"Озодӣ" дар мобилВебсайтҳо таҳти ҳамлаи доимии ҳакерҳо ва киберҷинояткорон қарор доранд. Мутаассифона, бисёре аз соҳибони вебсайтҳо барои ҳифзи сайтҳои худ чораҳои зарурӣ намеандешанд ва онҳоро ба ҳамла осебпазир мегузоранд. Дар ин паёми блог, ман панҷ чизро муҳокима мекунам ҳамлаҳои маъмултарини вебсайт ва чӣ гуна шумо метавонед аз онҳо муҳофизат кунед.
1. Скрипти байнисоҳавӣ
Скрипти байнисоҳавӣ (XSS) як намуди ҳамлаест, ки ба ҳамлагар имкон медиҳад, ки рамзи зарароварро ба саҳифаи интернетӣ ворид кунад.
Баъдан ин рамз аз ҷониби корбароне, ки ба саҳифа ворид мешаванд, иҷро карда мешавад, ки дар натиҷа рамзи зараровари ҳамлакунанда иҷро мешавад.
Ҳамлаҳои XSS як таҳдиди ҷиддии амният мебошанд, зеро онҳо метавонанд барои дуздидани маълумоти ҳассос, анҷом додани амалҳои қаллобӣ ва ҳатто назорати браузери корбар истифода шаванд.
Ду намуди асосии ҳамлаҳои XSS вуҷуд доранд: инъикоскунанда ва доимӣ.
- Ҳамлаҳои инъикоскунандаи XSS вақте ба амал меояд, ки рамзи зараровар ба саҳифа ворид карда мешавад ва сипас бидуни захира дар сервер фавран ба корбар бармегардад.
- Ҳамлаҳои доимии XSS вақте ба амал меояд, ки рамзи зараровар ба саҳифа ворид карда мешавад ва сипас дар сервер нигоҳ дошта мешавад ва дар он ҷо ҳар дафъае, ки ба саҳифа ворид мешавад, иҷро карда мешавад.
Якчанд роҳҳои гуногуни пешгирии ҳамлаҳои XSS вуҷуд доранд. Аввалан, шумо метавонед a девори барномаи веб (WAF) барои филтр кардани рамзи зараровар.
Варианти дигар ин аст тасдиқи вурудро истифода баред, ки маънои тафтиши вуруди корбарро барои коди зараровар пеш аз коркарди он аз ҷониби сервер дорад.
Ниҳоят, шумо метавонед рамзгузории баромадро истифода баред, ки аломатҳои махсусро ба эквивалентҳои объекти HTML табдил медиҳад.
Бо андешидани ин чораҳои эҳтиётӣ, шумо метавонед барои муҳофизат кардани вебсайти худ аз ҳамлаҳои XSS ва дигар ҳамлаҳои тазриқӣ кӯмак кунед.
2. Injection SQL
Тазриқи SQL як усули тазриқи рамз аст, ки осебпазирии амният дар нармафзори вебсайтро истифода мебарад.
Дар осебпазирӣ мавҷуд аст, вақте ки вуруди корбар дуруст тасдиқ карда нашудааст пеш аз он ки ба пойгоҳи додаҳои SQL интиқол дода шавад.
Ин метавонад ба ҳамлагар имкон диҳад рамзи SQL-и зарароварро иҷро кунед ки метавонад маълумотро идора кунад ё нест кунад ё ҳатто назорати сервери пойгоҳи додаҳоро ба даст орад.
Тазриқи SQL як масъалаи ҷиддии амният аст ва метавонад барои ҳамла ба ҳама гуна вебсайте, ки пойгоҳи додаҳои SQL-ро истифода мебарад, истифода шавад.
Пешгирии ин намуди ҳамла метавонад душвор бошад, аммо шумо метавонед якчанд қадамҳоро барои муҳофизат кардани пойгоҳи додаи худ иҷро кунед.
Аввалан, шумо бояд ҳамеша вуруди корбарро тасдиқ ва тоза кунед пеш аз он ки он ба базаи шумо ворид карда шавад. Ин кӯмак мекунад, ки ҳама гуна рамзи зараровар пеш аз он ки ягон зарар расонад, нест карда шавад.
Дуюм, шумо бояд дархостҳои параметриро истифода баред то ҳадди имкон. Ин навъи пурсиш метавонад барои муҳофизат кардани пойгоҳи додаи шумо тавассути пешгирӣ аз иҷрои динамикии SQL кӯмак кунад.
Ниҳоят, шумо бояд мунтазам махзани худро барои ҳама гуна фаъолияти шубҳанок назорат кунед. Бо андешидани ин қадамҳо, шумо метавонед барои пешгирии ҳамлаҳои тазриқии SQL ва бехатар нигоҳ доштани пойгоҳи додаатон кӯмак кунед.
3. Ҳамлаҳои DDoS
Ҳамлаи DDoS ё радди тақсимшудаи хидматрасонӣ, як намуди ҳамлаи киберӣ мебошад, ки мекӯшад системаро бо дархостҳо изофабор кунад ва онро дуруст кор карда наметавонад.
Инро метавон анҷом дод пур кардани ҳадаф бо дархостҳои компютерҳои сершумор, ё бо истифода аз як компютер барои фиристодани шумораи зиёди дархостҳо.
Ҳамлаҳои DDoS аксар вақт барои нест кардани вебсайтҳо ё хидматҳои онлайн истифода мешаванд ва метавонанд хеле халалдор шаванд. Муҳофизати онҳо аз онҳо душвор буда метавонад, аммо барои муҳофизати системаи шумо баъзе қадамҳо мавҷуданд.
Якчанд роҳҳои гуногуни муҳофизат аз ҳамлаи DDoS вуҷуд доранд. Шумо метавонед хидмати муҳофизати DDoS-ро истифода баред, ки ҳангоми ҳамла трафикро аз сервери шумо дур равона мекунад.
Шумо инчунин метавонед a шабакаи интиқоли мундариҷа (CDN) ба монанди Cloudflare, ки мундариҷаи шуморо дар як шабакаи серверҳо паҳн мекунад, то ҳамла ба як сервер тамоми вебсайти шуморо барнагардонад.
Албатта, беҳтарин муҳофизат аз ҳамлаи DDoS ба он омода шудан аст. Ин маънои онро дорад, ки нақшае дошта бошед, то шумо зуд вокуниш нишон диҳед.
4. Ҳамлаҳои ба парол асосёфта
Ҳамлае, ки ба парол асос ёфтааст, ҳама гуна ҳамлаи киберист, ки мекӯшад пароли корбарро вайрон кунад.
Якчанд ҳамлаҳои ба парол асосёфта мавҷуданд, ки маъмуланд. Дар ин ҷо баъзе аз маъмултарин ҳастанд:
- Ҳамлаҳои қувваи бераҳмона: Дар ин ҷо ҳамлакунанда шумораи зиёди паролҳои имконпазирро то пайдо кардани пароли дуруст кӯшиш мекунад. Инро бо истифода аз паролҳои қавӣ ва маҳдуд кардани шумораи кӯшишҳои ноком ворид шудан пешгирӣ кардан мумкин аст.
- Ҳамлаҳои луғат: Ин аст, ки ҳамлакунанда рӯйхати калимаҳо ва паролҳои маъмулро барои кӯшиш ва тахмин кардани пароли дуруст истифода мебарад. Инро бо истифода аз паролҳои қавӣ, ки калимаҳои маъмул нестанд, пешгирӣ кардан мумкин аст.
- Ҳамлаҳои муҳандисии иҷтимоӣ: Ин аст, ки ҳамлагар аз фиребу найранг истифода мебарад, то касе пароли худро фош кунад. Инро тавассути омӯзиши корбарон пешгирӣ кардан мумкин аст, ки паролҳои худро ба касе ошкор накунанд.
Ҳамлаҳои ба парол асосёфта яке аз намудҳои маъмултарини ҳамлаҳое мебошанд, ки имрӯзҳо тиҷорат бо он дучор меоянд.
Муҳофизати ин ҳамлаҳо метавонад хеле душвор бошад, аммо чанд қадаме вуҷуд дорад, ки шумо метавонед барои кам кардани хатар кӯмак кунед.
Яке аз роҳҳои беҳтарини муҳофизат аз ҳамлаҳои ба парол асосёфта ин мавҷудияти сиёсати пурқуввати парол мебошад. Ин маънои онро дорад, ки паролҳои қавӣ ва беназир барои ҳама ҳисобҳо ва тағироти мунтазами парол талаб карда мешавад.
Истифодаи мудири парол асбоби тавлид, идора ва нигоҳ доштани паролҳои бехатар яке аз усулҳои муассир, вале осонтарини боздоштани ҳамлаҳои киберӣ дар асоси парол мебошад.
Илова бар ин, шумо метавонед Татбиқи аутентификатсияи ду омил (2FA) пеш аз додани дастрасӣ ба ҳисоб як қисми маълумоти иловагӣ талаб кунед.
Дигар қадамҳое, ки шумо метавонед барои муҳофизат аз ҳамлаҳои ба парол асосёфта андешед, аз он иборат аст, ки ҳама нармафзор ва системаҳо бо навтарин часпакҳои амниятӣ ва назорати системаҳои шумо барои ҳама гуна фаъолияти шубҳанок мебошанд.
Агар шумо гумон кунед, ки шумо зери ҳамла қарор гирифтаед, шумо метавонед барои кӯмак ба як ширкати амниятии касбӣ муроҷиат кунед.
5. Ҳамлаҳои фишингӣ
Ҳамлаи фишинг як навъи ҳамлаи киберӣ мебошад, ки барои дуздидани маълумоти ҳассос, ба монанди маълумоти воридшавӣ ё маълумоти молиявӣ тарҳрезӣ шудааст.
Ҳамлаҳои фишингӣ аксар вақт аз ҷониби фиристодани паёмҳои электронӣ, ки аз манбаи қонунӣ ба назар мерасанд, ба монанди бонк ё вебсайте, ки ҷабрдида бо он шинос аст.
Дар почтаи электронӣ истинод ба вебсайти қалбакӣ оварда мешавад, ки барои фиреб додани ҷабрдида барои ворид кардани тафсилоти воридшавӣ ё маълумоти молиявии онҳо пешбинӣ шудааст.
Муайян кардани ҳамлаҳои фишинг метавонад хеле душвор бошад, зеро мактубҳо метавонанд хеле боварибахш бошанд. Бо вуҷуди ин, баъзе аломатҳои афсонавӣ мавҷуданд, ки шумо метавонед онҳоро бубинед, ба монанди грамматикаи бад ё хатогиҳои имло ва ҳисси бетаъхирӣ дар почтаи электронӣ.
Агар шумо фикр кунед, ки шумо паёми фишинг гирифтаед, ягон истинодро клик накунед ё ягон маълумот ворид накунед.
Якчанд қадамҳое ҳастанд, ки шумо метавонед худро аз ҳамлаҳои фишинг муҳофизат кунед. Аввалан, боварӣ ҳосил кунед, ки танҳо почтаи электронӣ аз манбаъҳои боэътимод кушоед.
Агар шумо боварӣ надошта бошед, ки оё почтаи электронӣ қонунӣ аст, ягон истинодро клик накунед ё ягон замимаро кушоед. Дуюм, аз ҳар гуна почтаи электронӣ ё вебсайтҳое, ки маълумоти шахсиро талаб мекунанд, эҳтиёт бошед.
Агар шумо боварӣ надошта бошед, ки вебсайт қонунӣ аст, пеш аз ворид кардани ягон маълумоти ҳассос дар URL-ро ҷустуҷӯ кунед https://. Ниҳоят, нигоҳ доред нармафзори антивирусии шумо то ба имрӯз барои муҳофизат кардани компютери шумо аз нармафзори зараровар.
Бо риояи ин қадамҳо, шумо метавонед худро аз ҳамлаҳои фишинг муҳофизат кунед ва эҳтимолияти вайроншавии маълумотро дар ширкати шумо коҳиш диҳед.
Ба натиҷа расидан
Хулоса, 5 ҳамлаи маъмултарини вебсайт инъекцияҳои SQL, скриптҳои байнисоҳавӣ, ҳамлаҳои DDoS, ҳамлаҳои фишинг ва нармафзори зараровар мебошанд.
Барои муҳофизат аз ин ҳамлаҳо, соҳибони вебсайтҳо бояд нармафзори худро навсозӣ кунанд, вебсайт нусхабардорӣ карда шуд, сиёсати пурқуввати паролро истифода баред ва девори барномаи вебро истифода баред.
Барои маслиҳатҳои бештар дар бораи чӣ гуна бояд вебсайти худро бехатар нигоҳ дошт, ба бюллетени мо обуна шавед.
