N koht e sotme, prania n internet na bn t prekshm ndaj sulmeve t papara n internet dhe nj shumllojshmrie sulmesh me qllim t keq n shkall t vogla dhe t mdha.N baza ditore, ne hasim incidente t panumrta t prishjes s t dhnave, zbulimit t informacionit, vjedhjes financiare dhe bizneseve t dshtuara. Dikush nuk ka nevoj t jet shum i zgjuar/shkolluar teknikisht pr t kuptuar terminologjit themelore t pirateris t cilat nj dit mund t bhen t dobishme n rast t nj sulmi kibernetik.

Prderisa prdoruesit jo-teknik t shrbimeve n internet nuk din shum pr terminologjit dhe teknikat e pirateris. Shumica e njerzve jo-teknologjik besojn se thjesht instalimi i nj anti-virusi sht i mjaftueshm pr t mbajtur t sigurt veprimtarit e tyre n internet. Sidoqoft, me nj numr n rritje t masave t siguris, hakert vazhdimisht po riprtrijn mnyra pr t anashkaluar praktikat e siguris. Kshtu kshillohet t njiheni me nj fjalor baz t terminologjive t pirateris. Qndrimi naiv mund t'ju kushtoj shum n rast t nj sulmi kibernetik. M posht jan disa nga terminologjit thelbsore t bots s pirateris q duhet t dini n rast se faqja juaj e internetit hakohet.

Termat e hakimit dhe kuptimet e tyre

1.Phishing

Phishing sht nj nga terminologjit m t zakonshme t pirateris q prdoret nga njerzit e siguris. Phishing sht nj teknik e cila mashtron prdoruesit pr t zbuluar informacione t ndjeshme (si emrat e prdoruesit, fjalkalimet ose detajet e kartave t kreditit). Nj phisher maskohet si nj entitet i besueshm dhe kontakton viktimat e mundshme duke u krkuar atyre t zbulojn informacionin. Kjo mund t prdoret m tej pr qllim t keq. Pr shembull, nj phisher mund t paraqitet si bank dhe t krkoj kredencialet e llogaris bankare t nj prdoruesi prmes posts elektronike. Ose ai mund t'ju mashtroj pr t klikuar n nj lidhje mashtruese.Phishing sht nj lloj inxhinierie sociale.

Si t zbulojm sulmet e inxhinieris sociale?

Emri:  amznsignin0.jpg

Shikime: 253

Madhsia:  21.4 KB

Nj email i rrem Amazon prpiqet t bind marrsin me fat se ata kan nj shans pr t fituar 10 n kmbim t prfundimit t nj studimi t shpejt pr t vjedhur informacionin e hyrjes dhe pagess.

2. Malware

do dit dgjoni faqet e internetit t infektohen me sulme malware, kshtu q le t msojm m shum rreth ksaj terminologjie piraterie. Malware sht nj program/softuer i krijuar nga hakert pr t rrmbyer sistemet kompjuterike ose pr t vjedhur informacione t ndjeshme nga nj pajisje. Kto shkojn me emra t ndryshm si viruse, adware, spyware, keyloggers, etj. Nj program malware mund t transferohet n nj sistem prmes mjeteve t ndryshme si USB, hard drive ose spam.

Emri:  Screen-Shot-2017-10-20-at-8.42.39-PM.jpg

Shikime: 255

Madhsia:  26.0 KB

Ky fajll i quajtur unzip.php lejon ngarkimin e fajllave keqdashs n server.

3. Ransomware

Nj nga terminologjit m t krkuara t hakimit t vitit 2017. Ransomware sht nj form e malware q mbyll nj prdorues nga sistemi i tij dhe shkurton aksesin n skedart e tij/saj. Shfaqet nj mesazh shprblimi q udhzon sa dhe ku t drgohet pagesa, zakonisht e krkuar n bitcoin, n mnyr q t merrni skedart tuaj prsri.Sulme t tilla prekin jo vetm individt, por bankat, spitalet dhe bizneset n internet. Nj shembull i kohve t fundit i nj ransomware t till sht sulmi Petya ransomware i cili koht e fundit mori bizneset n t gjith botn nga nj stuhi.

Emri:  595271231500004b1f900517.jpg

Shikime: 246

Madhsia:  23.0 KB

Nj mesazh q krkon para shihet n nj monitor t nj terminali pagese n nj deg t banks shtetrore t Ukrains Oschadbank pasi u godit nga ransomware Petya.

4. Spoofing

Mashtrimi i Email-it dhe i IP-s (ang. E-mail and IP spoofing) jan disa teknika t zakonshme t hakimit q hasen nga prdoruesit n t gjith botn. Mashtrimi i posts elektronike prfshin ndryshimin e titullit t nj e-maili pr ta br at t duket i ligjshm. Pr shembull, nj haker i kapels s zez mund t bj q nj e-mail t duket sikur sht shfaqur nga banka juaj ose ndonj burimi tjetr q mund ti besoni. Nga ana tjetr, mashtrimi i IP-s i referohet nj pakete t paligjshme t drguar n nj kompjuter me nj IP t ndryshuar q duket t jet si nj host i besuar. Kjo kryhet me shpresn se paketa do t pranohet q do t'i lejoj drguesit hyrjen n makinn e synuar.


5. Encryption

Kriptimi (ang. Encryption) sht nj proces i kodimit t nj mesazhi ose informacioni pr ta br at t palexueshm dhe t fsheht. Kjo siguron q informacioni prkats u fshihet vetm palve t autorizuara. Shpesh, kriptimi prdoret nga hakert pr t zhvatur para duke lshuar ransomware n sistemet kompjuterike, duke bllokuar kshtu viktimat dhe duke kriptuar skedart e tyre.elsi i dekriptimit sigurohet vetm kur paguhet nj shprblim i caktuar.

Emri:  DDXEL6RVoAAhA3S.jpg

Shikime: 236

Madhsia:  50.9 KB
Nj mesazh q krkon para shihet n nj monitor t nj terminali pagese n nj deg t banks shtetrore t Ukrains Oschadbank pasi u godit nga nj sulm ransomware.



6. Adware

Adware sht zakonisht nj softuer q vepron si spiun pr t ndjekur fshehurazi aktivitetet e shfletimit t nj prdoruesi. M pas gjeneron reklama bazuar n historikun e shfletimit t prdoruesit.Disa adware jan krijuar me qllim t keq pr t shfaqur reklama me nj frekuenc q n fund t fundit ngadalsojn sistemin tuaj. Mund t mbledh informacionin tuaj personal, historikun e shfletimit dhe t siguroj t dhna pr sulme t mtejshme phishing. Kjo terminologji piraterie sht e zakonshme n botn e marketingut. Google tregon nj paralajmrim kur vizitort vizitojn nj faqe interneti kaq mashtruese pr shkak t prmbajtjes s inxhinieris sociale.

Llojet e Google mesazheve paralajmruese.

Emri:  how-to-remove-adware.jpg

Shikime: 238

Madhsia:  56.0 KB

Fotografia pasqyron nj adware potencial t nj faqeje t tregtis elektronike.



7. Zero Day threat

Nj krcnim i dits zero (ang. A zero day threat) i referohet nj krcnimi i cili sht i padokumentuar dhe prandaj fshihet nga do skanues antivirus i instaluar n sistem. Ky lloj i t mete sht i natyrshm n skanuesit anti-virus, duke e br at t pavmendshm pr zhvilluesit q ndrtuan funksionalitete antivirus bazuar n njohurit e ktyre dobsive. Dobsit e tilla shfrytzohen prmes vektorve t ndryshm, shfletuesve t internetit, dhe bashkngjitjeve me qllim t keq prmes postave elektronike.



8. Brute Force Attack

Nj tjetr terminologji e zakonshme hakimi pr t marr anashkaluar faqet e kuqjes. Brute Force, i ashtuquajtur edhe krkim shterues i elsit, sht nj metod prove dhe gabimi pr t deshifruar t dhna t tilla si fjalkalimet, elsat e Standardit t Kriptimit t t Dhnave (ang. Data Encryption Standard- DES) ose informacione t tjera t koduara.Kjo metod prdoret gjersisht pr t thyer fjalkalime pr llogarit e administratorit, t cilat nga ana tjetr mund t prdoren pr t vjedhur informacione dhe dokumente me rndsi t madhe.



9. HTTPS/SSL/TLS
Terminologjia e hakimit e krkuar shum n vitin 2018 kur Google Chrome njoftoi se do t'u jap paralajmrim prdoruesve q vizitojn HTTP duke prdorur faqet e internetit.HTTPS, i cili qndron pr Protokollin e Transferimit Hypertext me "S" nnkuptimi pr "Siguri", sht nj korniz themelore q kontrollon mnyrn e transferimit t t dhnave n internet. Ky protokoll shton nj shtres t kriptimit pr t'ju siguruar shfletim t sigurt ditor tek - banka juaj, ofruesi juaj i posts elektronike dhe rrjeti social. SSL dhe TLS jan protokolle t prdorura nga HTTPS pr t siguruar nj prov shtes t identitetit n faqen tuaj t internetit.Kshillohet t shmangni shfletimin e faqes n internet duke prdorur HTTP dhe t vendosni ndonj fjalkalim ose detaj t karts s kreditit n t.

Emri:  52afb14c846b8__1240.jpg

Shikime: 90

Madhsia:  27.9 KB



10. Bot

Nj bot sht nj robot softueri q ekzekuton detyra t automatizuara (skenar/skripta) n Internet. Shum motor krkimi si Google dhe Bing prdorin bot, gjithashtut quajtur edhe merimang, pr t skanuar faqet e internetit dhe pr t'i indeksuar ato pr t'i renditur ato sipas kthimeve n pyetjet e krkimit. Por kur kto robot prdoren nga hakerat, ato mund t programohen pr t kryer detyra me qllim t keq, si dhe pr t futur malware n sistem.



11. Botnets

Nj botnet i referohet nj rrjeti botsh t kontrolluar nga nj kapel e zez (ang. Black Hat).Aplikimet e botnet prfshijn fillimin e DDoS (Refuzimi i Shprndari Shrbimit ang.Distributed Denial of Service), vjedhin t dhna, drgojn spam, dhe lejojn sulmuesin t ket qasje n pajisje dhe lidhjen e saj . Nj tuf botnetesh jo vetm q ndihmojn n mbulimin e gjurmve t kapels s zez, por rrisin intensitetin e sulmit duke sulmuar n nj prpjekje t koordinuar.



12. Distributed Denial of Service Attack (DDOS)

Kjo terminologji e pirateris sht shum e zakonshme midis hakerave dhe sht nj shqetsim i madh pr pronart dhe zhvilluesit e faqeve t internetit. Nj sulm DDoS kryhet me ndihmn e zombive ose botneteve t kontrolluara nga kapelet e zeza. Duke programuar botnet, kapelet e zeza i urdhrojn ata t drgojn pako t dhnash n serverin e synuar t uebit nga shum sisteme. Kjo prmbyt serverin e synuar, duke ngadalsuar ose madje rrzuar dhe mbyllur serverin duke prishur do aktivitet.Gjat gjith kohs q prdoruesi i serverit sht i pavmendshm ndaj sulmit. Disa nga sulmet m famkeqe t njohura koht e fundit ishin Olimpiada Rio DDoS e cila zgjati me muaj, bankat ruse Sberbank dhe Alfabank t cilat u sulmuan nga nj botnet i prbr nga t paktn 24,000 kompjutera t vendosur n mbi 30 vende, dhe sulmet e fushats s zgjedhjeve presidenciale t SHBA.

Emri:  ddos-attacks-during-rio-olympics-peaked-at-540-gbps-507822-2.jpg

Shikime: 89

Madhsia:  18.2 KB

Rritja e sulmeve DDoS prgjat Olimpiads Rio



13. Firewall

Nj muri i zjarrit (ang. Firewall) sht nj sistem i siguris n rrjet, i cili monitoron vazhdimisht trafikun hyrs dhe dals t rrjetit dhe bllokon do burim jo t besueshm pr t siguruar komunikime t sigurta. Nj firewall mund t jet i bazuar n harduer dhe n softuer. Nj firewall i projektuar dhe zbatuar mir monitoron vazhdimisht pr inputet me qllim t keq, megjithat, kapelet e zeza prpiqen t'i anashkalojn ato. Si rezultat, muret e zjarrit vazhdimisht azhurnohen, rregullohen ose zvendsohen me masa t reja sigurie me kalimin e kohs.



14. Payload

N thelb, ngarkesa (ang. Payload) sht nj ngarkes e t dhnave t transmetuara prmes nj rrjeti. Sidoqoft, n terminologjin e hakimit t kapelave t zeza, nj ngarkes i referohet pjess s virusit q kryen veprime t dmshme, t tilla si kompromentimi i t dhnave, shkatrrimi i informacionit ose rrmbimi i sistemit kompjuterik.



15. White hat

Prderisa hakert e kapels s zez jan t njohur n mnyr t njohur pr kryerjen e aktiviteteve shkatrruese n internet, hakerat e kapels s bardh jan hakera etik q prdorin aftsit e tyre pr t zbuluar boshllqet n masat e siguris pr organizatat/kompanit para se kapelet e zeza t'i shfrytzojn ato.



16. Rootkit

Rootkits jan nj nga metodat m t frikshme pr t kryer nj ndrhyrje kibernetike kryesisht sepse ajo mbetet e pazbuluar.Jepni nj kapele t zez nj rootkit dhe ai do t kryente nj heqje t prsosur. Nj rootkit sht nj program malware i cili mund t instalohet n nj sistem me mnyra t ndryshme. Ashtu si nj virus, nj rootkit mund t injektohet prmes postave elektronike, faqeve t internetit t pa vrtetuara, disqeve t ngurta t infektuara, etj. Pasi t injektohet, nj kapel e zez mund t shfrytzoj hyrjen e papenguar n aplikacionet e largta sipas nevojs s tij / saj.Ajo q e bn at edhe m vdekjeprurse sht aftsia e tij pr t funksionuar n nivelin e ult t sistemit n mnyr q t fshij gjurmt e tij dhe t mos zbulohet pr nj koh t gjat. Pasi t futet n nj sistem, veprimtaria e tij sht jashtzakonisht e vshtir t zbulohet edhe nga profesionist t aft t siguris s TI.



17. RAT

Remote Access Tool ose Remote Access Trojan (RAT) sht nj form e malware-it q mund t operohet edhe nga nj haker i pakualifikuar.Sapo t instalohet nj RAT n sistemin tuaj, sulmuesi fiton kontroll t plot t sistemit. Prderisa RAT mund t prdoret pr qllime t ligjshme, si kur nj prdorues dshiron t hyj n kompjuterin e tij t shtpis nga nj vend tjetr, ai prdoret kryesisht pr arsye t paligjshme.

Emri:  oni-encrypted-files.jpg

Shikime: 114

Madhsia:  29.0 KB

Ransomware ONI i cili kreu nj sulm njmujor ndaj kompanive japoneze do t kriptonte skedart e kompjuterit dhe do t bashkonte ekstensionin .oni n skedart e koduar.

Emri:  clearing-events.png

Shikime: 93

Madhsia:  11.0 KB

Pr ta br ONI Ransomware t mos zbulohet, sulmuesit ekzekutojn nj batch file q pastroi mbi 460 regjistra t ndryshm t ngjarjeve n mnyr q t mbulonin aktivitetet e tyre.



18. SPAM

Kjo terminologji piraterie zakonisht shoqrohet me e-mail. Spam sht post elektronike e pakrkuar, e cila prdoret shpesh pr t prhapur reklama prmes posts elektronike. Shpesh, spammers mbledhin nj baz t dhnash t madhe t postave elektronike dhe rastsisht u drgojn atyre email pr t promovuar produktet. Sidoqoft, spam-et mund t prdoren gjithashtu pr t futur malware n sisteme prmes mashtrimit ose drejtimit n faqet e internetit t pa-vrtetuara. Praktika m e mir sht t fshini postn e bezdisshme sa m shpejt q t merrni nj t till, ose t prdorni nj filtr spam.



19. Worm

Ngjashm me nj virus, nj krimb sht nj program shkatrrues i vet-mbyllur q mund t vet-replikohet. Nj krimb nuk ka nevoj t jet pjes e nj programi, por prkundrazi, ai mund t transferohet n shum sisteme n nj rrjet pa ndrhyrjen e prdoruesit. Nj krimb i vet-replikuar mund t konsumoj nj mori kujtese dhe bandwidth duke ulur n mnyr drastike shpejtsin e sistemit tuaj. Nse nuk hiqet me koh, mund t bhet shkatrruese.



20. Cloaking

Hakert shpesh prdorin Cloaking pr t paraqitur prmbajtje ose URL t ndryshme tek prdoruesit njerzor dhe motort e krkimit, duke i fshehur kshtu nn materiale me pamje legjitime n internet. Hakert prdorin skripte dinamike dhe rregulla .htaccess pr t fshehur gjurmt e tyre duke kthyer nj kod gabimi 404 ose 500 n adresa t caktuara IP ose shfletues ndrsa shrbejn post t bezdisshme n adresa ose shfletues t tjer IP. Google n prgjithsi pezullon reklamat tuaja nse vrejn fshehje n faqen tuaj t internetit.

Burimi : Terminologjite e Hacking nga ItShqip