Back to Question Center
0

Saddex Sarruur oo Amaanka Badbaadinta Codsiyada Isku-xirka ah si aad u xajiso Khabiirka Cilmi-baarista wuxuu ogaanayaa sida looga fogaado inuu noqdo dhibanaha dambiyada dambiyada

1 answers:

Sanadka 2015, machadka Ponemon ayaa soo bandhigay natiijooyinkii ka soo baxay daraasadda "Kharashka dambiyada Cyber"taas oo ay qabteen. Waxay u muuqatay wax la yaab leh in kharashka dambiyada internetka ay sii kordhayaan. Si kastaba ha noqotee, tirooyinku waxay ahaayeen kuwo isdaba-joog ah.Mashruucyada CyberSecurity (Mashruuca Caalamiga ah) ee kharashka ku baxaya $ 6 trillion sannadkii. Celcelis ahaan, waxay qaadataa urur31 cisho oo soo noqnoqonaya ka dib markii uu galay dambi khalad ah oo kharashka dib-u-hagaajinta qiyaastii $ 639 500.

Miyaad ogtahay in diidmada adeegga (DDOS weeraro), xadgudub ku saleysan websaydh iyo xaasidnimodadka kashaqeeya waxay ka kooban yihiin 55% dhammaan kharashyada dambiyada internetka? Tani ma aha oo kaliya khatar ku ah macluumaadkaaga laakiin sidoo kale waxay kaa dhigi kartaa inaad lumiso dakhli.

Frank Abagnale, Maamulaha Guusha Macaamiisha ee Sare Adeegyada Dijital ah, waxay bixiyaan tixgelin saddexda kiis ee soo socda ee jariimooyinka la sameeyay sannadka 2016.

Kiis kowaad: Mossack-Fonseca (Waraaqaha Panama)

Fadeexadda Warqadaha ee Panama ayaa soo gebogebaysey sannadkii 2015-kii, laakiin sababta oo ahMalaayiin dukumiinti ah oo lagu soo rogay, waxaa la afduubey sannadkii 2016. Daadadka ayaa shaaca ka qaaday sida siyaasiyiinta, ganacsatada hodanka ah,dadka caanka ah iyo dhaqdhaqaaqa dhaqaalaha ee bulshada ay ku kaydiyeen lacagtooda ku jira xisaabaadka qulqulka. Inta badan, tani waxay ahayd mid xishood ah oo ka soo horjeedda anshaxaxariiqa. Inkasta oo Mossack-Fonseca uu ahaa urur ku takhasusay sirta, istiraatiijiyadda ammaanka macluumaadka ayaa ku dhowaad aan jirin.Wixii bilow ah, sawirka WordPress sawir gacmeed ay adeegsadeen ayaa dib loo dhigay. Marka labaad, waxay isticmaaleen Drupal 3-sano jir ah oo leh nugul-yaqaanka.Waxaa la yaab leh, maamulayaasha nidaamka ururka marnaba ma xalinayaan arimahan.

Casharrooyinka:

  • > marwalba hubi in mawduucyadaada, miisaaniyada iyo mawduucyadaada CMS aad si joogto ah u cusbooneysiistaan..
  • > waa la cusboonaysiiyaa hanjabaadaha ugu dambeeya CMS. Joomla, Drupal, WordPress iyo kuwa kaleadeegyadu waxay leeyihiin liisaska macluumaadkaas.
  • > iskuday dhammaan khidadaha ka hor intaanad fulin oo aad dhaqaajiso

Kiis labaad: Sawirka sawirka PayPal

Maxkamadda Florian (injineerka Faransiiska ah) waxay heshay CSRFdayacaad ka jirta goobta cusub ee PayPal, PayPal.me. Shirkadda caalamiga ah ee bixinta lacagbixinta ayaa soo bandhigtay PayPal.me si ay u fududeeyaan lacagaha degdegga ah. Si kastaba ha ahaatee,PayPal.me ayaa laga faa'iideysan karaa. Florian wuxuu awooday inuu wax ka beddelo oo xitaa laga saaro calaamadda CSRF iyadoo la cusbooneysiiyay sawirrada user-ka. Sidawuxuu ahaa, qofkasta oo awood u yeelan kara inuu qof kale sawiro galo isagoo sawiradooda ka helaya internetka sida tusaale ahaan Facebook.

Casharrooyinka:

  • > shuruudaha loo yaqaan 'CSRF' ee calaamadaha loo adeegsado - kuwani waa inay noqdaan kuwo isku mid ah oo isbeddelaan mar kasta oo userka uu galo
  • > calaamad kasta halkii codsi - oo aan ahayn qodobka kore, calaamadahaas waa in la helaamarka uu isticmaalo codsadaha. Waxay bixisaa difaac dheeraad ah
  • > Waqtiga dib u dhigista - waxay yareyneysaa dayacanka haddii koontada aan wali wax firfircooneyn muddo wakhti ah.

Kiis saddexaad: Wasaaradda Arrimaha Dibadda ee Ruushku waxay ka taagan tahay Xasaasiyad XSS

Inkastoo weerarrada shabakadaha intooda badani ay macnahoodu tahay in ay wax ka qabtaan dakhliga ururka, sumcadda,iyo taraafikada, qaar baa loola jeedaa in lagu ceebeeyo. Xaaladda dhibka, hack-ka oo aan waligiis ku dhicin Ruushka. Tani waa waxa dhacay: Hacker Maraykan ah(nicknamed Jester) ayaa ka faa'iideysanaya bogga shabakadda (XSS) ee u nugulnayd ee uu ku arkay website-ka Wasaaradda Arrimaha Dibadda ee Ruushka. Thejester wuxuu abuuray shabakad dukumiinti ah oo soo bandhigtay muuqaalka website-ka rasmiga ah marka laga reebo cinwaanka, kaas oo uu u habeeyay inuu sameeyojeesjeesa iyaga.

Casharrooyinka:

  • > nadiifinta astaanta HTML
  • > ha galin xogtaada haddii aadan xaqiijin
  • > isticmaal jinsi Javascript ah ka hor intaadan galin xogta aan la aaminsanayn ee qiimaha xogta (JavaScript) qiimaha
  • > iska ilaali dimoqoraadiyada DOM ee ku salaysan XSS
November 28, 2017
Saddex Sarruur oo Amaanka Badbaadinta Codsiyada Isku-xirka ah si aad u xajiso Khabiirka Cilmi-baarista wuxuu ogaanayaa sida looga fogaado inuu noqdo dhibanaha dambiyada dambiyada
Reply