حدود 66 درصد از کسب و کارهایی که مورد حمله هکرها قرار گرفتهاند، آمادگی مقابله با حملات سایبری یا آسیب مالی ناشی از هک شدن وبسایت خود را ندارند. با هک شدن یک وبسایت گوگل نیز این وبسایتها را در لیست سیاه امنیتی خود قرار میدهد و باعث میشود که این وبسایتها ترافیک ارگانیک خود و درآمد ناشی از آن را نیز از دست بدهند. با استفاده از یک راهحل امنیتی قوی و جامع میتوان از هک شدن وبسایت جلوگیری کرد. در این مقاله قصد داریم 5 اقدامی که باعث هک شدن شما و از دست رفتن امنیت وبسایتتان میشود را بررسی کرده و راهحلهایی را برای از بین بردن این شکافهای امنیتی بیان کنیم.
آنچه در این مقاله میخوانید:
کنترل دسترسیهای ضعیف یا خراب (Weak or Broken Access Controls)
بهرهبرداری از آسیبپذیریها و تنظیمات نادرست امنیتی
چگونه از هک شدن وبسایت جلوگیری کنیم؟
کنترل دسترسیهای ضعیف یا خراب (Weak or Broken Access Controls)
کنترل دسترسی به مجوزهای احراز هویت و امتیازات کاربر در وبسایت، سرورها، پنل میزبانی، رسانههای اجتماعی، سیستمها، شبکهها، داراییها و میزان کنترل آنها اشاره دارد. هکرها معمولاً از حملات brute-force مانند حدس زدن نام کاربری و رمز عبور، آزمایش رمزهای عبور عمومی، استفاده از ابزارهای تولید رمز عبور، ایمیلهای شبکههای اجتماعی/فیشینگ، لینکها و … استفاده میکنند.
وبسایتهای زیر بیشتر در معرض خطر چنین هکهایی قرار دارند:
- وبسایتهایی که درباره امتیازات و مجوزهای کاربر یک خط مشی مشخص و قوی ندارند
- برای دسترسیهای کابران خود پسوردهای قوی قرار نمیدهند
- سیاست احراز هویت دو عاملی/ چند عاملی را اجرا نمیکنند
- رمز عبور را به طور منظم و به خصوص پس از خروج یک کارمند از سازمان تغییر نمیدهند
- از اتصالات HTTPS استفاده نمیکنند
بهرهبرداری از آسیبپذیریها و تنظیمات نادرست امنیتی
آسیبپذیری یک ضعف در پروتکل امنیتی است که میتواند توسط مهاجم برای دسترسی غیرمجاز به وبسایت یا انجام اقدامات غیرمجاز مورد سوء استفاده قرار گیرد. مهاجمان میتوانند برای هک کردن وبسایت کد خاصی را اجرا کنند، بر روی وبسایت بدافزار نصب کنند، دادهها را بدزدند یا با بهرهبرداری از آسیبپذیریها آنها را تغییر دهند.
به طور معمول آسیبپذیریها و پیکرهبندیهای نادرست امنیتی را میتوان در موارد زیر یافت:
- وبسایت یا کدهای برنامه وب
- چارچوبهای توسعه وب
- سیستمهای مدیریت محتوا و افزونهها
- اجزای قدیمی
- سیستم عامل (OS- operation system)
- زیرساخت، سرور
به طور معمول، هکرها برای شناسایی آسیبپذیریها و نقطعه ضعفهای اساسی وبسایتها، آنها را به طور کامل بررسی میکنند و بر این اساس، حملات و نقض دادهها را هماهنگ میکنند.
هاست اشتراکی
هنگامی که وبسایت شما بر روی یک پلتفرم اشتراکی در کنار صدها وبسایت دیگر میزبانی میشود، حتی اگر یکی از این وبسایتها آسیبپذیری حیاتی داشته باشد، بقیه وبسایتها را نیز در معرض خطر قرار میدهد. به راحتی میتوان لیستی از سرورهای وب را که در یک آدرس IP خاص میزبانی شدهاند به دست آورد و تنها مسئله یافتن نقطه آسیبپذیر برای سوء استفاده است. اگر وبسایت شما در مرحله برنامهنویسی و توسعه نیز آسیبپذیر باشد، وبسایت شما بیشتر در معرض هک شدن قرار دارد.
خدمات third party
امنیت وبسایت شما تا حد زیادی به ارائهدهندگان خدمات third party شما مانند پلاگینها و ویجتها نیز وابسته است. با توجه به اینکه شما کنترل کمی بر روی این سرویسهای third party دارید، هنگامی که آسیبپذیری یا ضعف امنیتی در سیستم، شبکه یا برنامه آنها وجود داشته باشد، بر وضعیت امنیتی شما نیز تأثیر میگذارد.
چگونه از هک شدن وبسایت جلوگیری کنیم؟
هکرها معمولاً بین یک تجارت چند میلیون دلاری یا یک تجارت کوچک که محصولات خانگی میفروشد تفاوتی قائل نمیشوند. صرف نظر از اندازه سازمان و ماهیت وبسایت شما، وبسایتها به دلایل مختلفی هک میشوند. مهاجم ممکن است به دنبال از بین بردن تداوم کسب و کار شما باشد؛ یا در یک سازمان بزرگ به دنبال برنامهریزی برای نصب بدافزار و استفاده از وبسایت برای توزیع بیشتر آن باشند.
برای جلوگیری از هک شدن وبسایت خود، باید یک خط مشی رسمی داشته باشید که مستلزم ارزیابی مستمر دسترسیها، روشهای شناسایی و اولویتبندی ریسکها و یک برنامهریزی قوی برای کاهش آسیبپذیریها باشد. در فرآیند ارزیابی باید آسیبپذیر بودن برنامهها به طور مستمر چک شود و در اسرع وقت راهکارهای برطرف کردن آنها را اجرا کنید. کسبوکارها باید خطرات امنیتی و آسیبپذیریهای موجود را بر اساس تأثیر احتمالی بر محرمانگی، یکپارچگی و در دسترس بودن اولویتبندی کنند، سپس سیستمها را اصلاح کنند یا از فایروال برنامه وب استفاده کنند تا از نفوذ به وبسایت جلوگیری شود.
یک راه حل امنیتی قوی، هوشمند، جامع و مدیریت شده مانند مکانیزم امنیتی اَبر دِراک به شما کمک میکند تا با ارزیابیهای مستمر از وبسیت خود در برابر حملات سایبری و هک شدن محافظت کنید.
چنین راه حل امنیتی باید شامل موارد زیر باشد:
یک اسکنر وبسایت هوشمند و جامع که شما را قادر میسازد تا به طور مداوم و موثر آسیبپذیریها، شکافها و پیکرهبندیهای نادرست در وبسایت را شناسایی کنید.
یک WAF (فایروال برنامه کاربردی وبweb application firewall- ) مدیریت شده و بصری که به عنوان یک سپر بین وبسایت و ترافیک وب عمل میکند و آسیبپذیریها را بلافاصله پس از یافتن (تا زمانی که توسط توسعهدهندگان رفع شود) اصلاح میکند. مکانیزم امنیتی اَبر دِراک با استفاده از WAF میتواند حملات لایه 7 مانند حملات XSS، SQL Injection و … را شناسایی کرده و آنها را خنثی نماید.
متخصص امنیتی که ممیزیهای امنیتی و تستهای خودکار را برای شناسایی آسیبپذیریها و نقاط ضعفی که ابزارهای خودکار توانایی انجام آنها را ندارند، انجام میدهد.
سوالات متداول
هک وبسایت چیست؟
هک وبسایت به بهرهبرداری از برنامهها از طریق HTTP اشاره دارد که میتواند با دستکاری برنامه از طریق رابط وب گرافیکی آن، دستکاری شناسه منبع یکسان (Uniform Resource Identifier- URI)، یا دستکاری عناصر HTTP موجود در URI انجام شود.
هکرها از چه چیزی برای هک وبسایت استفاده میکنند؟
10 تکنیک رایج هک وبسایت عبارتند از:
فیشینگ (phishing) که یکی از موذیانهترین تکنیکهایی است که امروزه برای هک وبسایت استفاده میشود.
ویروسها و کدهای مخرب
UI Redress
حملات DDoS (Denial of Service)
جعل DNS (DNS spoofing)
تزریق SQL (SQL injection)
تزریق keylogger (Keylogger injection)
