ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

Bal qiyaas xaaladdan. Subaxdii qabow ee Oktoobar, machadka naqshadeynta ee xarunta gobolka mid ka mid ah gobollada Ruushka. Qof ka socda waaxda HR ayaa tagaya mid ka mid ah boggaga banaan ee ku yaal mareegaha machadka, oo la dhajiyay dhowr maalmood ka hor, oo uu ku arko sawirka bisad halkaas. Subaxdii si degdeg ah ayay u joojisay caajiskii...

Maqaalkan, Pavel Suprunyuk, madaxa farsamada ee waaxda xisaabinta iyo la-talinta ee Kooxda-IB, wuxuu ka hadlayaa meesha weerarrada farsamada-bulsheed ee mashaariicda lagu qiimeeyo amniga dhabta ah, noocyada aan caadiga ahayn ee ay qaadan karaan, iyo sida looga ilaaliyo weerarradaas. Qoraagu waxa uu caddeeyey in maqaalku yahay dabeecad dib-u-eegis, si kastaba ha ahaatee, haddii dhinac kasta uu xiiseeyo akhristayaasha, khubarada Kooxda-IB waxay si diyaar ah uga jawaabi doonaan su'aalaha faallooyinka.

Qaybta 1. Waa maxay sababta aad u daran?

Aan ku soo noqonno bisadeenii. Muddo ka dib, waaxda HR waxay tirtirtaa sawirka (screenshots halkan iyo kuwa hoose ayaa qayb ahaan dib loo taabtay si aan loo sheegin magacyada dhabta ah), laakiin waxay soo noqotaa madax adag, mar kale ayaa la tirtiraa, tani waxay dhacdaa dhowr jeer oo kale. Waaxda HR waxay fahamsan tahay in bisadu ay leedahay ujeedooyinka ugu culus, isagu ma rabo inuu baxo, waxayna u yeeraan caawinaad ka mid ah barnaamijyada webka - qof abuuray goobta oo fahma, oo hadda maamula. Barnaamij-sameeyaha ayaa tagaya goobta, mar kale ayuu tirtiray bisaddii xanaaqsanayd, wuxuu ogaaday in lagu dhejiyay magaca waaxda HR lafteeda, ka dib wuxuu ka dhigayaa in lambarka sirta ah ee waaxda HR uu u daatay qaar ka mid ah hooligans online, wuuna bedelay. Bisadu dib uma soo baxdo.

I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

Maxaa dhacay runtii? Marka la eego kooxda shirkadaha ay ku jiraan machadku, khabiirada kooxda-IB waxay sameeyeen tijaabada gelitaanka qaab qaab u dhow Kooxda Red Teaming (si kale haddii loo dhigo, tani waa ku dayashada weerarrada lala beegsaday shirkaddaada iyadoo la adeegsanayo hababka ugu horumarsan iyo qalabka laga helo arsenal of hackers). Waxaan si faahfaahsan uga hadalnay kooxda cas halkan. Waxaa muhiim ah in la ogaado in marka la samaynayo imtixaanka noocan oo kale ah, tiro aad u ballaaran oo weeraro horay loogu heshiiyey la isticmaali karo, oo ay ku jiraan injineernimada bulshada. Way caddahay in meelaynta bisadu lafteedu aanay ahayn hadafka ugu dambeeya ee waxa dhacaya. Waxaana jirtay sidan:

  • Mareegta machadka waxaa lagu marti galiyay server ka dhex shaqeeya machadka laftiisa, ee ma aha server-yada qolo saddexaad;
  • Waxaa la helay daadad ku jirta akoontada waaxda HR (faylka emailka loggu waa xididka goobta). Suurtagal ma ahayn in lagu maamulo goobta xisaabtan, laakiin waxaa suurtagal ah in la tafatiro boggaga shaqada;
  • Markaad beddesho boggaga, waxaad ku dhejin kartaa qoraalkaaga JavaScript. Caadi ahaan waxay sameeyaan bogag is-dhexgal ah, laakiin xaaladdan, qoraallo isku mid ah ayaa laga xadi karaa browserka booqdaha waxa ka soocaya waaxda HR ee barnaamijka, iyo barnaamijka ka soo booqdaha fudud - aqoonsiga fadhiga ee goobta. Bisadu waxay ahayd kicin weerar iyo sawir soo jiidasho leh. Luqadda calaamadaynta bogga HTML, waxay u ekayd sidan: haddii sawirkaaga la shubay, JavaScript mar hore ayaa la fuliyay iyo aqoonsiga fadhigaaga, oo ay weheliso xogta ku saabsan biraawsarkaaga iyo ciwaanka IP-ga, ayaa mar hore la xaday.
  • Aqoonsiga kalfadhiga maamulaha ee la xaday, waxay suurtogal noqon doontaa in si buuxda loo galo goobta, martigeliso bogag la fulin karo ee PHP, oo sidaas darteed helitaanka nidaamka hawlgalka server-ka, ka dibna shabakadda maxalliga ah lafteeda, taas oo ahayd yoolka dhexe ee muhiimka ah mashruuca.

Weerarku qayb ahaan waa lagu guulaystay: aqoonsiga fadhiga maamulaha waa la xaday, laakiin waxa lagu xidhay ciwaanka IP-ga. Waanu ka gudbi kari waynay tan; ma aanaan kor u qaadi karin mudnaanta boggayaga mudnaanta maamulka, laakiin waxaanu hagaajinay niyadayada. Natiijada kama dambaysta ah ayaa ugu dambeyntii laga helay qayb kale oo ka mid ah wareegga shabakadda.

Qaybta 2. Waxaan kuu soo qorayaa - maxaa kale? Waxaan sidoo kale wacaa oo aan laalaa xafiiskaaga, anigoo tuuraya flash drives.

Waxa ku dhacay xaaladda bisadu waa tusaale injineernimada bulshada, inkasta oo aysan ahayn mid heersare ah. Dhab ahaantii, waxaa jiray dhacdooyin badan oo sheekadan ah: waxaa jiray bisad, iyo machad, iyo waaxda shaqaalaha, iyo barnaamijka, laakiin sidoo kale waxaa jiray emails su'aalo caddaynaya oo loo maleynayo "musharraxiinta" u qoray waaxda shaqaalaha lafteeda iyo shakhsi ahaan. Barmaamijiyaha si ay uga cadhaysiiyaan inay tagaan bogga goobta.

Isagoo ka hadlaya waraaqaha. Iimeylka caadiga ah, malaha gaadiidka ugu muhiimsan ee lagu fulinayo injineernimada bulshada, ma lumin muhiimadiisa dhowr iyo labaatan sano oo mararka qaar waxay keentaa cawaaqib aan caadi ahayn.

Inta badan waxaynu ka sheekaynnaa qisadan soo socota dhacdooyinkeena, maadaama ay muujinayso.

Caadi ahaan, iyada oo ku saleysan natiijooyinka mashaariicda injineernimada bulshada, waxaan soo uruurineynaa tirakoobyada, taas oo, sida aan ognahay, waa wax qalalan oo caajis ah. Boqolkiiba in badan oo ka mid ah dadka qaata ayaa ka furay lifaaqa warqadda, in badan oo ka mid ah ayaa raacay xiriirka, laakiin saddexdan ayaa dhab ahaantii galiyay isticmaalkooda iyo erayga sirta ah. Hal mashruuc, waxaan helnay in ka badan 100% furaha sirta ah ee la galiyay - taas oo ah, in ka badan ayaa soo baxay intii aan dirnay.

Waxay u dhacday sidan: warqad phishing ah ayaa la soo diray, oo loo malaynayo inay ka timid CISO ee shirkad dawladeed, iyada oo la dalbanayo "si degdeg ah u tijaabi isbeddelada adeegga boostada." Warqaddu waxay gaadhay madaxa waax weyn oo ka shaqaynaysay taageero farsamo. Maareeyuhu wuxuu aad ugu dadaalay fulinta awaamiirta ka soo baxday madaxda sare, wuxuuna u gudbiyay dhammaan shaqaalaha hoos yimaada. Xarunta wacitaanka lafteedu waxay noqotay mid aad u weyn. Guud ahaan, xaaladaha uu qof u gudbiyo iimaylada phishing-ka "xiiso leh" ee asxaabtooda oo ay sidoo kale qabtaan waa dhacdo caadi ah. Anaga, tani waa jawaab celinta ugu fiican ee tayada qorista warqad.

I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

Wax yar ka dib waxay naga ogaadeen (warqada waxaa lagu qaaday sanduuq boosto ah):

I nacas haddii aad awooddo: sifooyinka samaynta farsamada-sociotechnical pentest

Guusha weerarka ayaa waxaa sabab u ahaa in boostada laga faa'iidaysto cillado farsamo oo ku jira habka boostada macmiilka. Waxaa loo habeeyey si ay suurtogal u tahay in loo diro warqad kasta iyada oo wakiil ka ah soo diraha ururka laftiisa iyada oo aan oggolaansho laga helin, xitaa internetka. Taasi waa, waxaad iska dhigi kartaa inaad tahay CISO, ama madaxa taageerada farsamada, ama qof kale. Waxaa intaa dheer, is-dhexgalka boostada, oo fiirinaya xarfaha "s" domain, si taxadar leh u geliyey sawir ka mid ah buugga cinwaanka, kaas oo ku daray dabiiciga ah soo diraha.

Run ahaantii, weerarkan oo kale ma aha tignoolajiyad gaar ah oo adag; waa ka faa'iidaysi guul leh oo ah cilad aad u aasaasi ah oo ku jirta goobaha waraaqaha. Waxaa si joogto ah dib loogu eegaa IT-ga gaarka ah iyo ilaha amniga macluumaadka, laakiin si kastaba ha ahaatee, waxaa weli jira shirkado haysta waxaas oo dhan. Maadaama uusan qofna u janjeerin inuu si fiican u hubiyo cinwaannada adeegga ee borotokoolka boostada ee SMTP, warqadda waxaa badanaa lagu hubiyaa "khatar" iyadoo la isticmaalayo calaamado digniin ah oo ku jira interface-ka boostada, kuwaas oo aan had iyo jeer muujineynin sawirka oo dhan.

Waxa xiisaha lihi leh, nuglaansho la mid ah waxay sidoo kale u shaqeysaa jihada kale: weeraryahanku wuxuu iimayl u soo diri karaa isagoo ka wakiil ah shirkaddaada qaataha qolo saddexaad. Tusaale ahaan, wuxuu beenin karaa qaansheegta lacag bixinta joogtada ah isagoo adiga ku hadlaya, isagoo tilmaamaya tafaasiisha kale bedelkii kaaga. Marka laga reebo arrimaha ka-hortagga khayaanada iyo lacagta caddaanka ah, tani waxay u badan tahay inay tahay mid ka mid ah siyaabaha ugu fudud ee lacagta lagu xado iyada oo loo marayo injineernimada bulshada.

Marka laga soo tago xatooyada furaha sirta ah ee phishing-ka, weerar dhaqameed caadi ah ayaa soo diraya lifaaqyo la fulin karo. Haddii maalgashiyadan ay ka gudbaan dhammaan tallaabooyinka amniga, kuwaas oo shirkadaha casriga ah ay badanaa leeyihiin kuwo badan, kanaalka fogaanta ayaa loo abuuri doonaa kombiyuutarka dhibbanaha. Si loo muujiyo cawaaqibka ka dhalan kara weerarka, kantaroolka fog ee ka dhashay ayaa la horumarin karaa si loo helo macluumaadka sirta ah ee muhiimka ah. Waxaa xusid mudan in weerarrada ugu badan ee warbaahintu u adeegsato inay qof walba cabsi geliso ay ku bilowdaan sidaan oo kale.

Waaxdeena hanti dhawrka, madadaalada, waxaanu xisaabinaynaa qiyaasaha tirakoobka: waa imisa qiimaha guud ee hantida shirkadaha aan ku helnay gelitaanka Maamulaha Domain-ka, badi ahaan phishing iyo diritaanka lifaaqyada la fulin karo? Sannadkan waxa uu gaadhay ku dhawaad ​​150 bilyan oo Yuuro.

Way caddahay in dirida iimaylada kicinta iyo dhajinta sawirada bisadaha ee mareegaha ma aha hababka kaliya ee injineernimada bulshada. Tusaalooyinkan waxaan isku daynay inaan muujino noocyada weerarka iyo cawaaqibkooda. Marka lagu daro xarfaha, weeraryahan suurtagal ah ayaa wici kara si uu u helo macluumaadka lagama maarmaanka ah, kala firdhiyo warbaahinta (tusaale, flash drives) oo leh faylal la fulin karo oo ku yaal xafiiska shirkadda bartilmaameedka, u hel shaqo layli ahaan, helitaanka jireed ee shabakada maxalliga ah iyadoo loo ekeysiiyay kamarad rakibaha CCTV. Dhammaan kuwan, jidka, waa tusaalayaal ka yimid mashaariicdayada si guul leh loo dhammeeyey.

Qaybta 3. Waxbariddu waa nuur, laakiin kuwa aan baran waa gudcur

Su'aal macquul ah ayaa soo baxda: si fiican, okay, waxaa jira injineernimo bulsheed, waxay u muuqataa mid khatar ah, laakiin maxay tahay in shirkaduhu ka sameeyaan waxaas oo dhan? Captain Ovious wuxuu u yimaadaa samatabbixinta: waxaad u baahan tahay inaad isdifaacdo, iyo qaab dhamaystiran. Qayb ka mid ah ilaalinta waxaa loogu talagalay in horeba tallaabooyinka ammaanka classic, sida hab farsamo ee ilaalinta macluumaadka, la socodka, taageero urureed iyo sharci ee hababka, laakiin qaybta ugu weyn, in our opinion, waa in lagu toosiyaa si ay ula shaqeeyaan shaqaalaha sida xiriirka ugu liita. Ka dib oo dhan, iyada oo aan loo eegin inta aad xoojiso tignoolajiyada ama aad qorto xeerar adag, had iyo jeer waxaa jiri doona isticmaale kaas oo ogaan doona hab cusub oo wax walba lagu jebiyo. Intaa waxaa dheer, xeerar ama tignoolajiyada midkoodna ma sii wadi doono duulimaadka hal-abuurka adeegsadaha, gaar ahaan haddii uu keeno weeraryahan aqoon u leh.

Ugu horreyntii, waa muhiim in la tababaro isticmaalaha: sharax in xitaa shaqadiisa caadiga ah, xaaladaha la xidhiidha injineernimada bulshada ayaa laga yaabaa inay soo baxaan. Macaamiishayada waxaanu inta badan u dhaqanaa koorsooyinka on nadaafadda dhijitaalka ah - dhacdo bara xirfadaha aasaasiga ah si looga hortago weerarrada guud ahaan.

Waxaan ku dari karaa in mid ka mid ah tillaabooyinka ilaalinta ugu wanaagsan aysan noqon doonin in la xafido xeerarka amniga macluumaadka gabi ahaanba, laakiin si loo qiimeeyo xaaladda si waxyar ka go'an:

  1. Waa kuma qofka aan wada hadlaayo?
  2. Halkee buu ka keenay soo jeedintiisa ama codsigiisa (Tani weligeed may dhicin, haddana way soo ifbaxday)?
  3. Waa maxay wax aan caadi ahayn oo ku saabsan codsigan?

Xataa nooc xaraf ah oo aan caadi ahayn ama qaabka hadalka oo aan caadi ahayn qofka soo diray wuxuu dejin karaa silsilad shaki ah oo joojin doonta weerarka. Tilmaamaha la qoray ayaa sidoo kale loo baahan yahay, laakiin waxay u shaqeeyaan si ka duwan mana qeexi karaan dhammaan xaaladaha suurtagalka ah. Tusaale ahaan, maamulayaasha amniga macluumaadka waxay ku qoraan inaadan geli karin eraygaaga sirta ah ilaha cid saddexaad. Maxaa dhacaya haddii ilaha shabakada "adiga", "shirkadda" ay ku weyddiisato erayga sirta ah? Isticmaaluhu wuxuu qabaa: "Shirkaddeennu waxay horey u lahayd laba darsin adeeg oo leh koonto keli ah, maxaad mid kale u yeelan weyday?" Tani waxay keenaysaa xeer kale: habka shaqada ee habaysan sidoo kale wuxuu si toos ah u saameeyaa amniga: haddii waaxda deriska ahi ay ku weydiisan karto macluumaadka adiga oo qoraal ah oo keliya oo kaliya iyada oo loo marayo maamulahaaga, qof "ka socda lammaane aad ku kalsoon tahay ee shirkadda" hubaal ma ahaan doono. Awood u leh inaad ku codsato taleefanka - tani adiga ayay kuu ahaan doontaa wax aan macno lahayn. Waa inaad si gaar ah uga digtoonaato haddii qofka ku hadlaya uu dalbado inuu sameeyo wax walba hadda, ama "ASAP", maadaama ay tahay mid moodada ah in la qoro. Xitaa shaqada caadiga ah, xaaladdani inta badan ma aha mid caafimaad qabta, iyo wejiga weerarada suurtagalka ah, waa kicin xoog leh. Ma jirto wakhti aan ku sharaxo, socodsii faylkayga!

Waxaan ogaanay in isticmaaleyaasha had iyo jeer loo bartilmaameedsado halyeeyo weerar-sociotechnical mowduucyo la xiriira lacag hal qaab ama qaab kale: ballanqaadyada dallacaadaha, dookhyada, hadiyadaha, iyo sidoo kale macluumaadka xanta maxalliga ah iyo khiyaanada. Si kale haddii loo dhigo, banal "dambiyada dilaaga ah" ayaa ku jira shaqada: harraad faa'iido, damac iyo xiiso xad dhaaf ah.

Tababarka wanaagsan waa in had iyo jeer ay ku jiraan ku celcelinta. Halkani waa halka ay khubarada baadhista dhexgalka ay uga soo gurman karaan. Su'aasha xigta waa: maxaa iyo sidee baan u tijaabin doonaa? Anaga hadaan nahay Kooxda-IB waxaan soo jeedineynaa habka soo socda: isla markiiba dooro diiradda imtixaanka: ama qiimee u diyaargarowga weerarada isticmaalayaasha oo kaliya, ama hubi amniga shirkadda guud ahaan. Oo tijaabi adigoo isticmaalaya hababka injineernimada bulshada, jilitaanka weerarrada dhabta ah - taasi waa, isla phishing, dirista dukumeenti la fulin karo, wicitaano iyo farsamooyin kale.

Xaaladda kowaad, weerarka si taxadar leh ayaa loo diyaariyaa iyadoo lala kaashanayo wakiilada macaamiisha, gaar ahaan IT-ga iyo khabiirada amniga macluumaadka. Halyeeyada, agabka iyo farsamooyinka weerarku waa joogto. Macaamilka laftiisa ayaa bixiya kooxaha diirada iyo liisaska isticmaalayaasha ee weerarka, kuwaas oo ay ku jiraan dhammaan xiriirada lagama maarmaanka ah. Ka-reebis ayaa lagu sameeyay tallaabooyinka amniga, maadaama farriimaha iyo culeysyada la fulin karo ay tahay inay gaaraan qaataha, sababtoo ah mashruucan oo keliya falcelinta dadka ayaa xiiso leh. Ikhtiyaar ahaan, waxaad ku dari kartaa calamadaha weerarka, kaas oo isticmaaluhu uu ku qiyaasi karo in tani ay tahay weerar - tusaale ahaan, waxaad samayn kartaa dhowr qalad oo higaada ah fariimaha ama waxaad ka tagi kartaa khaladaad nuqul ka mid ah qaabka shirkadda. Dhammaadka mashruuca, isla "tirakoobka qalalan" ayaa la helay: kuwaas oo kooxaha diirada ay ka jawaabeen xaaladaha iyo ilaa xadkee.

Xaaladda labaad, weerarka waxaa lagu fuliyaa eber aqoonta bilowga ah, iyadoo la adeegsanayo habka "sanduuqa madow". Waxaan si madaxbanaan u ururinnaa macluumaadka ku saabsan shirkadda, shaqaalaheeda, wareegga shabakadda, abuurista halyeeyada weerarka, dooro hababka, raadi tallaabooyinka amniga ee suurtogalka ah ee loo isticmaalo shirkadda bartilmaameedka, la qabsiga qalabka, iyo abuurista xaalado. Khabiiradayadu waxay adeegsadaan hababka sirdoonka il furan ee caadiga ah (OSINT) iyo alaabta kooxda-IB ee gaarka ah - Sirdoonka Hanjabaadda, nidaam marka loo diyaarinayo phishing, u dhaqmi kara sidii ururiyaha macluumaadka ku saabsan shirkad muddo dheer, oo ay ku jiraan macluumaadka sirta ah. Dabcan, si aanu weerarku u noqon mid la yaab leh, faahfaahintiisa ayaa sidoo kale lagu heshiiyaa macaamiisha. Waxay soo baxday inay tahay imtixaan gelitaan buuxa ah, laakiin waxay ku salaysnaan doontaa injineernimada bulshada ee horumarsan. Doorashada macquulka ah ee kiiskan waa in la horumariyo weerarka shabakada dhexdeeda, ilaa la helo xuquuqda ugu sareysa ee nidaamyada gudaha. Jid ahaan, si la mid ah waxaan u isticmaalnaa weerarrada farsamada-bulshada gudaha Kooxda Cas, iyo imtixaanada gelitaanka qaarkood. Natiijo ahaan, macaamiishu waxay heli doonaan aragti madax-bannaan oo dhammaystiran oo ku saabsan ammaankooda oo ka dhan ah nooc ka mid ah weerarrada farsamada-bulsheed, iyo sidoo kale muujinta waxtarka (ama, liddi ku ah, waxtar la'aanta) ee difaaca la dhisay ee ka hortagga khataraha dibadda.

Waxaan ku talinaynaa in la qabto tababarkan ugu yaraan laba jeer sannadkii. Ugu horrayn, shirkad kasta waxa ku jira beddelka shaqaalaha, waayo-aragnimadii horena si tartiib tartiib ah ayey u iloobaan shaqaaluhu. Marka labaad, hababka iyo farsamooyinka weerarrada ayaa si joogto ah isbeddelaya taasina waxay keenaysaa baahida loo qabo in la waafajiyo hababka amniga iyo qalabka ilaalinta.

Haddii aan ka hadalno tillaabooyinka farsamada ee looga hortagayo weerarrada, kuwan soo socda ayaa ah kuwa ugu badan:

  • Joogitaanka xaqiijinta laba-factor ee qasabka ah ee adeegyada lagu daabacay internetka. Si loo sii daayo adeegyadan oo kale sanadka 2019 iyada oo aan la helin nidaamyo hal calaamad ah, iyada oo aan laga ilaalin xoog sirta sirta ah iyo iyada oo aan la helin aqoonsi laba-geesood ah shirkad ka kooban dhowr boqol oo qof waxay la mid tahay wicitaan furan oo ah "i jebi." Ilaalinta sida saxda ah loo hirgeliyay waxay ka dhigi doontaa isticmaalka degdega ah ee furaha sirta ah ee la xado mid aan macquul ahayn waxayna siin doontaa waqti lagu baabi'iyo cawaaqibka weerarka phishingka.
  • Xakamaynta xakamaynta gelitaanka, yaraynta xuquuqda isticmaalaha ee nidaamyada, iyo raacitaanka tilmaamaha qaabaynta badeecada sugan ee uu sii daayo soo-saare kasta oo wayn. Kuwani inta badan waa sahlan yihiin dabeecadda, laakiin aad waxtar u leh oo ay adag tahay in la hirgeliyo tallaabooyin, kuwaas oo qof kasta, hal darajo ama mid kale, uu dayaco xawaaraha dartiis. Qaarna aad bay lagama maarmaan u yihiin in la'aantood aysan jirin wax ilaalin ah oo badbaadin doona.
  • Khadka shaandhaynta iimaylka oo si wanaagsan loo dhisay. Antispam, wadarta sawirida lifaaqyada loogu talagalay kood xaasidnimo ah, oo ay ku jiraan tijaabinta firfircoon ee sanduuqyada ciidda. Weerar si wanaagsan loo diyaariyey macnaheedu waa in lifaaqa la fulin karo aan lagu ogaan doonin qalabka ka hortagga. Sanduuqa cammuudda, liddi ku ah, wuxuu tijaabin doonaa wax walba laftiisa, isagoo isticmaalaya faylasha si la mid ah sida qofku u isticmaalo. Natiijo ahaan, qayb xaasidnimo ah oo suurtogal ah ayaa lagu muujin doonaa isbeddelada lagu sameeyay sanduuqa ciidda.
  • Habka looga hortagayo weerarrada la beegsado. Sidaan horeyba u soo sheegnay, aaladaha antivirus caadiga ah ma ogaan doonaan faylasha xaasidnimada leh haddii ay dhacdo weerar si wanaagsan loo diyaariyey. Alaabooyinka ugu horumarsan waa inay si toos ah ula socdaan wadarta dhacdooyinka ka dhacaya shabakada - labadaba heerka martigeliyaha shakhsi ahaaneed iyo heerka taraafikada gudaha shabakadda. Marka laga hadlayo weerarrada, waxaa soo ifbaxaya silsilado sifo gaar ah u leh dhacdooyinka kuwaas oo la raadin karo lana joojin karo haddii aad isha ku hayso dhacdooyinka noocaan ah.

Maqaal asal ah la daabacay gudaha majaladda "Ammaanka Macluumaadka/Ammaanka Macluumaadka" #6, 2019.

Source: www.habr.com

Add a comment