چرا امنیت وب سایت اهمیت دارد؟

نوشته شده توسط مهندس کلانتری
https://darkoob.co.ir/?p=320

امروزه میلیون ها کاربر در سرتاسر کشور به اینترنت متصل هستند. کاربری های اینترنت از عضویت در یک شبکه اجتماعی گرفته تا وب سایت های بزرگ بانکی نیاز به سطحی از امنیت برای حفاظت در فضای مجازی دارند. امنیت در فضای اینترنت از حفاظت از نام کاربری یا مشخصات فردی ساده گرفته تا رمز عبور حساب بانکی یا حفاظت یک وب سایت هر روزه اهمیتی دو چندان پیدا می کند. با گسترش تعداد کاربر ها اینترنت تعداد افرادی که می خواهند در این فضا سوء استفاده کنند نیز رو به افزایش است. بدین جهت امنیت و حفاظت در اینترنت یکی از تخصص های پر اهمیت دنیای تکنولوژی است. و این امر در هر سطحی می بایست مورد توجه قرار بگیرد. از سطح کاربران عادی گرفته تا متخصصان و طراحان وب سایت می بایست هر کاربر به دانشی متناسب برای حفظ امنیت آگاهی پیدا کند. اهداف حملات آنلاین نیز متفاوت هستند. وب سایت شما ممکن است اطلاعات با ارزشی برای دزدیدن داشته باشد و یا از وب سایت شما برای پخش بد افزار ها استفاده شود. هر وب سایتی خدماتی ارئه می دهد. برای کسی که سعی می کند که به زور وارد وب سایت شما شود همیشه به دنبال راه های جدیدی برای ورود هستند. این حملات به شکل های مختلفی انجام می شوند که می توان آن ها را به دو دسته کلی تقسیم کرد: کنترل ورودی و آسیب پذیری نرم افزار.  در این مقاله به بررسی برخی از خطرات و حملات به وب می پردازیم که با آگاهی از آنها می توان جهت پیشگیری و امن سازی وب سایت اقدام کرد.

خطر بد افزار ها

شاید کلمه بد افزار یا Malware به تنهایی ترسناک به نظر آید و این بخاطر آن است که یک بد افزار می تواند به وب سایت شما آسیب ها جدی بزند. بد افزار یا نرم افزار مخرب نرم افزاری است که طراحی شده برای دسترسی به یک کامپیوتر و یا وب سایت بدون اینکه صاحب آن متوجه شود.

انواع مختلفی از بد افزار هستند که می توانند به وب سایت یا کامپیوتر شما آسیب بزنند. هر نوع از بد افزار برای یک هدف خاص طراحی می شود. مثلا Spyware ها برای دزدیدن اطلاعات حساس و Adware ها برای نمایش اجباری آگهی های تبلیغات، Ransomware برای اخاذی، Zombie برای ارسال هرز نامه ها، Trojan horses برای تخریب، پاک کردن، تغییر دادن اطلاعات یا حتی کپی اطلاعات استفاده می شوند و این لیست ادامه دارد.

البته تنها وب سایت های دولتی یا شرکت های بزرگ نیستند که در دنیا مورد حمله هکر ها قرار می گیرند. بر اساسا آمار سرویس امنیتی آمریکا (Secret Service and Verizon Wireless) 64% وب سایت های شرکت ها با تعداد 100 کارمند یا کمتر مورد حمله قرار می گیرند. و از آنجایی که برای وب سایت ها و کسب و کارهای کوچک و بزرگ اعتبار و شهرت اهمیت فراوانی دارد این حملات باعث از دست رفتن اعتماد مشتریان و کاربران شده و آنها این وب سایت ها سریعا ترک کرده و به دنبال وب سایت های امن تر می روند.

 

یک بد افزار چگونه وارد یک سایت می شود؟

هکر ها همیشه به دنبال نقاط آسیب پذیر در هر شبکه برای نصب شدن سیستم می گردند. یکی از بزرگترین نکاتی که دارندگان وب سایت بایستی به آن توجه کنند به روز نگاه داشتن اپلیکیشن ها و پلاگین های استفاده شده در وب سایت ها می باشد. توسعه دهنده گان اپلیکیشن ها همیشه در حال بهبود و به روز رسانی کدها برای اطمینان امنیت اپلیکیشن هستند. اما این به صاحب یا نگهدارنده وب سایت بستگی دارد که این اپلیکیشن ها آپدیت کند. هکر ها می توانند از کد ها یا اپلیکیشن های تاریخ گذشته برای نصب بد افزار های خود استفاده کنند.

اما اپلیکیشن های تاریخ گذشته تنها راه نفوذ هکر ها نیستند. نرم افزار های رایگان نیز می تواند در کد های خود دارای کد های مخرب باشند. و یا حتی فایلهایی که به اشتراک گذاشته می شوند حامل کد ها و بد افزار های مخرب باشند.

صاحبان وب سایت باید آگاه باشند که گاه هکر از روش های مهندسی اجتماعی برای فریب و متقاعد کردن آنها برای نصب یک نرم افزار مخرب استفاده کنند. و این فریب می تواند به سادگی درخواست برای غیر فعال کردن موقت آنتی ویروس باشد تا یک بد افزار بتواند به راحتی عمل کند.

قصد من این نیست که شما را از داشتن یک وب سایت بترسانم. مسلما فواید داشتن یک وب سایت بسیار بیشتر از مشکلات احتمالی در نگهداری آن می باشد. و البته ابزار های قدرتمندی برای مقابله و کنترل آسیب احتمالی به وب سایت ها وجود دارد. اما مهم است شما به عنوان یک دارنده وب سایت از تهدیدهای احتمالی آگاهی لازم را داشته باشید.

 

بد افزار ها و دزدی اطلاعات و لیست سیاه موتور های جستجو

بد افزار ها نه تنها می تواند اطلاعات شما بلکه اطلاعات مشتریان و یا کاربران وب سایت شما را نیز بدزدند. هیچ کاربری به وب سایتی نمی رود وقتی می داند که یک وب سایت امن نیست. مشتریان به سرعت به دنبال وب سایتی می روند که قابل اطمینان باشد و خود را از خطر وب سایت نا امن خلاص می کنند.

یکی از بدترین سناریو ها برای یک وب سایت این است که توسط موتور های جستجو در لیست سیاه قرار بگیرد. وقتی یک وب سایت وارد لیست سیاه شود دیگر در هیچ یک از خروجی های جستجوی مطالب مرتبط نمایش داده نمی شود. وقتی وب سایت شما در موتورهای جستجو نباشند عملا دیگر وب سایت شما در اینترنت گم می شود و کاربر هایی به سایت شما می آیند که آدرس دقیق آن را می داند. و از طریق جستجوی محتوا دیگر راهی به وب سایت شما وجود ندارد.

موتور های جستجو زمانی که تشخیص می دهند که یک وب سایت دارای بد افزار است آن وب سایت را وارد لیست سیاه خود می کنند. پاک کردن تمامی بد افزارها و حفاظت وب سایت یکی از راه های حفاظت از یک وب سایت است.

چطور از آسیب یک بد افزار جلوگیری کنیم؟

همیشه خطر ها و تهدیدات آنلاین وجود دارند. راه های زیاد هم برای محافظت از وب سایت و مشتریان شما وجود دارد. یکی از راحت ترین و البته مهم ترین راه حفاظت از وب سایت داشتن یک آنتی ویروس قوی و به روز بر روی کامپیوتر شما می باشد. یک آنتی ویروس می تواند شما را در برابر بیشتر اگر نه همه ی دانلود هایی که از اینترنت انجام می دهید محافظت کند. آنتی ویروسی را انتخاب کنید که می دانید می توانید به آن اعتماد کنید مانند Norton و یا McAfee و آنتی ویروس ها همیشه مراقب لینک هایی که دانلود می کنید خواهند بود.

سایت هایی که با WordPress یا Joomla ساخته شده اند از آنجایی که این CMS ها همواره در حال آپدیت شدن هستند، توجه داشته باشید که شما هم می بایست مرتبط وب سایت خود را آپدیت کنید.

همچنین تمامی کاربران خود را تشویق به استفاده از کلمات عبور قوی و پیچیده برای استفاده از وب سایت خود بکنید. یک کلمه عبور ضعیف می تواند مورد استفاده هکرها قرار گرفته و امنیت شما را تحت تاثیر قرار دهد. یک کلمه عبور قوی باید کاملا تصادفی انتخاب شود شامل اعداد، حروف، علائمی کاملا غیر مرتب و غیر متعارف. در اینترنت سایت هایی وجود دارند که می توانند شما را در ساخت یک کلمه عبور قوی کمک کنند و همچنین به شما راهکارهایی برای راحت تر به خاطر سپردن کلمه عبور پیشنهاد می کنند.

روش دیگر برای محافظت کردن از وب سایت استفاده گواهینامه های SSL  است. شاید این سوال برای شما ایجاد شده باشد که آن قفل سبز در کنار آدرس وب سایت در مرور گر اینترنت شما چیست؟ این قفل نشانه یک امکان ایمنی برای رمز گذاری لینک هاست تا این اطمینان حاصل شود که تمامی ارتباط ها بین مرورگر کاربر و وب سایت کاملا محافظت شده و امن باشند. اگر وب سایت شما نیاز دارد که کاربر یا مشتری رمز کارت بانکی خود را در سایت وارد کند SSL نقش بسیار مهم و اساسی ایی در امن نگه داشتن اطلاعات دارد.

 

حمله محروم ‌سازی از سرویس Denial of Service attack

حمله محروم ‌سازی از سرویس یک نوع حمله سایبری است در آن هکر ها سعی بر آن دارند که سرور، شبکه و منابع مرتبط با یک وب سایت را بطور موقت یا دائمی از سرویس دهی خارج کنند. این نوع حمله معمولا با ایجاد تعداد زیاد و غیر معمول درخواست جعلی برای برقراری ارتباط با وب سایت به وجود ایجاد می شود. در این روش ترافیک وارده به وب سایت از منابع مختلفی صورت می گیرد بدین جهت که توقف حمله را دشوار و غیر ممکن سازد. این حمله شبیه به هجوم تعداد زیادی مشتری به فروشگاه بطور همزمان است که این تجمع، رفت و آمد و حتی سرویس دهی را مختل می کند. برای مقابله با این حمله نیاز است اقداماتی پیش گیرانه جهت تشخیص درخواست های ارتباط صورت بگیرد تا درخواست های ماشینی جعلی و از درخواست های انسانی تفکیک داده شود. این اقدامات محافظتی نیز می تواند در سطح زیر ساخت شبکه و یا نرم افزاری صورت گیرد.

 

حمله جستجوی فراگیر Brute Force Attack

این حمله از روش صحیح و خطا سعی می کند اطلاعات رمز گذاری شده مانند کلمه عبور را بیابد و پس از یافتن و متصل شدن با به وب سایت تخریب خود را انجام دهد. این نوع حمله هر چند از بهترین استراتژی استفاده نمی کند اما علیرغم زمان بر بودن می تواند موفقیت آمیز نیز باشد. برای جلوگیری از این نوع نفوذ بهتر است که کلمه عبور های پیچیده و غیر قابل حدس استفاده شود. همچنین می توان از بررسی هایی همانند اعتبار سنجی با تاخیر زمانی و تشخیص کاربر از این حمله جلوگیری نمود.

نتیجه

در پایان می توان به این نکته اشاره کرد با اینکه هکر ها روز به روز به دنبال یافتن روش های جدیدی برای نفوذ و آسیب زدن به وب سایت ها و کاربران اینترنت هستند اما دیگر عدم اطلاع بهانه ی قابل قبولی نیست. امروز دیگر روش های مناسبی برای امن کردن فضای مجازی وجود دارد که می توان با استفاده آنها امنیت وب سایت و کلیه فعالیت های مجازی خود را ایمن کنیم. فضای مجازی و وب سایت ها به سرعت در حال گسترش و توسعه هستند. بنابراین برای استفاده از فرصت های عظیم فضای اینترنت هرگونه سرمایه گذاری در جهت بهبود وب سایت ها با ارزش و سود ده خواهد بود. اگر نه با توسعه تکنولوژی کسب و کار ها و مشاغلی که خود را با تکنولوژی روز همگام نکرده اند به بزودی از چرخه ی رقابت خارج شده و جای خود را به کسب و کار های مدرن خواهند داد. داشتن یک وب سایت که اولا نیازهای روز متناسب با هر کسب و کار را برای مشتری فراهم کند الزامی است. همچین داشتن وب سایتی که امنیت مناسبی داشته باید برای مد نظر طراحان و صاحبان وب سایت باشد. و این امر با به روز بودن و مشورت با کارشناسان این صنعت ممکن می شود.

انتشار در:

لینکدین تلگرام فیسبوک توئیتر واتس آپ
اطلاعات تماس
شعبه 1 و آموزشگاه: تهران، سعادت آباد، چهار راه سرو، کوچه آریا، پلاک 4، طبقه 4، واحد 7
شعبه 2: تهران، سعادت آباد، ضلع جنوب غربی چهار راه سرو، پلاک 62، طبقه 5، واحد 12
تلفن ها: 02122083926 - 02122085386 - 02122082258 (9 الی 17 - پنج شنبه تا 13)
ایمیل: info@sitedar.com
اینستاگرام: darkoobwebdesign
افتخارات و مجوزها
  • جزو شرکت های خلاق معاونت علمی
  • عضو سازمان نظام صنفی رایانه ای
  • رتبه ۴ شورای عالی انفورماتیک
  • دارای مجوز آموزشگاه از فنی و حرفه ای
  • دارای مجوز نشر دیجیتال
  • دارای پروانه کانون آگهی و تبلیغاتی
  • پروانه کسب و کارهای مجازی
  • عضو انجمن کسب و کارهای اینترنتی
  • دارای نماد اعتماد الکترونیکی
شرکت طراحی سایت دارکوب
پشتیبانی 24 ساعته 7 روز هفته