Is-dhexgalka Albaabka oo leh Furitaanka Albaabka: Khataraha Qarsoon & Beddelka Badbaadada leh

Xilli ay tiknoolajiyada guryaha casriga ah ay ballanqaadayso nolol aan kala go 'lahayn, isgaarsiinta albaabada oo leh albaabada oo la sii daayo ayaa noqotay astaamo caadi ah oo ku yaal guryaha dabaqyada ah, guryaha magaalooyinka, iyo bulshooyinka albaabada leh ee adduunka oo dhan. Loo suuqgeeyay isku-darka raaxada iyo amniga - taasoo u oggolaanaysa dadka deegaanka inay xaqiijiyaan booqdayaasha oo ay albaabada ka furaan meel fog - nidaamyadan waxaa badanaa loo arkaa inay yihiin casriyeyn muhiim u ah nolosha casriga ah.

Si kastaba ha ahaatee, waxaa hoos yimaada is-dhexgalkooda qurxoon iyo sifooyinka waqtiga badbaadinta ah, waxaana jira taxane ah dayacaad amni oo sii kordheysa oo qoysaska u soo bandhiga xatooyo, marin u helid aan la ogolayn, xadgudubyo asturnaan, iyo xitaa waxyeello jireed. Marka korsashadu sii kordho, waxaa muhiim u ah milkiilayaasha guryaha, maamulayaasha hantida, iyo xirfadlayaasha amniga inay aqoonsadaan khatarahaas oo ay qaadaan tallaabooyin firfircoon.

1. Firmware-kii duugoobay: Albaab Aamusnaan ah oo loogu talagalay Hackers-ka

Mid ka mid ah nuglaanta ugu badan ee nidaamyada isgaarsiinta albaabka waa firmware-kii duugoobay, kaas oo weli ah bartilmaameedka ugu weyn ee dambiilayaasha internetka. Si ka duwan taleefannada casriga ah ama laptop-yada kuwaas oo sii wada cusbooneysiinta joogtada ah, nidaamyada badan ee isgaarsiinta internetka - gaar ahaan moodooyinka duugga ah - ma laha hagaajin otomaatig ah. Soo-saarayaashu badanaa waxay joojiyaan cusbooneysiinta ka dib 2-3 sano oo keliya, taasoo ka dhigaysa aaladaha inay la kulmaan cillado amni oo aan la hagaajin.

Jabsatadu waxay ka faa'iidaystaan ​​​​meelahaas iyagoo adeegsanaya weeraro xooggan ama iyagoo adeegsanaya hab-raacyada dhaxalka ah sida isku xirka HTTP ee aan la qarin. Sannadkii 2023, shirkad amniga internetka ah ayaa ogaatay cillad muhiim ah oo ku jirta nooc ka mid ah internetka oo caan ah kaas oo u oggolaaday weeraryahannada inay si buuxda uga gudbaan xaqiijinta iyagoo diraya codsiyada shabakadda ee wax laga beddelay. Marka ay gudaha galaan, waxay si fog u kicin karaan albaabka oo ay geli karaan dhismayaasha iyagoon la ogaan.

Maamulayaasha guryaha ayaa inta badan tan ka sii dara iyagoo dib u dhigaya cusbooneysiinta sababo la xiriira walaacyada kharashka ama cabsida laga qabo "dadka deegaanka oo dhibaya." Sahan ay samaysay Ururka Caalamiga ah ee Maamulayaasha Hantida ayaa lagu ogaaday in 62% bulshooyinka kirada ah ay dib u dhigaan cusbooneysiinta, iyagoo si aan ula kac ahayn u beddelaya is-gaarsiinta casuumaad furan oo loogu talagalay kuwa ku xadgudba.

2. Xaqiijin Liidata: Marka "Password123" uu Noqdo Halis Ammaan

Xitaa qalabka intercom-ka ugu horumarsan wuxuu ammaan yahay oo keliya sida hab-raacyada xaqiijinta - qaar badanna way ka gaabiyaan. Daraasad la sameeyay 2024 oo lagu sameeyay 50 nooc oo intercom ah oo hormuud ah ayaa lagu ogaaday in:

• 78% waxay ogolaadaan ereyada sirta ah ee daciifka ah ee ka yar 8 xaraf.

• 43% waxay ka maqan yihiin xaqiijinta laba-arrimood (2FA) ee marin u helidda fog.

• Moodooyin badan oo miisaaniyadeed ayaa la socda galitaanka caadiga ah sida "admin123" ama lambarka taxanaha qalabka.

Daciifnimadani waxay kicisay kororka jabsiga fursadaha. Chicago oo keliya, booliisku waxay soo sheegeen 47 dhacdo sannadkii 2023 halkaas oo tuugadu ay ka faa'iideysteen furaha sirta ah ee aan rasmiga ahayn ama kuwa daciifka ah si ay u galaan goobaha shirarka oo ay u xadaan baakadaha. Xaaladaha qaarkood, tuugadu waxay galeen qaybo badan hal habeen gudaheed iyagoo qiyaasaya furaha sirta ah ee dadka deegaanka sida "123456" ama cinwaanka dhismaha.

Khatartu waxay gaarsiisan tahay barnaamijyada moobaylka. Barnaamijyada intercom-ka badan waxay aqoonsiyada ku kaydiyaan taleefannada casriga ah. Haddii taleefan lumo ama la xado, qof kasta oo qalabka haysta wuxuu geli karaa hal taabasho - looma baahna xaqiijin.

3. Waxyeelaynta Jirka: Ka faa'iidaysiga Nuglaanta Qalabka

Iyadoo khataraha amniga internetka ay yihiin kuwa ugu badan ee cinwaannada ugu waaweyn, faragelinta jireed ayaa weli ah hab weerar oo caadi ah. Isgaarsiin badan ayaa leh fiilooyin la soo bandhigay ama taarikada wejiga laga saari karo oo loo isticmaali karo in lagu dhaafo habka qufulka.

Tusaale ahaan, isgaarsiinta isgaarsiinta ee ku tiirsan furayaasha gudbinta fudud waxaa lagu jabin karaa kaashawiito iyo warqad-qabasho ilbiriqsiyo gudahood - looma baahna aqoon horumarsan. Dadka wax burburiya waxay sidoo kale bartilmaameedsadaan qalabka iyagoo daminaya kamaradaha ama makarafoonada, taasoo ka hortagaysa dadka deegaanka inay si muuqaal ah u xaqiijiyaan booqdayaasha.

Magaalada New York, 31% dhismayaasha guryaha la degan yahay ayaa soo sheegay in la burburiyay isgaarsiinta intercom sanadkii 2023, taasoo ku kacday celcelis ahaan $800 dayactirkiiba, taasoo ka dhigtay kiraysteyaasha kuwo aan lahayn kontorool shaqeyneed oo soo galaya muddo toddobaadyo ah.

4. Khataraha Asturnaanta: Marka Intercoms ay basaasaan Milkiilayaashooda

Marka laga reebo gelitaanka aan la ogolayn, isgaarsiin badan ayaa soo bandhigta walaacyo gaar ah oo halis ah. Moodooyinka miisaaniyadeed badanaa ma laha sir-gelin dhammaad ilaa dhammaad ah, taasoo u soo bandhigaysa muuqaallada iyo maqalka inay dhexgalaan.

Sannadkii 2022, shirkad weyn oo sameysa isgaarsiinta internetka ayaa dacwado la kulantay ka dib markii jabsadeyaashu ay jabsadeen adeegyadeeda aan la qarin, iyagoo daadinaya fiidiyowyada laga soo duubay in ka badan 10,000 oo qoys. Sawirrada waxaa ka mid ahaa dadka deegaanka oo sita raashin, galaya guryahooda, ama la macaamilaya xubnaha qoyska.

Xitaa marka la sireeyo, nidaamyada qaar ayaa si aamusnaan ah ula wadaaga xogta isticmaalaha shirkadaha falanqaynta ee dhinac saddexaad. Baaritaan ay samaysay Warbixinnada Macaamiisha ee 2023 ayaa lagu ogaaday in 19 ka mid ah 25 barnaamij oo intercom ah ay ururiyeen macluumaad xasaasi ah sida xogta goobta, aqoonsiga qalabka, iyo qaababka marin u helka - badanaa iyada oo aan la helin ogolaansho cad oo isticmaale. Tani waxay keenaysaa su'aalo ku saabsan la socodka iyo lacag-ururinta xogta ee goobaha la deggan yahay.

Sida Loo Ilaaliyo Gurigaaga: Tallaabooyin Wax Ku Ool Ah Dadka Degan & Maamulayaasha Hantida

Khataraha ka dhasha is-dhexgalka albaabada marka albaabku furmo waa kuwo dhab ah—laakiin waa la maarayn karaa. Dadka deegaanka iyo maamulayaasha dhismaha labaduba waxay qaadi karaan tallaabooyin horudhac ah:

1. Mudnaanta sii Cusboonaysiinta Firmware-ka

   • Dadka deegaanka: Booqo abka ama bogga shirkaddaada intercom bishiiba mar.

   • Maamulayaasha hantida: Jadwal u samee cusbooneysiinta rubuclaha ah ama la shaqee shirkadaha amniga si loo sameeyo hagaajin otomaatig ah.

2. Xooji Xaqiijinta

   • Adeegso eray sir ah oo ka badan 12 xaraf oo leh calaamado isku dhafan.

   • Daar 2FA meesha laga heli karo.

   • Dib u deji gelitaanka caadiga ah isla markiiba ka dib rakibidda.

3. Qalab Jireed oo Ammaan ah

   • Ku dar suufka wejiga ee aan wax lagu hagaajin karin.

   • Qari ama gaashaan fiilooyinka la soo bandhigay.

   • Ka fiirso qufullada labaad si aad u hesho guryaha khatarta sare leh.

4. Xullo Nidaamyada Diiradda Saaraya Asturnaanta

   • Dooro iibiyeyaasha leh siyaasado sir ah oo hufan.

   • Ka fogow nidaamyada la wadaaga xogta isticmaalaha dhinacyada saddexaad iyada oo aan la helin ogolaansho.

Gunaanad: Raaxo waa in aysan tanaasulin amniga

Is-dhexgalka albaabada oo leh albaab sii dayn ayaa beddelay nolosha guryaha iyagoo isku daraya ku habboonaanta iyo xakamaynta gelitaanka. Haddana nuglaanshahooda - firmware-kii duugoobay, xaqiijinta daciifka ah, faragelinta jireed, iyo khataraha asturnaanta xogta - waxay caddeeyeen in ku habboonaanta oo keliya aysan ku filnayn.

Dadka deegaanka, feejignaantu waxay la macno tahay cusboonaysiinta goobaha, sugidda aqoonsiga, iyo soo sheegidda waxyaabaha aan caadiga ahayn. Maamulayaasha hantida, maalgelinta nidaamyada tayada sare leh ee si joogto ah loo dayactiro maaha oo keliya kharash - waa lama huraan.

Ugu dambeyntii, amniga guryaha casriga ah waa inuu mudnaanta siiyaa raaxada iyo adkeysiga labadaba. Nidaamyada aan ku kalsoonahay inay ilaalinayaan guryaheenna waa inaysan waligood noqon xiriirka daciifka ah ee khatar gelinaya.