Ang mga inhenyero sa network, sa ibabaw, mga "teknikal nga trabahante" nga nagtukod, nag-optimize, ug nag-troubleshoot sa mga network, apan sa tinuud, kami ang "unang linya sa depensa" sa cybersecurity. Usa ka taho sa CrowdStrike sa 2024 nagpakita nga ang global cyberattacks miuswag sa 30%, uban sa mga kompanya sa China nga nag-antus sa mga kapildihan nga sobra sa 50 bilyon nga yuan tungod sa mga isyu sa cybersecurity. Ang mga kliyente dili igsapayan kung ikaw usa ka operasyon o espesyalista sa seguridad; kung mahitabo ang insidente sa network, ang enhinyero ang una nga mabasol. Wala pay labot ang kaylap nga pagsagop sa AI, 5G, ug mga cloud network, nga naghimo sa mga pamaagi sa pag-atake sa mga hacker nga labi ka sopistikado. Adunay usa ka sikat nga post sa Zhihu sa China: "Ang mga inhenyero sa network nga wala makakat-on sa seguridad nagputol sa ilang kaugalingon nga ruta sa pag-ikyas!" Kini nga pahayag, bisag mapintas, tinuod.
Sa kini nga artikulo, maghatag ako usa ka detalyado nga pagtuki sa walo ka sagad nga pag-atake sa network, gikan sa ilang mga prinsipyo ug mga pagtuon sa kaso hangtod sa mga estratehiya sa depensa, nga gitipigan kini nga praktikal kutob sa mahimo. Bag-o ka man o usa ka batid nga beterano nga nagtinguha sa pagpauswag sa imong kahanas, kini nga kahibalo maghatag kanimo ug dugang nga kontrol sa imong mga proyekto. Magsugod ta!
No.1 DDoS Attack
Ang Distributed Denial-of-Service (DDoS) nga mga pag-atake mipatigbabaw sa mga target server o network nga adunay daghang peke nga trapiko, nga naghimo kanila nga dili ma-access sa mga lehitimong tiggamit. Ang kasagarang mga teknik naglakip sa pagbaha sa SYN ug pagbaha sa UDP. Sa 2024, usa ka ulat sa Cloudflare nagpakita nga ang mga pag-atake sa DDoS mikabat sa 40% sa tanan nga mga pag-atake sa network.
Kaniadtong 2022, usa ka platform sa e-commerce ang nag-antus sa pag-atake sa DDoS sa wala pa ang Singles' Day, nga adunay peak nga trapiko nga moabot sa 1Tbps, hinungdan nga ang website nahagsa sulod sa duha ka oras ug miresulta sa pagkawala sa napulo ka milyon nga yuan. Usa ka higala nako ang nagdumala sa pagtubag sa emerhensya ug hapit mabuang sa pagpit-os.
Unsaon pagpugong niini?
○Paglimpyo sa Agos:I-deploy ang mga serbisyo sa pagpanalipod sa CDN o DDoS (sama sa Alibaba Cloud Shield) aron masala ang makadaot nga trapiko.
○Bandwidth Redundancy:Ireserba ang 20%-30% sa bandwidth aron masagubang ang kalit nga pagdagsang sa trapiko.
○Alarm sa pagmonitor:Paggamit mga himan (sama sa Zabbix) aron mamonitor ang trapiko sa tinuud nga oras ug alerto sa bisan unsang mga abnormalidad.
○Plano sa Emergency: Pakigtambayayong sa mga ISP aron dali nga mabalhin ang mga linya o babagan ang mga gigikanan sa pag-atake.
No.2 SQL Injection
Ang mga hacker nag-inject sa malisyosong SQL code ngadto sa mga natad sa pag-input sa website o mga URL aron mangawat sa impormasyon sa database o makadaot nga mga sistema. Sa 2023, usa ka taho sa OWASP nag-ingon nga ang SQL injection nagpabilin nga usa sa mga nanguna nga tulo nga pag-atake sa web.
Ang website sa usa ka gamay hangtod sa medium nga kadako nga negosyo gikompromiso sa usa ka hacker nga nag-inject sa pahayag nga "1=1", dali nga nakuha ang password sa tagdumala, tungod kay ang website napakyas sa pagsala sa input sa gumagamit. Sa ulahi nadiskubrehan nga ang development team wala gyud nagpatuman sa input validation.
Unsaon pagpugong niini?
○Parameterized nga pangutana:Ang mga nag-develop sa backend kinahanglan nga mogamit sa giandam nga mga pahayag aron malikayan ang direkta nga pagdugtong sa SQL.
○Departamento sa WAF:Ang mga firewall sa aplikasyon sa web (sama sa ModSecurity) makababag sa mga malisyosong hangyo.
○Regular nga Audit:Gamita ang mga himan (sama sa SQLMap) aron ma-scan ang mga kahuyangan ug i-back up ang database sa dili pa mag-patch.
○Access Control:Ang mga tiggamit sa database kinahanglan nga hatagan lamang sa minimum nga mga pribilehiyo aron mapugngan ang hingpit nga pagkawala sa kontrol.
No.3 Cross-site Scripting (XSS) Attack
Ang mga pag-atake sa cross-site scripting (XSS) mangawat sa cookies sa user, session ID, ug uban pang malisyoso nga script pinaagi sa pag-inject niini sa mga web page. Gi-categorize kini sa gipakita, gitipigan, ug gibase sa DOM nga mga pag-atake. Sa 2024, ang XSS nag-asoy sa 25% sa tanan nga mga pag-atake sa web.
Ang usa ka forum napakyas sa pagsala sa mga komentaryo sa tiggamit, nga nagtugot sa mga hacker sa pagsal-ot sa script code ug pagkawat sa impormasyon sa pag-login gikan sa liboan ka mga tiggamit. Nakakita kog mga kaso diin ang mga kliyente gipangilkil sa CNY500,000 yuan tungod niini.
Unsaon pagpugong niini?
○Pagsala sa input: Escape user input (sama sa HTML encoding).
○Estratehiya sa CSP:I-enable ang mga polisiya sa seguridad sa sulod aron mapugngan ang mga tinubdan sa script.
○Proteksyon sa browser:Ibutang ang mga header sa HTTP (sama sa X-XSS-Protection) aron babagan ang mga malisyosong script.
○Tool Scan:Gamita ang Burp Suite aron kanunay nga susihon ang mga kahuyangan sa XSS.
No.4 Password Cracking
Ang mga hacker makakuha og user o administrator password pinaagi sa brute-force attacks, dictionary attacks, o social engineering. Usa ka taho sa 2023 Verizon nagpakita nga 80% sa cyber intrusions may kalabutan sa huyang nga mga password.
Ang router sa usa ka kompanya, gamit ang default nga password nga "admin," dali nga na-log in sa usa ka hacker nga nagbutang usa ka backdoor. Ang inhenyero nga nalambigit sa ulahi gipapahawa, ug ang manedyer giakusahan usab.
Unsaon pagpugong niini?
○Komplikado nga mga password:Puwersa ang 12 o labaw pa nga mga karakter, nagkasagol nga kaso, mga numero, ug mga simbolo.
○Multi-factor Authentication:I-enable ang MFA (sama sa SMS verification code) sa kritikal nga kagamitan.
○Pagdumala sa Password:Gamita ang mga himan (sama sa LastPass) sa pagdumala sa sentro ug pag-usab niini kanunay.
○Limitahan ang mga pagsulay:Ang IP address gi-lock human sa tulo ka napakyas nga pagsulay sa pag-login aron mapugngan ang mga pag-atake sa brute-force.
No.5 Man-in-the-middle Attack (MITM)
Ang mga hacker nangilabot tali sa mga tiggamit ug mga server, nag-intercept o nag-tamper sa datos. Kasagaran kini sa publiko nga Wi-Fi o wala ma-encrypt nga mga komunikasyon. Sa 2024, ang mga pag-atake sa MITM mikabat sa 20% sa pag-sniff sa network.
Ang Wi-Fi sa usa ka coffee shop nakompromiso sa mga hacker, nga miresulta sa mga tiggamit nga mawad-an og napulo ka libo nga mga dolyar sa dihang ang ilang mga datos na-intercept samtang nag-log in sa website sa usa ka bangko. Ang mga inhenyero sa ulahi nakadiskobre nga ang HTTPS wala gipatuman.
Unsaon pagpugong niini?
○Puwersa ang HTTPS:Ang website ug API gi-encrypt gamit ang TLS, ug ang HTTP gi-disable.
○Pagpamatuod sa Sertipiko:Gamita ang HPKP o CAA aron masiguro nga kasaligan ang sertipiko.
○Proteksyon sa VPN:Ang mga sensitibo nga operasyon kinahanglan mogamit VPN aron ma-encrypt ang trapiko.
○Proteksyon sa ARP:Pag-monitor sa lamesa sa ARP aron malikayan ang pagpanglimbong sa ARP.
No.6 Phishing Attack
Gigamit sa mga hacker ang mga spoofed email, website, o text message aron linglahon ang mga tiggamit sa pagpadayag sa impormasyon o pag-klik sa malisyoso nga mga link. Sa 2023, ang mga pag-atake sa phishing mikabat sa 35% sa mga insidente sa cybersecurity.
Usa ka empleyado sa usa ka kompanya nakadawat og email gikan sa usa nga nag-angkon nga ilang amo, nangayo og pagbalhin sa salapi, ug napildi og minilyon. Sa ulahi nadiskobrehan nga peke ang email domain; ang empleyado wala nagpamatuod niini.
Unsaon pagpugong niini?
○Pagbansay sa Empleyado:Kanunay nga ipahigayon ang pagbansay sa kahibalo sa cybersecurity aron itudlo kung giunsa pag-ila ang mga email sa phishing.
○Pagsala sa Email:I-deploy ang anti-phishing gateway (sama sa Barracuda).
○Pagpamatuod sa Domain:Susiha ang domain sa nagpadala ug i-enable ang polisiya sa DMARC.
○Doble nga Pagkumpirma:Ang mga sensitibo nga operasyon nagkinahanglan og verification pinaagi sa telepono o sa personal.
No.7 Ransomware
Gi-encrypt sa Ransomware ang datos sa mga biktima ug nangayo og lukat alang sa pag-decryption. Usa ka taho sa 2024 Sophos nagpakita nga 50% sa mga negosyo sa tibuuk kalibutan ang nakasinati sa mga pag-atake sa ransomware.
Ang network sa usa ka ospital nakompromiso sa LockBit ransomware, hinungdan sa pagkalumpo sa sistema ug ang pagsuspinde sa mga operasyon. Ang mga inhenyero migugol ug usa ka semana sa pagbawi sa datos, nga nakahatag ug dakong kapildihan.
Unsaon pagpugong niini?
○Regular nga Pag-backup:Off-site nga backup sa kritikal nga datos ug pagsulay sa proseso sa pagbawi.
○Pagdumala sa Patch:I-update dayon ang mga sistema ug software aron ma-plug ang mga kahuyangan.
○Pag-monitor sa pamatasan:Gamita ang mga himan sa EDR (sama sa CrowdStrike) aron makit-an ang anomalosong kinaiya.
○Isolasyon nga Network:Pag-segment sa mga sensitibo nga sistema aron mapugngan ang pagkaylap sa mga virus.
No.8 Zero-day Attack
Ang mga zero-day nga pag-atake nagpahimulos sa wala gibutyag nga mga kahuyangan sa software, nga naghimo niini nga lisud kaayo nga mapugngan. Sa 2023, gi-report sa Google ang pagkadiskobre sa 20 nga adunay taas nga peligro nga zero-day nga mga kahuyangan, kadaghanan niini gigamit alang sa mga pag-atake sa kadena sa suplay.
Ang usa ka kompanya nga naggamit sa software sa SolarWinds nakompromiso sa usa ka zero-day nga kahuyang, nga nakaapekto sa tibuuk nga kadena sa suplay. Ang mga inhenyero walay mahimo ug makahulat lamang sa usa ka patch.
Unsaon pagpugong niini?
○Intrusion Detection:I-deploy ang IDS/IPS (sama sa Snort) aron mamonitor ang abnormal nga trapiko.
○Pagtuki sa Sandbox:Paggamit og sandbox aron ihimulag ang mga kadudahang file ug analisa ang ilang kinaiya.
○Panghulga nga Intelligence:Mag-subscribe sa mga serbisyo (sama sa FireEye) aron makuha ang pinakabag-o nga impormasyon sa kahuyang.
○Labing Gamay nga mga Pribilehiyo:Limitahi ang mga permiso sa software aron makunhuran ang nawong sa pag-atake.
Mga kauban sa network, unsa nga mga matang sa mga pag-atake ang imong nasugatan? Ug giunsa nimo sila pagdumala? Atong hisgotan kini ug magtinabangay aron mas molig-on pa ang atong mga network!
Oras sa pag-post: Nob-05-2025
