O inisinia feso'ota'iga, i le va'aiga muamua, e na'o ni "tagata faigaluega fa'apitoa" e fausia, fa'aleleia, ma fa'aleleia feso'ota'iga, ae o le mea moni, o i tatou o le "laina muamua o le puipuiga" i le saogalemu i luga o le initaneti. O se lipoti a le CrowdStrike i le 2024 na fa'aalia ai o osofa'iga fa'atekonolosi i le lalolagi atoa na fa'ateleina i le 30%, ma o kamupani Saina na mafatia i tupe gau e sili atu i le 50 piliona yuan ona o fa'afitauli tau saogalemu i luga o le initaneti. E le popole tagata fa'atau pe o oe o se tagata fa'apitoa i galuega po'o le saogalemu; a tupu se fa'alavelave i feso'ota'iga, o le inisinia e muamua ona tu'ua'ia. E le gata i lea, o le fa'aaogaina lautele o le AI, 5G, ma feso'ota'iga ao, lea ua fa'ateleina ai le faigata o auala e osofa'i ai tagata faomea. O lo'o i ai se pou lauiloa i luga o le Zhihu i Saina: "O inisinia feso'ota'iga e le a'oa'oina le saogalemu o lo'o tipi ese lo latou lava auala e sola ese ai!" O lenei fa'amatalaga, e ui ina faigata, ae e moni lava.
I totonu o lenei tusiga, o le a ou tuʻuina atu ai se auiliiliga auiliili o osofaʻiga masani e valu i luga o fesoʻotaʻiga, mai a latou mataupu faavae ma suʻesuʻega o mataupu i fuafuaga tau puipuiga, ma tausia ia aoga pe a mafai. Pe o oe o se tagata fou pe o se tagata ua leva ona galue i le taua o loʻo vaʻavaʻai e faʻaleleia ou tomai, o lenei malamalama o le a avatu ia te oe le tele o le pulea o au galuega faatino. Tatou amata!
Osofa'iga DDoS Numera 1
O osofa'iga Distributed Denial-of-Service (DDoS) e lofituina ai 'au'aunaga po'o feso'ota'iga fa'atatau i le tele o fefa'ataua'iga pepelo, ma mafua ai ona le mafai e tagata fa'aoga moni ona o'o atu i ai. O auala masani e aofia ai le SYN flooding ma le UDP flooding. I le 2024, o se lipoti a le Cloudflare na fa'aalia ai o osofa'iga DDoS na mafua ai le 40% o osofa'iga uma i feso'ota'iga.
I le 2022, na aʻafia ai se faʻavae fefaʻatauaʻiga i luga o le initaneti i se osofaʻiga DDoS aʻo leʻi oʻo i le Aso o Tagata Taʻitoʻatasi, ma oʻo atu ai le tumutumuga o tagata i le 1Tbps, ma mafua ai ona malepe le upega tafaʻilagi mo le lua itula ma mafua ai ona leiloa le tele o miliona yuan. O se tasi o aʻu uo sa nafa ma le tali atu i faʻalavelave faʻafuaseʻi ma toetoe lava a valea o ia i le mamafa.
E fa'apefea ona puipuia?
○Fa'amamāina o le Tafe:Fa'atino auaunaga puipuiga CDN po'o le DDoS (atonu e te mana'omia le Mylinking™ Inline Bypass Tap/Switch) e fa'amama ai feoa'iga leaga.
○Fa'ateleina o le Bandwidth:Fa'apolopolo le 20%-30% o le bandwidth e fa'afetaui ai le fa'ateleina fa'afuase'i o feoa'iga i luga o le initaneti.
○Mata'ituina o le Alarm:Faaaoga meafaigaluega (atonu e te manaʻomia le Mylinking™ Network Packet Broker) e mataʻituina ai feoaʻiga i le taimi moni ma lapataʻia soʻo se faʻaletonu.
○Fuafuaga Fa'afuase'iGalulue fa'atasi ma ISP e vave sui laina pe poloka puna'oa o osofa'iga.
Numera 2 SQL Injection
E fa'aofi e tagata fa'aleaga tulafono fa'aleaga (hackers) le SQL code leaga i totonu o fanua e ulufale ai upega tafa'ilagi po'o URL e gaoi ai fa'amatalaga o fa'amaumauga pe fa'aleagaina ai polokalama. I le 2023, na ta'ua ai i se lipoti a le OWASP o le SQL injection o lo'o tumau pea o se tasi o osofa'iga pito i luga e tolu i luga o le upega tafa'ilagi.
Na fa'aleagaina le upega tafa'ilagi a se pisinisi laiti ma feololo e se tagata faomea na ia fa'aofiina le fa'amatalaga "1=1", ma faigofie ai ona maua le upu fa'alilolilo a le pule, aua na le mafai e le upega tafa'ilagi ona fa'amama mea na ulufale mai ai tagata fa'aoga. Na mulimuli ane iloa ai e le'i fa'atinoina e le 'au atia'e le fa'amaoniga o mea na ulufale mai ai.
E fa'apefea ona puipuia?
○Fesili fa'atulagaina:E tatau i le au atina'e o le backend ona fa'aaoga fa'amatalaga ua saunia e 'alofia ai le fa'apipi'iina sa'o o le SQL.
○Matagaluega a le WAF:E mafai e puipui afi o polokalame i luga o le upega tafaʻilagi (e pei o le ModSecurity) ona poloka talosaga leaga.
○Su'esu'ega Masani:Faaaoga meafaigaluega (e pei o le SQLMap) e su'e ai mo ni vaivaiga ma fai se kopi o le fa'amaumauga a'o le'i faia ni fa'afouga.
○Pulea o le Avanoa:E tatau ona tuʻuina atu i tagata faʻaoga faʻamaumauga ia naʻo avanoa maualalo e puipuia ai le leiloa atoa o le pule.
Osofa'iga Nu.3 o le Cross-site Scripting (XSS)
E gaoia e osofa'iga fa'a-cross-site scripting (XSS) kuki a tagata fa'aoga, session ID, ma isi tusitusiga leaga e ala i le tuiina i totonu o itulau uepi. E vaevaeina i osofa'iga fa'a-reflected, stored, ma DOM-based. I le 2024, na aofia ai le 25% o osofa'iga uma i luga o le uepi i le XSS.
Ua lē mafai e se fono ona fa'amamā fa'amatalaga a tagata fa'aoga, ma mafai ai e tagata fa'aleaga ona fa'aofi se tusitusiga numera ma gaoi fa'amatalaga ulufale mai le faitau afe o tagata fa'aoga. Ua ou va'aia ni mataupu na fa'amalosia ai tagata fa'atau mo le CNY500,000 yuan ona o lenei mea.
E fa'apefea ona puipuia?
○Fa'amamāina o le ulufale mai: Aloese mai mea e ulufale i ai tagata fa'aoga (e pei o le HTML encoding).
○Fuafuaga a le CSP:Fa'agaoioia faiga fa'avae mo le saogalemu o anotusi e fa'atapula'a ai punaoa o tusitusiga.
○Puipuiga o le upega tafaʻilagi:Seti ulutala HTTP (e pei o le X-XSS-Protection) e poloka ai tusitusiga leaga.
○Siakiina o Meafaigaluega:Faaaoga le Burp Suite e siaki soo ai ni vaivaiga o le XSS.
Numera 4 o le Ta'e o Upu Faalilolilo
E maua e tagata faomea upu faataga a tagata faaaoga po o le pule e ala i osofaiga faamalosi, osofaiga i le dictionary, po o le social engineering. O se lipoti a Verizon i le 2023 na faaalia ai o le 80% o osofaiga i luga o le initaneti e fesoʻotaʻi ma upu faataga vaivai.
O le router a se kamupani, o loʻo faʻaaogaina le upu faʻalilolilo masani "admin," sa faigofie ona ulufale i ai e se tagata faomea na ia faʻapipiʻiina se faitotoʻa i tua. Na mulimuli ane faʻateʻaina le inisinia na aʻafia, ma sa molia foʻi le pule.
E fa'apefea ona puipuia?
○Upu Faalilolilo Faigata:Fa'amalosia mata'itusi e 12 pe sili atu, fa'afefiloi mata'itusi tetele, numera, ma fa'ailoga.
○Fa'amaoniga e tele-vaega:Fa'agaoioia le MFA (e pei o le SMS verification code) i masini taua.
○Pulega o Upu Faalilolilo:Faaaoga meafaigaluega (e pei o le LastPass) e pulea tutotonu ai ma sui i taimi uma.
○Fa'atapula'a Taumafaiga:Ua loka le tuatusi IP pe a uma taumafaiga e tolu e ulufale ai i totonu e le manuia e taofia ai osofaiga fa'amalosi.
Osofa'iga Numera 5 a le Tagata i le Ogatotonu (MITM)
E fa'alavelave tagata fa'aleaga i le va o tagata fa'aoga ma 'au'aunaga, e pu'eina pe fa'aleagaina fa'amaumauga. E masani ona tupu lenei mea i le Wi-Fi lautele po'o feso'ota'iga e le'i fa'ailogaina. I le 2024, o osofa'iga a le MITM na mafua ai le 20% o le sniffing network.
Na fa'aleagaina e tagata faomea le Wi-Fi a se fale kofe, ma i'u ai ina leiloa e tagata fa'aoga le faitau sefulu afe tala ina ua pu'eina a latou fa'amatalaga a'o ulufale i le upega tafa'ilagi a se faletupe. Na mulimuli ane iloa e le au inisinia e le'o fa'amalosia le HTTPS.
E fa'apefea ona puipuia?
○Fa'amalosia le HTTPS:O le upega tafaʻilagi ma le API ua faʻailogaina i le TLS, ma ua le atoatoa le HTTP.
○Fa'amaoniga o le Tusi Faamaonia:Faaaoga le HPKP po'o le CAA e fa'amautinoa ai e fa'atuatuaina le tusi fa'amaonia.
○Puipuiga VPN:E tatau i galuega fa'atino ma'ale'ale ona fa'aaoga le VPN e fa'ailoga ai fefa'ataua'iga.
○Puipuiga ARP:Siaki le laulau ARP e puipuia ai le taufaasese o le ARP.
Osofa'iga Phishing Nu.6
E fa'aaogā e tagata fa'aleaga imeli, upega tafa'ilagi, po'o savali tusitusia pepelo e fa'asesē ai tagata fa'aoga e fa'aalia ai fa'amatalaga pe kiliki i so'otaga leaga. I le 2023, o osofa'iga fa'apiopio na mafua ai le 35% o fa'alavelave tau fa'amatalaga tau initaneti.
Na maua e se tagata faigaluega a se kamupani se imeli mai se tasi e fai mai o ia o lana pule, ma talosagaina ai se fesiitaiga tupe, ma iu ai ina leiloa le faitau miliona. Na iloa mulimuli ane o le igoa ole imeli e pepelo; e le'i fa'amaonia e le tagata faigaluega.
E fa'apefea ona puipuia?
○A'oa'oga mo Tagata Faigaluega:Faia soo ni aoaoga e iloa ai le saogalemu i luga o le initaneti e aoao ai le auala e iloa ai imeli taufaasese.
○Fa'amamāina o Imeli:Fa'atino se faitoto'a e tete'e ai i phishing (e pei o le Barracuda).
○Fa'amaoniga o le 'upega tafa'ilagi:Siaki le igoa ole 'upega tafa'ilagi a le tagata na auina mai ma fa'agaoioia le faiga fa'avae a le DMARC.
○Fa'amaoniga Fa'alua:O gaoioiga fa'apitoa e mana'omia le fa'amaonia e ala i le telefoni po'o le feiloa'i ma le foma'i.
Numera 7 o le Ransomware
E fa'alilolilo e le Ransomware fa'amatalaga a tagata ua a'afia ma mana'omia se totogi mo le tatala o fa'amatalaga. O se lipoti a Sophos i le 2024 na fa'aalia ai e 50% o pisinisi i le lalolagi atoa na a'afia i osofa'iga a le ransomware.
Na fa'aleagaina le feso'ota'iga a se falema'i e le LockBit ransomware, ma mafua ai ona fa'aletonu le polokalama ma taofia ai taotoga. Na fa'aalu e inisinia le vaiaso e toe maua mai ai fa'amaumauga, ma mafua ai ona tele ni gau.
E fa'apefea ona puipuia?
○Fa'aleoleo Masani:Faaleoleo i fafo atu o le nofoaga o faʻamatalaga taua ma le faʻataʻitaʻiina o le faagasologa o le toe faʻaleleia.
○Pulega o le Patch:Fa'afou vave polokalama faakomepiuta ma polokalama faakomepiuta e fa'aitiitia ai vaivaiga.
○Mata'ituina o Amioga:Faaaoga meafaigaluega EDR (e pei o le CrowdStrike) e iloa ai amioga e le masani ai.
○Feso'ota'iga Fa'aesea:Vaevaeina o faiga maaleale e puipuia ai le salalau o siama.
Osofa'iga Nu.8 o le Zero-day
E fa'aaogaina e osofa'iga zero-day ni vaivaiga o polokalama faakomepiuta e le'i fa'ailoa mai, ma faigata ai ona puipuia. I le 2023, na lipotia mai ai e Google le mauaina o vaivaiga e 20 e maualuga le lamatiaga o le zero-day, o le tele o ia mea na fa'aaogaina mo osofa'iga i le sapalai o sapalai.
O se kamupani o loʻo faʻaaogaina le polokalama faakomepiuta a le SolarWinds na faʻaleagaina e se vaivaiga o le zero-day, ma aʻafia ai lana sapalai atoa. Sa leai se fesoasoani a inisinia ma sa na o le faʻatali mo se faʻaleleia.
E fa'apefea ona puipuia?
○Iloa o le Fa'alavelave:Fa'aaoga IDS/IPS (e pei o le Snort) e mata'ituina ai feoa'iga e le masani ai.
○Su'esu'ega o le Pusa Oneone:Faaaoga se sandbox e vavaeese ai faila masalomia ma iloilo a latou amioga.
○Fa'amatalaga Tau Lamatiaga:Lesitala i auaunaga (e pei o le FireEye) e maua ai faʻamatalaga lata mai e uiga i vaivaiga.
○Avanoa Maualalo:Fa'atapula'a fa'atagaga fa'akomepiuta e fa'aitiitia ai le tele o osofa'iga.
Uso sui o le upega tafaʻilagi, o a ituaiga osofaʻiga ua outou fetaiaʻi? Ma na faʻapefea ona outou taulimaina? Seʻi o tatou talanoaina faʻatasi lenei mea ma galulue faʻatasi e faʻamalosia atili ai a tatou fesoʻotaʻiga!
Taimi na lafoina ai: Nov-05-2025
