
    zai iya zuwa hoto ko bidiyo mai zagaya yanar gizo da sauri. Kuna buƙatar haɓakawa na farko kawai. Yadda za a samu? Nemo; Miftolo's
    kayan aikin tafi hoto ko bidiyo mai zagaya yanar gizo da sauri

Leave a Comment

Your email address ba za a buga. Da ake bukata filayen suna alama *

*

Wannan shafin yana amfani da Akismet don rage spam. Koyi yadda aka sarrafa bayanan bayaninka.