O inisinia fesoʻotaʻiga, i luga o le fogaeleele, ua naʻo "tagata faigaluega faʻapitoa" e fausia, faʻaleleia, ma faʻafitauli fesoʻotaʻiga, ae o le mea moni, o matou o le "laina muamua o le puipuiga" i le cybersecurity. O le lipoti a le CrowdStrike i le 2024 na faʻaalia ai o osofaʻiga i luga o le initaneti na faʻateleina i le 30%, faʻatasi ai ma kamupani Saina o loʻo mafatia i tupe gau e sili atu i le 50 piliona yuan ona o faʻafitauli tau cybersecurity. E le popole tagata fa'atau pe o oe o se fa'agaioiga po'o se fa'apitoa tau puipuiga; pe a tupu se faʻalavelave fesoʻotaʻiga, o le inisinia e muamua tuʻuaʻia. E le o taʻua ai le faʻalauteleina o le faʻaaogaina o AI, 5G, ma fesoʻotaʻiga ao, lea na faʻateleina ai le faʻaogaina o auala osofaʻiga a tagata taʻavale. O loʻo i ai se faʻasalalauga taʻutaʻua i luga o Zhihu i Saina: "Enisinia fesoʻotaʻiga e leʻo aʻoaʻoina le saogalemu o loʻo vavae ese a latou lava auala e sola ese ai!" O lenei faamatalaga, e ui ina saua, ae e moni lava.
I totonu o lenei tusiga, o le a ou tuʻuina atu se auiliiliga auiliili o osofaʻiga masani e valu o fesoʻotaʻiga, mai a latou mataupu faavae ma suʻesuʻega faʻataʻitaʻiga i taʻiala mo le puipuiga, tausia lelei pe a mafai. Pe o oe o se tagata fou fou po'o se tagata poto masani o lo'o taumafai e fa'alautele ou tomai, o lenei malamalama o le a tu'uina atu ai ia te oe le fa'atonuga sili atu i au galuega. Tatou amata!
Nu.1 DDoS Attack
O osofa'iga Fa'ate'e Fa'asoa (DDoS) e fa'ato'ilaloina ai 'au'aunaga fa'atatau po'o feso'ota'iga fa'atasi ma le anoanoa'i o fefa'ataua'iga pepelo, ma le mafai ai ona maua e tagata fa'aoga tatau. O auala masani e aofia ai lologa SYN ma lologa UDP. I le 2024, o se lipoti a Cloudflare na faʻaalia ai o osofaʻiga a DDoS e tusa ma le 40% o osofaʻiga uma o fesoʻotaʻiga.
I le 2022, o se e-commerce platform na mafatia i se osofaʻiga a le DDoS aʻo leʻi oʻo i le Aso Nofofua, ma le maualuga o feoaiga e oʻo atu i le 1Tbps, ma mafua ai ona paʻu le upega tafaʻilagi mo le lua itula ma iʻu ai i le gau o le fiasefulu miliona yuan. O saʻu uo sa nafa ma le faʻalavelave faʻafuaseʻi ma na toetoe lava a faʻavalevalea i le mamafa.
E faapefea ona puipuia?
○Fa'amamaina o le tafe:Fa'atino auaunaga tau puipuiga a le CDN po'o le DDoS (e pei ole Alibaba Cloud Shield) e fa'amama ai fefa'ataua'iga leaga.
○Fa'aliga ole alalaupapa:Fa'asao le 20% -30% o le bandwidth e fa'afetauia ai fa'alavelave fa'afuase'i.
○Mata'itū Ala'i:Fa'aoga mea faigaluega (pei o le Zabbix) e mata'ituina ai feoaiga i le taimi moni ma mataala i so'o se fa'alavelave.
○Fuafuaga Fa'alavelave: Galulue faʻatasi ma ISP e vave fesuiaʻi laina poʻo poloka poloka osofaʻiga.
Nu.2 SQL tui
E tuiina e le au Hackers le code SQL leaga i totonu o upega tafaʻilagi faʻaoga fanua poʻo URL e gaoi ai faʻamatalaga faʻamaumauga poʻo faʻaleagaina faiga. I le 2023, o se lipoti a le OWASP na taʻua ai o le tui SQL na tumau pea o se tasi o osofaʻiga i luga ole laiga e tolu.
O se upega tafaʻilagi a le atinaʻe laʻititi-i-medium-sized na faʻafefeteina e se tagata taʻavale na tuʻuina le faʻamatalaga "1 = 1", faigofie ona maua le faʻaupuga a le pule, ona ua le mafai e le upega tafaʻilagi ona faʻamama le faʻaoga a tagata. Na iloa mulimuli ane e le'i fa'atinoina e le au atina'e le fa'amaoniaina o fa'auiga.
E faapefea ona puipuia?
○Fa'atatauga fesili:E tatau i le au atinaʻe pito i tua ona faʻaogaina faʻamatalaga saunia e aloese ai mai le tuʻufaʻatasia saʻo o SQL.
○Matagaluega WAF:'upega tafa'ilagi (pei o ModSecurity) e mafai ona poloka talosaga leaga.
○Su'etusi masani:Fa'aoga meafaigaluega (pei o le SQLMap) e su'e ai fa'aletonu ma toe fa'afo'i le fa'amaumauga a'o le'i fa'apipi'i.
○Pulea Avanoa:O tagata fa'aoga fa'amaumauga e tatau ona tu'uina atu na'o avanoa aupito maualalo e puipuia ai le leiloa atoa o le pule.
Nu.3 Cross-site Scripting (XSS) Attack
O lo'o osofa'ia e tusitusiga i luga ole laiga (XSS) le gaoia o kuki fa'aoga, ID o sauniga, ma isi tusitusiga leaga e ala i le tu'iina i totonu o itulau uepi. O loʻo faʻavasegaina i latou e atagia, teuina, ma osofaʻiga faʻavae DOM. I le 2024, XSS na maua le 25% o osofaʻiga uma i luga ole laiga.
E le'i mafai e se fono ona fa'amama fa'amatalaga a le au fa'aoga, fa'ataga ai tagata ta'avale e fa'aofi le fa'ailoga tusitusi ma gaoi fa'amatalaga saini mai le faitau afe o tagata fa'aoga. Ua ou vaai i mataupu na ave faamalosi ai tagata mo le CNY500,000 yuan ona o lenei mea.
E faapefea ona puipuia?
○Filifiliga o mea e fai: Sola ese mea e fa'aoga ai tagata (e pei o le HTML encoding).
○Taiala CSP:Fa'ataga faiga fa'avae puipuiga o mea e fa'agata ai puna'oa o tusitusiga.
○Puipuiga ole su'esu'e:Seti ulutala HTTP (pei o le X-XSS-Protection) e poloka ai tusitusiga leaga.
○Su'e Meafaigaluega:Fa'aoga le Burp Suite e siaki ai i taimi uma mo fa'aletonu XSS.
No.4 upu faataga ta'e
E maua e tagata ta'avale upu fa'aoga po'o fa'atonu e ala i osofa'iga fa'amalosi, osofa'iga lolomifefiloi, po'o fa'ainisinia fa'aagafesootai. O se lipoti a Verizon i le 2023 na faailoa mai ai o le 80% o osofaʻiga i luga ole laiga e fesoʻotaʻi ma upu vaivai vaivai.
O le alalaupapa a le kamupani, e fa'aaoga ai le upu fa'alilolilo "admin," sa faigofie ona saini i totonu e se tagata ta'avale na fa'atūina se faitoto'a i tua. O le inisinia na a’afia na tuli mulimuli ane, ma na molia fo’i le pule.
E faapefea ona puipuia?
○Faigata Lavelave:Fa'amalosi 12 pe sili atu mataitusi, mata'itusi fefiloi, numera, ma fa'ailoga.
○Fa'amautuga fa'aopoopo:Fa'aagaoi le MFA (pei o le SMS fa'amaonia code) i luga o meafaigaluega taua.
○Puleaina o upu faataga:Fa'aoga mea faigaluega (e pei o LastPass) e fa'atonu ai i totonu ma suia i taimi uma.
○Fa'atapula'a taumafaiga:Ua loka le tuatusi IP ina ua mavae ni taumafaiga e tolu e le mafai ona saini e taofia ai osofa'iga saua.
Nu.5 Tagata-i-le-Middle Attack (MITM)
E faʻalavelave tagata taʻavale i le va o tagata faʻaoga ma tagata faigaluega, faʻalavelave pe faʻafefe i faʻamaumauga. E taatele i Wi-Fi lautele poʻo fesoʻotaʻiga e le faʻamaonia. I le 2024, o osofaʻiga a le MITM e tusa ma le 20% o fesoʻotaʻiga sogisogi.
O le Wi-Fi a se faleoloa kofe na faʻafefeina e tagata taʻavale, ma mafua ai ona leiloloa tagata faʻaoga le sefulu afe tala pe a taofia a latou faʻamatalaga aʻo latou ulufale i totonu o le upega tafaʻilagi a le faletupe. Na iloa mulimuli ane e inisinia e le o faʻamalosia le HTTPS.
E faapefea ona puipuia?
○Fa'amalosi HTTPS:O le upega tafaʻilagi ma le API o loʻo faʻailogaina i le TLS, ma HTTP ua le atoatoa.
○Fa'amaoniaga Tusi Faamaonia:Fa'aaogā le HPKP po'o le CAA e fa'amautinoa ai e fa'amaoni le tusi pasi.
○Puipuiga VPN:Fa'agaioiga ma'ale'ale e tatau ona fa'aoga VPN e fa'ailoga ai felauaiga.
○Puipuiga ARP:Mataʻituina le laulau ARP e puipuia ai le faʻaogaina o le ARP.
Nu.6 Phishing Attack
E fa'aogaina e tagata ta'avale imeli fa'asese, upega tafa'ilagi, po'o fe'au tusitusia e fa'asesē ai tagata e fa'aalia fa'amatalaga po'o le kiliki i luga o feso'ota'iga leaga. I le 2023, o osofaʻiga phishing na mafua ai le 35% o faʻalavelave faʻatekonolosi.
Na maua e se tagata faigaluega o se kamupani se imeli mai se tasi e fai mai o ia o lo latou pule, ma talosagaina se tupe fesiitai, ma iu ai ina maumau le faitau miliona. Na iloa mulimuli ane o le tuatusi imeli e pepelo; e le'i fa'amaonia e le tagata faigaluega.
E faapefea ona puipuia?
○Aoaoga a le aufaigaluega:Fa'aauau a'oa'oga fa'alauiloa ile cybersecurity e a'oa'o pe fa'apefea ona iloa imeli phishing.
○Filifiliga imeli:Fa'atino se faitoto'a e tetee atu i le fa'afitiga (pei o Barracuda).
○Fa'ailoga Fa'atonu:Siaki le itu a le tagata e auina atu ma fa'agaoioi le DMARC policy.
○Fa'amauga Faalua:O fa'agaioiga ma'ale'ale e mana'omia le fa'amaonia i le telefoni po'o le tagata.
Nu.7 Ransomware
O le Ransomware e fa'ailogaina fa'amaumauga a tagata ua afaina ma mana'omia se tau mo le decryption. O se lipoti a Sophos i le 2024 na faailoa mai ai e 50% o pisinisi i le lalolagi atoa na aafia i osofaiga ransomware.
O fesoʻotaʻiga a le falemaʻi na faʻafefeteina e LockBit ransomware, ma mafua ai le pipili o le tino ma le taofia o taotoga. Na faʻaalu e inisinia le vaiaso e toe faʻaleleia ai faʻamaumauga, ma faʻatupu ai le tele o gau.
E faapefea ona puipuia?
○Lagolago masani:Fa'asao i fafo-nofoaga o fa'amaumauga taua ma su'ega o le fa'agasologa o le toe fa'aleleia.
○Puleaina o Patch:Fa'afou faiga ma polokalama vave e fa'apipi'i ai fa'aletonu.
○Mata'ituina o Amio:Fa'aoga meafaigaluega EDR (e pei o le CrowdStrike) e iloa ai amioga fa'aletonu.
○Feso'ota'iga Tu'ufua:Tu'ufa'atasi faiga ma'ale'ale e puipuia ai le sosolo o fa'ama'i.
Nu.8 Zero-day Attack
O osofa'iga e leai se aso e fa'aogaina ai fa'aletonu e le'i fa'ailoaina, e matua faigata ai ona puipuia. I le 2023, na lipotia ai e Google le mauaina o le 20 tulaga lamatia maualuga e leai se aso vaivai, o le tele o ia mea na faʻaaogaina mo osofaʻiga sapalai.
O se kamupani o loʻo faʻaogaina le SolarWinds software na faʻafefeteina e le leai o se aso faʻafitauli, e aʻafia ai lana sapalai atoa. Sa leai se fesoasoani a le au inisinia ma na ona faatali mo se vaega.
E faapefea ona puipuia?
○Su'esu'ega Fa'alavelave:Tu'u le IDS/IPS (pei o le Snort) e mata'ituina femalagaiga fa'aletonu.
○Su'esu'ega Pusa oneone:Fa'aoga se pusa oneone e fa'ate'a ese ai faila masalomia ma au'ili'ili a latou amio.
○Fa'amata'u Atamai:Fa'asoa i au'aunaga (e pei o le FireEye) e maua ai fa'amatalaga lata mai fa'aletonu.
○Tulaga Fa'atauva'a:Fa'atapula'a fa'atagaga fa'apolokalame e fa'aitiitia ai le osofa'iga.
Uso e feso'ota'i, o a ituaiga o osofa'iga na e feagai? Ae na faapefea ona e taulimaina? Se'i o tatou talanoaina fa'atasi lenei mea ma galulue fa'atasi e fa'amalosia atili a tatou feso'ota'iga!
Taimi meli: Nov-05-2025
