English

Ki atak rezo ki pi komen yo? W ap bezwen Mylinking pou kaptire pakè rezo ki kòrèk yo epi voye yo bay zouti sekirite rezo w la.

Imajine w ap louvri yon imèl ki sanble òdinè, epi nan pwochen moman an, kont labank ou vid. Oswa w ap navige sou entènèt la lè ekran ou bloke epi yon mesaj ranson parèt. Sèn sa yo pa fim syans fiksyon, men egzanp reyèl sou atak sibernatik. Nan epòk sa a kote Entènèt la gen tout bagay, Entènèt la pa sèlman yon pon pratik, men tou yon teren lachas pou entru yo. Soti nan vi prive pèsonèl rive nan sekrè antrepriz ak sekirite nasyonal, atak sibernatik yo toupatou, epi pouvwa rize ak destriktif yo fè pè. Ki atak k ap menase nou? Kijan yo fonksyone, e kisa nou ta dwe fè pou sa? Ann pran yon gade sou uit nan atak sibernatik ki pi komen yo, k ap mennen w nan yon mond alafwa familye ak familye.

Atak

Lojisyèl malveyan

1. Kisa yon lojisyèl malveyan ye? Lojisyèl malveyan se yon pwogram move ki fèt pou domaje, vòlè, oswa kontwole sistèm yon itilizatè. Li antre an kachèt nan aparèy itilizatè yo atravè wout ki sanble inosan tankou atachman imel, mizajou lojisyèl degize, oswa telechajman sit entènèt ilegal. Yon fwa li ap fonksyone, lojisyèl malveyan an ka vòlè enfòmasyon sansib, chifre done, efase fichye, oswa menm transfòme aparèy la an "marionet" yon atakè.

Lojisyèl malveyan

2. Kalite malveyan komen yo
Viris:Tache ak pwogram lejitim, apre yo fin kouri, oto-replikasyon, enfeksyon lòt dosye, sa ki lakòz degradasyon pèfòmans sistèm oswa pèt done.
Vè:Li ka pwopaje poukont li san pwogram lame. Li komen pou l pwopaje tèt li atravè vilnerabilite rezo a epi konsome resous rezo a. Trojan: Ki pran pòz lojisyèl lejitim pou pouse itilizatè yo enstale yon pòt dèyè ki ka kontwole aparèy adistans oswa vòlè done.
Lojisyèl espyon:Siveye konpòtman itilizatè yo an sekrè, anrejistre presyon klavye oswa istwa navigasyon, souvan itilize pou vòlè modpas ak enfòmasyon kont labank.
Ransomware:Bloke yon aparèy oubyen done chiffres pou mande ranson pou debloke li te patikilyèman gaye nan dènye ane yo.

3. Pwopagasyon ak Mal Lojisyèl malveyan anjeneral gaye atravè medya fizik tankou imèl èskrokri, piblisite malveyan, oswa kle USB. Mal la ka gen ladan flit done, echèk sistèm, pèt finansye, e menm pèt repitasyon antrepriz. Pa egzanp, lojisyèl malveyan Emotet 2020 an te vin tounen yon kochma sekirite antrepriz lè li te enfekte plizyè milyon aparèy atravè lemond atravè dokiman Office degize.

4. Estrateji prevansyon
• Enstale epi mete ajou lojisyèl antivirus regilyèman pou eskane dosye sispèk yo.
• Evite klike sou lyen enkoni oswa telechaje lojisyèl ki soti nan sous enkoni.
• Fè kopi done enpòtan yo regilyèman pou anpeche pèt irevokab ki koze pa ransomware.
• Aktive pare-feu yo pou limite aksè san otorizasyon nan rezo a.

Ransomware

1. Kijan Ransomware fonksyone Ransomware se yon kalite malveyan espesyal ki bloke aparèy yon itilizatè oswa ki chifre done kritik (pa egzanp, dokiman, baz done, kòd sous) pou viktim nan pa ka jwenn aksè a yo. Moun ki atake yo tipikman mande peman nan kriptomonnen ki difisil pou swiv tankou bitcoin, epi menase pou detwi done yo pou tout tan si peman an pa fèt.

Ransomware

2. Ka tipik yo
Atak sou Colonial Pipeline an 2021 te choke lemonn antye. Ransomware DarkSide la te chifre sistèm kontwòl gwo tiyo gaz la sou kòt lès Etazini, sa ki te lakòz enteripsyon ekipman pou gaz la epi atakè yo te mande yon ranson 4.4 milyon dola. Ensidan sa a te ekspoze vilnerabilite enfrastrikti kritik yo fas a ransomware.

3. Poukisa ransomware tèlman danjere?
Gwo kachèt: Ransomware souvan gaye atravè enjenyè sosyal (pa egzanp, lè yo fè tèt yo pase pou imèl lejitim), sa ki fè li difisil pou itilizatè yo detekte li.
Difizyon rapid: Lè yo eksplwate vilnerabilite rezo yo, ransomware ka enfekte plizyè aparèy byen vit nan yon antrepriz.
Rekiperasyon difisil: San yon backup valab, peye ranson an ka sèl opsyon ki rete, men li ka pa posib pou rekipere done yo apre ou fin peye ranson an.

4. Mezi Defansif
• Fè backup done yo regilyèman offline pou asire ke done enpòtan yo ka retabli byen vit.
• Yo te deplwaye yon sistèm Deteksyon ak Repons Pwen Final (EDR) pou kontwole konpòtman anòmal an tan reyèl.
• Fòme anplwaye yo pou idantifye imèl èskrokri pou yo pa tounen vektè atak.
• Repare vilnerabilite sistèm ak lojisyèl yo alè pou diminye risk entrizyon.

Èskrokri

1. Lanati èskrokri
Èskrokri (phishing) se yon kalite atak jeni sosyal kote yon atakè, ki pran pòz yon antite ou fè konfyans (tankou yon bank, yon platfòm e-komès, oswa yon kòlèg), pouse yon viktim divilge enfòmasyon sansib (tankou modpas, nimewo kat kredi) oswa klike sou yon lyen move atravè imèl, mesaj tèks, oswa mesaj enstantane.

Èskrokri

2. Fòm Komen yo
• Èskrokri pa imèl: Fo imèl ofisyèl pou atire itilizatè yo konekte sou fo sit entènèt epi antre kalifikasyon yo.
Spear Phishing: Yon atak pèsonalize ki vize yon moun oswa yon gwoup espesifik avèk yon pi gwo pousantaj siksè.
• Smishing: Voye fo notifikasyon atravè mesaj tèks pou atire itilizatè yo klike sou lyen move.
• Vishing: fè tankou se yon otorite nan telefòn pou jwenn enfòmasyon sansib.

3. Danje ak Efè
Atak "phishing" yo pa chè epi fasil pou aplike, men yo ka lakòz gwo pèt. An 2022, pèt finansye mondyal akòz atak "phishing" yo te rive nan plizyè milya dola, ki enplike vòl kont pèsonèl, vyolasyon done antrepriz, ak plis ankò.

4. Estrateji pou fè fas ak sitiyasyon
• Verifye adrès moun k ap voye a pou wè si gen fot nan ekriti oubyen non domèn ki pa nòmal.
• Aktive otantifikasyon plizyè faktè (MFA) pou diminye risk menm si modpas yo konpwomèt.
• Sèvi ak zouti anti-phishing pou filtre imèl ak lyen move.
• Fè fòmasyon sansibilizasyon sekirite regilyèman pou amelyore vijilans anplwaye yo.

Menas Pèsistan Avanse (APT)

1. Definisyon APT

Yon menas pèsistan avanse (APT) se yon atak sibernetik konplèks ak alontèm, anjeneral ki fèt pa gwoup pirat enfòmatik nan nivo leta oswa gang kriminèl. Atak APT a gen yon sib klè ak yon wo degre de pèsonalizasyon. Atakè yo enfiltre nan plizyè etap epi yo rete kache pandan yon bon bout tan pou vòlè done konfidansyèl oswa domaje sistèm nan.

APT

2. Koule Atak
Premye entrizyon:Antre atravè imèl èskrokri, eksplwate, oswa atak chèn ekipman pou.
Etabli yon pye:Mete pòt dèyè pou kenbe aksè alontèm.
Mouvman lateral:gaye nan rezo sib la pou jwenn pi gwo otorite.
Vòl Done:Ekstrè enfòmasyon sansib tankou pwopriyete entelektyèl oswa dokiman estrateji.
Kouvri tras la:Efase jounal la pou kache atak la.

3. Ka tipik yo
Atak SolarWinds an 2020 an te yon ensidan APT klasik kote entru yo te plante kòd move atravè yon atak chèn ekipman pou, sa ki te afekte plizyè milye biznis ak ajans gouvènman atravè lemond epi vòlè gwo kantite done sansib.

4. Pwen Defansif
• Deplwaye yon sistèm deteksyon entrizyon (IDS) pou kontwole trafik rezo anòmal.
• Aplike prensip privilèj minimòm lan pou limite mouvman lateral moun k ap atake yo.
• Fè odit sekirite regilyèman pou detekte potansyèl pòt dèyè.
• Travay avèk platfòm entèlijans menas pou kaptire dènye tandans atak yo.

Atak Moun nan Mitan an (MITM)

1. Kijan atak Man-in-the-middle yo fonksyone?
Yon atak "man-in-the-middle" (MITM) se lè yon atakè mete, entèsepte, epi manipile transmisyon done ant de pati k ap kominike san yo pa konnen. Yon atakè ka vòlè enfòmasyon sansib, manipile done, oswa pran idantite yon pati pou fwod.

MITM

2. Fòm Komen yo
• Mise an plas Wi-Fi: Moun k ap atake yo kreye fo pwen aksè Wi-Fi pou pouse itilizatè yo konekte pou yo ka vòlè done.
Miz an kachèt DNS: manipilasyon demann DNS pou dirije itilizatè yo sou sit entènèt move.
• Detounman SSL: Fo sètifika SSL pou entèsepte trafik chiffres.
• Detounman imèl: Entèsepte ak manipilasyon kontni imèl.

3. Danje
Atak MITM yo poze yon menas enpòtan pou sistèm bankè sou entènèt, komès elektwonik, ak travay a distans, sa ki ka mennen nan vòl kont, tranzaksyon manipilasyon, oswa ekspozisyon kominikasyon sansib.

4. Mezi Prevantif
• Sèvi ak sit entènèt HTTPS pou asire kominikasyon an chiffres.
• Evite konekte ak Wi-Fi piblik oubyen itilize VPN pou chifre trafik la.
• Aktive yon sèvis rezolisyon DNS an sekirite tankou DNSSEC.
• Tcheke validite sètifika SSL yo epi rete vijilan pou avètisman eksepsyon.

Enjeksyon SQL

1. Mekanis enjeksyon SQL
Enjeksyon SQL se yon atak enjeksyon kòd kote yon atakè mete deklarasyon SQL move nan chan opinyon yon aplikasyon entènèt (pa egzanp, bwat koneksyon, ba rechèch) pou twonpe baz done a pou l egzekite kòmand ilegal, kidonk vòlè, manipilasyon oswa efase done.

 

2. Prensip Atak
Konsidere demann SQL sa a pou yon fòm koneksyon:

 
Atakan an antre:
 

Demann lan vin tounen:
 
 
Sa a kontoune otantifikasyon an epi li pèmèt atakan an konekte.
 
3. Danje
 
Enjeksyon SQL ka lakòz flit kontni baz done, vòl kalifikasyon itilizatè, oswa menm pran kontwòl sistèm antye. Vyolasyon done Equifax an 2017 te lye ak yon vilnerabilite enjeksyon SQL ki te afekte enfòmasyon pèsonèl 147 milyon itilizatè.
 
4. Defans
• Sèvi ak rechèch parametrize oswa deklarasyon prekonpile pou evite konekte dirèkteman done itilizatè yo.
• Aplike validasyon ak filtraj antre pou rejte karaktè anomali.
• Limite pèmisyon baz done pou anpeche atakè yo fè aksyon danjere.
• Eskane aplikasyon Wèb yo regilyèman pou wè si yo gen vilnerabilite epi pou mete patch sou risk sekirite.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Atak DDoS
 
1. Nati atak DDoS yo
Atak Refi Sèvis Distribye (DDoS) voye gwo demann sou sèvè sib la lè li kontwole yon gwo kantite bot, sa ki fin itilize Pleasant li, resous sesyon li oswa puisans kalkil li, epi ki fè itilizatè nòmal yo pa kapab jwenn aksè nan sèvis la.
 
DDoS
 
2. Kalite komen
• Atak trafik: voye yon gwo kantite pake epi bloke bandwidth rezo a.
• Atak pwotokòl: Eksplwate vilnerabilite pwotokòl TCP/IP pou fin itilize resous sesyon sèvè a.
• Atak nan kouch aplikasyon an: Paralize sèvè entènèt yo lè yo pran pòz demann itilizatè lejitim yo.
 
3. Ka tipik yo
Atak Dyn DDoS an 2016 la te itilize botnet Mirai pou kraze plizyè sit entènèt popilè tankou Twitter ak Netflix, sa ki te mete aksan sou risk sekirite aparèy IoT yo.
 
4. Estrateji pou fè fas ak sitiyasyon
• Deplwaye sèvis pwoteksyon DDoS pou filtre trafik move.
• Sèvi ak yon rezo livrezon kontni (CDN) pou distribye trafik la.
• Konfigire balansè chaj pou ogmante kapasite pwosesis sèvè a.
• Siveye trafik rezo a pou detekte epi reponn a anomali yo alè.
 
	
 
	
 
	
  
 			
 	
 	
 	
 		
 	
Menas Entèn
 
1. Definisyon Menas Entèn
 
Menas entèn yo soti nan itilizatè otorize (pa egzanp, anplwaye, kontraktè) nan yon òganizasyon ki ka abize privilèj yo akòz move zak, neglijans, oswa manipile pa atakè ekstèn, sa ki ka lakòz flit done oswa domaj sistèm.
 
Menas Entèn
 
2. Kalite Menas
 
• Moun anndan move lespri: Vòlè done oswa konpwomèt sistèm yo entansyonèlman pou fè pwofi.
 
• Anplwaye neglijan: Akòz mank konsyantizasyon sekirite, move operasyon mennen nan ekspozisyon vilnerabilite.
 
• Kont pirate: Moun ki atake yo kontwole kont entèn yo atravè èskrokri oswa vòl kalifikasyon.
 
3. Danje
 
Menas entèn yo difisil pou detekte epi yo ka kontoune pare-feu tradisyonèl yo ak sistèm deteksyon entrizyon yo. An 2021, yon konpayi teknoloji byen koni te pèdi plizyè santèn milyon dola akòz yon anplwaye entèn ki te fè fuit kòd sous.
 
4. Mezi Defansif Solid
 
• Aplike achitekti zewo-konfyans epi verifye tout demann aksè yo.
 
• Siveye konpòtman itilizatè a pou detekte operasyon anòmal.
 
• Fè fòmasyon sekirite regilyèman pou amelyore konsyantizasyon anplwaye yo.
 
• Limite aksè a done sansib pou diminye risk flit.
 
	
 
	
 
	
 		
 	
 
                
         
Dat piblikasyon: 26 me 2025
                  
       
     
   
 
       		                             
   
           
 
 
  
    
     
       
          		                  Peze Antre pou chèche oubyen ESC pou fèmen