Dayacanka amniga waxay cawaaqib xun u keeni kartaa ganacsiyada, oo ay ku jiraan jebinta xogta, khasaaraha maaliyadeed, iyo dhaawaca sumcadda. Markaad baarto tusaalooyinka nolosha dhabta ah ee dayacanka amniga, waxaad baran kartaa sida loo garto oo looga ilaaliyo khataraha la midka ah. Maqaalkani waxa uu sahaminayaa qaar ka mid ah tusaalayaasha dayacanka amniga ee caanka ah iyo saamaynta ay ku leeyihiin shirkadaha ku lugta leh.
Jebinta Xogta Equifax
Sannadkii 2017, Equifax, oo ah mid ka mid ah wakaaladaha warbixinta deymaha ee ugu weyn dalka Mareykanka, ayaa waxaa soo gaaray jebin xogeed ballaaran oo kashifay macluumaadka shakhsiyeed ee in ka badan 143 milyan oo qof. Jebinta waxaa sababay baylahda ku jirta software-ka shabakadda ee shirkadda, taas oo u oggolaanaysa tuugada inay helaan xog xasaasi ah. Cawaaqibta jebinta ayaa ahayd mid daran, iyadoo Equifax ay wajahday dacwado badan, ganaaxyo sharciyeed, iyo hoos u dhac weyn oo ku yimid qiimaha saamiyada. Dhacdadani waxay muujinaysaa muhiimada ay leedahay in si joogto ah loo cusboonaysiiyo software iyo hirgelinta tillaabooyin ammaan oo xooggan si looga ilaaliyo jebinta xogta.
Jebinta Xogta Bartilmaameedka
Sannadkii 2013, Target, oo ah silsilad tafaariiqeed oo caan ah, ayaa la kulmay jebinta xogta taas oo saamaysay in ka badan 40 milyan oo macaamiil ah. Jebinta ayaa ka dhalatay baylahda nidaamka lacag bixinta ee shirkadda, taas oo u ogolaatay tuugada inay xadaan macluumaadka kaararka deynta iyo kaararka deynta. Cawaaqibka jebinta ayaa ahaa mid muhiim ah, iyadoo Target uu wajahayo dacwado, ganaaxyo sharciyeed, iyo luminta kalsoonida macaamiisha. Dhacdadani waxay xooga saaraysaa muhiimada ay leedahay fulinta tilaabooyin amni oo xoogan si looga ilaaliyo jebinta xogta, gaar ahaan warshadaha tafaariiqda, halkaas oo xogta macaamiisha ay qaali tahay.
Jebinta Xogta Yahoo
2013 iyo 2014, Yahoo waxa soo gaadhay laba jebin xogeed oo baaxad leh taas oo saamaysay in ka badan 3 bilyan oo xisaabaad isticmaale ah. Jebintan ayaa waxaa sabab u ahaa tuugo geli kara nidaamka Yahoo oo xadi kara macluumaadka xasaasiga ah sida magacyada, ciwaanka emailka, lambarada telefoonada, iyo furaha sirta ah. Cawaaqibka jebinta ayaa ahaa mid aad u daran, iyadoo Yahoo ay wajahayso dacwado, ganaaxyo sharciyeed, iyo luminta kalsoonida macaamiisha. Dhacdadani waxay muujinaysaa muhiimada ay leedahay fulinta tilaabooyin amni oo adag iyo in si joogto ah loo cusbooneysiiyo si looga ilaaliyo jebinta xogta.
Jebinta Xogta Marriott
Sannadkii 2018, Marriott International waxa soo gaadhay jebin xogeed oo ballaadhan oo saamaysay ilaa 500 milyan oo macaamiil ah. Jebintan ayaa waxaa sabab u ahaa tuugo helay xogta kaydinta martida ee Marriott ee Starwood, kaas oo ka koobnaa macluumaad xasaasi ah sida magacyada, ciwaanada, lambarada telefoonada, ciwaanada emailka, lambarada baasaboorka, iyo macluumaadka kaadhka lacag bixinta. Cawaaqibka jebinta ayaa ahaa mid aad u daran, iyadoo Marriott uu wajahayo dacwado, ganaaxyo sharciyeed, iyo luminta kalsoonida macaamiisha. Dhacdadani waxay muujinaysaa muhiimada ay leedahay fulinta tilaabooyin amni oo adag iyo in si joogto ah loo cusbooneysiiyo si looga ilaaliyo jebinta xogta.
Jebinta Xogta Capital One
2019, Capital One waxa soo gaadhay jebinta xogta taas oo kashiftay macluumaadka shakhsiyeed ee in ka badan 100 milyan oo macaamiil ah iyo codsade. Jebinta ayaa waxaa sabab u ahaa qof jabsaday oo ka faa’ideystay dayacanka dab-damiska shirkadda. Natiijo ahaan, jabsiga wuxuu heli karaa magacyada, ciwaanada, lambarada teleefoonka, ciwaanada iimaylka, taariikhaha dhalashada, macluumaadka dakhliga, 140,000 nambarada Sooshal Sekuuritiga, iyo 80,000 lambarada akoonnada bangiga ee ku xidhan. Cawaaqibta jebinta waxaa ka mid ah luminta kalsoonida macmiilka, ganaaxyada sharciga ah, iyo dacwad-ficil-faseedka. Intaa waxaa dheer, dhacdadani waxay u adeegtaa xasuusin ah muhiimadda ay leedahay in si joogto ah loo cusboonaysiiyo tallaabooyinka amniga iyo samaynta qiimeynta nuglaanta si looga hortago jebinta xogta.
9 Tusaalooyinka Nuglaanshaha Ammaanka Indhaha Furan ee Aad U Baahan Tahay Inaad Ogaato
Dunida sii kordheysa ee digitized-ka sameysan, dayacanka amnigu waxa ay noqdeen sabab walaac u ah shaqsiyaadka iyo ganacsatada. Laga soo bilaabo jebinta xogta ilaa weerarrada malware-ka, fahamka sida dambiilayaasha internetka uga faa'iidaystaan daciifnimada ayaa muhiim u ah ilaalinta joogitaankayaga onlaynka ah. Maqaalkan, waxa aanu ku dhex galnay sagaal tusaalooyin u nuglaansho indho-furan oo aad u baahan tahay inaad wax ka ogaato.
Soo ogow sida xeeladaha injineernimada bulshada ay u khiyaami karaan xitaa isticmaalayaasha aadka u feejigan si ay u muujiyaan macluumaadka xasaasiga ah. U diyaargarow inaad quusto aduunka ransomware oo aad barato sida ay u afduuban karto xogtaada. Soo ban-dhig khatarta software-ka aan la daboolin iyo sida uu u abuuri karo albaab u furan tuugada. Sahami khatarta furaha sirta ah ee daciifka ah iyo muhiimada ay leedahay dhisidda tillaabooyinka xaqiijinta xooggan.
Tusaalooyinkan nolosha dhabta ah waxay ku siinayaan fikrado qiimo leh oo ku saabsan dayacanka khatarta ku ah amniga dhijitaalka ah. Kor u qaadista wacyiga iyo fahamka ku saabsan hanjabaadahan, dhammaanteen waxaan qaadi karnaa tillaabooyin firfircoon si aan u ilaalino nafteena oo aan u hubinno khibrad online ah oo badbaado leh.
Qeexida iyo noocyada dayacanka amniga
Fahamka dayacanka amnigu waligeed aad ugama sii darnaanin xilli nolosheena ay ku xidhan tahay tignoolajiyada. Nuglaanta ammaanku waxa ay tilmaamaysaa daciifnimada nidaamka ay shakhsiyaadka xaasidka ahi ama barnaamijyadu ka faa'iidaysan karaan. Nuglaantaani waxay u dhaxayn kartaa khaladaadka koodka ilaa hab khaldan, oo soo bandhigaya hantideena dhijitaalka ah khataraha iman kara. Waxaan si wanaagsan nafteena iyo ganacsiyadayada uga ilaalin karnaa weerarrada interneedka annagoo fahmayna dayacanka.
Nuglaanta software-ku waa mid ka mid ah noocyada ugu badan ee dayacanka amniga. Nuglaantaan waxaa sida caadiga ah sababa khaladaadka koodka ama cilladaha naqshadeynta codsiga software-ka. Hackers-ku waxay ka faa'iidaysan karaan dayacanka si ay u helaan nidaam aan la ogalayn, xadaan xogta xasaasiga ah, ama ay wax ka beddelaan hawlaha software-ka. Aad bay muhiim ugu tahay soosaarayaasha software inay si joogto ah u cusbooneysiiyaan oo ay dhejiyaan software-kooda si ay kuwan u hagaajiyaan nugul oo ilaali isticmaalayaasha.
Nooc kale oo nuglaanshaha amniga ah ayaa loo yaqaan nuglaanta shabakada. Nuglaantani inta badan waa natiijada qaabayn khaldan, furaha sirta ah ee daciifka ah, ama borotokoolka shabakada ee duugoobay. Weeraryahanadu waxay ka faa'iidaysan karaan dayacanka si ay u helaan marin aan la ogalayn shabakad, farageliyaan macluumaadka xasaasiga ah, ama ay bilaabaan weerar la qaybiyey diidmada adeegga (DDoS). Maamulayaasha shabakadu waa inay feejignaadaan oo ay hirgeliyaan tillaabooyin ammaan oo adag si ay uga hortagaan gelitaanka aan la oggolayn oo ay u ilaaliyaan shabakadahooda.
Tusaalaha 1: Kutaannada Wadnaha
Kutaantanka Wadnaha, oo la helay 2014, waxay ahayd baylah ammaan oo halis ah taasoo saamaysay maktabadda software-ka ee OpenSSL ee aadka loo isticmaalo. Nuglaantaani waxay u ogolaatay weeraryahanadu inay ka faa'iidaystaan cilad ku jirta koodka OpenSSL oo ay galaangal u yeeshaan macluumaadka xasaasiga ah, oo ay ku jiraan isticmaalayaasha, ereyada sirta ah, iyo furayaasha sirta gaarka ah. Cayayaanka Wadnaha ayaa si gaar ah u khuseeyay sababtoo ah wuxuu saameeyay qayb muhiim ah oo ka mid ah intarneedka, taasoo ka dhigtay malaayiin mareegaha internetka ah iyo isticmaaleyaashooda inay nugul yihiin.
Si looga faa'iidaysto kutaanta Wadnaha, weerarradu waxay u direen farriimaha garaaca wadnaha xaasidnimo serferrada nugul, iyaga oo ku khiyaameeyay inay xogta xasaasiga ah ka soo saaraan xusuusta. Nuglaantani waxay muujisay muhiimada ay leedahay in si degdeg ah loo dhejiyo oo loo cusboonaysiiyo software si looga ilaaliyo dayacanka la yaqaan. Xaaladda kutaanta Wadnaha, mar nuglaanta la ogaaday, soosaarayaasha kombuyuutarrada ayaa si degdeg ah u sii daayay balastar si ay u xalliyaan arrinta. Si kastaba ha ahaatee, waxay qaadatay wakhti maamulayaasha mareegaha si ay u adeegsadaan balastaradan, taasoo ka dhigeysa isticmaaleyaal badan oo halis ah.
Si looga ilaaliyo dayacanka sida Heartbleed, in si joogto ah loo cusboonaysiiyo software, gaar ahaan qaybaha muhiimka ah sida maktabadaha cryptographic, waa muhiim. Intaa waxaa dheer, maamulayaasha mareegaha waa inay hirgeliyaan borotokoolka sirta adag oo ay la socdaan nidaamkooda calaamad kasta oo tanaasul ah. Ururadu waxa ay yareeyaan khataraha la xidhiidha dayacanka amniga sida kutaanta Wadnaha iyaga oo si feejigan oo feejigan.
Tusaale 2: WannaCry ransomware
WannaCry, madaxfurasho caan ah oo soo shaacbaxday 2017, waxa ay gelisay burbur caalami ah iyada oo ka faa'iidaysanaysa nuglaanshaha amniga ee nidaamka hawlgalka Windows. Ransomware-kan waxa uu bartilmaameedsaday kombuyuutarrada ku shaqeeya noocyadii hore ee Windows, iyaga oo isticmaalaya nuglaanta loo yaqaan EternalBlue. WannaCry si degdeg ah ayuu u faafay, isagoo sir galiyay faylasha isticmaalayaasha wuxuuna ka dalbaday madax furasho Bitcoin si loo sii daayo.
WannaCry ransomware waxa ay adeegsatay dabeecad u eg gooryaanka, taas oo u sahlaysa in ay iskeed ugu faafiso shabakadaha oo ay si dhakhso ah u qaadsiiso habab badan. Waxay ka faa'iidaysatay nuglaanta EternalBlue, daciifnimo ku jirta borotokoolka Farriinta Fariinta Windows (SMB). Nuglaantaani waxay u ogolaatay ransomware-ka inuu meel fog ka fuliyo kood xaasidnimo ah iyada oo aan la dhexgalin isticmaale
Weerarkii WannaCry waxa uu iftiimiyay muhiimadda ay leedahay in la cusboonaysiiyo software-ka oo si degdeg ah loo codsado balastar ammaanka. Microsoft waxay sii deysay balastar si ay u hagaajiso nuglaanta EternalBlue laba bilood ka hor dillaaca WannaCry, laakiin ururo badan ayaa ku guuldareystay inay adeegsadaan balastarka. Dhacdadani waxay iftiimisay cawaaqibka ka dhalan kara dayacaadda hab-dhaqannada amniga aasaasiga ah iyo baahida loo qabo maaraynta balastar joogto ah.
Si looga ilaaliyo weerarrada madaxfurasho sida WannaCry, haynta software-ka, oo ay ku jiraan nidaamyada hawlgalka iyo codsiyada, waa muhiim. Intaa waxaa dheer, ururadu waa inay hirgeliyaan xeelado kayd ah oo adag si ay xogtooda uga soo kabtaan haddii weerar dhaco. Waxbarashada isticmaaluhu sidoo kale waa muhiim si looga hortago fiditaanka ransomware, maadaama infekshanno badan ay ku dhacaan iimaylo phishing ah iyo soo dejin xaasidnimo ah.
Tusaale 3: Jebinta xogta Equifax
Sannadkii 2017, Equifax, oo ah mid ka mid ah wakaaladaha warbixinta deymaha ee ugu weyn, ayaa la kulmay jebin xogeed oo ballaaran oo kashifay macluumaadka shakhsiyeed ee in ka badan 147 milyan oo qof. Jebinta ayaa ka dhalatay nuglaanta Apache Struts, oo ah qaab-dhismeedka il furan ee dhisidda codsiyada shabakadda. Equifax waxay ku guul darreysatay inay u codsato balastar badbaado u nugul nuglaanta la yaqaan, taasoo u oggolaanaysa haakarisku inay galaangal aan la ogalayn ku helayn nidaamyadooda.
Jebinta Equifax waxay muujisay muhiimada maaraynta balastar ee wakhtiga iyo iskaanka dayacanka. Nuglaanta Apache Struts ayaa la ogaaday bilo ka hor jebinta, balastarna waa la sii daayay. Si kastaba ha ahaatee, Equifax way dayacday inay isticmaasho balastarka, taasoo ka dhigtay nidaamkooda kuwo u nugul ka faa'iidaysiga.
Ururadu waa inay mudnaan siiyaan maaraynta balastarrada iyo iskaanka nuglaanshaha si looga ilaaliyo jebinta xogta sida dhacdadii Equifax. In si joogto ah loo baadho hab-nololeedka dayacanka iyo in si degdeg ah loo isticmaalo balastarrada ayaa muhiim ah si looga hortago gelitaanka aan la oggolayn iyo jebinta xogta. Intaa waxaa dheer, ururadu waa inay hirgeliyaan xaqiijinta arrimo badan, sir, iyo kontaroolo gelitaan adag si ay u sugaan nidaamkooda oo ay u ilaaliyaan xogta xasaasiga ah.
Tusaalaha 4: Diidmada iyo dayacanka Specter
Meltdown iyo Specter, oo la helay 2018, waxay ahaayeen laba dayacan oo halis ah oo saameeyay processor-yo badan oo kombuyuutar ah, oo ay ku jiraan kuwa ay soo saartay Intel, AMD, iyo ARM. Nuglaantaani waxay u ogolaatay weeraryahanadu inay galaan xogta xasaasiga ah, sida furayaasha sirta ah iyo furayaasha sirta ah, ee lagu kaydiyay xusuusta nidaamyada ay saamaysay.
Meltdown waxay ka faa'iidaysatay cilad ku timid naqshadaynta qalabka soo-saareyaasha, taasoo u oggolaanaysa gelitaanka aan la oggolayn ee xusuusta kernel-ka. Dhinaca kale, Specter waxa ay beegsatay qaabka fulinta mala-awaalka ah ee soo-saareyaasha, taas oo awood u siisay weeraryahannada in ay soo saaraan macluumaadka xasaasiga ah ee xusuusta codsiyada kala duwan ee ku shaqeeya isla nidaamka.
Dayacanka Meltdown iyo Specter ayaa si gaar ah u khuseeyey sababtoo ah waxay saameeyeen qalabyo badan, oo ay ku jiraan kombiyuutarada gaarka ah, taleefannada casriga ah, iyo adeegayaasha daruuraha. Yaraynta dayacanka kuwan waxay u baahneed isku darka xirmooyinka software-ka iyo cusboonaysiinta firmware-ka ee soosaarayaasha qalabka. Si kastaba ha ahaatee, adeegsiga cusboonaysiintan waxay caddaatay mid adag oo waqti badan qaadanaysa, taasoo ka dhigaysa nidaamyo badan kuwo nugul muddo dheer.
Si aad uga ilaaliso dayacanka sida Meltdown iyo Specter, waxaa muhiim ah in si joogto ah loo cusboonaysiiyo labada software iyo hardware. Cusbooneysiinta nidaamka hawlgalka inta badan waxaa ka mid ah balastar si loo yareeyo dayacanka la yaqaan, halka cusboonaysiinta firmware-ka ee soosaarayaasha qalabka ay wax ka qabtaan dayacannada qalabka la xiriira. Intaa waxaa dheer, ururadu waa inay tixgeliyaan hirgelinta farsamooyinka farsamada iyo go'doominta xusuusta si loo ilaaliyo xogta xasaasiga ah.
Tusaale 5: Nuglaanta Adobe Flash
Adobe Flash, oo mar ahaan jirtay madal warbaahineed oo caan ah, ayaa waxaa ragaadiyay tiro badan dayacanka amniga. Weeraryahanadu waxay ka faa'iidaysteen dayacanka Flash si ay u faafiyaan malware, u helaan nidaam aan la ogolayn, oo ay u xadaan macluumaadka xasaasiga ah.
The Helitaanka nugul ee soo noqnoqda ee Adobe Flash ayaa ku kaliftay daalacashada intarneedka iyo shirkadaha tignoolajiyada in ay meesha ka saaraan ama joojiyaan waxa ku jira Flash.. Adobe waxa uu ku dhawaaqay in uu joojin doono taageerada Flash marka la gaadho 2020, taas oo ku dhiiri galinaysa horumariyayaasha in ay u haajiraan tignoolajiyada kale.
Nuglaanta ku jirta Adobe Flash waxay u adeegtaa xasuusin ah muhiimada ay leedahay in si joogto ah loo cusboonaysiiyo iyo, haddii ay suurtagal tahay, baabi'inta software duugoobay. Marka ay Flash ka saaraan nidaamyadooda oo ay doortaan beddelka casriga ah, isticmaalayaashu waxay yareyn karaan halista inay saameeyaan dayacanka Flash la xiriira iyo khataraha ammaanka ee la xiriira.
Tusaalaha 6: Weerarada duritaanka SQL
Weerarada duritaanka SQL waa weerarro aad u baahsan oo ka faa'iidaysta dayacanka kaydka codsiga shabakadda. Weeraradani waxay dhacaan marka uu weerarku geliyo summada SQL-ga xaasidka ah ee codsiga xogta macluumaadka webka, taasoo u oggolaanaysa inay maamulaan xogta xogta oo ay suurtogal tahay inay helaan macluumaad xasaasi ah oo aan la oggolayn.
Weerarada cirbadaynta SQL waxay yeelan karaan cawaaqib xumo, oo u dhaxaysa xatooyada xogta ilaa wax ka bedel xogta aan la ogolayn. Weeraradani waxay inta badan bartilmaameedsadaan shabakadaha leh ansaxinta wax gelinta liidata ama si sax ah uma nadiifiyaan gelinta isticmaalayaasha.
Si looga gaashaanto weerarrada duritaanka SQL, horumariyayasha shabakadu waa inay raacaan dhaqamada codaynta ee sugan, sida su'aalaha la cabiray iyo ansaxinta gelinta. Qiimaynta amniga ee joogtada ah iyo baadhista nuglaanshaha ayaa kaa caawin karta aqoonsiga iyo yaraynta dayacanka duridda SQL ee suurtagalka ah ee barnaamijyada shabakadaha.
Gabagabo iyo talooyinka ka hortagga dayacanka amniga
Dunida dhijitaalka ah ee sii kordheysa, fahamka iyo wax ka qabashada dayacanka amniga ayaa muhim ah. Markaad sahamiso tusaalooyinka nolosha dhabta ah sida kutaanka Heartbleed, WannaCry ransomware, Equifax data jebinta, dayacanka Meltdown iyo Specter, dayacanka Adobe Flash, iyo weerarrada duritaanka SQL, waxaan helnaa fikrado qiimo leh oo ku saabsan khataraha wax u dhimi kara amniga dhijitaalka ah.
Waa muhiim in la cusboonaysiiyo softiweerka oo si joogto ah loo isticmaalo balastarrada amniga si aan u ilaalino nafteena iyo ganacsiyadayada. Hirgelinta tillaabooyinka amniga adag, sida xaqiijinta adag, sirta, iyo kontaroolada gelitaanka, waxay si weyn u yareeyn kartaa khatarta ka faa'iidaysiga. Waxbarashada isticmaaleyaasha iyo ka warqabka tabaha injineernimada bulshada iyo khatarta furaha sirta ah ee daciifka ah ayaa sidoo kale lama huraan u ah ka hortagga jebinta amniga.
Haddii aan sii jirno, feejiganno, oo xog-ogaal ah, waxaan yareyn karnaa khataraha ay keenayaan dayacanka amniga iyo xaqiijinta waayo-aragnimada khadka ee badbaado leh nafteena iyo jiilalka mustaqbalka. Aan qaadno tillaabooyinka lagama maarmaanka ah si aan u ilaalino nolosheena dhijitaalka ah oo aan uga ilaalino khataraha isa soo taraya ee dunida dhijitaalka ah.
