Kameerada, daabacaadaha, iyo kontaroolayaasha: Sida loo sugo aaladaha casriga ah ee ganacsigaaga

Agaasinka Qaranka ee Xagga Internetka (National Cyber Directorate) wuxuu si joogto ah u sameeyaa dib-u-eegis si loo ogaado bartilmaameedyada la weerari karo, wuxuuna ka digaa khataraha ku jira caalamka internetka, halkaas oo khatartu ay sii kordheyso iyadoo la tixgelinayo hawlgalka “Dab-demiska Libaaxa” (Lion’s Roar). Cadowgu wuxuu raadiyaa meel kasta oo daciifnimo ah si uu u fuliyo weeraro loogu talagalay waxyeelo u geysasho, khalkhal gelin hawlgal, xatooyo macluumaad, ama fulinta hawlgallo dacaayadeed iyo saameyn.

Qalabka, server-yada, iyo adeegyo kala duwan oo ay ku jiraan is-dhex-gal u oggolaanaya maamulka nidaamyada fog, iyo qalabka casriga ah ee guriga ama ganacsiga, waxay u noqonayaan bartilmaameed soo jiidasho leh weeraryahannada. Sida ay u soo bandhigaan internetka waxay dhigaysaa ururada isticmaalaya khatar weyn oo hawleed. Weeraryahannada waxay isticmaalaan habab tignoolajiyadeed oo kala duwan si ay u helaan una isticmaalaan daciifnimooyin kala duwan oo ku jira is-dhex-galkaan.

Si loo ilaaliyo nidaamyadaada iyo qalabkaaga casriga ah, waa in la qaadaa tillaabooyinkan soo socda:

1. Xidho marin toos ah oo ka imanaya internetka is-dhex-galkaan, dhammaan noocyada qalabka ay isticmaalayso ururka. Haddii aan suurtogal ahayn in si buuxda loo go’o is-dhex-galkaan shabakadda, marin u helka iyaga waa in lagu koobaa cinwaanno gaar ah oo la yaqaan, ama waa in la isticmaalaa adeeg sida VPN ama ZTNA oo leh sir-qaris (encryption) iyo xaqiijin (authentication) xooggan oo ku habboon.
2. Ka fogow marin toos ah oo internetka ah adeegyada iyo borotokoollada asal ahaan loogu talagalay shabakadaha shirkadaha, sida SMB, Kerberos, LDAP, NTLM, iyo kuwa la mid ah.
3. Ka fogow gebi ahaanba isticmaalka borotokoollada aan la sir-qarin ama kuwa loo arko inay duugoobeen oo aan casri ahayn marka la eego amniga, sida Telnet, SNMP, SMBv1, NetBIOS, FTP, TFTP, iwm.
4. Haddii ay jirto baahi muhiim ah, waxaa si weyn loogu talinayaa in la isticmaalo borotokoolladaas gudaha marin sir-qaris ah, iyadoo la isticmaalayo nooca ugu dambeeyay ee sir-qaris ee borotokoolka, iyadoo la isticmaalayo server Proxy gaar ah oo ay ku jirto sir-qaris, iyo sida ugu dambaysa, iyadoo la isticmaalayo xal sida VPN ama ZTNA, kaas oo abuura kanaal sir-qaris ah oo gaar ah taraafikada khuseeya.
5. Isticmaal dejinta lagu taliyey ee hababka sir-qaris iyo dhererka furaha ee ku habboon sir-qaris.
6. Erayga sirta ah ee asalka ah ee qalabka waa in lagu beddelaa eray sir ah oo dheer, adag, oo adag in la qiyaaso. Haddii nidaamka ama qalabku ay taageeraan, waxaa lagu talinayaa in la furo hababka xaqiijinta xooggan oo la doorbido isticmaalka hababka MFA ee u adkaysta weerarrada phishing.
7. Si joogto ah u hubi oo rakib dhammaan cusbooneysiinta amniga ee khuseeya ee ka imanaya soo saaraha.

Ururada maamula nidaamyada ama qalabka iyada oo loo marayo xalalka maamulka ee ku salaysan daruuraha (cloud-based management solutions): Tilmaamaha qaybaha hore ayaa sidoo kale adiga kugu khuseeya, iyadoo la sameynayo wax ka beddelidda lagama maarmaanka u ah helitaanka nidaamyada daruuraha laftooda.