شرح اصطلاحات فنی متداول امنیت
رای حفظ امنیت وبسایت خود نیازمند به یادگیری اصطلاحات فنی مورد نیاز برای توصیف دلایل و تاثیرات هک می باشید. دو علت اصلی آلوده شدن وبسایت، مسایل مرتبط به سطوح دسترسی و آسیب پذیری نرم افزار می باشد، و ما در این مقاله سعی بر آن داریم تا اصطلاحات فنی مورد نیاز برای توصیف این دو مورد را به شما آموزش دهیم. هم چنین برای کمک به ایجاد یک درک کامل از علایم و عواقب داشتن یک وبسایت هک شده، به بررسی برخی تاثیرات آن می پردازیم.
اصطلاحات فنی مرتبط با اثرات هک : تاثیرات
در ابتدا چند کلمه کلیدی موردنیاز برای توصیف علایم ظاهری هک شدن را توضیح می دهیم.
1. BlackList
هنگامی که یک سایت بلک لیست می شود، یک صفحه اخطار قرمز رنگ مانع از مشاهده سایت توسط بازدیدکنندگان می شود و یا ممکن است نتایج جستجو برای سایت شما یک اخطار متنی باشد. این اتفاق وقتی رخ می دهد که گوگل یک بدافزار را بر روی سایت شما تشخیص دهد. درخواست حذف بلک لیست سایت شما پس از رفع مشکل، ممکن است حدود ۲۴ ساعت زمان ببرد. بلک لیست شدن سایت نه تنها باعث کاهش شدید ترافیک می شود، بلکه ممکن است بازدیدکنندگان سایت پس از مشاهده اخطار و اطلاع از بلک لیست شدن سایت شما، دیگر به سایت مراجعه نکنند.
گوگل اطلاعات بلک لیست خود را با توییتر، سایر موتورهای جستجو و نیز برنامه های آنتی ویروس به اشتراک می گذارد. هم چنین برخی از این سایت ها و برنامه ها نیز به همین شکل به اشتراک گذاری اطلاعات بلک لیستشان با یکدیگر می پردازند. بسیاری از وبسایت های خدمات امنیتی نیز از API مرور امن گوگل برای اسکن لینک ها و اطمینان از عدم آلودگی آن ها به بدافزار استفاده می کنند.
2. Spam
راه های بسیاری برای هکرها وجود دارد تا با استفاده از سایت شما به انتشار اسپم بپردازند. ممکن است یک فایل مخفی به نام “mailer” در وبسایت شما موجود باشد که از دامین شما ایمیل ارسال می کند. هم چنین ممکن است سایت شما دچار آلودگی BlackHat SEO گردد که لینک ها و اصطلاحات کلیدی را برای تبلیغ قمار یا تخفیف اجناس به سایت شما اضافه می کند.
مقاله مرتبط: 11 مورد از مهم ترین دلایل هک شدن سایت های وردپرس و راه های جلوگیری آنها
اسپم آب زیرکاه است! می توان آن را به صورتی پیکربندی کرد که تنها تحت شرایط خاصی مانند مرورگر موبایل، خود را نشان دهد. یکی از مهمترین آن ها می تواند نمایش اسپم به GoogleBot باشد. بدین معنا که نتایج جستجوی سایت شما (عنوان و توصیف آن) آلوده به اسپم شده باشد.
3. Malicious Redirects
هنگامی که یک سایت هک می شود، هکر می تواند تمام بازدیدکنندگان شما را به سایت دیگری هدایت کند. برخلاف بلک لیست شدن، در این حالت هیچ اخطاری مبنی بر هک شدن سایت به بازدیدکننده داده نمی شود. مشابه اسپم، ریدایرکت شدن می تواند تنها در شرایط خاص در خدمت برخی مرورگرها یا موقعیت ها باشد. ریدایرکت به شکل مخرب برای سرقت ترافیک و تلاش برای کسب رنکینگ در موتورهای جستجو استفاده می شود.
4. Drive-By-Downloads
هدف هک به طور مشخص وبسایت شما نیست. هدف هکرها عموما سوءاستفاده از منابع سرور و بازدیدکنندگان شما است. یکی از بدترین تجارب بازدیدکنندگان سایت شما می تواند آلوده شدن به ویروس بعد از بازدید از سایت شما باشد. Drive-by-download به آسانی بر روی کامپیوتر بازدیدکننده سایت برای مشاهده سایت و نیز کد مخرب به جا مانده از هکر، نصب می شود. این اتفاق می تواند منجر به سرقت هویت و یا نصب نرم افزارهای باج گیری بر کامپیوتر شخص گردد که موجب آسیب به کامپیوتر و سوءاستفاده از آن در جهت اقدامات مخرب بعدی می شود.
5. Data Exfiltration
به معنی استخراج اطلاعات غیرمجاز از نرم افزار وب شما است. مثال مناسب آن استخراج داده از سازمان های مختلف با استفاده از رخنه های امنیتی در سایت سازمان است. در این وضعیت هکر به اطلاعات در حال ذخیره بر روی نرم افزار وب شما دستبرد می زند. در تجارت الکترونیک به کارگیری نرم افزارهای قابل اطمینان برای استفاده در تراکنش های کارت اعتباری و یا ذخیره اطلاعات هویتی افراد بسیار حایز اهمیت است.
6. Phishing
به فرآیندی گفته می شود که هکر با فریب دادن کاربر، اطلاعات حساس او را سرقت می کند و روز به روز در حال افزایش است. این فرآیند معمولا به شکل ایمیل رخ می دهد اما برخی از موارد آن در رسانه های اجتماعی نیز مشاهده شده است. با این که این فرآیند معمولا حمله به کاربر نهایی است، اما هکرها زمانی که به وب سرورها نفوذ می کنند می توانند اطلاعاتی را بر روی آنها بارگزاری کنند تا از طریق سایت های مختلف به سرقت اطلاعات افراد بپردازند. تشخیص این اتفاق بسیار دشوار است و صاحبان سایت ها ناگهان متوجه می شوند که از وب سرور آنها جهت سرقت و به اشتراک گذاری اطلاعات حساس افراد ناشناس استفاده شده است.
حمله فیشینگ به کاربران نهایی بسیار موفقیت آمیز است و هکرها با استفاده از وب سرورهای دیگر اقدام به سرقت اطلاعات افراد می کنند.
اصطلاحات فنی مرتبط به حملات به وبسایت: علت ها
هر چه بیشتر در مورد روش هایی که هکرها می توانند به سایت شما دسترسی پیدا کنند بدانید، بهتر می توانید خود را برای مقابله با آنان مجهز کنید. توصیفات ذیل می تواند به شما در درک مسیرهای نفوذ مشخص کمک کند.
1. آسیب پذیری بهره برداری
مسیرهای مختلفی برای یک هکر وجود دارد تا بتواند سایت شما را هک کند. یک مجموعه از این مسیرها می تواند به شکل آسیب پذیری نرم افزاری باشد. آسیب پذیری نرم افزاری به معنای وجود یک رخنه در کدهای نرم افزار است که نرم افزار را در معرض سوءاستفاده قرار می دهد.
در زیر به توضیح برخی موارد در مبحث آسیب پذیری نرم افزاری می پردازیم:
Remote and Local File Inclusion .a
آسیب پذیری ناشی از “Remote File Inclusion” از ویژگی های قابل استفاده در زبان های برنامه نویسی بهره می برد که به توسعه دهنده امکان فراخوانی کدها از یک فایل دیگر را می دهد، که به طور خاص به عنوان «مکانیزم فراخوانی فایل پویا» شناخته می شود. این آسیب پذیری بدین صورت است که هکر می تواند فایل های موردنظر خود را که بر روی وب سرور خود او یا دیگر وب سرورها قرار دارند، در وبسایت وارد کند. آسیب پذیری “Local File Inclusion”نیز مفهوم مشابهی دارد، اما برای این مورد نیازمند فایل های موجود بر وب سرور وبسایت شما می باشند.
b. ارتقاء مجوزها
این نوع از آسیب پذیری نرم افزاری به هکر اجازه می دهد به وبسایت شما بالاترین دسترسی را پیدا کند. مانند دسترسی به حساب administratorها و نیز تغییر سطوح دسترسی به فایلها که می تواند زمینه ساز مخاطرات بعدی شود.
مقاله مرتبط: راهنمای جامع امنیت وردپرس (گام به گام)
SQL Injection .c
این مورد از آسیب پذیری های رایج و بسیار خطرناک می باشد. رخنه هایی در کد نرم افزار وجود دارد که به هکر اجازه می دهد از طریق فرم های ورودی کلاینت (مرورگر) بتواند کوءری های دلخواه را به دیتابیس ارسال و در آن ذخیره کند. این فرم های ورودی می توانند در ویژگی هایی مانند قسمت جستجو، فیلدهای فرم و پارامترهای URL یافت شوند.
در یک حالت مشخص، هکر می تواند محتوای پایگاه داده شما را دانلود کند، در آن اسپم تزریق کند، سایت شما را از بین ببرد و بسیاری اعمال مخرب دیگر انجام دهد. تمامی مقالات، صفحات، دیدگاه ها، کاربران و هر چیزی که جزیی از CMS باشد، در دیتابیس ذخیره می شود.
Cross Site Scripting .d
این آسیب پذیری احتمالا رایج ترین نوع آسیب پذیری به هنگام کار با نرم افزارهای وب است و گستره وسیعی نیز دارد. از Stored تا reflected و DOM-Based که هر کدام تاثیرات و مشکلات خود را دارند. در صورتی که هکر بتواند کدهای مخرب را از طریق کاربران نهایی بازدیدکننده از وبسایت که مظنون به خرابکاری نمی باشند ارسال نماید، این آسیب پذیری رخ می دهد. مرورگرهای برپایه اسکریپت این امر را تسهیل می نمایند و هنگامی که بازدیدکننده وبسایت را در مرورگر خود مشاهده می کند، این اسکریپت ها رندر و اجرا می شوند.
این آسیب پذیری می تواند در صورت های مختلفی به عنوان اهرم استفاده شود. از توزیع بدافزارها گرفته تا ربودن و سرقت اطلاعات جلسه. همه این ها به علت عدم نرم افزار وب می باشد.
Remote Code Execution .e
آسیب پذیری نرم افزاری اجرای کد از راه دور خطرناکترین مسیر برای حملات هکری است. این آسیب پذیری ناشی از وجود یک رخنه امنیتی در کد نرم افزار، به هکر اجازه می دهد از طریق فایل و توابع پردازش شده توسط وب سرور و یا نرم افزار وب بتواند دستوراتی را منتقل و اجرا کند. در واقع این قابلیت خطرناک را به هکر می دهد که بدون دسترسی به محیط نرم افزار بتواند آن را کنترل کند.
2. Distributed Denial of Service
حملات DDOS منجر به مختل شدن دسترسی به وبسایت شما می شود. بدین طریق که با بمباران اطلاعاتی وبسایت، سایت را از کار می اندازند و سایت دیگر قادر به پاسخگویی به درخواست های واقعی و مدیریت حجم زیاد اطلاعات وارد شده به آن نمی باشد. این حجم زیاد اطلاعات منجر به کاهش سرعت وبسایت و از کارافتادن آن می شود.
اگر یک هکر قصد داشته باشد از مشاهده وبسایت شما توسط بازدیدکنندگان واقعی جلوگیری کند، وبسایت شما را غرق در درخواست های غیرواقعی برای مشاهده سایت می نماید و وب سرور شما دیگر قادر به پاسخگویی نخواهد بود . علاوه بر این حملات DDOS برای مختل کردن دسترسی به وبسایت شما، می تواند با سوءاستفاده از منابع هاست منجر به تعلیق سایت شما شود.
3. Brute Force
این حملات بر سوءاستفاده از مکانیزم های کنترل دسترسی تمرکز دارد. (برای مثال نحوه ورود به نرم افزار وب) این امر هنگامی اتفاق می افتد که هکر قصد نفوذ به وبسایت با ارسال تمام ترکیب های ممکن از نام کاربری و رمز عبور به نقطه ورود وبسایت را داشته باشد. این حملات بسیار شایع هستند و به حجم سایت و تعداد بازدیدکنندگان وابسته نیستند.
اگر هکر بتواند به یک حساب کاربری با اختیارات کافی نفوذ کند، می تواند تمام فایلهای وبسایت را ویرایش کند، حجم وسیعی از اطلاعات را به صورتی که قبلا ذکر شد در سایت شما وارد کند، و یا بسیاری اعمال مخرب دیگر را انجام دهد.
یکی از بهترین راه حل ها می تواند داشتن رمزهای عبور قوی باشد. اما این تنها موردی نیست که نیازمند توجه شما برای امنیت وبسایت است. هکرها همواره در تلاشند راه های بهتر و موثرتری برای حمله به وبسایت بیابند. پس بهتر است تا جایی که می توانید لایه های دفاعی سایت خود را بهبود بخشید.
مقاله مرتبط: 12 علامت که نشان میدهد وبسایت شما هک شده است
نتیجه
امیدوارم اصطلاحات فنی مفیدی مورد استفاده در مبحث امنیت وبسایت آموخته باشید. این لیست کامل نیست اما برای شروع درک مفاهیم پیچیده در حملات هکری بسیار مناسب است. برای ساده تر کردن مقاله، در تعریف هر علت و تاثیر تنها از جملات محدودی استفاده شده است. هر کدام از این مفاهیم بسیار گسترده اند.
گوش به زنگ باشید و امن ترین مسیر ممکن را انتخاب کنید!!!