loading...
mehremood
مهرموعود بازدید : 18 دوشنبه 25 آبان 1388 نظرات (0)

هر فردي كه با اينترنت سر و كار داشته باشد احتمالا يكي دو بار پيه هكرها به تنش خورده است. لو رفتن پسورد، خرابكاري در وب سايت، ضعف امنيتي در سرورها، هك هشداردهنده، مهندسي اجتماعي و نفوذ در شبكه ها از جمله مواردي است كه در دنياي امنيت سايبري بسيار رايج و متداول است. در این مقاله به برخي از اين موارد پرداخته و راه هاي جلوگيري از هك و خرابكاري در وب سايت و وبلاگ را آموزش داده ايم.

EXtdblog.irEX

امنيت وب سايت ها

امنيت يكي از مهم ترين و چالش برانگيزترين مسائل در حوزه اينترنت است. جست وجوي اطلاعات يكي از مهم ترين عواملي است كه هر كاربري را به سوي اينترنت مي كشاند، حال اين كاربر مي تواند اطلاعاتي را از اينترنت كسب كند يا خود به توليد اطلاعات بپردازد يا اطلاعات خود را به اشتراك بگذارد. اين اطلاعات ممكن است از نوع اطلاعات عمومي، شخصي يا كاملا محرمانه باشد اما هميشه در اينترنت ترس از به سرقت رفتن اطلاعات شخصي و محرمانه وجود دارد و همين مسئله است كه براي كاربران ترس استفاده از اينترنت را در ارسال اطلاعات شخصي و محرمانه به وجود آورده است. ضررهاي مالي ناشي از اين جرايم فشارهاي زيادي را به شركت ها و حتي كاربران معمولي وارد كرده است.طبق تحقيقات انجام شده بسياري از شركت ها مشكلات و جرايم امنيتي و سرقت اطلاعات محرمانه خود را به پليس گزارش نمي كنند، چرا كه هميشه ترس از دست دادن اعتبار در ميان شركت هاي رقيب و از دست دادن مشتريان در آن ها وجود دارد به همين دليل اين شركت ها با ضررهاي مالي و مشكلات فراواني مواجه هستند. متأسفانه به دليل درك و شناخت ناكافي بسياري از مديران اين چنين شركت هايي از اهميت امنيت اطلاعات، بسياري از شركت هاي فعال در حوزه اينترنت و فناوري اطلاعات رو به نابودي هستند.خوشبختانه راه هاي زيادي براي كنترل و حذف بسياري از اين خطرات در صورت آگاهي كاربران و استفاده صحيح از فناوري وجود دارد. يكي از اين روش ها قبل از انجام عمليات آنلاين و وارد كردن اطلاعات شخصي و محرمانه پاك كردن محيط سيستم از هرگونه آلودگي به وسيله نرم افزارهاي امنيتي است اما بايد توجه داشت كه هر روزه كدها و ويروس هاي مخرب جديدي ايجاد مي شود كه ديگر نسخه هاي قديمي نرم افزارهاي امنيتي قادر به كشف و از بين بردن آن ها نمي باشد پس هر كاربر آگاهي بايد بداند كه استفاده از نسخه به روز شده اين نرم افزارها صحيح ترين عمل در اين زمان است. اما اين به تنهايي كافي نيست چرا كه اين نرم افزارها تنها قادر به پاكسازي محيط سيستم از كدها و ويروس هاي مخرب ثبت شده مي باشد و براي اين كه بتوان كدها و ويروس هاي بسيار جديد را رديابي و خنثي كرد، بايد از فناوري هاي حفاظت پيشگيرانه استفاده كرد. ترس از سرقت اطلاعات و پيامدهاي ناشي از آن، بسياري از سودجويان را بر آن داشته است تا از ناآگاهي عده اي از كاربران در زمينه امنيت و حفاظت اطلاعات استفاده كنند و به پخش غيرمجاز بسياري از نرم افزارهاي امنيتي و همچنين ارائه نرم افزارهايي ناقص كه هيچ گونه امنيتي را براي كاربران تضمين نمي كند، بپردازند. البته بسياري از كاربران به دليل ارزان بودن چنين نرم افزارهايي مبادرت به خريد آن ها مي كنند. پس بايد تلاش كرد به امنيتي حقيقي، جامع و كامل دست يافت.

نفوذ به سايت هاي دولتي

در سال هاي گذشته كمتر سايت دولتي را مي توان پيدا كرد كه از تعرض هكرها مصون مانده باشد. حمله به سايت هايي مثل سنجش، وزارت ارشاد، صدا و سيما، وزارت ارتباطات و فناوري اطلاعات، جهاد دانشگاهي و برخي دانشگاه ها از جمله اين موارد است.نگاهي دقيق تر به اين حملات نشان مي دهد اغلب سايت هاي دولتي كه توسط هكرها دستكاري شده، روي سرورهاي ناامني قرار داشته و به همراه سايت هاي غيردولتي ديگر به طور يك جا مورد حمله قرار گرفته است. اما به دليل آن كه به طور مشخص به نهاد يا سازماني دولتي مربوط مي شود، خبر مربوط به هك شدن آن ها بيشتر مورد توجه قرار گرفته است.شما تقريبا هيچ خدمات دهنده اي را نمي يابيد كه سرور آن ها حداقل يك بار طي اين سال ها مورد نفوذ قرار نگرفته باشد. واقعيت اين است كه حتي بزرگ ترين و امن ترين سايت ها هم از خطر هك مصون نيستند اما باوجود همه اين حقايق، هنوز هم صاحبان سايت هاي اينترنتي حاضر به صرف هزينه براي تأمين امنيت سايت هايشان نيستند، درحالي كه نه تعداد بازديدكننده شان قابل مقايسه با گذشته است و نه خواسته هايشان. حتي سايت هاي دولتي كه بايد حداقل نسبت به سايت هاي خصوصي حساسيت بيشتري داشته باشند، گاه براي ١٠ هزار تومان كمتر و بيشتر چانه مي زنند و حاضر نيستند سرورهاي اختصاصي و امن خودشان را داشته باشند.

هكرها

در دنياي امنيت و هك، هكرها به ٣ دسته تقسيم مي شوند: هكرهاي كلاه سياه يا خرابكارها، هكرهاي كلاه سفيد يا هكرهاي خوب و هكرهاي كلاه خاكستري. گروه آشيانه كه يك گروه هكري كلاه سفيد ايراني است و با عمليات هاي هكري متعدد در سال هاي گذشته توانسته است در فهرست ١٠ هكر برتر دنيا در سايت بين المللي Zone-H.org قرار بگيرد، هدفش را از هك تذكر به مديران سرورهاي ايراني براي ارتقاي سطح امنيتي شبكه هايشان اعلام كرده است. اين گروه در سايت اينترنتي خود در اطلاعيه اي رسمي چنين نوشته است: «در طول اين ٤ سال فعاليت، بارها از مديران سرورهاي ايراني خواهش كرديم كه به امنيت سرورهاي خود اهميت دهند و حفره هاي امنيتي سرورهاي مهم خود را از بين ببرند ولي بعضي از آن ها تا مشاهده نكنند كه سرورشان هك شده است، به خود نمي آيند و به امنيت سرور خود اهميت نمي دهند.ما از ٢ سال پيش اعلام كرديم كه ديگر سايت ايراني هك نمي كنيم و از آن به بعد تنها سايت هاي مهم خارجي مثل دامنه هاي ناسا، AMD، سايت هاي دانشگاه هاي بزرگ دنيا مثل Berkeley.edu Stanford و سايت هاي دانماركي را هك كرديم ولي متأسفانه بعضي از سرورهاي مهم دولتي ايران كه سايت هاي بزرگ دولتي كشور روي آن ها قرار دارد، هنوز مشكلات عمده اي از لحاظ Security و امنيت سرور دارد كه متأسفانه مسئولان اهميتي به آن نمي دهند.»در دنياي هك اين فقط گروه هاي هكري نيستند كه جولان مي دهند، هكرهاي انفرادي يا كساني كه سعي مي كنند به تنهايي سايت ها را هك كنند نيز كم نيستند.

امنيت وبلاگ ها

در يكي دو سال اخير هك شدن وبلاگ ها رايج شده است. به طوري كه هر هكر يا گروه هكري كار هك خود را با هك وبلاگ ها آغاز مي كند. وبلاگ نيز مي توان گفت يك سايت رايگان است ولي امنيت اين وبلاگ ها برعهده كيست و هكرها چگونه وبلاگ ها را هك مي كنند

١ - هك كردن ايميل صاحب وبلاگ: در اين روش هكر، ايميل صاحب وبلاگ را هك مي كند و بعد براي ورود به وبلاگ به قسمت فراموش كردن پسورد وبلاگ مي رود.

در اين قسمت بايد ايميل صاحب وبلاگ زده شود تا پسورد وبلاگ به اين ايميل انتقال پيدا كند. پس هكر با در دست داشتن نام وبلاگ و داشتن پسورد ايميل شما، مي تواند خيلي راحت به كنترل پانل وبلاگ دسترسي پيدا كند.

٢ - ايميل جعلي: حيله ديگر هكرها فرستادن ايميل جعلي براي صاحبان وبلاگ است. به گونه اي كه به دروغ خود را صاحب ارائه دهنده سرويس وبلاگشان معرفي مي كنند و از آن ها مي خواهند كه پسورد خود را براي آن ها ايميل كنند.

٣ - استفاده از صفحه هاي تقلبي: بعضي مواقع به شما آدرس هاي ناآشنا پيشنهاد مي شود. بعد از باز كردن اين آدرس ها صفحه اي شبيه صفحه لاگين (صفحه ورودي به وبلاگ شما كه يوزرنيم و پسورد را مي خواهد) باز مي شودكه مشخصات شما را پس از درج، براي افراد غيرمعتمد مي فرستد.راه هاي جلوگيري از هك شدن وبلاگ را به طور خلاصه مي توان به شرح زير دانست:

1 - در مرحله اول سعي كنيد وبلاگ خود را از يك سرويس دهنده مطمئن و مناسب انتخاب كنيد.

2 - در نگه داشتن ايميل خود توجه داشته باشيد.

٣ - اين را بدانيد هرگز و تحت هيچ شرايطي صاحبان سرويس دهنده وبلاگي يا حتي ياهو و جي ميل از شما پسورد ايميل يا وبلاگتان را نمي خواهند.

٤ - هميشه سعي كنيد همه موارد صفحه لاگين را كاملا بررسي و سپس يوزرنيم و پسورد را وارد كنيد.

٥ - سعي كنيد از يك پسورد مناسب استفاده كنيد.

٦ - سعي كنيد هميشه در پر كردن فهرست اسم نويسي براي وبلاگ، ايميل با آي دي كه در مسنجر از آن استفاده مي كنيد،

نویسنده : حميد ضيايي پرور
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • لینک دوستان
  • دانلود سریال جدید
  • بزرگترین کامیونیتی ایرانیان مقیم استرالیا
  • قیمت روز خودروی شما
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1388
  • 1389
    • آمار سایت
  • کل مطالب : 63
  • کل نظرات : 2
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 34
  • آی پی دیروز : 3
  • بازدید امروز : 316
  • باردید دیروز : 4
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 339
  • بازدید ماه : 444
  • بازدید سال : 1,006
  • بازدید کلی : 10,588

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ