مهم ترین تهدیدات امنیتی وب سایت ها + ۱۱ راهکار برای مقابله با آنها
شما امنیت وب سایتتان را چگونه تامین می کنید؟ از یک وب سایت تک صفحه ای ساده که فروش یک کتاب را تبلیغ می کند تا وب سایت های بزرگ، هیچ وب سایتی ۱۰۰ درصد در مقابل نفوذ و نقض های امنیتی و ایمن نیست. امنیت وب سایت هیچوقت به اندازه تکنیک های طراحی وب سایت پر اهمیت نبوده است. در این مقاله به بررسی مهم ترین تهدیدات امنیتی وب سایت ها و راه های مقابله با آن خواهیم پرداخت.
تهدیدات امنیتی که مدیران وب سایت باید از آنها آگاه باشند چیست؟
۱- تهدیدات امنیتی Phishing Attack (مهندسی اجتماعی)
Phishing تلاش برای دستیابی به اطلاعات بسیار مهم مانند رمزها یا اطلاعات شخصی به وسیله فریب اشخاص است. یک مثال قدیمی،ایمیلی است که به نظر می رسد از سمت شخصی باشد که فرد قربانی آن را می شناسد یا سرویسی باشد که قربانی ممکن است از آن استفاده می کند. این ایمیل اطلاعاتی را از فرد درخواست می کند و یا وی را به یک وب سایت آلوده هدایت کرده و اطلاعات شخصی فرد را با فریبکاری از وی دریافت می کند. به شما پیشنهاد می شود برای کسب اطلاعات بیشتر مقاله از phishing به چه منظوری استفاده میشود؟ را مطالعه نمایید.
۲- تهدیدات امنیتی Spear-phishing چیست؟
حملات Phishing انواع مختلفی دارند. Spear Phishing بر روی شخص خاصی هدف گذاری می کند. این حمله ممکن است از سمت شخصی باشد که فرد قربانی وی را می شناسد یا با وی کار می کند و ممکن است با ارایه اطلاعات شخصی اعتماد قربانی را بدست آورد. Whaling Phishing نوع دیگری از spear Phishing است که بر روی شخصی هدف گذاری می کند که دارای مقام بالایی همانند مدیر کل و یا رییس کل است.
۳- تهدیدات امنیتی Injection
نفوذ از نوع Injection ، مانند SQL,OS و LDAP injection زمانی رخ می دهد که داده های غیر قابل اطمبنان در قالب یک دستور یا کوئری به یک مفسر ارسال می شود. داده های فرد نفوذگر می توانند این مفسر را فریب دهند تا دستورات برنامه ریزی نشده ای را اجرا کنند و یا بدون مجوز به داده ها دسترسی پیدا کنند.به شما پیشنهاد می شود برای کسب اطلاعات بیشتر در راستای SQL، مقاله ما درباره SQL injection چیست را مطالعه نمایید.
۴- تهدیدات امنیتی باج افزار (Ransomware) چیست؟
Ransomware (باج افزار )یک بدافزار اختصاصی است که از کد گذاری بسیار قوی برای کد گذاری و قفل کردن محتویات درایو های قربانی ار آن استفاده می کند و سپس کلید این کدگذاری را در اختبار فرد باج گیرنده قرار می دهد. سپس قربانی برای رمز گشایی داده های خود باید مبلغی را به فرد مهاجم پرداخت کند. باج افزار معمولا توسط وب سایت های آلوده و یا ایمیل های phishing منتشر می شوند. با این حال،اخیرا موارد بسیاری مشاهده شده که نفوذگران با استفاده از نقاط ضعف وب سایت ها Ransomware را در سمت سرور نصب می کنند. تا اینجا این تلاشها بیشتر بی نتیجه بوده و متخصصین امنیت توانسته اند بدون پرداخت هزینه ای سیستم ها را به حالت قبل بازگردانند، اما انتظار داشته باشید که این نفوذگران از تجربایت خود استفاده می کنند و سرانجام یک باج افزار سمت سرور را به گونه ای طراحی می کنند که رقیب باج افزارهای کامیپوترهای لوکال باشد.
۵- تهدیدات امنیتی دزدی هویت
دزدی هویت یک مشکل همیشگی بوده است. تلاش های اخیر نشان دهنده افزایش دزدی هویت از کودکان است. این اتفاقات زمانی شناخته می شوند که کودکان رشد کرده و بزرگتر می شود و سعی می کند یک خط اعتباری برای خود فعال کند.
۶- آسیب پذیری در اینترنت اشیا
اینترنت اشیا در حال ورود است و نقاط ضعف جدید و یا قدیمی به همراه خود می آورد. از آنجایی که این تجهیزات در حال حاضر در خانه و دفتر کار ما وجود دارند، به راحتی می توانند به عنوان نقطه محوری برای دسترسی به کامپیوترهای شخصی، مشاهده ترافیک شبکه منزل یا دفتر کار بکار روند و حتی به عنوان واسطی برای اجرای حملات جدی مورد استفاده قرار بگیرند.
در مورد اینترنت اشیا در مقاله IOT چیست بخوانید.
۷- جاسوسی سایبری چیست؟
جاسوسی سایبری از زمانی که اینترنت آغاز به کار کرد وجود داشته اما در سالهای اخیر افزایش پیدا کرده است. نسبت دادن حمله به سایت سونی به کره شمالی یکی از بزرگترین وشناخته شده ترین آنها بوده است، اما مطمئن باشید که هزاران نمونه حملات کوچک مشابه هر ماه اتفاق می افتد که در اخبار منتشر نمی شوند زیرا قربانینان تمایلی ندارند که کسی از این اتفاق مطلع شود.
۸- حملات غیر منتظره
برخی اوقات حملاتی از بسترهایی صورت می گیرد که به هیچ وجه انتظار آن نمی رود. مدتی قبل یک backdoor ناشناخته در نرم افزار Juniper کشف شد که کاملا دور از ذهن بود. در نظر داشته باشید هکر ها مرتبا به دنبال روش های جدیدی هستند که هم از سیستم ها و هم از افراد بهره برداری کنند.
[irp posts=”۱۱۴۰۴″ name=”جنگ سایبری یا حمله سایبری چیست | بررسی حملات فعال و غیرفعال شبکه”]راه کار های افزایش امنیت وب سایت
با وجود تمامی تهدیداتی که در بالا به آن اشاره شد راه اندازی یک فرایند پشتیبانی و نگهداری در سازمان می تواند از وب سایت شما محافظت کند. در زیر به بررسی ۱۱ راهکاری که می تواند وب سایت ها را ار خطرات امنیتی بالقوه دور نگه دارد می پردازیم :
۱- اگر از سیستم های مدیریت محتوای متن باز مانند دروپال، جوملا، سیستم مدیریت محتوا وردپرس و . . . استفاده می کنید، همیشه هسته آن را به روز نگه دارید. این سیستم ها همیشه آپدیت های منظمی را برای رفع مشکلات و ضعف های امنیتی ارایه می کنند که باید بلافاصله آن ها را در سیستم مدیریت محتوای خود اعمال کنید.
به شما پیشنهاد می شود برای کسب اطلاعات در حوزه دروپال چیست مقاله ما را مطالعه نمایید.
۲- از آخرین اخبار امنیت و آپدیت های منشتر شده مطلع باشید.
۳- آپدیت های امنیتی مورد نیاز ماژول ها و افزونه های نصب شده بر روی سیستم مدیریت محتوای خود را دریافت کنید.
افزایش امنیت وب سایت کاری نیست که آن را یکبار انجام دهید،بلکه فرایندی رو به جلو است. وقتی پشتیبانی درستی وجود داشته باشد، بیشتر می توانید از حملات جلوگیری کنید و یا آن را به حداقل برسانید.
برای افزایش امنیت سایت خود از مقاله ما به همین نام کمک بگیرید.