١. هێرشەکانی پەکخستنی خزمەتگوزاری (DoS و DDoS)
هێرشەکانی پەکخستنی خزمەتگوزاری لەڕێگەی ناردنی لێشاوێک لە داواکاریی ناڕەواوە سەرچاوەکانی سیستەمەکە دادەپۆشن، تا ئەو ئاستەی ماڵپەڕەکە توانای خزمەتگوزاریی بەکارهێنەرە ڕەسەنەکانی نامێنێت. هێرشی جۆری DDoS تۆڕێکی فراوان لە ئامێرە تووشبووەکان بەکار دەهێنێت کە لەژێر کۆنتڕۆڵی هێرشبەردان. ئامانجی سەرەکی لێرەدا پەکخستنی خزمەتگوزارییە نەک دزەکرنە ناو زانیارییەکان. ئەم هێرشانە دەبنە هۆی دروستکردنی کەلێن و لاوازی بۆ جۆرەکانی تری هێرش کاتێک سیستەمەکە لە کار دەکەوێت.
ڕێگری: بەکارهێنانی دیوارەپارێزەکان (Firewalls) بۆ جیاکردنەوەی داواکارییە ڕاستەقینەکان لەوانەی کە ساختەن و فڕێدانی ترافیکە گوماناوییەکان.
٢. هێرشی (MITM)
لەەم جۆرە هێرشەدا، هێرشبەر خۆی دەخاتە نێوان دوو لایەنی پەیوەندیکارەوە بە مەبەستی گوێگرتنی دزی یان گۆڕینی پەیامەکان پێش ئەوەی بگەنە جێگەی مەبەست. هەر دوو لایەنەکە وا دەزانن پەیوەندییەکەیان ئاساییە، بێئاگا لەوەی زانیارییەکانیان لە لایەن کەسێکی سێیەمەوە دەقۆزرێتەوە.
ڕێگری: بەکارهێنانی کۆدڕێژیی (Encryption) بەهێز لەسەر خاڵەکانی دەستگەیشتن و تۆڕە تایبەتەکان (VPN).
٣. هێرشەکانی (Phishing)
کەسانی خراپەکار ئیمەیڵێک دەنووسن کە وا دەردەکەوێت لە سەرچاوەیەکی جێی متمانەوە هاتووە بۆ ئەوەی زانیاریی هەستیار بەدەست بهێنن. هێرشبەر لێرەدا وەک "ڕاوچییەک" تەڵە بۆ نێچیرەکەی دادەنێتەوە. قوربانییەکان ڕەنگە بەبێ ئاگاداری، نەرمەکاڵای تێکدەر دابگرن یان زانیارییە تایبەتییەکانی خۆیان ڕادەست بکەن.
ڕێگری: وردبوونەوە لە ناونیشانی ئیمەیڵەکان، دڵنیابوونەوە لەوەی پاشگری ئیمەیڵەکە لەگەڵ ناوی دامەزراوەکە دەگونجێت، و دوورکەوتنەوە لە کرتەکردن لەسەر لینکە گوماناوییەکان.
٤. (Whale-Phishing)
ئەم هێرشە ئاراستەی بەرپرسانی باڵا و خاوەن بڕیارەکان (ماسییە گەورەکان) دەکرێت کە خاوەنی زانیاریی ستراتیژی و گرنگن. بەرپرسە باڵاکان زیاتر ئامادەیی باجدانیان تێدایە بۆ ڕێگریکردن لە زڕانی ناوبانگی کۆمپانیاکانیان. ئەم جۆرە هێرشانە پێویستیان بە وریاییەکی زۆر هەیە.
ڕێگری: پشکنینی وردی ئیمەیڵەکان، هاوپێچەکان و لینکەکان؛ هەروەها چاودێریکردنی وردی ئەو ناونیشانانەی گومانیان لێ دەکرێت.
٥. (Spear-Phishing)
ئەمە هێرشێکی زۆر ورد و ئاراستەکراوە کە تێیدا هێرشبەران توێژینەوە لەسەر قوربانییەکە دەکەن و پەیامەکان بە شێوەیەک دادەڕێژن کە تایبەت بێت بە ژیانی قوربانییەکە. تێیدا ساختەکردنی ناونیشانی نێرەر و کۆپیکردنی ماڵپەڕەکان بەکار دەهێنرێت بۆ ئەوەی پەیامەکە بە یاسایی دەربکەوێت.
ڕێگری: پشتڕاستکردنەوەی هەموو وردەکارییەکانی نێرەر و دڵنیابوونەوە لە شوێنی مەبەستی لینکەکان پێش کرتەکردن.
٦. (Ransomware)
جۆرە نەرمەکاڵایەکی تێکدەرە کە پەڕگەکانی قوربانی کۆدڕێژ دەکات یان دەستگەیشتن بە سیستەمەکە قەدەغە دەکات و داوای پارە (باج) دەکات بۆ گەڕاندنەوەی باری ئاسایی. ئەم جۆرە دەتوانێت لەڕێگەی تۆڕە ناوخۆییەکان یان فلاش میمۆرییەوە بڵاو ببێتەوە. هەندێکیان ئەوەندە پێشکەوتوون کە دژەڤایرۆسە کلاسیکییەکان ناتوانن نیشانەکانیان بناسنەوە.
ڕێگری: بەکارهێنانی دیوارەپارێزی نەوەی نوێ (NGFW) کە پشت بە ژیریی دەستکرد دەبەستن بۆ پشکنینی وردی پاکەتەکان و ناسینەوەی ڕەفتاری باجگێڕەکان.
٧. هێرشەکانی سەر تێپەڕەوشە (Password Attacks)
هێرشبەران لەڕێگەی شێوازی جۆراوجۆرەوە تێپەڕەوشەکان دەدۆزنەوە: وەک دۆزینەوەی ئەو وشانەی کە لە شوێنێک نووسراون، یان بەکارهێنانی ئەندازیاریی کۆمەڵایەتی. هێرشی "هێزی بازوویی" (Brute-force) زانیارییە کەسییەکان (ناو، مێژووی لەدایکبوون) تاقی دەکاتەوە، و هێرشی "فەرهەنگی" (Dictionary attacks) وشە و دەستەواژە باوەکان بەکار دەهێنێت.
ڕێگری: پەیڕەوکردنی سیاسەتی قفڵکردنی ئەژمار دوای چەند هەوڵێکی شکشتخواردوو؛ هەروەها بەکارهێنانی تێپەڕەوشەی درێژ، ئاڵۆز و هەڕەمەکی.
٨. هێرشەکانی SQL (SQL Injection)
هێرشبەران کۆد و فەرمانە تێکدەرەکانی SQL دەخەنە ناو خانەکانی وەرگرتنی زانیاریی ماڵپەڕەکانەوە. ئەم کارە دەبێتە هۆی دزەپێکردنی زانیارییە هەستیارەکان، سڕینەوەی داتاکان، یان ئەنجامدانی کارگێڕی وەک کوژاندنەوەی سیستەمەکە.یان بینی زانیاری بی هەبوونی دەسەڵاتی بینین.
ڕێگری: پەیڕەوکردنی مۆدێلی "کەمترین دەسەڵات"، بەجۆرێک تەنها ئەو کەسانەی پێویستییەکی حەتمییان بە بنکەدراوەکە هەیە، دەستیان پێی بگات.
٩. ژەهراویکردنی ناونیشان (URL Interpretation)
هێرشبەران ناونیشانی ماڵپەڕەکان (URL) دەگۆڕن یان دروستی دەکەن بۆ ئەوەی دەستیان بگات بە زانیارییە سنووردارەکان یان بەدەستهێنانی دەسەڵاتی بەڕێوەبەر (Administrator). ئەوان لە پێکهاتەی ناونیشانەکە دەکۆڵنەوە تا بزانن چۆن دەگەنە ناوچە قەدەغەکراوەکان.
ڕێگری: بەکارهێنانی شێوازە پارێزراوەکانی سەلماندنی ناسنامە، وەک پشتڕاستکردنەوەی دوو قۆناغی (MFA).
١٠. ساختەکردنی DNS (DNS Spoofing)
هاکەرەکان تۆمارەکانی DNS دەگۆڕن بۆ ئەوەی ترافیکی ماڵپەڕێک بەرەو ماڵپەڕێکی ساختە ئاراستە بکەن. لەوێدا قوربانییەکان زانیاریی هەستیار داخڵ دەکەن یان ناوەڕۆکێکی تێکدەر دەبینن کە بۆ لەکەدارکردنی ناوبانگی ڕکابەرەکان دروست کراوە.
ڕێگری: ىصنوێ کردنەوەی بەردەوامی ڕاژەکارەکانی DNS بە نوێترین وەشانەکان کە کەلێنە ئەمنییەکانیان تێدا چاک کراوە.
١١. (Session Hijacking)
جۆرێکە لە هێرشی نێوەندگیری (MITM) کە تێیدا هێرشبەر کۆنتڕۆڵی پەیوەندیی نێوان کڕیار و ڕاژەکار/server دەکات لەڕێگەی جێگرتنەوەی ناونیشانی IPی خۆی لەبری کڕیارەکە. ڕاژەکارەکە بەردەوام دەبێت لە پەیوەندییەکە بێ ئەوەی گومان بکات، چونکە پێشتر متمانە دروست بووە.
ڕێگری: بەکارهێنانی VPN بۆ ئەو ڕاژەکارانەی کاری هەستیاریان پێ دەسپێردرێت بۆ کۆدڕێژکردنی هەموو پەیوەندییەکان.
١٢. هێرشی (Brute Force Attacks)
هێرشبەران ڕۆبۆتەکان (Bots) بەکار دەهێنن بۆ تاقیکردنەوەی هەموو ئەگەرەکانی تێپەڕەوشە لە لیستێکی ئامادەکراوەوە. ئەگەرچی ئەمە کاتی زۆری دەوێت، بەڵام ڕۆبۆتەکان ماندوو نابن. تەنانەت تێپەڕەوشەیەکی ١٠ خانەیی هەڕەمەکی ڕەنگە ساڵانێکی زۆری پێ بچێت تا دەشکێنرێت.
ڕێگری: پەیڕەوکردنی سیاسەتی سڕکردنی ئەژمارەکان دوای چەند هەوڵێکی بێئاکام.
١٣. هێرشەکانی وێب (Web Attacks)
ئەم هێرشانە لاوازییەکانی ناو بەرنامەکانی وێب دەکەنە ئامانج لەڕێگەی تەکنیکەکانی وەک XSS و CSRF (فێڵکردن لە قوربانی بۆ ئەنجامدانی کارێک کە لە بەرژەوەندی هێرشبەردایە) و دەستکاریکردنی پارامیتەرە ئەمنییەکان.
ڕێگری: بەکارهێنانی نیشانە ڕێگرەکان (Anti-CSRF tokens) کە لە نێوان وێبگەڕ و بەرنامەکەدا ئاڵوگۆڕ دەکرێن بۆ دڵنیابوونەوە لە ڕەسەنایەتی کردارەکە.
١٤. هەڕەشە ناوخۆییەکان (Insider Threats)
ئەو کەسانەی لە ناوخۆی دامەزراوەکەدا کار دەکەن مەترسییەکی تایبەتن، چونکە دەستیان بە سیستەمەکە دەگات و شارەزای بنەما ئەمنییەکانن. ئەوان دەزانن کۆمپانیاکە چۆن بەرپەرچی هەڕەشەکان دەداتەوە و کەی باشترین کاتە بۆ هێرشکردن.
ڕێگری: سنووردارکردنی دەستگەیشتن تەنها بۆ ئەو کەسانەی پێویستیانە؛ و پەیڕەوکردنی سیستەمی MFA کە پێویستی بە وشەی نهێنی و ئامێرێکی فیزیکی (وەک فلاش) هەبێت پێکەوە.
١٥. (Trojan Horses)
بەرنامەیەکی تێکدەرە کە لە ناو نەرمەکاڵایەکی بێوەیدا خۆی حەشار داوە. کاتێک بەکارهێنەر بەرنامە ئاساییەکە کار پێ دەکات، ڤایرۆسەکە (Backdoor) بۆ هاکەرەکان دەکاتەوە تا دزە بکەنە ناو سیستەمەکە. ناوی ئەم هێرشە لە چیرۆکی سەربازە یۆنانییەکانەوە هاتووە کە لە ناو ئەسپێکی داریندا خۆیان شاردەوە بۆ داگیرکردنی شاری تەڕوادە (تروای).
ڕێگری: تەنها دابەزاندنی نەرمەکاڵا لە سەرچاوە بڕواپێکراوەکان و بەکارهێنانی NGFW بۆ پشکنینی ناوەڕۆکی زانیارییەکان.
١٦. هێرشی تێپەڕبوون (Drive-By Attacks)
هاکەرەکان کۆدی تێکدەر لە ناو ماڵپەڕە بێپارێزەکاندا دەچێنن. تەنها سەردانیکردنی ماڵپەڕەکە بەسە بۆ ئەوەی کۆدەکان بە شێوەیەکی ئۆتۆماتیکی کار بکەن و کۆمپیوتەرەکە تووش بکەن، بێ ئەوەی پێویست بە هیچ کرتەیەک بکات.
ڕێگری: هەمیشە بەکارهێنانی نوێترین وەشانی نەرمەکاڵاکان و وێبگەڕەکان، و بەکارهێنانی فلتەری وێب بۆ ناسینەوەی ماڵپەڕە مەترسیدارەکان.
١٧. هێرشەکانی سکریپتی نێوان ماڵپەڕەکان (XSS)
هێرشبەران سکریپتی تێکدەر لەڕێگەی ناوەڕۆکێکی وەک لینکەوە بۆ وێبگەڕی قوربانییەکە دەنێرن. کاتێک قوربانییەکە لە ناو ئەژمارەکەیدا بێت و کرتە لەسەر لینکەکە بکات، سکریپتەکە کردارێکی نەخوازراو ئەنجام دەدات
ڕێگری: بەکارهێنانی تەکنیکەکانی پشکنین و پاککردنەوەی داتاکان (Sanitizing) بۆ دڵنیابوونەوە لەوەی هیچ ناوەڕۆکێکی زیانبەخشی تێدا نییە.
١٨. هێرشی گوێگرتنی بەدزی (Eavesdropping Attacks)
لە جۆری چالاکدا، نەرمەکاڵایەک دەخرێتە ناو ترافیکی تۆڕەکەوە بۆ کۆکردنەوەی زانیاری. لە جۆری ناچالاکدا، هێرشبەر تەنها "گوێ دەگرێت" بۆ دۆزینەوەی زانیارییە بەسوودەکان. هەر دوو جۆرەکە بۆ دزینی ناوی بەکارهێنەر، تێپەڕەوشە و زانیاریی کارتە بانکییەکانن.
ڕێگری: کۆدڕێژکردنی (Encryption) هەموو زانیارییەکان بۆ ئەوەی هاکەرەکان نەتوانن بەکاریان بهێنن تەنانەت ئەگەر دەستیان پێی بگات.
١٩. هێرشی (Birthday Attack)
ئەم هێرشە سوود لە هاوکێشە بیرکارییەکانی (Hash) دەبینێت کە بۆ سەلماندنی ڕەسەنایەتی پەیامەکان بەکار دێن. هێرشبەر "هاش"ێکی هاوشێوە دروست دەکات بۆ ئەوەی پەیامەکەی خۆی لەبری پەیامی نێرەر جێگیر بکات. ناوەکەی لە "پارادۆکسی ڕۆژی لەدایکبوون"ەوە هاتووە؛ چونکە هاشەکان ئەوەندە بێوێنە نین کە خەڵک بیری لێ دەکاتەوە.
ڕێگری: بەکارهێنانی هاشە درێژەکان؛ چونکە هەر زیادکردنی خانەیەک ئەگەری دروستبوونی هاوشێوە بە شێوەیەکی بەرچاو کەم دەکاتەوە.
٢٠. هێرشی نەرمەواڵە زیانبەخشەکان (Malware Attack)
ئەمە دەستەواژەیەکی گشتییە بۆ ئەو جۆرە بەرنامە و نەرمەواڵە نگریسانەی کە دەبنە هۆی ژەهراویکردنی کۆمپیوتەرەکان، گۆڕینی ئەرکە بنچینەییەکانیان، لەناوبردنی داتاکان، یان سیخوڕیکردن بەسەر بەکارهێنەران و هاتوچۆی زانیارییەکان لە نێو تۆڕدا. ئەم نەرمەواڵانە دەکرێت لە ئامێرێکەوە بۆ ئامێرێکی تر تەشەنە بسێنن یان لە نێو سیستەمێکی دیاریکراودا نیشتەجێ ببن. زۆرینەی ئەو هێرشانەی پێشتر ئاماژەیان پێ دراوە، ڕەهەندێکیان لە جۆرەکانی نەرمەواڵەی زیانبەخش تێدایە. بە گشتی، جێگیربوون و کاراکردنی ئەم بەرنامانە پێویستی بە کردەیەکی ڕاستەوخۆی بەکارهێنەر هەیە.
ڕێگاکانی ڕێگری: بەکارهێنانی دیوارە پارێزبەندییەکان (Firewalls) کە توانای ناسینەوە و دەستنیشانکردنی نەرمەواڵە زیانبەخشەکانیان هەبێت؛ هەروەها هۆشیارکردنەوەی بەکارهێنەران سەبارەت بەو بەرنامانەی کە پێویستە خۆیان لێ بەدوور بگرن، وردبینی و دڵنیابوونەوە لە دروستیی لینکەکان پێش کردنەوەیان، و وریابوون لەو ئیمەیڵ و هاوپێچە گوماناوییانەی کە بۆیان ڕەوانە دەکرێت.
