چطور کاری کنیم سایت‌مان، شریک جرم نباشد؟

22 شهریور 1402 چطور کاری کنیم سایت‌مان، شریک جرم نباشد؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سازندگان هر وبسایت مسئولیت قانونی و اخلاقی آن را در تمام مدت وجودش بر گردن دارند. علاوه بر این، کمتر افرادی هستند که می‌دانند اگر سرور وب سازمانی هک شود فقط شرکت و مشتریانش نیستند که ممکن است پایشان به موضوع کشیده شود، بلکه اغلب سایت هک‌شده تبدیل به پلت‌فرمی می‌شود برای اجرای انواع و اقسام حملات سایبری جدید که حتی صاحبان آن سایت روحشان هم از آن خبردار نیست.

چرا وبسایت‌ها هک می‌شوند؟

یک هک وبسایت می‌تواند بخشی از حمله سایبری بزرگ‌تر یا حتی عملیاتی مجزا باشد. وقتی می‌گوییم «هک» منظورمان اعمال تغییرات روی سایت هدف است و نباید آن را با حمله DDoS اشتباه گرفت. اگر شرکت شما خود را میان هکرها دید باید بداند هدف آن‌ها معمولاً موارد زیر است:

  •         اعال فشار روی سازمان قربانی به عنوان بخشی از حمله باج‌افزاری شامل شناس‌ کردنِ هک نزد مشتریان و شرکا.
  •         دانلود اطلاعات ارزشمند از سایت؛ برای مثال جزئیات تماس مشتری ذخیره‌شده در پایگاه داده.
  •         پرت کردن حواس تیم آی‌تی و امنیت اطلاعات از سرقت داده به مراتب جدی‌تر یا حمله خرابکاری که دارد در آن واحد اتفاق می‌افتد.
  •         خدشه‌دار کردن اعتبار شرکت.

اغلب هکرها مشخصاً به سایت شما نیاز ندارند. آن‌ها با کمال میل هر سایت معتبر را دستکاری کرده و محتوای مخرب به آن تزریق می‌کنند. وقتی در این کار موفق شدند، می‌توانند سایت را پر کنند از صفحات فیشینگ، لینک‌هایی به منابع اسپم و تبلیغات پاپ‌آپ. در اصل بعد از نفوذ موفقیت‌آمیز هکرها، سایت تبدیل به یک ابزار شرورانه می‌شود. اما همزمان بخش‌های اصلی سایت ممکن است دست‌نخورده باقی مانده باشند. مشتریان و کارمندانی که به هوم پیج سر می‌زنند شاید متوجه تفاوت نشوند. محتوای آلوده در فولدرهای زیرمجموعه قرار می‌گیرد؛ همان فولدرهایی که با لینک‌های مستقیم، کاربران را به قربانی تبدیل می‌کنند.

وبسایت‌ها چطور هک می‌شوند؟

هک‌های وبسایت معمولاً از طریق آسیب‌پذیری‌هایی در اپ‌های سرور است که انجام می‌شوند: وب سرورها، پایگاه‌های اطلاعاتی یا سیستم‌های مدیریت محتوا به همراه افزونه‌هایشان. حدود 43 درصد از همه وبسایت‌هایی که روی اینترنت هستند وردپرس اجرا می‌کنند پس جای تعجب ندارد که هکرها مشخصاً به سیستم مدیریت محتوا توجه دارند. آسیب‌پذیری‌ها مرتباً در وردپرس و هزاران افزونه کشف می‌شوند و همه نویسندگان نیز نسبت به رفع پلاگین‌های خود اقدام نمی‌کنند. جدا از این، همه کاربران هم آپدیت‌ها را به موقع برای سایت‌های خود نصب نمی‌کنند. و بعد مهاجمین را داریم که می‌توانند آن آسیب‌پذیری را برای آپلود چیزی به نام وب‌شل در سرور وب اکسپلویت کنند. وب شل همان اضافه فایل‌ها و اسکریپت‌هایی است که به مهاجمین اجازه می‌دهد وقتی دارند ابزارهای استاندارد مدیریتی را دور می‌زنند محتوای سایت را مدیریت کنند. سپس آن‌ها محتوای آلوده را روی سایت در فولدرهای زیرمجموعه گذاشته و سعی دارند صفحات اصلی سایت قانونی ذره‌ای خدشه‌دار نشوند. سناریوی هک دیگر که شایع است حدس زدن پسورد ادمین است. البته اگر ادمین از پسورد ضعیف یا از همان پسورد برای منابع مختلف وب استفاده کند این امر میسر می‌شود. بدین‌ترتیب مجرمان سایبری می‌توانند با ابزارهای استاندارد مدیریتی، ایجاد کاربران جدید روی سایت و نیز زیرمجموعه‌ها یا صفحات اضافی، محتوای مخرب را جاگذاری کنند. با این وجود این احتمال شناسایی را افزایش داده و حتی در این مورد، مهاجمین ترجیح می‌دهند بک‌در خود را درقالب یک وب‌شل نصب کنند.

خسارت ناشی از هک وبسایت

در صورت حمله هدف‌دار بزرگ، شرکت مذکور بلافاصله متحمل آسیب مالی و اعتباری می‌شود. در مورد حملات فرصت‌طلبانه، آسیب غیرمستقیم است. هزینه های نگهداری وبسایت به دلیل محتوای اسپم و بازدیدهای آن می‌تواند افزایش یابد. در همان زمان، شهرت سئو سایت کاهش می‌یابد، بنابراین بازدیدکنندگان کمتری از موتورهای جستجو دریافت می‌کند. حتی ممکن است سایت به عنوان مخرب پرچم‌گذاری شود، در این صورت ترافیک آن به طرز فاجعه باری کاهش می‌یابد. با این حال، در عمل، هکرها ممکن است به سراغ سایت‌های متروکه بروند، بنابراین مشکلات مربوط به ترافیک هیچ ارتباطی ندارند.

چطور وبسایت‌ها متروکه می‌شوند؟

اینترنت مدت هاست که به گورستان وبسایت تبدیل شده است. طبق آمار، در مجموع بیش از 1.1 میلیارد وب سایت وجود دارد، اما 82 درصد از آنها به روز یا نگهداری نمی‌شوند. در مورد وبسایت‌های شرکتی، چندین سناریو می‌تواند علت باشد:

  •         شرکت دیگر کار نمی‌کند اما وبسایتش با میزبانی رایگان نشر داده‌شده و اجرا می‌شود.
  •         تنها کارمندی که به سایت دسترسی داشته این کسب و کار کوچک را رها کرده. سایت ماه‌ها بلکه سال‌ها فریز خواهد ماند مگر آنکه صاحبان دست به کار شوند.
  •         شرکت برند خود را عوض کند یا با شرکتی دیگر ادغام شود اما همچنان موقتاً وبسایت قدیمی را برای مشتریان خود داشته باشد. این هویت بازسازی‌شده کمی بعد سایت جدیدی برای خود دست و پا خواهد کرد و وبسایت قدیمی رفته‌رفته از یادها خواهد رفت.
  •         سایت مخصوصِ کمپین تبلیغاتی، خط تولید، بلاگ یا پروژه جانبی راه‌اندازی شده باشد. وقتی پروژه تمام شود سایت دیگر به روز نمی‌شود اما در عین حال آن را هم نمی‌بندند.

علایم هک وبسایت

از آنجایی که صفحات اصلی اغلب توسط هکرها دست نخورده باقی می‌مانند شاید تشیخص اینکه سایت شما دستکاری شده کار سختی باشد اما بالاخره راه‌هایی برای تشخیص هست: سایت کندتر از قبل عمل می‌کند، ترافیک سایت بی‌هیچ دلیل خاصی یا خیلی افزایش یافته یا افت کرده، ناگهان سر و کله‌ی لینک‌ها یا بنرهای جدید پیدا شده، دسترسی به کنترل پنل دچار مشکل شده، فولدرها، فایل‌ها یا کاربران جدید را می‌شود در کنترل پنل دید. با این همه آشکارترین علامت این است که افراد مدام در مورد محتوای مخرب روی سایت‌تان گزارش دهند و شکایت کنند. شما برای تشخیص درست مشکل و موقعیت نیاز دارید لاگ‌های وب سرور را بررسی کنید اما بهتر است این کار را به کاردانش بسپارید! باید وب شل از بین رفته و سایر بک‌درها را نیز از سایت پاک کرد.

راهکارهای امنیتی

حتی شرکت‌های کوچک هم بدون اینکه بودجه زیاد برای امنیت سایبری داشته باشند می‌توانند این اقدامات ساده را در جهت کاهش احتمال هک شدن وبسایت خود انجام دهند:

  •         پسوردهای بلند و قوی برای بخش ادمین سایت خود بگذارید. همچنین احراز هویت دوعاملی را فعالسازی کنید. هر ادمین باید پسورد خودش را داشته باشد.
  •         هرگز اجازه ندهید کسی به سایت شما دسترسی پیدا کند (مگر شرکت فقط همین یک کارمند را داشته باشد). یادتان باشد وقتی کارمند از شرکت رفت دسترسی‌اش را باطل کنید.
  •         مطمئن شوید همه اجزای نرم‌افزاری سایت آپدیت مانده‌اند؛ این اجزا شامل سیستم عامل، وب‌ سرور، پایگاه‌های داده، سیستم مدیریت اطلاعات و افزونه‌ها می‌شود. آپدیت‌ها را به محض انتشار نصب کرده و اگر شرکت شما زمان ندارد یا تیم تخصصی در اختیارش نیست بهتر است از میزبانی وبسایت تخصصی استفاده کند که امنیت آن در دستان تیمی قوی و ویژه است. برای مثال برای وردپرس کلی پلت‌فرم امن و تخصصی میزبانی مانند موتور WP وجود دارد.
  •         رجیستری تمام وبسایت‌های شرکت را حفظ کنید. باید فهرستی از هر سایت ایجاد شده، حتی سایت‌های موقتی که مثلاً برای یک کمپین تبلیغاتی یک ماهه راه اندازی شده‌اند را فهرست کند.
  •         هر سایت در رجیستری باید اجزای نرم‌افزاری خود را به طور منظم به روز کند، حتی اگر نیازی به به روز‌رسانی محتوا وجود نداشته باشد.
  •         اگر سایت دیگر نیاز نباشد و منابع نمی‌توانند آن را آپدیت کنند بهتر است به طور درستی آن را ببندید. داده‌ها را در آرشیوی ذخیره کرده و بعد اکانت میزبانی را پایان دهید. در صورت لزوم، همچنین می‌توانید واگذاری دامنه را لغو نمایید. راه دیگر بستن سایت فرعی حذف کردن همه محتوا از آن است و نیز غیرفعال کردن هر افزونه نرم‌افزاری مانند وردپرس و راه‌اندازی ریدایرکشن برای سایت اصلی شرکت.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد