۱۸ بهمن

چگونه در طراحی وب سایت خود، سایتمان را از هکرها محافظت کنیم؟

الکس دجود ( کارشناس امنیت شاغل در هاستینگ جهانی LeaseWeb )، توضیح داده است که چرا امنیت در طراحی وب سایت، حائز اهمیت است و طراحان بایستی همیشه برای مقابله با خطرات موجود در اینترنت آماده باشند.

آنچه از شواهد و قرائن، مشخص است، تعدد روزافزون مجرمین سایبری (Hackers) است. این بدکاران، فضایی مناسب برای خود پدید آورده و از کارهای غیر قانونی خود اقدام به کسب درآمد و گذران زندگی می‌کنند. در حالی که برخی از آن‌ها تمرکز کاری خود را بر افراد و اشخاص حقیقی، قرار داده‌اند، گروه‌های زیادی نیز چشم انداز کاری خود را بسیار فراتر از این در نظر گرفته‌اند. این مجرمین سایبری، اهداف خود را بر شرکت‌ها و کسب و کارهای بزرگ، تنظیم کرده‌اند. جایی که اطلاعات حفاظت شده و محرمانه شرکت‌ها، اطلاعات ورود و خروج، اسناد مالی و یا دیگر موارد مهم امنیتی سازمان‌ها رد و بدل می‌شود. در واقع آنان منطقه امنیتی حفاظت شده سازمان‌ها بر روی شبکه، که توسط نرم افزارهایی نیز مورد نظارت امنیتی قرار دارند، را مورد هجمه خود قرار می‌دهند.

www.ParsCms.com

همه روزه بر تعداد انواع مختلف تروجانها (Trojans) و بد افزارهای حرفه ای افزود می‌شود. این نرم افزارها به گونه ای طراحی شده‌اند که قابلیت عبور از فیلترهای ضد ویروس و بد افزار را داشته و سد پلت فرم‌های تعبیه شده توسط بانک‌ها، فروشگاه‌های آنلاین و درگاه‌های پرداخت را بشکنند. هدف اغلب این مهاجمین بر کاربران ویندوز قرار دارد. چرا که بیشترین تعداد کاربران خدمات آنلاین از این سیستم عامل استفاده می‌کنند. اما در عین حال، با افزایش سهم بازار کمپانی اپل در دنیا، توجهات بیشتری نیز به سوی آن جلب خواهد شد. در نتیجه می‌توان گفت؛ با افزایش فروش iPad و iPhone، دردسر جامعه حفاظت امنیت روز به روز بیشتر شده است.

هکرهای سیاسی

در این میان، شاهد افزایش تعداد حملات از سوی هکرهایی که با مقاصد سیاسی، به منظور از کار انداختن و سرقت اطلاعات وب‌سایت‌های مهم می‌پردازند، بوده‌ایم. موج فعالیت‌های اخیر با نام ” hacktivitists”، از این دسته‌اند، که با هک کردن وب سایت سازمان‌های مختلف، موجبات درگیری و مشکلات زیادی را برای توسعه دهندگان وب، فراهم آورده‌اند. حملاتی که با استفاده از سیستم خودداری از ارائه خدمت (DDos) توسط hacktivists صورت می‌گیرد، وب سایت‌ها را با به‌کارگیری botnet و ارسال در خواست‌های پرتعداد به سرور و ایجاد ترافیک بی انتها، از دسترس کاربران خارج می‌کنند. در عین حال، در این روش با درخواست از کاربران برای دانلود یک botnet مجازی، آنان نیز به طور ناخواسته تبدیل به هکر بالقوه خواهند شد.

گام هایی در مسیر امنیت

بنابراین وظیفه توسعه دهندگان و طراحان وب سایت‌ها به منظور حفاظت از شبکه های ارتباطی آنلاین اصناف و شرکت‌ها چه خواهد بود؟

اولین مرحله حل مشکلات امنیتی از گذرگاه طراحی و توسعه وب سایت‌ها می‌گذرد. در صورتی که یک طراح و توسعه دهنده، نسبت به هر یک از موارد امنیتی بی توجه باشد، فرصتی را برای هکر های آینده فراهم آورده تا به سادگی اقدام به استخراج اطلاعات محرمانه از وب سایت نمایند. به منظور بر طرف شدن این مشکل، طراحان بایستی تمامی اسکریپت های را به درستی نوشته و سپس آزمایشات لازم را بر روی آن‌ها انجام دهند. به ویژه بخش‌هایی که با اطلاعات محرمانه سروکار دارد، بایستی مورد توجه ویژه قرار گیرد. در بسیاری از کشورها، در رابطه با حفاظت از امنیت اطلاعات پزشکی و مالی، قوانین الزام آوری به تصویب رسیده است.

استفاده از شناسنامه دیجیتال (Digital ID) از طرف‌های ارتباطی همراه با رمزنگاری SSL، می‌تواند سطح بالایی از امنیت را برای آنان به وجود آورد. بروز رسانی مداوم سیستم مدیریت محتوا CMS یا content management system، نیز از فاکتورهای مهم امنیتی، قلمداد می‌شود. توسعه دهندگان وب، بایستی خود را ملزم به افزایش دانش فردی نسبت به امنیت سیستم و پلت فرم‌ها بدانند. چرا که امنیت کاربران نهایی نیز، ارتباط مستقیمی با این موضوع دارد. طراحان وب، می‌توانند نقش مهمی به عنوان خط دفاعی محکم در جنگ برابر مجرمان سایبری، ایفا نموده و امنیت وب سایت را ارتقاء دهند.

مساعدت های عمومی

ارتباط با سازمان‌هایی که امکان نظارت بر فعالیت‌های غیر قانونی در وب را دارا هستند، از اهمیت زیادی برای طراحان صفحات وب برخوردار است. این کار به منظور اطلاع از اخبار و موارد امنیتی مهم، ضروری به نظر می‌رسد. Leaseweb، حمایت مالی از پروژه توسعه اجتماعی را بر عهد گرفته است. این پروژه از سازمان‌هایی که با نظارت و انتشار اخبار امنیتی، با جرایم سایبری مبارزه می‌کنند، حمایت می‌کند. این اخبار به منظور شناسایی نقاط ضعف سیستم‌ها در برابر حملات بالقوه هکرها و بر طرف کردن آن‌ها استفاده می‌شود. داشتن یک محیط هاستینگ امن برای کاربران، حقی طبیعی است و leaseweb از جمله شرکت‌های است که در به وجود آمدن فضایی این چنین، در تلاش است.

همیاری، عنصر اصلی و کلیدی پیروزی بر جرایم سایبری است. مادامی که سازمان‌ها در تلاشند، وب سایت‌هایی امن‌تر بسازند و شبکه های آنلاین بهتر پدید آورند، مبارزه با بد افزارها نیز از وظایفی است که در صورت اجرای صحیح، می‌تواند اینترنت را به فضایی بهتر برای کسب‌وکارها تبدیل کرده و شرکت‌ها و سازمان‌هایی که کار بر بستر اینترنت را انتخاب نموده‌اند از امنیت آن استفاده کنند. از این رو، وظیفه تمامی افرادی که امروز در صنعت IT فعال هستند، همکاری به منظور مدیریت هرچه بهتر ریسک‌ها و خطرات امنیتی است.

 

اشتراک

ارسال نظر