متاسفانه شب 22 بهمن تعدادی از وب سایت های خبری ایرانی هک شده و الباقی نیز از دسترس خارج شده اند ، این اتفاق و گزارش مرکز ماهر وزارت ارتباطات باعث شد تا چند نکته ای را در این مورد گوشزد کنم شاید کسی به آنها توجه کرد.
متاسفانه تفکر اشتباهی که در کشور ما رواج پیدا کرده و هنوز هم اصلاح نشده است این است که فکر می کنند استفاده از سیستم های اختصاصی امنیتی صد درصد را بهمراه می آورد ، درحالی که این تفکر کاملا اشتباه است ، اینکه شما لپ تاپت رو اپل انتخاب کنی تا ویروس نگیری تفکری اشتباه می باشد ، زیرا این سبک فقط امنیتی موقتی برای شما به وجود می آورد ، بعد از اینکه یک سیستم پیاده سازی می شود ، امنیت آن باید در نظر گرفته و مرتب بروز شود ، این نیست که یک وب سایت تولید شود و دیگر نیاز به بروز رسانی نداشته باشد ، ما طراحان وب یک اصطلاح امنیتی داریم و ان هم این است که " هکر ها همیشه یک قدم جلوتر هستند" ، بله متاسفانه سرعت رشد دنیای زیر زمینی هکر ها خیلی بیشتر از سرعت رشد وب و تکنولوژی های آن می باشد.
بهترین کار این است که ابتدا تفکر خود را اصلاح کنیم و بدانیم هیچ گاه امنیت نه قطعی است نه 100 درصد ، امن ترین وب سایت ، وب سایتی است که تولید نشده است. وقتی یک وب سایت تولید شد ، باید از لحاظ امنیتی کاملا بررسی شود و این بررسی فقط یک بار نباید انجام شود ، بلکه به صورت دوره ای باید انجام شود ، من در زیر ابتدایی ترین روش های امن سازی وب سایت منهای نوع نرم افزار و بستر را برای دوستا ذکر می کنم. تا با رعایت این نکات حداقل بتوانید از شر هکر های مبتدی در امان باشید:
- هر چه دسترسی به بخش های بالای وب سایت کمتر باشد ، وب سایت میتواند امن تر باشد ، برای مثال وقتی فقط یک نفر دسترسی ادمین داشته باشد امنیتی میتواند 100 درصد شود اما اگر 2 نفر دسترسی داشته باشند امنیت 50 درصد و بهمین ترتیب ضریب ایمنی وب سایت پایین تر می آید.
- حتما برای دسترسی به ادمین محدودیت بزارید ، محدودیت آِ پی ، محدودیت دسترسی مستقیم ، پسورد های پیچیده رندوم ، شناسایی دو مرحله ای وب سایت و ...
- از نرم افزارهای بروز رایگان یا لایسنس دار معتبر نه قفل شکسته یا تغییر نام یافته استفاده کنید.
- از خدمات دهنده خود گزارش های امنیتی بخواهید و با بررسی آنها نقاط نفوذ را بررسی کنید.
- یک هکر بلافاصله بعد از شناسایی حفره امنیتی هیچ گاه وب سایت شما را دیفیس نمی کند بلکه ابتدا آن را کامل آلوده کرده و بعد از چند روز که بک اپ های شما نیز آلود شد ، آنرا دیفیس می کند ، پس اگر هک شدید ، در بازگردانی بک اپ ها دقت کنید ، بک اپ را قبل از بازگردانی برای مشکلات و فایل های هک مجدد بررسی کنید.
- اولین اقدام بعد از هک شدن ، بررسی احتمالی تمامی راه های نفوذ است ، ابتدایی ترین شیوه در هک و بهترین شیوه مهندسی اجتماعی می باشد ، برای شما مثالی می زنم تا بیشتر آشنا شوید ، مثلا یک شرکت خدمات وب ، توانسته مشتریان دولتی بزرگی را داشته باشد ، شما به عنوان هکر می توانید از این شرکت خدمات بگیرید و متوجه سوتی های خطرناک این شرکت ها بشوید ، مثلا همه وب سایت ها بر روی یک سرور مشترک قرار دارند ، پس وقتی به شما دسترسی می دهد عملا می توانید به همه سرور دسترسی داشته باشد ، یا مثلا برای پشیبانی یک یوزر با دسترسی بالا برای خود ایجاد می کنند که اکثرا پسوردی ساده و تکراری برای همه وب سایت ها داشته و با حدس زدن آن یا بازگردانی آن میتوانید همه سایت ها را هک کنید.
- پسورد های ادمین وب سایت را در مرورگر هیچ گاه ذخیره نکنید ، چون هر هکری با کمی تلاش می تواند سیستم شما را آلوده کرده و پسورد ها را باز یابی کند.
- برای ورود اطلاعات همیشه یوزری با دسترسی پایین و امکان کنترل تعریف کنید.