منځپانگې ته ورتلل

د کمپيوټر امنيت

د ويکيپېډيا، وړیا پوهنغونډ له خوا

د کمپیوټري شبکو امنیت د کمپیوټر امنیت یوه عامه اصطلاح ده، چې ټولې هغه ساحې تر خپل پوښښ لاندې راولي، چیرې چې کمپیوټري عملیات او معاملې (Computerized Processes & Transactions) ترسره کېږي. د بېلګې په توګه، یوه کمپنۍ چې د خپلو تجارتي راکړو ورکړو لپاره پر کمپیوټر او کمپیوټري شبکو (Computer & Computer Network) باور لري، اړتیا لري چې خپل معلومات او سیستمونه له خطرونو خوندي وساتي.

د کمپیوټر امنیت هغه پروسه ده چې د مهمو معلوماتو او پانګې د ساتنې لپاره کارول کېږي. د دې امنیت موخه د معلوماتو لاندې درې اساسي اصول تضمینول دي:

  1. محرومیت (Confidentiality): یوازې مجاز اشخاص باید معلوماتو ته لاسرسی ولري.
  2. تمامیت (Integrity): معلومات باید له بدلون، تخریب یا فساد څخه خوندي وي.
  3. شتون (Availability): معلومات باید تل د اړتیا پر مهال شتون ولري او لاسرسی ورته ممکن وي.

کمپیوټري امنیت

[سمول]

کمپیوټر او د کمپیوټر شبکې امنیت (Computer & Network Security) په لاندې برخو ویشل شوی دی:

  1. فزیکي امنیت (Physical Security)
  2. د کارونکي امنیت (User Security)
  3. د عملیاتي سیسټم امنیت (Operating System Security)
  4. د تطبیقاتو امنیت (Application Security)
  5. د کمپیوټر شبکې امنیت (Computer Network Security)

1. فزیکي امنیت (Physical Security)

[سمول]

فزیکي امنیت د کمپیوټر لپاره یو له مهمو تدابیرو څخه دی، ځکه که یو شخص فزیکي لاسرسی ولري، نو کولای شي چې ستا کمپیوټر غلا کړي، خراب کړي، یا ورته نور زیانونه ورسوي. دا ډول بریدونه یوازې د سافټویر له لارې نه، بلکې د فزیکي تعامل له لارې ترسره کېږي، چې ډېر جدي امنیتي تهدیدونه رامنځته کوي. یو بریدګر کولی شي د کمپیوټر هارډویر غلا کړي، لکه هارډ ډیسک (Hard Disk)، RAM، یا نورې مهمې برخې، او حتی سیسټم ته فزیکي زیان ورسوي، لکه د بریښنا لین پرې کول یا د وسیلو خرابول. سربېره پر دې، که چیرې یو حمله کوونکی کمپیوټر ته فزیکي لاسرسی ولري، نو کولی شي د شبکې زیانمنولو لپاره ګامونه پورته کړي، لکه د نیټورک کیبلونه (Network Cables) پرې کول، د Router یا Access Point کې بدلون راوستل، او نور داسې ګډوډ فعالیتونه ترسره کول، چې د ټول سیسټم فعالیت له ستونزو سره مخ کړي.

فزیکي امنیت یوازې د کمپیوټر ساتنه نه ده، بلکې د عملیاتي سیسټم امنیت لپاره هم اړین دی. د Operating System ټول کوډونه (Codes)، تنظیمات (Configuration Files)، او د معلوماتو د ساتنې سیستمونه ټول د هارډ ډیسک (Hard Disk) پر بنسټ فعال دي. که یو بریدګر کمپیوټر ته فزیکي لاسرسی پیدا کړي، نو کولی شي د دې معلوماتو سره لوبې وکړي، فایلونه ړنګ کړي، تغیرات پکې راولي، یا حتی داسې پروګرامونه ځای پر ځای کړي، چې د سیستم امنیت ته اوږدمهاله خطرونه ولري. د دې ستونزې د حل لپاره، تجارتي شرکتونه او د معلوماتي ټکنالوژۍ لوی سازمانونه خپل سرورونه (Servers) د ځانګړو خوندي خونو (Secure Rooms) دننه ساتي، چې یوازې مجاز کارکوونکي ورته لاسرسی لري. د دې خونو امنیت زیاتره وخت د وسلوالو امنیتي ساتونکو (Security Guards) له خوا تضمین کېږي، ترڅو هیڅ ناحقه شخص لاسرسی ونه لري.

د فزیکي امنیت درې اساسي موخې دي. لومړی، د غلا مخنیوی، تر څو زموږ هارډویر له منځه لاړ نشي او ناوړه اشخاص و نه توانېږي چې مهمې وسایل له ځان سره یوسي. دویم، د معلوماتو ساتنه، ترڅو د معلوماتو له منځه تلل، افشا کېدل، یا غلا کېدل مخنیوی شي. دریم، د خدماتو دوام (Service Availability)، چې د شبکې، سیستم، یا خدماتو د بندیدو مخه ونیول شي، ځکه که یو حمله کوونکی فزیکي برید وکړي، نو کولای شي خدمات له فعالیت څخه وغورځوي.

په ټوله کې، فزیکي امنیت د کمپیوټر او شبکې د امنیت بنسټیزه برخه ده. که د کمپیوټر فزیکي امنیت تضمین نه شي، نو هېڅ سافټویر یا د شبکې امنیتي تدابیر به ګټور نه وي. فزیکي لاسرسی د هر ډول سیسټم لپاره یوه ستره ننګونه ده، ځکه که چیرې یو بریدګر کمپیوټر ته لاسرسی پیدا کړي، نو د دې خطر شتون لري چې ټول امنیتي میکانیزمونه بای‌پاس (Bypass) کړي او سیسټم ته مستقیم زیان ورسوي. له همدې امله، فزیکي امنیت باید د امنیتي تګلارې مهمه برخه وي، او هر څوک چې د کمپیوټر ساتنه کوي، باید د دې برخې جدي پاملرنه وکړي.

2. د کارونکي امنیت (User Security)

[سمول]

د یو کارن امنیت د کمپیوټر، عملیاتي سیسټم (Operating System)، شبکې (Network) او د کمپیوټري معلوماتو لپاره یو له مهمو امنیتي اصولو څخه دی. دا ځکه چې یو کارن د کمپیوټر سیسټم ته د شفر (Password) له لارې لاسرسی لري، او همداراز، د کارن له لارې د عملیاتي سیسټم لپاره د کارن حساب (User Account) او اداري حساب (Admin Account) ته پاسورډ ټاکل کېږي. سربېره پر دې، د کارن له اجازې پرته، د Operating System Firewall تنظیمات، امنیتي سافټویر (Antivirus) نصب (Install) یا غیر فعال نشي کېدلی. نو ځکه، د یو کارن امنیت د کمپیوټر سیسټم د خوندي ساتلو لپاره حیاتي ارزښت لري.

پاسورډ (Password) او د هغه اهمیت

[سمول]

پاسورډ هغه پټ نوم یا شفر دی، چې د کمپیوټر سیسټم یا فایلونو ته د ننوتلو لپاره کارول کېږي. دا د غیر مجاز اشخاصو څخه د معلوماتو د ساتنې لپاره ځانګړی ارزښت لري. پاسورډ د کارن او د هغه د معلوماتو تر منځ د امنیتي پردې حیثیت لري. کله چې کارن خپل پاسورډ داخل کړي، که چیرې سم وي، نو سیستم چالانېږي او د کارن معلوماتو ته لاسرسی ورکوي، خو که ناسم وي، نو لاسرسی ردېږي.

په کمپیوټري او انټرنیټي چارو کې، پاسورډ یو ځانګړی ارزښت لري. د پاسورډ د جوړښت لپاره، باید له بېلابېلو کرکټرونو (Characters)، حروفو (Letters)، شمېرو (Numbers)، او ځانګړو نښو (Special Characters) څخه کار واخیستل شي. خو، د دې سره سره، ځینې کسان هڅه کوي چې د نورو پاسورډونه د ځانګړو سافټویرونو (Password Cracking Software) په مرسته ومومي، او بیا یې د ناوړه فعالیتونو لپاره وکاروي. له همدې امله، د پاسورډ ټاکلو پر مهال باید ډېر دقت وشي.

په اوسني عصري معلوماتي عصر کې، انسانان د خپلو ورځنیو چارو لپاره له ګڼو شفرونو، پټو نومونو، یا کودونو څخه کار اخلي. د بېلګې په توګه، د موبایل PIN کود، د ATM کارت کود، د کمپیوټر د ننوتلو پاسورډ، د بریښنالیک (E-mail) پاسورډ، او په آنلاین بانکونو یا پلورنځیو کې د ډیجیټلي لاسلیک شفر د پاسورډونو هغه بېلګې دي، چې کارونکي یې په ورځني ډول کاروي.

کمزوري پاسورډونه او د هغوی خطرونه

[سمول]

د ټولنیزو رسنیو، بانکي حسابونو، او کمپیوټر سیسټمونو د خوندي ساتلو لپاره، یو قوي پاسورډ اړین دی. ځینې خلک هڅه کوي چې داسې نومونه یا شمېره‌یې وکاروي، چې په یاد ساتل یې ورته اسانه وي، لکه خپل نوم، تخلص، د زوی یا لور نوم، د زیږون کال، د تلیفون شمېره، یا د موټر نمبر پلیټ. دا ډول ساده پاسورډونه، د هکرانو لپاره د حدس کولو وړ دي، او کولی شي چې د کمپیوټري بریدونو په وسیله له منځه یووړل شي.

هر څومره چې پاسورډ مغلق او پېچلی وي، همغومره یې امنیتي کچه لوړه ده. د بېلګې په توګه، ځینې کسان د پاسورډ جوړولو لپاره د "Date" کلمه کاروي، خو د دې لپاره چې دا پاسورډ د کمپیوټري لغتنامو (Dictionary Attacks) له لارې ونه موندل شي، د دې کلمې بڼه لږ بدله کوي، لکه "daytt". همداراز، ځینې خلک د پاسورډ جوړولو پر مهال له لویو (Uppercase) او کوچنیو (Lowercase) حروفو څخه یوځای کار اخلي، چې دا چاره د پاسورډ امنیت ډېر لوړوي.

3. د عملیاتي سیسټم امنیت (Operating System Security)

[سمول]

د عملیاتي سیسټم امنیت د کمپیوټر د ساتنې لپاره یو حیاتي تدبیر دی، چې د سیسټم د محافظت لپاره مختلفې لارې کاروي، ترڅو ویروسونه، خطرناک پروګرامونه، او هکران د سیسټم کنټرول ترلاسه نه کړي. دا امنیت نه یوازې د سیسټم خوندي ساتلو لپاره مهم دی، بلکې د کارن حسابونه (User Accounts) هم له بهرنیو تهدیدونو ساتي.

ځینې عملیاتي سیسټمونه د داخلي امنیتي میکانیزمونو لکه فایروال (Firewall) سره راځي، چې د بهرنیو بریدګرو (Attackers, Hackers) څخه د سیسټم ساتنه کوي. د فایروال اساسي دنده دا ده، چې مشکوک ارتباطات او غیر مجاز لاسرسیونه کشف او مخه یې ونیسي. د بېلګې په توګه، د Windows Operating System خپل Windows Defender لري، چې د ویروسونو او نورو مالویرونو (Malware) څخه د سیسټم ساتنې لپاره کارول کېږي.

عملیاتي سیسټمونه د امنیتي تګلارو (Security Policies) مجموعه لري، چې د کاروونکو د فعالیتونو د محدودولو او د سیسټم د خوندي ساتلو لپاره کارېږي. د دې پالیسۍ له لارې، کاروونکي کولی شي د سیسټم په ځینو برخو محدودیتونه ولګوي، او یوازې ټاکلو اشخاصو ته د ځینو عملیاتو اجازه ورکړي. دا د امنیت د لا زیاتوالي لپاره خورا مهم رول لري، ځکه چې د غیر مجاز کاروونکو لخوا د ناوړه فعالیتونو مخنیوی کوي.

په ټوله کې، د Operating System Security یوه اړینه برخه ده، چې د سیسټم داخلي او خارجي ساتنه تضمینوي. د فایروال، انټي‌وایرس، او امنیتي پالیسۍ کارول د عملیاتي سیسټم امنیت لوړوي، ترڅو د سایبري بریدونو، ویروسونو، او غیر مجاز لاسرسي مخه ونیسي.

4. د تطبیقاتو امنیت (Application Security)

[سمول]

د تطبیقاتو امنیت یو له مهمو امنیتي تدابیرو څخه دی، چې د مختلفو سافټویرونو له لارې د کمپیوټر سیسټم ساتنه کوي. دا سافټویرونه د کمپیوټر او شبکې د امنیت د تضمین لپاره کارول کېږي، چې ځینې یې د انټرنیټ له لارې وړیا (Free) ترلاسه کېدای شي، او ځینې یې بیا د پیسو په بدل کې وړاندیز کېږي. له دغو امنیتي پروګرامونو څخه ځینې مهم عبارت دي له: Antivirus، Firewall، Encapsulation، File Encryption، WRAR، او نور داسې سافټویرونه، چې د سیسټم ساتنه کوي او د امنیتي خطرونو مخنیوی کوي.

Antivirus – د ویروس ضد پروګرامونه

[سمول]

Antivirus هغه پروګرامونه دي، چې د کمپیوټر سیسټم د ویروسونو، جاسوسي سافټویرونو (Spyware)، او ورانونکو پروګرامونو څخه ساتي. دا پروګرامونه د ځانګړو کوډونو (Codes) له مخې کار کوي، چې د ویروسونو د کشف، تحلیل، او له منځه وړلو لپاره جوړ شوي وي. کله چې یو انټي‌وایرس یو زیانمن سافټویر کشف کړي، نو یا یې قرنطین (Quarantine) کوي، یا یې حذف کوي، او یا یې ترمیموي.

په بازار کې د انټي‌وایرس مختلف ډولونه شتون لري، چې ځینې مشهوره بیلګې یې دا دي:

  • AVG Antivirus
  • Avast Antivirus
  • Avira Antivirus
  • Bitdefender Antivirus

هر انټي‌وایرس خپل ځانګړي میکانیزمونه لري، او ځینې یې د بادل (Cloud) له لارې هم د ویروسونو کشف ته وده ورکوي.

Firewall – اوردیوال او د شبکې ساتنه

[سمول]

Firewall یو امنیتي پروګرام دی، چې د شبکې د خوندي ساتلو لپاره کارول کېږي. دا د کمپیوټر او انټرنیټ تر منځ راکړه ورکړه کنټرولوي، او هغه مشکوک ارتباطات بلاک کوي، چې د هکرانو لخوا ترسره کېدای شي. د فایروال هدف دا دی، چې د ناوړه اشخاصو او زیانمنو پروګرامونو مخه ونیسي، ترڅو د سیسټم کنټرول ترلاسه نه کړي.

د "Firewall" اصطلاح له تاریخي لحاظه د اور مخنیوي دیوالونو (Firewalls) څخه اخیستل شوې ده. د بېلګې په توګه، په لوړو ودانیو کې داسې دیوالونه جوړېږي، چې که چیرې اور ولګېږي، نو هغه به د یوې کوټې څخه بلې ته انتقال نشي. همداراز، په پخوانیو وختونو کې، د ځینو هیوادونو خلکو، لکه جاپان، چین، او جرمني، د وحشي حیواناتو د مخنیوي لپاره د ځانونو شاوخوا اور لګاوه، چې د اوردیوال (Firewall) یوه ابتدایی بڼه وه.

په کمپیوټري شبکو کې، فایروال هم همدا کار ترسره کوي، یعنې د ناوړه بریدونو مخه نیسي. د فایروال دوه ډولونه دي:

  1. هارډویر فایروال (Hardware Firewall) – دا هغه امنیتي وسایل دي، چې د شبکې په درشل کې ایښودل کېږي، لکه Cisco ASA یا Fortinet Firewalls، چې د شرکتونو لپاره مهم رول لري.
  2. سافټویر فایروال (Software Firewall) – دا هغه پروګرامونه دي، چې د یو ځانګړي کمپیوټر امنیت تضمینوي، لکه Windows Defender Firewall یا Zone Alarm Firewall.

د فایروالونو د کار اصلي موخه دا ده، چې د شبکې ټول ارتباطات وڅېړي، د مشکوکو بریدونو مخه ونیسي، او د کمپیوټر سیسټم د غیر مجاز لاسرسي څخه خوندي وساتي.

File Encryption – د فایلونو کوډ کول (محرومیت ساتنه)

[سمول]

File Encryption د معلوماتو د خوندي ساتلو لپاره یو له خورا مهمو میتودونو څخه دی. کله چې یو کارن د انټرنیټ له لارې معلومات له یو کمپیوټر څخه بل ته لیږي، نو شونې ده چې یو هکر یا غیر مجاز شخص دا معلومات کشف کړي. خو که معلومات کډوډ (Encrypted) شوي وي، نو حتی که یو هکر یې ترلاسه هم کړي، نشي کولای چې معنی ترې واخلي، ځکه چې دا معلومات د یوې ځانګړې کوډ جوړونې (Encryption Algorithm) له مخې ګډوډ شوي وي.

د معلوماتو د کوډ کولو لپاره ډېر مختلف پروګرامونه شتون لري، چې ځینې یې لاندې دي:

  • BitLocker (Windows Encryption Tool)
  • VeraCrypt
  • AxCrypt
  • GPG (GNU Privacy Guard)

د Encryption پروسه داسې ده، چې معلومات د ځانګړو ریاضیکي اصولو له مخې په یوه بله بڼه بدلوي، او یوازې هغه کسان، چې د رمز کولو کلید (Encryption Key) لري، کولی شي دا معلومات بېرته عادي حالت ته راولي. دا چاره د بانکدارۍ، حکومتي ادارو، او د شخصي معلوماتو د خوندیتوب لپاره ډېره مهمه ده.

5. د کمپیوټر شبکې امنیت (Computer Network Security)

[سمول]

کمپیوټري شبکه څه ته وایي؟

[سمول]

د نننۍ نړۍ د معلوماتي ټکنالوژۍ یو له مهمو برخو څخه کمپیوټري شبکه (Computer Network) ده، چې د څو کمپیوټرونو ترمنځ ارتباط رامنځته کوي. د دې شبکې په وسیله، کمپیوټرونه کولای شي چې د یو بل سره وصل شي، معلومات تبادله کړي، او ګډې سرچینې (Resources) وکاروي. د کمپیوټري شبکې له لارې، یو کمپیوټر کولای شي چې معلومات (Data) بل کمپیوټر ته واستوي، او یا له هغه معلومات ترلاسه کړي.

کمپیوټري شبکه نه یوازې د معلوماتو تبادله اسانوي، بلکې د چټکې اړیکې، مؤثرې همکارۍ، او ګډو منابعو کارولو ته هم لار هواروي. د شبکې له لارې، موږ کولی شو بېلابېل ډیجیټلي فایلونه، لکه بریښنالیکونه، عکسونه، ویډیوګانې، او غږیز پیغامونه، له یو کمپیوټر څخه بل ته واستوو.

کمپیوټرونه د شبکې له لارې دوه ډوله منابع شریکوي:

  1. پوستکالیزي منابع (Software Resources): دا هغه معلومات او ډیجیټلي محتوا ده، چې د شبکې د کاروونکو ترمنځ تبادله کېږي، لکه بریښنالیکونه، ویډیو، انځورونه، غږیز فایلونه، او نور ډول ډول معلومات.
  2. کلکالیزي منابع (Hardware Resources): دا هغه فزیکي وسایل دي، چې د شبکې له لارې کاروونکي یې شریکوي، لکه پرینټر، سکینر، فاکس ماشین، هارډ ډیسک، او سی ډي ډرایو.

د شبکې تر ټولو لویه ګټه دا ده، چې د اضافي لګښت مخه نیسي. د بېلګې په توګه، که یوه اداره د شبکې څخه ګټه واخلي، نو اړتیا نشته چې هر کمپیوټر ته جلا پرینټر وپېري؛ بلکې یوازې یو پرینټر به واخلي، او د شبکې له لارې به ټول کمپیوټرونه ورسره وصل کړي، ترڅو د نوموړي پرینټر څخه ګټه واخلي. هر هغه کمپیوټر، چې له بل کمپیوټر سره نه وي وصل، Standalone Computer بلل کېږي.

د شبکو امنیت (Network Security)

[سمول]

د شبکې امنیت هغه پروسه ده، چې د شبکې د مهمو معلوماتو او پانګې ساتنه تضمینوي. د شبکې د امنیت هدف دا دی، چې د معلوماتو محرومیت (Confidentiality)، تمامیت (Integrity)، او موجودیت (Availability) وساتل شي. دا درې اساسي اصول، د شبکې د هر امنیتي تدبیر مهمې برخې دي.

که چیرې د شبکې ډیزاین خراب وي، د شبکې وسایل غیر منظم تنظیم شوي وي، او یا د شبکې کاروونکي بې‌احتیاطي وکړي، نو امنیتي ګواښونه به نور هم زیات شي. که څه هم د شبکې سل په سلو کې ساتل ناشوني دي، خو د ښه مدیریت او امنیتي تدابیرو په مرسته، دا ګواښونه تر ډېره حده کمېدای شي.

پخوا، کمپیوټري شبکې یوازې تړلې شبکې (Closed Networks) وې، یعنې له بهر سره یې ارتباط نه درلود، نو امنیت یې نسبي ښه و. خو نن ورځ، زیاتره شبکې خلاصې شبکې (Open Networks) دي، چې له نړیوالو شبکو سره تړلې دي، او دا د جدي امنیتي تهدیدونو سره مخ دي.

د یو خوندي شبکې ځانګړتیاوې

[سمول]

یو خوندي سیسټم لاندې ځانګړتیاوې لري:

  1. د شبکې کاروونکي باید یوازې هغه کارونه ترسره کړي، چې ورته اجازه ورکړل شوې وي.
  2. د شبکې کاروونکي باید یوازې هغو معلوماتو ته لاسرسی ولري، چې د لاسرسي حق یې ورکړل شوی وي.
  3. د شبکې کاروونکي باید نشي کولای، چې معلوماتو، پروګرامونو، یا عملیاتي سیسټم ته زیان ورسوي.

د شبکې امنیتي اصطلاحات

[سمول]

د شبکې په امنیت کې درې مهم اصطلاحات شتون لري: لومړی د کمزورتیا نقطې (Vulnerability), دوهم ګواښونه (Threats) او دریم حملې (Attacks).

کمزورتیا نقطې (Vulnerability):

[سمول]

کمزورتیا نقطې هغه ضعفونه دي، چې د شبکې په هره وسیله کې شتون لري. دا وسایل کولی شي روټر (Router)، سویچ (Switch)، کمپیوټر، سرور، او حتی امنیتي وسایل لکه فایروال (Firewall) وي. دا کمزورتیاوې د هکرانو لپاره د حملې مهم فرصتونه جوړوي، ځکه چې که چیرې دا ضعفونه کشف او وکارول شي، نو هکر کولی شي د سیسټم کنټرول ترلاسه کړي، معلومات غلا کړي، یا سیستم ته زیان ورسوي.

په کمپیوټري شبکو کې، د کمزورتیا نقطې درې عمده سرچینې لري. لومړی، د ټیکنالوژۍ کمزورتیاوې، چې د شبکې د زیربنا له محدودیتونو څخه راولاړېږي، لکه د TCP/IP پروتوکول کمزورتیاوې، د عملیاتي سیسټم (Operating System) کمزورتیاوې، او د شبکې د وسایلو ضعفونه. دویم، د تنظیماتو (Configuration) کمزورتیاوې، چې د ناسم تنظیماتو، غیر محافظتي شفرونو، یا خلاصو دروازو (Open Ports) له امله رامنځته کېږي. دریم، د پالیسۍ کمزورتیاوې، چې کله د شبکې کاروونکي د امنیتي اصولو مطابق عمل ونه کړي، نو د شبکې لپاره د زیانمنېدو دروازې پرانیستل کېږي.

که د شبکې وسایل ناسم تنظیم شي، دا به د بریدګرو لپاره د حملې اسانتیا رامنځته کړي. د ضعیف رمزونو کارول، د فایروال ناسم تنظیم، او د شبکې خلاصې دروازې (Open Ports) هغه کمزورتیاوې دي، چې د هکرانو لخوا کارول کېږي. همداراز، که کاروونکي د انټرنیټ څخه ناامنه سافټویرونه ډاونلوډ کړي، مشکوک ایمیلونه خلاص کړي، یا د ضعیفو رمزونو کارولو ته دوام ورکړي، نو دا ټول د شبکې کمزورتیاوې زیاتوي.

ګواښونه (Threats):

[سمول]

د شبکې تهدیدونه د هغو خطرونو مجموعه ده، چې د شبکې کمزورتیاوې کشفوي او له همدې لارې برید ترسره کوي. هکران د دې لپاره ځانګړي وسایل (Tools) او سافټویرونه کاروي، ترڅو د شبکې وسایل، سرورونه، او معلومات تر برید لاندې راولي.

لومړی، ناتجربه بریدګر (Unstructured Threats) هغه اشخاص دي، چې تخنیکي پوهه یې کمه وي، خو د ځینو ساده هکینګ وسایلو، لکه Shell Scripts او Password Crackers څخه کار اخلي. دوی معمولاً د شبکې د امنیتي کمزورتیاوو څخه د ناوړه استفادې هڅه کوي، خو د دوی مهارتونه محدود وي.

دویم، تجربه لرونکي بریدګر (Structured Threats) هغه هکران دي، چې مسلکي مهارتونه لري او کولی شي د شبکې کمزورتیاوې کشف کړي، د برید لپاره پرمختللي کوډونه جوړ کړي، او د سیسټم کنټرول ترلاسه کړي. دا ډول بریدګر معمولا د سازمانونو، شرکتونو، یا حکومتي ادارو پر سیسټمونو برید کوي، ترڅو مهم معلومات غلا کړي یا د سیسټم فعالیت ګډوډ کړي.

درېیم، بهرني ګواښونه (External Threats) هغه بریدونه دي، چې د ادارې څخه بهر ترسره کېږي. دا بریدګر د انټرنیټ له لارې د شبکې کمزورتیاوې کشفوي، او د معلوماتو غلا یا سیسټم ته د زیان رسولو لپاره فعالیت کوي. دا بریدونه زیاتره وخت د سوداګریزو شرکتونو، بانکي سیسټمونو، او دولتي ادارو پر وړاندې ترسره کېږي.

څلورم، داخلي ګواښونه (Internal Threats) هغه بریدونه دي، چې د ادارې دننه ترسره کېږي. دا بریدونه معمولاً د شرکتونو یا سازمانونو کارکوونکي ترسره کوي، ځکه دوی د سیسټم قانوني لاسرسی لري. داخلي بریدونه تر ټولو خطرناک ګڼل کېږي، ځکه چې دا بریدګر د شبکې له امنیتي تدابیرو سره اشنا وي، او کولی شي د سیستم زیانمنولو لپاره له داخلي سرچینو ګټه واخلي.

بریدونه (Attacks)

[سمول]

کله چې د شبکې امنیت ته ګواښونه متوجه وي، هکران کولی شي لاندې څلور ډول بریدونه ترسره کړي، چې هر یو یې ځانګړی هدف لري.

۱. د سیستم کتنه (Reconnaissance Attack) – دا برید د معلوماتو د راټولولو لپاره ترسره کېږي، چې (Gathering Information Attack) هم ورته ویل کېږي. بریدګر د شبکې خدمات، خلاص بندرونه (Open Ports)، او کمزورتیاوې کشفوي، ترڅو د راتلونکي برید لپاره معلومات ترلاسه کړي. دا بریدونه معمولاً د حقیقي حملې نه مخکې ترسره کېږي، ترڅو هکر پوه شي چې د شبکې کومې برخې زیانمنېدای شي.

۲. غیر قانوني لاسرسی (Unauthorized Access Attack) – هکران د شبکې سیسټم ته غیر مجاز لاسرسی پیدا کوي. د Password Cracking، Hacking Scripts، او Exploits له لارې، بریدګر د شبکې کمزوري نقطې کشفوي او له هغې لارې سیستم ته داخلیږي. که چیرې دا برید بریالی شي، نو بریدګر کولی شي سیسټم کنټرول کړي، معلومات غلا کړي، یا د شبکې فعالیت ته زیان ورسوي.

۳. د شبکې د خدماتو بندیدل (Denial of Service – DoS Attack) – دا برید د شبکې خدمات له کاره باسي، ترڅو کاروونکي له شبکې څخه ګټه وانخلي. په دې برید کې، هکر د شبکې سرور ته ډېر زیات جعلي غوښتنې (Fake Requests) استوي، ترڅو سرور فلج شي او د عادي کاروونکو لپاره غیر فعال شي. دا بریدونه د بزرګ شرکتونو، بانکونو، او حکومتي ادارو لپاره جدي امنیتي تهدیدونه دي.

۴. د ویروسونو او مالویر بریدونه (Malicious Attacks) – ویروسونه، ورمونه (Worms)، ټروجن هارس (Trojan Horse)، او نور زیانمن سافټویرونه د شبکې او سیسټم د زیانمنولو لپاره کارول کېږي. دا ویروسونه د کاروونکو ایمیل، فایل ډاونلوډ، یا د USB وسایلو له لارې خپرېږي، او د کمپیوټر سیسټم له کاره باسي. د دې زیانمنو پروګرامونو مخنیوی یوازې د انټي‌وایرس سافټویر (Antivirus) او د امنیتي پالیسو له لارې ممکن دی.