مهم ترین تهدیدات امنیتی وب سایت ها و راه های مقابله با آنها
مهم ترین تهدیدات امنیتی:
Phishing Attack (مهندسی اجتماعی)
Phishing تلاش برای دستیابی به اطلاعات بسیار مهم مانند رمزها یا اطلاعات شخصی به وسیله فریب اشخاص است. یک مثال قدیمی،ایمیلی است که به نظر می رسد از سمت شخصی باشد که فرد قربانی آن را می شناسد یا سرویسی باشد که قربانی ممکن است از آن استفاده می کند. این ایمیل اطلاعاتی را از فرد درخواست می کند و یا وی را به یک وب سایت آلوده هدایت کرده و اطلاعات شخصی فرد را با فریبکاری از وی دریافت می کند.
Spear-phishing
حملات Phishing انواع مختلفی دارند. Spear Phishing بر روی شخص خاصی هدف گذاری می کند. این حمله ممکن است از سمت شخصی باشد که فرد قربانی وی را می شناسد یا با وی کار می کند و ممکن است با ارایه اطلاعات شخصی اعتماد قربانی را بدست آورد. Whaling Phishing نوع دیگری از spear Phishing است که بر روی شخصی هدف گذاری می کند که دارای مقام بالایی همانند مدیر کل و یا رییس کل است.
Injection
نفوذ از نوع Injection ، مانند SQL,OS و LDAP injection زمانی رخ می دهد که داده های غیر قابل اطمبنان در قالب یک دستور یا کوئری به یک مفسر ارسال می شود. داده های فرد نفوذگر می توانند این مفسر را فریب دهند تا دستورات برنامه ریزی نشده ای را اجرا کنند و یا بدون مجوز به داده ها دسترسی پیدا کنند.
باج افزار (Ransomware)
Ransomware (باج افزار )یک بدافزار اختصاصی است که از کد گذاری بسیار قوی برای کد گذاری و قفل کردن محویات درایو های قربانی ار آن استفاده می کند و سپس کلید این کدگذاری را در اختبار فرد باج گیرنده قرار می دهد. سپس قربانی برای رمز گشایی داده های خود باید مبلغی را به فرد مهاجم پرداخت کند. باج افزار معمولا توسط وب سایت های آلوده و یا ایمیل های phishing منتشر می شوند. با این حال،اخیرا موارد بسیاری مشاهده شده که نفوذگران با استفاده از نقاط ضعف وب سایت ها Ransomware را در سمت سرور نصب می کنند. تا اینجا این تلاشها بیشتر بی نتیجه بوده و متخصصین امنیت توانسته اند بدون پرداخت هزینه ای سیستم ها را به حالت قبل بازگردانند، اما انتظار داشته باشید که این نفوذگران از تجربایت خود استفاده می کنند و سرانجام یک باج افزار سمت سرور را به گونه ای طراحی می کنند که رقیب باج افزارهای کامیپوترهای لوکال باشد.
دزدی هویت
دزدی هویت یک مشکل همیشگی بوده است. تلاش های اخیر نشان دهنده افزایش دزدی هویت از کودکان است. این اتفاقات زمانی شناخته می شوند که کودکان رشد کرده و بزرگتر می شود و سعی می کند یک خط اعتباری برای خود فعال کند.
آسیب پذیری در اینترنت اشیا
اینترنت اشیا در حال ورود است و نقاط ضعف جدید و یا قدیمی به همراه خود می آورد. از آنجایی که این تجهیزات در حال حاضر در خانه و دفتر کار ما وجود دارند، به راحتی می توانند به عنوان نقطه محوری برای دسترسی به کامپیوترهای شخصی، مشاهده ترافیک شبکه منزل یا دفتر کار بکار روند و حتی به عنوان واسطی برای اجرای حملات جدی مورد استفاده قرار بگیرند.
جاسوسی سایبری
جاسوسی سایبری از زمانی که اینترنت آغاز به کار کرد وجود داشته اما در سالهای اخیر افزایش پیدا کرده است. نسبت دادن حمله به سایت سونی به کره شمالی یکی از بزرگترین وشناخته شده ترین آنها بوده است، اما مطمئن باشید که هزاران نمونه حملات کوچک مشابه هر ماه اتفاق می افتد که در اخبار منتشر نمی شوند زیرا قربانینان تمایلی ندارند که کسی از این اتفاق مطلع شود.
حملات غیر منتظره
برخی اوقات حملاتی از بسترهایی صورت می گیرد که به هیچ وجه انتظار آن نمی رود. مدتی قبل یک backdoor ناشناخته در نرم افزار Juniper کشف شد که کاملا دور از ذهن بود. در نظر داشته باشید هکر ها مرتبا به دنبال روش های جدیدی هستند که هم از سیستم ها و هم از افراد بهره برداری کنند.
راه کار های افزایش امنیت وب سایت:
با وجود تمامی تهدیداتی که در بالا به آن اشاره شد راه اندازی یک فرایند پشتیبانی و نگهداری در سازمان می تواند از وب سایت شما محافظت کند. در زیر به بررسی ۱۱ راهکاری که می تواند وب سایت ها را ار خطرات امنیتی بالقوه دور نگه دارد می پردازیم :
۱. اگر از سیستم های مدیریت محتوای متن باز مانند دروپال،جوملا،وردپرس و . . . استفاده می کنید، همیشه هسته آن را به روز نگه دارید. این سیستم ها همیشه آپدیت های منظمی را برای رفع مشکلات و ضعف های امنیتی ارایه می کنند که باید بلافاصله آن ها را در سیستم مدیریت محتوای خود اعمال کنید.
۲. از آخرین اخبار امنیت و آپدیت های منشتر شده مطلع باشید.
۳. آپدیت های امنیتی مورد نیاز ماژول ها و افزونه های نصب شده بر روی سیستم مدیریت محتوای خود را دریافت کنید.
۴. مراقب کدهای سفارشی وب سایت خود باشید. چرا که بسیاری از نفوذ ها و injection بر روی کد های سفارشی که بی دقت نوشته شده اند صورت می گیرد. اگر در کدهایتان از Ajax استفاده می کنید از مسائل امنیتیAjax مطلع باشید.
۵. در مورد مجوز ها و Role ها سخت گیر و دقیق باشید. به عنوان نمونه در دروپال، به عناصر منو در ماژول های سفارشی شده دقت کنید و مطمئن شوید که هر URL تنها از طریق role های درست قابل مشاهده است.
۶. برای دریافت داده های ورودی موارد محافظتی را رعایت کنید. هرگزمقادیر داده را مستقیما در کوئری های SQL قرار ندهید، با این کار می توانید خطر SQL Injection را کاهش دهید.
۷. مطمئن شوید که نقش ها و دسترسی های داده شده به کاربران همان مقداری است که به آن نیاز دارند. برای مثال مطمئن شوید تنها مدیران واقعی دارای دسترسی admin باشند. اطمینان حاصل کنید که نقش ها و مجوز های نادرستی برای اجرای کدهای PHP ازسمت خودتان نداده اید، و فیلترهای PHP ورودی را اگر نیاز نیست حذف کنید.
۸. به پوشه هایتان دسترسی درست بدهید. برای مثال هیچ پوشه نباید دسترسی کامل برای نوشتن داشته باشد به جز پوشه هایی که برای آپلود و کار با فایل استفاده می شوند.
۹. در استفاده از ماژول ها همیشه شک کنید. خصوصا ماژول هایی که تست شده و شناخته شده نیستند. بنابراین مطمئن شوید که قبل از استفاده از ماژول و افزونه مربوطه بر روی وب سایت کدهای آن را بازبینی کرده باشید.
۱۰. خطاهای وب سایت نبایند به هیچ وجه قابل مشاهده باشند. هر نوع اطلاعاتی در مورد سرور و محیط آن می تواند برای افرادی که دارای قصد شومی هستند مفید باشد.
۱۱. گزارش وضعیت وب سایتتان را مرتبا بررسی کنید و فعالیت های نا منظم و غیر عادی را پیگیری کنید. اگر واقعا نگران امنیت وب سایت خود هستید،آپدیت های وب سایت را بازبینی کنید، گزارش و تحلیل های وب سایت را روزانه بررسی کنید و یا با گروه هایی همکاری کنید که بتوانند بر وب سایتتان نظارت کنند و از شما در مقابل هر نوع تهدید محافظت کنند.
