Ihe nzuzo gị ọ dị nchebe?




Site na uto nke Ịntanetị n'ime afọ ole na ole gara aga na ịzụ ahịa Ịntanetị ọ bụghị ihe ijuanya na njirimara ndị ohi na-abawanye na ọkwa ọhụrụ. Ịntanetị eji Intanet emeela ụfọdụ 182% site na 2000-2005 kwa Nielsen / NetRatings gbakọtara n'ụwa nile. N'agbata Jenụwarị na December nke 2005 naanị, karịa ntinye aka nke 685,000 na mkpesa ndị na-ezu ohi na-akọ na Ụlọọrụ Nkwupụta Sentinel Federal Trade Commission. Ebe ọ bụ na ụlọ ọrụ nchekwa data ahụ malitere na 1997 ihe fọrọ nke nta ka ọ bụrụ na NNNXX dị nde mkpesa e debara aha. Na 3 ọnụ ọgụgụ 2005% nke mkpesa 37 ahụ bụ ndị na-ekwu okwu ohi. Ụfọdụ n'ime mkpesa na-abaghị uru nke njirimara na-agụnye mgbagwoju ego (credit card credit card) (680,000%), ntinye ekwentị ma ọ bụ ihe eji eme ihe (26%), aghụghọ nke akụ (18%), aghụghọ aghụghọ (17%), akwụkwọ gọọmentị / uru aghụghọ (12%), na ịgbazinye ego na-abata na (9%).


Dị ka ị pụrụ ịhụ n'ụzọ doro anya na ohi nke ozi nkeonwe bụ nsogbu dị mkpa ma na -wanye njọ kwa ụbọchị. Ọ bụrụ na ị na-azụ ahịa n'Internet, nsogbu na-arịwanye elu na ị nwere ike ịdaba na onye na-eri ihe n'Ịntanet ma bụrụ onye na-eme ụdị omume ọjọọ a. Otú ọ dị, ụfọdụ ihe ị nwere ike ime iji chebe onwe gị pụọ na mpụ ndị a bụ ndị anyị ga-atụle mgbe e mesịrị na akwụkwọ a mana maka ugbu a, anyị ga-atụle okwu ahụ bụ "hacker" na ụfọdụ n'ime usoro ndị a "ndị na-agba ọsọ".

Kedu ihe bụ onye nlekota oru?



N'ọgbake mgbasa ozi, okwu ahụ bụ "onye hacker" na - akọwa onye na - eme nke ọma n'ịrụ ọrụ obi ọjọọ na usoro kọmputa iji nweta ihu ọha ọha mmadụ na ndị ọgbọ ya. Nke a nwere ike ịbụ onye nwere ohere ịnweta kọmputa na-enweghị ikikere site n'inweta ihe ọmụma zuru oke banyere usoro ọrụ ha site n'ịchọta nchịkọta (chin) na koodu ma jiri ha mee ihe. Ikekwe mmadu na-ezube iwepu usoro kọmputa site na nkesa (Denial of Service) nke mere na enweghi ike inweta ihe ndi ozo na ndi na-eme ihe ndi ziri ezi na usoro. Anyị ga-atụle ụdị mwakpo ndị a n'ọdịnihu na akwụkwọ a n'ụzọ zuru ezu karị.

N'ezie, "ndị na-agba ọsọ" na-ewerekarị ụmụ okorobịa ọma ma bụrụ onye na-etinye oge dị ukwuu n'ịmụ banyere na ịmepụta usoro nchedo kọmputa. Okwu "cracker" ga - abụ ihe ị ga - eji kọwaa onye ga - eme ụdị ọrụ rụrụ arụ anyị kwurula na mbụ. Otú ọ dị, n'ime ihe ndị ọzọ nke akwụkwọ a, anyị ga-eji okwu a na-akpọkarị "onye hacker" dịka ihe yiri ezigbo "cracker" iji zere ọgba aghara.

Otu n'ime ụlọ ọrụ a ma ama kacha mma na akụkọ ihe mere eme bụ mbibi 1994 nke netwọk kọmputa Tustomu Shimomura site na onye ama ama egwu Kevin Metnick n'ụbọchị Krismas. Site n'iji ụdị dị iche iche nke Ịjụ Ọrụ na ịnweta ọgụ na netwọk Kevin Metnick nwere ike ịchịkwa usoro usoro Shimomura. Nke a bụ ihe ị ga-akpọ "atụmatụ agha" maka ọrụ a chọrọ iji rụọ ọgụ ahụ. Ụdị "ụdị agha" nke ụfọdụ n'ime gị nwere ike icheta bụ ebe mmemme weebụ dị ka EBay, Amazon na CNN n'etiti ndị ọzọ na-ada ngwa ngwa na ọbụna gọnahụ ohere zuru oke ruo ọtụtụ oge n'otu oge site na iji Denmark Distributed nke mbuso agha.

Ụdị ọgụ ndị ọzọ na-emekarị bụ ụdị adịghị mma. Mgbe mgbe, mwakpo ndị a na-amalite site na netwọk site n'aka onye na-amaghị ihe ha mere ọbụna. Ụdị ọgụ a nwekwara ike igbu site na "Script-Kiddy". A "Script-Kiddy" bụ onye na-eji hacking scripts coded site ọkachamara ọkachamara na enweghị obere ihe ọmụma nke ihe ha na-eme. Ụfọdụ n'ime ngwá ọrụ ndị a na-achọ ihe ọ bụla karịa ntinye nke adres nke onye na-eleta onye ọrụ na ịpị bọtịnụ. Ihe iyi egwu a dị ezigbo mkpa n'ihi ọtụtụ ngwá ọrụ hacking (scripts) ngwa ngwa maka nbudata na weebụ dị ka WinNUKE, SAN, NMAP na Naptha. A pụrụ ịchọta ngwa ngwa ndị ọzọ dị mgbagwoju anya dị ka Trinoo, TFN, TFN2K na Stracheldraht (nke a na-eji na Feb 2K ọgụ) n'ụzọ dị mfe ma na-achọ inwetakwu ihe omimi iji mee ihe n'ụzọ dị irè. Iji mebie mwakpo ndị a maka ịdị mfe, anyị nwere ike itinye ha na edemede abụọ.


Akwụsịghị Ịrụ ọrụ na Access ọgụ.




Ihe Mgbaru Ọsọ (Ịjụ Ozi): Ebumnuche nke ọgụ a na-eme Do slow down or disable a system such that services the system offers do not exist to its users. Ụdị ọgụ ndị a na-emekarị site na ike ọgwụgwụ nke usoro ihe onwunwe ma ọ bụ site na -emepụta nkwarụ mara (ahụhụ) na usoro nke na-egbochi ya ịrụ ọrụ n'ụzọ nkịtị. Otu ihe atụ dị mfe nke a ga-eziga ọtụtụ okporo ụzọ mkpofu na usoro nke usoro okporo ụzọ na-enweghị ike ịhazi dịka akara ekwentị na-ejikọta ya na ọtụtụ oku ekwentị n'otu oge. A na - amata nsụgharị ndị ọzọ dị mgbagwoju anya nke ọgụ ndị a dị ka DDoS ma ọ bụ Distributed Denial of Service ọgụ ebe ọtụtụ ngwaọrụ na-ebido agha na usoro n'otu oge ahụ.

Mmegide mbata: Ebumnuche bụ isi maka ịbịaru agha bụ ịnweta ohere usoro nchekwa (echedoro) dịka data ma ọ bụ iji nweta nchịkwa nke usoro netwọk n'ime ime ịrụ ọrụ na-akwadoghị. Otu mwakpo agha nwere ike na-esochi Ntuchi nke agha ma na-emekarị mwakpo nke ọdịdị a site na nyocha nke ụfọdụ ụdị iji kpughee usoro ọrụ na usoro ndị na-eme ihe. N'ụzọ dị ịtụnanya na ihe iyi egwu kachasị mma mgbe ị na-atụle ịwakpo agha bụ Social Engineering. Nchịkọta mmekọrịta mmadụ na ibe ya bụ nke kachasị dị irè na ọgụ kachasị ike ịchọta n'ihi na ọ gụnyere ịme ndị mmadụ. Ihe atụ nke Social Engineering ga-abụ onye na-egwu egwu ịnweta usoro site n'ịmụta aha njirimara na paswọọdụ site n'aka onye site na nkà aghụghọ. IE: Na-ekwu na ị bụ onye na-atụkwasị obi, ọ bụ ezie na n'eziokwu na ha abụghị.

Ụfọdụ n'ime ụzọ ndị a tụlere na mbụ nwere ike iji mee ka ike nweta ohere na data na-enweghị ikike ma ọ dị mwute na ọ ga-abụ nke gị. Otú ọ dị, ọ bara uru, ọtụtụ netwọk ndị isi nke ụlọ ọrụ ndị a ma ama bụ ndị mmadụ nwere ike ịzụ ahịa na-enwetakarị n'aka ọtụtụ egwu ndị anyị kwurula site na nchebe ngwá ọrụ nke anụ ahụ, nlekota oru, nchịkọta data na mmelite mgbe niile. O doro anya na iyi egwu nke ụdị usoro a dị adị ma ọ bụ na ọ ga-abụrịrị ka ọ ga-abụ n'ihi nnukwu ego na oge ndị ụlọ ọrụ ndị a na-eme iji kpuchie netwọk ha na ozi ndị ahịa ha. Nke a kwesịrị ime ka ị nwee mmetụta dịkwuo ala ma echere nkeji, gịnị gbasara usoro gị? Ugbu a, anyị ga-ekwu banyere ụfọdụ ihe ị nwere ike ime iji chebe onwe gị karịa nke ọma.

1: Ikekwe otu n'ime ihe ndị kachasị mkpa ị ga-echeta bụ ka ị ghara inyefe onye ọ bụla ozi nkeonwe gị ọ gwụla ma ị gafeela iji chọpụta njirimara ha. Nke a gụnyere email gị na aha njirimara na okwuntughe nke nwere ike iduga nchọpụta nke ozi nkeonwe gị. Ka anyị na-atụle Social Engineering n'oge gara aga bụ isi ihe kpatara mwakpo na-enweghị ikike. Ọkpụkpọ, ịkpụ ma ọ bụ carding bụ ụdị nkwupụta nzuzo nke onwe ya. Nke a bụ mgbe ị nwere ike ịnweta ihe yiri ka ọ bụ ozi ziri ezi ma ọ bụ ozigbo na-ekwu na ịkwesịrị 'melite ozi akaụntụ gị' ma ọ bụ ihe yiri ya ma nye njikọ na saịtị iji tinye data a iji zere ya. A na-echekwa njikọ ahụ mgbe niile ka o yie ka ọ na-abịa site na ebe a ziri ezi na saịtị ọ na-ezitere gị ka ị hụkwa na ọ bụ ihe ziri ezi n'ihi na ha adabawo koodu isi na saịtị ahụ dị na ajụjụ. Ihe kachasị mma ịme na nke a bụ ịkpọ nọmba nkwado ahịa nke ga-abịa n'eziokwu gị. Imirikiti òtù ndị isi agaghị ajụ gị ozi a n'emeghị ntọala mbụ. Ọtụtụ ụlọ ọrụ ga-enwe adresị adreesị ozi-e nke ị nwere ike ịnyefe ụdị nsogbu ndị dị na ebe nrụọrụ weebụ ha. Ụdị mbuso agha a nwekwara ike ịbịa site na oku ekwentị, yabụ na nke a, m ga-atụ aro ka ịpụpụ oku na kọntaktị ndị na-ahụ maka ndị ahịa kpọmkwem na nọmba ekwentị edepụtara site na nkwupụta ịjụ maka ọnọdụ ahụ.

2: Lezie anya ụdị ozi ị na-ezite site na email. Ebe ị na-eziga ya dị mkpa ma ihe i zigara dịkwa mkpa. A na-ezitere Email na ndabara na ederede ederede. Onye ọ bụla nwere ike ịnya ma ọ bụ igbochi okporo ụzọ na onye na-ahụ maka ọrụ (mgbasa ozi mmadụ na-etiti) nwere ike ịgụ ihe ọ bụla zitere na email. Enwere ụfọdụ ụzọ maka encrypting email dị ka Kwadoro http://www.entrust.com/ (asambodo dijitalụ) na PGP http://www.pgp.com/ (ezigbo nzuzo nzuzo) nke a ga-eji mee ya mgbe a haziri ya nke ọma mana kachasị mma nzọ agaghị eziga ozi ọ bụla site na email.

3: Jide n'aka na ị na-azụ ahịa na otu ụlọ ọrụ ị maara na ịnọ na nchekwa. Ohaneze, ị gaghị enwe nsogbu mgbe gị na ndị isi ụlọ ọrụ dịka Wal-Mart ma ọ bụ Gap na-akparịta ụka ma ị ga-agụkwa ihe nzuzo ha na nchedo ha nke na ị nwere nghọta dị mma banyere ozi ha na-anakọta na ihe ha na-eme na ya. dịka ụzọ ha si eme iji hụ na azụmahịa ha. Ọ bụrụ na saịtị enweghị ozi a ngwa ngwa, agaghị m agwa ha ka ha na-azụ ahịa. Imirikiti azụmahịa weebụ nkeonwe na-echekwa ya na SSL ma ọ bụ Ndenye Ntanetị Socket Layer. Nke a bụ ụkpụrụ bụ isi maka ịdebe azụmahịa weebụ ma na Internet Engineering Task Force kwadoro ya. Ị ga-amara na ejikọta njikọ gị ma ọ bụrụ na ị na-ele anya n'adres adreesị nke ihe nchọgharị gị wee hụ https: // n'ihu adreesị weebụ. Rịba ama: The S na https nke na-egosi na enwere nkwenye ahụ na SSL.

4. Jiri okwuntughe siri ike. Ị ga-achọ iji ma ọ dịkarịa ala ihe odide 8, jiri mkpụrụ akwụkwọ na ọnụ ọgụgụ, anaghị eji okwu zuru ezu, anaghị eji nọmba ahazi, anaghị eji aha njirimara gị ma gbalịa ka ị ghara iji ozi nkeonwe nke mmadụ nwere ike ịkọ dị ka ụbọchị ọmụmụ gị.

Nke a bụ njikọta na akwụkwọ banyere ịmepụta paswọọdụ siri ike na saịtị: https://www.sans.org/rr/whitepapers/authentication/1636.php

Ọ dịghị mgbe ọ dị mma ịchekwa okwuntughe ma ọ bụ chebe ha na mpaghara gị. Ọ bụrụ na e meela usoro gị, mgbe ahụ otú ahụ ka paswọọdụ akaụntụ gị.

5. Ọ bụrụ na ị na-eji netwọk ikuku, chebe ya. Ngwá ọrụ netwọk nwere ike ịsị na "ndị ọkwọ ụgbọala" ma ọ bụ ọbụna onye agbata obi gị na-esi na ya pụta. Gbanwee ụdị ntọala ọ bụla dịka SSID nke nwere ike ịme ngwa ngwa. Gbanyụọ onye nchịkwa ntanetị na onye ntanetị na paswọọdụ chekwaa mpaghara mpaghara. Jiri nyocha adreesị MAC naanị mee ka njikọ gị tụkwasịrị obi na rawụta. Kwado ihe ezoro ezo kachasị ike dị na rawụta gị. Nke a bụ isiokwu m dere n'oge gara aga na ịchekwa netwọk wireless mgbe ị na-eji otu n'ime netwọk ndị ọrụ Gysys GS na ndị ọzọ.

6. Jiri nchekwa nkeonwe iji kpuchie kọmputa gị site na okporo ụzọ sitere na ụwa ọzọ. IE: Okporo ụzọ na ị malitereghị ịrịọ gị ka ị bịa.

7. Jiri ngwanrọ virus ma debe ya ruo ụbọchị. Cheta, ọ bụrụ na nkọwa nje gị bụ nke ochie software ahụ bụ ihe efu. Lelee ozi-e na ezigbo oge (na nbudata ma ọ bụ tupu emeghe ntọala). Gbanye ụgbọala gị mgbe niile. Ọ dịkwa mma ka ọ ghara ịmeghe mmeghe sitere na isi mmalite. Nje Virus na-adabere na nghazi usoro a ga-emerịrị virus tupu enwee emelite emelitere ka enwere ike ibute oria ọbụna ma ọ bụrụ na ngwanrọ gị dị ugbu a.

8. Jiri software wepụ spyware ma debe ya ruo ụbọchị. Cheta, ma ọ bụrụ na nkọwa nchịkọta nke spyware gị bụ ochie, ngwanrọ ahụ niile bụ ihe efu. Gbanye ụgbọala gị mgbe niile. Spyware nwere ike ọ bụghị naanị na-ewe iwe kama ọ dịkwa ize ndụ na ụfọdụ ikpe.

Ọ bụrụ na ị na-agbaso usoro dị mfe edepụtara n'elu, ị ga-echebe gị karịa njide ohi na njide onwe onye. Enwere m anya na ị nwere mmasị na isiokwu ahụ ma mụta ihe ma ọ bụ abụọ n'akụkụ.
Nke a bụ njikọta na akwụkwọ banyere ịmepụta paswọọdụ siri ike na saịtị: https://www.sans.org/rr/whitepapers/authentication/1636.php