دارندگان وب سايت‌هاى اينترنتى، طراحى و توليد وب سايت خود را به افراد و شركت‌هاى معتبر بسپارند

با رشد فناورى و توسعه اينترنت، وب سايت‌هاى اينترنتى جایگاه مناسبی برای ارائه خدمات، معرفی محصولات و … به صورت گسترده و نامحدود در  سطح جهان پيدا كرده‌اند. بسيارى از ارائه دهندگان خدمات به جهت معرفی خود از فضاى سايبر استفاده می‌کنند که البته بسیاری از آنها آشنایی چندانی با نحوه تولید و طراحى وب سايت در این فضا را ندارند و به همین دلیل ایجاد محتوا، طراحی و تولید سایت‌ها و ارائه چنین خدماتی را به شرکت‌هایی واگذار می کنند که زمینه تخصصی‌شان تولید و طراحی وب سایت‌های اینترنتی است.

به گزارش پلیس فتا، کارشناس اداره ادله دیجیتال پلیس فتا استان خراسان رضوى در خصوص مشكلات امنيتى بوجود آمده در خصوص انجام چنین سفارشاتی گفت: خوشبختانه در كشور ما شركت‌ها و تيم‌هاى تخصصى زيادى در زمينه طراحى وب سايت فعاليت مي‌كنند كه از نظر فنى داراى توانمندى بالايى هستند اما در این بین افراد و یا حتی سازمان هایی هم هستند که برای هزينه كمتر و یا به دلایل دیگر، طراحی وب سایت را به افراد متفرقه و یا گروه‌هایی واگذار می‌کنند که سابقه و یا تخصصی در این زمینه نداشته و هیچ تضمینی در مورد امنیت سایت بعد از طراحی را ارائه نمی‌دهند.

وى ادامه داد: بعضا استفاده از افراد كم سابقه و ناشناس برای طراحی وب سایت‌هاى اينترنتى منجر به بروز مشکلاتی در خصوص عدم رعایت مسائل امنیتی مي‌شود. نظير امکان قرار گیری کدهای مخرب و یا شل (shell) و اسکریپت‌هایی در بین کدهای سایت، که این اسکریپت‌ها امکان دسترسی غیر مجاز به محتواى سایت و  امكان هك آن را به سادگى در اختيار افراد نفوذگر و هكر‌ها قرار مي‌دهد.

این کارشناس سایبری در خصوص راهكار هاى پيشگيرى از بروز اينگونه مشكلات براى دارندگان وب سايت‌هاى اينترنتى گفت: از آنجايى كه در صورت بروز مشكلات امنيتي، مدير و مالك وب سايت، مسئول عواقب ناشى از آسيب‌هاى احتمالى آن خواهد بود لذا دارندگان وب سايت‌ها مى بايست موضوع امنيت را بسيار جدى گرفته و ارتقاى امنيت را هميشه مد نظر خود قرار دهند و در اين زمينه به نكات ذيل توجه داشته باشند.

  • طراحى وب سایت ها و سفارشات خود را به افراد مطمئن و حتی المکان گروه‌ها و شرکت‌هاى دارای مجوز بسپارند كه از نظر اتحاديه و صنوف مربوطه تائيد شده باشند.
  • در قراردادهاى خود با طراحان و ارائه دهندگان خدمات طراحى وب سايت، نكات مربوط به پشتيبانى فنى و امنيتى سايت را حتما قيد نمايند.
  • رعایت امنیت برای طراحی سایت را جزو اولویت های اصلی خود قرار داده و در صورت امکان از تیم های امنیتی که برای این کار وجود دارند، راهنمایی بگیرید.
  • در صورتى كه در طراحى وب سايت از سيستمهاى مديريت محتوا (CMS) استفاده شدهاست حتما نسبت به تنظيمات امنيتى و بروزرسانى آن دقت داشته باشند.

هکرها 1.5 میلیون صفحه وب را دستکاری کردند

هکرها بیش از 1.5 میلیون صفحه وب متعلق به 39 هزار وب سایت را در دو روز گذشته دستکاری کرده و محتوای نمایش داده شده آنها را تغییر داده‌اند.

به گزارش فارس، هکرها با شناسایی آسیب پذیری خطرناکی در سیستم مدیریت محتوای مشهور وردپرس توانسته اند محتوای میلیون ها صفحه وب را دستکاری کرده و تغییر دهند.

اولین بار شرکت امنیتی سکوری موفق به شناسایی این حملات در ماه ژانویه شد. وردپرس با عرضه یک نسخه به روزشده از برنامه مدیریت محتوای خود مشکل مذکور را برطرف کرده است. اما همه وصله یاد شده را نصب نکرده اند و این امر به هکرها کمک می کند تا به سواستفاده های خود ادامه دهند.

گفته می شود این فعالیت هکری توسط چهار گروه متفاوت صورت گرفته است. گروه اول 66 هزار صفحه وب را دستکاری کرده و w4l3XzY3 و تعدادی عکس ومطلب را به عناوین صفحات یاد شده افزوده اند و سپس از مالکان سایت های یاد شده باجگیری کرده اند.

این حمله در مورد وب سایت هایی موفق بوده که پلاگین هایی مانند Insert PHP  و Exec-PHP را مورد استفاده قرار داده اند. هکرها از ضعف پلاگین های یاد شده سوءاستفاده کرده و کدهای مخرب خود را به سایت های هدف اضافه کرده اند. جالب اینکه در دو روز گذشته حدود 800 هزار حمله به همین شیوه به وردپرس صورت گرفته است.

روش های نوین مقابله با حملات سایبری در سال ۲۰۱۷

افزایش امنیت سایبری و مقابله با حملات سایبری در سال های پیش رو از اهمیت زیادی برخوردار خواهد بود. در ادامه شما را با روش های نوین افزایش امنیت سایبری و مقابله با تهدیدات هکرها در سال ۲۰۱۷ و پس از آن آشنا خواهیم کرد.

 

کلیک: متخصصان امنیتی زیادی در مورد تهدیدات بالقوه برای امنیت سایبری در سال های پیش رو اظهار نظر کرده اند و نگرش های خود را در مورد ابعاد مختلف این موضوع بیان کرده اند؛ از دسترسی هکرها به نام کاربری و رمز عبور حساب های کاربری گرفته تا لزوم آگاهی یافتن کاربران در زمینه امنیت سایبری و حملات هکرها.

اخیرا شرکتی به نام BAE Systems برای کسب اطلاعات بیشتر در زمینه حملات سایبری، ۱۰۰ سازمان برتر فعال در زمینه تجارت و کسب و کار را مورد بررسی قرار داده است. در این بررسی مشخص شد که ۵۷ سازمان در سال گذشته قربانی حملات سایبری شده اند. طبق اطلاعات ذکر شده در این گزارش، هر حمله سایبری به طور متوسط ۳۰۰،۰۰۰ یورو هزینه به این شرکت ها تحمیل کرده است (حملات سایبری از هر ده شرکت به یک شرکت، تا یک میلیون یورو هم هزینه تحمیل کرده اند).

در این مطلب قصد داریم با توجه به رشد میزان حملات سایبری و آسیب های ناشی از آن ها، به روش های مختلف مقابله با این حملات بپردازیم. تهدیدهای ناشی از این حملات در سال های پیش رو چیست؟ راه حل مقابله با این تهدیدات چه خواهد بود؟ چه تغییراتی باید برای مقابله با تهدیدات این حملات انجام شود؟ در ادامه به تمام این سوالات پاسخ خواهیم داد.

استفاده از تخصص افراد متخصص در این زمینه

یکی از راه های مقابله با حملات سایبری در سال ۲۰۱۷، استفاده از تجربه و تخصص متخصصان امنیتی است. شرکت های امنیتی که تامین امنیت با استفاده از راه حل های مبتنی بر فناوری های جدید را تضمین می کنند، باید از تخصص انسانی نیز استفاده کنند و آن را در سیستم های امنیتی خود نیز به کار گیرند.

به عنوان مثال، مسئولان یک شرکت امنیتی مطلع می شوند که کاربران این شرکت به زودی هدف یک حمله سایبری قرار می گیرند و قبل از اینکه هکرها حمله خود را آغاز کنند، روش های احتمالی حمله آن ها را شناسایی می کنند و دام هایی را برای گرفتار کردن آن ها ایجاد می کنند و سپس هکرها در دام های ایجاد شده گرفتار می شوند. اگر شرکت های امنیتی تنها نرم افزارهایی را برای مقابله با حملات سایبری در اختیار کاربران خود قرار دهند و تنها کاری که انجام می دهند، مطلع کردن آن ها از خطرات احتمالی باشد و روشی هم برای محافظت از هشدارهای داده شده وجود نداشته باشد، هکرها به راحتی می توانند هشدارها را بررسی کنند. از سوی دیگر ممکن است کاربران به هشدارهای داده شده عمل نکنند؛ مخصوصا وقتی از آن ها خواسته می شود اقداماتی (مثلا به روز رسانی) را به صورت هفتگی انجام دهند. تخصص انسانی در این موارد می تواند مفید واقع شود.

بهتر است به جای اینکه فقط از نرم افزارهای امنیتی برای مقابله با حملات سایبری استفاده شود، از نرم افزار و تخصص انسانی در کنار یکدیگر استفاده شود؛ البته ممکن است فراهم کردن نیروی انسانی در برخی از مناطق و برخی از شرکت های امنیتی ممکن نباشد. استفاده از نیروی متخصص انسانی برای مقابله با حملات سایبری بسیار ضروری است. بهترین روش این است که تمام نیروهای انسانی در یک مرکز کنترل مستقر شوند و با استفاده از سیستم های مجهز تمام مشکلاتی که مانع ارتباط آن ها با کاربران می شود، برطرف کرد؛ به عنوان مثال می توان نویزهای مزاحم برقراری ارتباط را کاهش داد.

مقابله با دسترسی هکرها به نام کاربری و رمز عبور حساب های کاربری ( credential theft )

در برخی از موارد هکرها مجبور به استفاده از کدهای مخرب برای نفوذ به سیستم امنیتی شرکت های بزرگ نیستند. گاهی اوقات هکرها به راحتی می توانند کنترل یک شبکه را به دست بگیرند و به اطلاعات حساس آن شبکه دست پیدا کنند. این کار می تواند از طریق دستیابی به نام کاربری و رمز عبور حساب های کاربری کاربران که در اصطلاح به این روش credential theft می گویند، انجام شود. در credential theft هکر می تواند با دستیابی به نام کاربری و رمز عبور یک کارمند، در یک شبکه فعالیت کند؛ زیرا هیچ کس متوجه این موضوع نمی شود و همه تصور می کنند که کارمند قربانی شده در حال فعالیت در شبکه است. استفاده از این روش از یک یا دو سال پیش برای انجام حملات سایبری آغاز شده است و احتمالا هکرها در سال ۲۰۱۷ و پس از آن نیز از این روش استفاده خواهند کرد.

روش های قدیمی معمولا بر روی شناسایی بد افزارها (نرم افزارهای مخرب) و مقابله با آن ها تمرکز می کنند؛ اما هکرها غالبا بدون استفاده از هیچ گونه بدافزاری به سیستم دفاعی یک کامپیوتر یا شبکه نفوذ می کنند. هکرها می توانند با ارسال یک ایمیل فیشینگ ساختگی به کاربران (ایمیلی که در ظاهر به نظر می رسد از سوی یک منبع قانونی ارسال شده است و از کاربر می خواهد اطلاعات حساس مانند اطلاعات ورود به حساب های کاربری شبکه یک شرکت را در اختیار فرستنده قرار دهد) به راحتی آن ها را فریب دهند. هکرها با استفاده از این روش می توانند به راحتی به کامپیوترهای یک شرکت نفوذ کنند. سازمان هایی که برای مقابله با حملات سایبری هنوز از روش های قدیمی استفاده می کنند؛ در برابر این نوع از حملات سایبری آسیب پذیر هستند.

شرکت هایی که برای مقابله با حملات سایبری از الگوریتم های تحلیل کننده برای شناسایی موارد مشکوک استفاده می کنند، می توانند به راحتی حملات سایبری جدیدی را که از طریق روش مذکور و بدون استفاده از هیچ گونه بدافزاری انجام می شوند، شناسایی کنند و با آن ها مقابله کنند؛ برای مثال این الگوریتم ها می توانند نام های کاربری و رمزهای عبوری که برای نخستین بار برای دسترسی به سیستم مورد استفاده قرار گرفته اند و همچنین فردی که با از استفاده از آن ها از یک سیستم نامشخص و از یک مکان جدید و در خارج از ساعات دیگری به سیستم دسترسی پیدا کرده است، شناسایی کنند و به این صورت با این نوع از حملات سایبری مقابله کنند.

مقابله با باج افزارهای نوظهور

امروزه انگیزه برای دستیابی به مبالغ هنگفت، یکی از دلایل اصلی انجام جملات سایبری است. در سال های اخیر هکرهای ماهر و مصمم با اعتماد به نفس کامل دست به حملات سایبری گسترده می زنند و از تکنیک های واقعا کارآمدی برای دستیابی به مبالغ هنگفت استفاده می کنند. آن ها می توانند بدون اینکه شغل پر درآمدی داشته باشند، در منازل خود با تلاش کمی به سود کلانی دست پیدا کنند. باج افزارها پرمنعفت ترین روش حملات سایبری در طول تاریخ هستند. در حملات سایبری از طریق باج افزارها، هکرها اطلاعات مهم و حساس کاربران را کد گزاری می کنند و برای دسترسی مجدد کاربران به این اطلاعات، مبالغ هنگفتی را از آن ها درخواست می کنند.

موضوع به همین جا ختم نمی شود. مجرمان سایبری پیوسته به دنبال نفوذ به شبکه های محافظت نشده و آسیب پذیر هستند، این روزها شاهد این موضوع هستیم که استفاده از باج افزارها به سرعت در حال افزایش است و افراد و سازمان ها برای مقابله با این مشکل باید از اطلاعات مهم خود را که برای هکرها ارزشمند هستند و در عین حال آسیب پذیر نیز هستند، محافظت کنند.

با توجه به گسترش حملات سایبری، باید اقدامات امنیتی را تشدید کرد؛ به عنوان مثال تمام افراد متصل به شبکه های کامپیوتری باید قابل مشاهده باشند. در صورتی که افراد متصل به شبکه قابل شناسایی نباشند، امکان شناسایی تهدیدهای احتمالی و مقابله با آن ها وجود ندارد. علاوه بر این، مدت زمانی که هکرها می توانند از آن برای انجام حملات سایبری خود استفاده کنند، باید تا حد ممکن کاهش پیدا کند.

تغییرات مثبت اعمال شده توسط مراجع قانون گذار

احتمالا در سال ۲۰۱۸ مراجع قانون گذار در کشورهای اروپایی به منظور افزایش امنیت سایبری، از اطلاعات شهروندان این کشورها در برابر هکرها محافظت خواهند کرد.

مسئولین شرکت های مختلف در طول ۲۰ سال اخیر، همیشه در حال انجام اقداماتی در واکنش با ماهیت حملات سایبری که پیوسته در حال تغییر هستند، بوده اند و آن ها این فرصت را نداشته اند که سیستم های امنیتی خود را که بر پایه اصول قدیمی و روش های منسوخ شده طراحی شده اند، تغییر دهند و آن ها را دوباره از نو طراحی کنند.

تغییرات اعمال شده از سوی مراجع قانون گذار، روند ارزیابی مجدد اصول به کار گرفته شده و استفاده از جدیدترین روش ها برای افزایش امنیت سایبری را تسریع می کنند. اگر چه بسیاری از مسئولان شرکت ها تصور می کنند که آن ها برای این کار کاملا آماده هستند؛ اما تحقیقات نشان می دهد که عده کثیری از این افراد هنوز اطلاعات کاملی در مورد روش های جدید افزایش امنیت سایبری و چگونگی ارزیابی عملکرد این روش ها ندارند.

کشف حفره خطرناک امنیتی در تراشه‌های ساخت اینتل

محققان از شناسایی حفره امنیتی خطرناک در ریزپردازنده های Haswell شرکت اینتل خبر داده اند که نفوذ بدافزاری به رایانه ها را تسهیل می کند.

آسیب پذیری یاد شده به هکرها امکان می دهد کدهای مخرب مورد نظر خود را بر روی رایانه های هدف اجرا کنند و فعالیت عادی پردازنده های یاد شده را مختل کنند.
مهر: محققان امنیتی دانشگاه نیویورک و کالیفرنیا می گویند مشکل مذکور مربوط به فرایندی موسوم به address space layout randomization (ASLR) در تراشه های یاد شده است که برای جلوگیری از اجرای کدهای مخرب صورت می گیرد. اما دستکاری ASLR و دور زدن آن توسط این محققان با موفقیت انجام شده است.
این محققان در مقاله ای تخصصی که در همایش بین المللی IEEE/ACM در هفته جاری در تایوان ارائه شده است، جزئیات فنی این مشکل را تشریح کرده اند.
آنان به طور عملی نیز با استفاده از همین مشکل به یک رایانه مجهز به سیستم عامل لینوکس نفوذ کردند. البته این حمله از طریق سیستم عامل های ویندوز، iOS، OS X اپل و آندروید هم امکان پذیر است. برای آلوده کردن هسته پردازنده Haswell از این طریق تنها به ۶۰ میلی ثانیه زمان نیاز است.
نکته نگران کننده در مورد این نوع آسیب پذیری ها دشواری شناسایی آنها با استفاده از نرم افزارهای ضدویروس متعارف است. Haswell پردازنده ای است که اولین بار در ژوئن سال ۲۰۱۳ عرضه شد و هنوز هم در بسیاری از رایانه ها مورد استفاده قرار می گیرد.

«اپل» ویروسی شد

شرکت اپل اعلام کرد که در حال اجرای اقدامات لازم برای پاک سازی کدهای مضری است که به همراه برخی از اپلیکیشن های متداول آیفون و آیپد منتشر شده اند.

این حمله سایبری، اولین مورد حمله در مقیاس وسیع به فروشگاه های Appstore اپل است.

در این حمله سایبری، مهاجمان نسخه قلابی یکی از نرم افزارهای اپل را که برای تولید اپلیکیشن های iOS کاربرد دارد، تولید و توسعه دهندگان نرم افزار را برای دریافت آن ترغیب کرده اند.

اپلیکیشن هایی که با استفاده از این ابزار کامپایل (ترجمه) می شوند، قادرند اطلاعات خصوصی کاربران را به سرقت برده و برای سرورهایی که تحت کنترل مهاجمین است، ارسال کنند.

همچنین مهاجمین می توانند هشدارهای قلابی را از طریق این اپلیکیشن ها برای دستگاه های آلوده ارسال کنند تا صاحبان این دستگاه ها را به اعلام گذرواژه ها و سایر اطلاعات حساس وادار کنند.

اپلیکیشن های آلوده شامل اپلیکیشن بسیار محبوب WeChat محصول شرکت Tencent، یک اپلیکیشن دریافت موسیقی و یک اپلیکیشن کرایه اتومبیل است.

در خارج از کشور چین نیز چند اپلیکیشن آلوده از جمله یک ابزار اسکن کارت ویزیت موسوم به CamCard منتشر شده است.

سخنگوی شرکت اپل گفت که اپلیکیشن هایی که توسط نرم افزار قلابی XcodeGosht تولید شده بودند، به طور کامل از فروشگاه اپل حذف شدند.

شرکت اپل در حال همکاری با توسعه دهندگان اپلیکیشن های موبایل است تا از به کارگیری نسخه سالم Xcode برای بازسازی اپلیکیشن ها اطمینان حاصل کند.

شرکت اپل هزینه هنگفتی را صرف نظارت بر اپلیکیشن های عرضه شده در فروشگاه های Appstore می کند و این نظارت شامل کیفیت، کارآیی و از همه مهمتر، امنیت اپلیکیشن ها می شود.

از آنجا که دو گروه آگاه از متخصصان از این حمله سایبری غافل ماندند، وقوع این حمله جالب توجه است. گروه اول، توسعه دهندگان اپلیکیشن های موبایل بودند که بر اساس اعلام متخصصان امنیتی، فریب ابزار قلابی را خوردند و با استفاده از آن بستر مناسبی را برای انتشار بدافزار فراهم کردند.

گروه دوم، ناظران کیفی شرکت اپل بودند که معمولا در کار خود بسیار دقیق هستند، اما در این مورد نتوانستند، عامل خطر را به درستی تشخیص دهند

منبع الف