(د Vito Coviello لخوا، د AIDR غړی او د ټرانسپورټ او لوژستیک سکتور کې د ډیجیټل ټیکنالوژیو څارونکي مشر) موږ ټول پوهیږو چې کمپیوټر زموږ ژوند په کار او شخصي فعالیتونو کې بدل کړی.
زموږ ټول معلومات اوس د حافظې ساحو ته لیږدول شوي چې په مختلف وسیلو یا کلاوډ کې اوسیږي.
په ډیری مواردو کې، زموږ د اسنادو تازه ساتلو او زموږ په ملکیت کې د مختلف وسیلو څخه د لاسرسي وړ کولو لپاره، موږ هغه غوښتنلیکونه کاروو چې تاسو ته اجازه درکوي په لرې پرتو سرورونو کې ملټي میډیا مینځپانګې ذخیره کړئ بیا د کارونکي مختلف وسیلو لخوا شریک شوي: د مثال په توګه، د Apple iCloud. سیسټم تاسو ته اجازه درکوي چې ذخیره کړئ او په همغږي حالت کې چمتو کړئ. د iPhone، iPad، iPod ټچ، Mac او وینډوز PC ترمنځ ډاټا.
له همدې امله ټول کارپوریټ او شخصي معلومات په هغه طریقه ذخیره شوي چې پورته تشریح شوي، په مؤثره توګه د دوی مدیریت ساده کوي او په کارګرانو باندې فزیکي بار کموي. مګر نه یوازې ګټې شتون لري، له بده مرغه د ډیټا غلا او د هیکرانو لخوا سیسټمونو ته زیان رسولو خطرونه هم په چټکۍ سره زیات شوي.
د هیکرانو مختلف ډولونه شتون لري، کوم چې د بریدونو مختلف ډولونو او تخنیکونو لخوا هم طبقه بندي کیدی شي چې دوی یې کاروي.
ځینې ډولونه لاندې لیست شوي دي:
- د سپینې خولۍ هیکرانو.
- د تور خولۍ هیکرانو.
- خړ خولۍ هکران.
- سکریپټ ماشومان.
- شنه خولۍ هکران.
1. د سپینې خولۍ هیکر
لومړۍ کټګوري د مسلکي هیکرانو ده چې د حکومتونو او سازمانونو لپاره کار کوي د دوی اړوند سیسټمونو سایبر امنیت کچه ازموي: د دوی د هیک کولو فعالیت هدف د ضعف پیژندل او سمدلاسه سمدلاسه د احتمالي بهرني بریدونو مخنیوي لپاره دي.
دا "اخلاقي" هیکران دنده لري چې د بریدونو مخه ونیسي، د حکومتونو، سازمانونو او سوداګرۍ ساتنه او مرسته وکړي.
2. د تور خولۍ هېکر
د تور خولۍ هکران د سیسټم غلا کولو یا ویجاړولو هدف لپاره غیر مجاز لاسرسي ترلاسه کولو لپاره سیسټمونه برید کوي. دوی په جرمي فعالیتونو کې ښکیل دي او معمولا د غلا شوي ډیټا څخه د ګټې اخیستنې په هدف کار کوي ترڅو نورو ته یې وپلوري یا د ورته شرکت څخه د تاوان ترلاسه کولو لپاره د دې کارولو مخه ونیسي.
3. خړ خولۍ هکران
بیا د ګری هیټ هیکران شتون لري: دوی ماهر هیکران دي مګر دوی د ساتیرۍ لپاره عمل کوي ، د شبکو او سیسټمونو دفاع ماتولو لپاره د عملونو تجربه کوي. زه د ګری هیټ هیکر په توګه طبقه بندي شوی یم کله چې دوی پریکړه کوي چې شخصي ګټه واخلي.
4. د کوچنیانو سکریپټ
دوی شوقي هیکران دي: دوی هڅه کوي د نورو هیکرانو سکریپټونو په کارولو سره سیسټمونه هیک کړي ترڅو پاملرنه راجلب کړي.
د دوی بریدونه د DDoS (د خدماتو توزیع شوي انکار) یا DoS (د خدماتو څخه انکار) لنډیز سره تعریف شوي: دوی یو ځانګړي IP ته ډیر ټرافیک لارښوونه کوي تر هغه چې دا سقوط وکړي. دوی د ګډوډۍ رامینځته کولو او د دوی کارول بندولو په هدف ویب سایټونه برید کوي.
5. شنه خولۍ هکران
د هیکر په کچه دوی هغه څوک دي چې د ریښتیني هیکرانو کیدو زده کړه کوي: دوی فرصتونه لټوي او د هیکینګ نړۍ کې وده کولو تجربه کوي.
لیست کیدای شي اوږد شي، مګر پورتني ډولونه په نړۍ کې د خطرناکه هیکینګ پدیدې نمایندګي کوي چې په هر فعالیت، هر سیاسي، اقتصادي، ټولنیز او صنعتي ګټو باندې په شبکو او ویب کې په زیاتیدونکي توګه تکیه کوي، بې له شکه ګټې راټیټوي مګر افشا کوي. پخپله د سایبر بریدونو خطرونو ته ډیر زیات.
له همدې امله دا د حیرانتیا خبره نه ده چې د متحده ایالاتو حکومت د "تور اړخ" په نوم د هیکر ډلې په اړه د معلوماتو لپاره نږدې 10 ملیون ډالر انعام وړاندیز کړی ، کوم چې د می په میاشت کې په متحده ایالاتو کې د 5.500 میله پایپ لاین په اړه د ransomware برید مشري کړې. ختیځ ساحل
سایبر برید د استعماري پایپ لاین شرکت په خدمت کې د مداخلې لامل شو چې د څو ورځو لپاره د تیلو کمښت لامل شو: داسې بریښي چې بیا په Bitcoin کې د شاوخوا 4,4 ملیون ډالرو تاوان د وضعیت خلاصولو لپاره ورکړل شوی و.
د Ransomware ډوله بریدونه ورځ تر بلې ډیریږي ځکه چې دوی په مؤثره توګه د برید شوي شرکتونو فعالیتونه بندوي او وروستی په ډیری قضیو کې د خپلو فعالیتونو د بیا پیل کولو لپاره د تاوان تادیه کولو ته اړ کیږي.
کوچني / متوسط سوداګرۍ اکثرا د سایبر امنیت په اړه ډیر پام نه کوي او دا د دې دلیل دی چې دوی د هیکرانو غوره هدف ګرځیدلی ځکه چې د دوی سیسټمونه او شبکې په اسانۍ سره برید کیږي. د دوی شرکتونه د ناوړه انتخاب سره مخ دي: د معلوماتو بیرته ترلاسه کولو لپاره پیسې ورکړئ یا د تل لپاره له لاسه ورکړئ.
اټکل کیږي چې یوازې په متحده ایالاتو کې د 2021 لپاره د څو ملیارد ډالرو تبادله اټکل شوې چې د کمپیوټر د غلا کولو پیښې سره د هیک شوي ډیټا بیا رغولو لپاره اړین دي.
د "تور خولۍ هکرانو" کټګورۍ ګړندۍ او ګړندۍ وده کوي او دا ډلې واقعیا پیچلي او ښه مجهز سازمانونه رامینځته کیږي چې وړتیا لري په ټوله نړۍ کې ډیری ستراتیژیک سوداګرۍ خپلو ګونډو ته راوړي.
برید څنګه کیږي؟
ډیری لارې شتون لري چې پکې د ransomware برید کیدی شي.
ځینې وختونه ransomware د یو ځانګړي ډول وسیلې عملیاتي سیسټم د امنیت سوراخونو له لارې توزیع کیږي او بیا د کارونکي بې پروایی عمل پرته د شرکت ټول سیسټم اخته کوي. د مثال په توګه، د مایکروسافټ وینډوز زاړه نسخې په ځانګړې توګه زیانمنونکي دي کله چې دوی نور د تازه پیچونو لخوا ملاتړ نه کوي.
نور وختونه یو ransomware د فشینګ بریښنالیک په کلیک کولو یا د بریښنالیک ضمیمه ډاونلوډ کولو له لارې فعال کیدی شي: یوځل چې فعال شي ، ویروس کولی شي کمپیوټر یا ټوله شبکه کنټرول کړي.
په اصل کې برید دوه ډوله دی:
- د کارونکي ډیټا کوډ کول چې نور به ورته د کوډ کولو لپاره د کیلي پرته لاسرسي نشي کولی
- د دوی له وسیلو څخه د کارونکي بندول او دوی ته لاسرسی نشي کولی ، پدې حالت کې د امنیت متخصص مداخلې سره درملنه کیدی شي.
بیا د DDoS (د خدماتو توزیع انکار) بریدونه شتون لري: پدې حالت کې هیکر د برید شوي سیسټم ورو کولو او حتی د بندولو په هدف د انټرنیټ ترافیک ځواکمن جریان لیږي. دا ډول برید اکثرا په لنډمهاله توګه د فایر والونو او نورو امنیتي زیربناوو اغیزمنتیا سره موافقت لپاره کارول کیږي ترڅو د رینسم ویئر نصبولو لپاره وخت ولري.
توپیر راځي؟
اوس د څه مودې لپاره، سازمانونو او لویو شرکتونو د سایبر بریدونو خطر کمولو لپاره هر ډول احتیاطي تدابیر نیولي او د چمتووالي پرته نیول شوي ندي.
دا تر ټولو کوچنی او حتی متوسطه متشبثین دي چې تر ټولو ډیر زیان منونکي دي که چیرې دوی داسې شبکې او سیسټمونه وکاروي چې په کافي اندازه خوندي نه وي او په پایله کې په اسانۍ سره برید وکړي.
په هر حالت کې، د تاوان تادیه به لا دمخه یو خورا جدي زیان وي، مګر د معلوماتو خوشې کول د پام وړ سوداګریز زیانونو او حتی په خورا سختو مواردو کې، حتی د چمتو شوي فعالیتونو / خدماتو بندیدو لامل کیدی شي.
د خطر د کمولو سربیره چې د بیمې پالیسیو په اخیستو سره ورته رسیدل کیدی شي، مخنیوی اړین دی او له همدې امله، د شبکې او شرکت سیسټمونو په کافي توګه د ساتنې لپاره د ټولو مناسبو فعالیتونو پلان کول او کاروونکو ته د چلند میتودونو په اړه کافي روزنه ورکول. د بریدونو څخه خوندیتوب او ساتنه. کمپیوټر ساینس پوهان.
په خوندیتوب کې د کافي پانګوونې پرته او د بیمې د پالیسیو له لارې د دې کمولو پرته د خطر منل کولی شي شرکت د برید په صورت کې قوي او درنو پایلو سره مخ کړي.
په وروستیو کلونو کې، د سایبر بریدونو پوښلو لپاره د بیمې د پالیسیو د لیکلو سلنه او د شرکتونو پوهاوی د دوی د شبکو او سیسټمونو په امنیت کې پانګه اچونه په چټکۍ سره وده کړې.
د 2020 او 2021 ترمینځ ، د COVID-19 دورې په لوړوالي کې ، د څارنې دورې کې ثبت شوي د دې ډول بریدونو لوی زیاتوالي په ځواب کې د ransomware بریدونو ساتنې لپاره د بیمې پالیسۍ دوه چنده شوي.
دا هم باید په پام کې ونیول شي چې د بیمې شرکتونه اوس بیا ارزونه کوي چې څومره پوښښ دوی کولی شي وړاندیز وکړي او د پیرودونکو څخه څومره پیسې اخلي.
د پالیسۍ لاسلیک کولو دمخه، شرکتونه د شرکت لخوا منل شوي IT امنیتي اقداماتو په اړه تفصيلي شواهدو غوښتنه کوي: د بیلګې په توګه، د څو فکتور تصدیق کارولو کې پاتې راتلل چې کاروونکي ته اړتیا لري خپل ځان په څو لارو تایید کړي، کیدای شي د ګډون څخه انکار وکړي. د شرکت لخوا پالیسي.
په پای کې، هیڅ شرکت نشي کولی پرته له شبکې او انټرنیټ څخه خپل سوداګرۍ ته وده ورکړي او وده ورکړي او له همدې امله باید د تور خولۍ هیکرانو له بریدونو څخه ځان وژغوري، د دې دویمې زریزې د غلو یوه نوې او خورا خطرناکه کټګورۍ.