آنچه از شواهد و قرائن، مشخص است، تعدد روزافزون مجرمین سایبری (Hackers) است. این بدکاران، فضایی مناسب برای خود پدید آورده و از کارهای غیر قانونی خود اقدام به کسب درآمد و گذران زندگی میکنند. در حالی که برخی از آنها تمرکز کاری خود را بر افراد و اشخاص حقیقی، قرار دادهاند، گروههای زیادی نیز چشم انداز کاری خود را بسیار فراتر از این در نظر گرفتهاند. این مجرمین سایبری، اهداف خود را بر شرکتها و کسب و کارهای بزرگ، تنظیم کردهاند. جایی که اطلاعات حفاظت شده و محرمانه شرکتها، اطلاعات ورود و خروج، اسناد مالی و یا دیگر موارد مهم امنیتی سازمانها رد و بدل میشود. در واقع آنان منطقه امنیتی حفاظت شده سازمانها بر روی شبکه، که توسط نرم افزارهایی نیز مورد نظارت امنیتی قرار دارند، را مورد هجمه خود قرار میدهند.
تبلیغات درون متنی/
اگر تمایل دارید برای شرکت خود اقدام به طراحی سایت ارزان کنید پیشنهاد می کنم ابتدا مقالات مربوط به تفاوت طراحی سایت فروشگاهی و طراحی سایت شرکتی را مطالعه کنید. من به شما پیشنهاد می کنم خدمات طراحی سایت پیام آوا را برای این کار نگاه کنید.
همه روزه بر تعداد انواع مختلف تروجانها (Trojans) و بد افزارهای حرفه ای افزود میشود. این نرم افزارها به گونه ای طراحی شدهاند که قابلیت عبور از فیلترهای ضد ویروس و بد افزار را داشته و سد پلت فرمهای تعبیه شده توسط بانکها، فروشگاههای آنلاین و درگاههای پرداخت را بشکنند. هدف اغلب این مهاجمین بر کاربران ویندوز قرار دارد. چرا که بیشترین تعداد کاربران خدمات آنلاین از این سیستم عامل استفاده میکنند. اما در عین حال، با افزایش سهم بازار کمپانی اپل در دنیا، توجهات بیشتری نیز به سوی آن جلب خواهد شد. در نتیجه میتوان گفت؛ با افزایش فروش iPad و iPhone، دردسر جامعه حفاظت امنیت روز به روز بیشتر شده است.
هکرهای سیاسی
در این میان، شاهد افزایش تعداد حملات از سوی هکرهایی که با مقاصد سیاسی، به منظور از کار انداختن و سرقت اطلاعات وبسایتهای مهم میپردازند، بودهایم. موج فعالیتهای اخیر با نام " hacktivitists"، از این دستهاند، که با هک کردن وب سایت سازمانهای مختلف، موجبات درگیری و مشکلات زیادی را برای توسعه دهندگان وب، فراهم آوردهاند. حملاتی که با استفاده از سیستم خودداری از ارائه خدمت (DDos) توسط hacktivists صورت میگیرد، وب سایتها را با بهکارگیری botnet و ارسال در خواستهای پرتعداد به سرور و ایجاد ترافیک بی انتها، از دسترس کاربران خارج میکنند. در عین حال، در این روش با درخواست از کاربران برای دانلود یک botnet مجازی، آنان نیز به طور ناخواسته تبدیل به هکر بالقوه خواهند شد.
گام هایی در مسیر امنیت
بنابراین وظیفه توسعه دهندگان و طراحان وب سایتها به منظور حفاظت از شبکه های ارتباطی آنلاین اصناف و شرکتها چه خواهد بود؟
اولین مرحله حل مشکلات امنیتی از گذرگاه طراحی و توسعه وب سایتها میگذرد. در صورتی که یک طراح و توسعه دهنده، نسبت به هر یک از موارد امنیتی بی توجه باشد، فرصتی را برای هکر های آینده فراهم آورده تا به سادگی اقدام به استخراج اطلاعات محرمانه از وب سایت نمایند. به منظور بر طرف شدن این مشکل، طراحان بایستی تمامی اسکریپت های را به درستی نوشته و سپس آزمایشات لازم را بر روی آنها انجام دهند. به ویژه بخشهایی که با اطلاعات محرمانه سروکار دارد، بایستی مورد توجه ویژه قرار گیرد. در بسیاری از کشورها، در رابطه با حفاظت از امنیت اطلاعات پزشکی و مالی، قوانین الزام آوری به تصویب رسیده است.
استفاده از شناسنامه دیجیتال (Digital ID) از طرفهای ارتباطی همراه با رمزنگاری SSL، میتواند سطح بالایی از امنیت را برای آنان به وجود آورد. بروز رسانی مداوم سیستم مدیریت محتوا CMS یا content management system، نیز از فاکتورهای مهم امنیتی، قلمداد میشود. توسعه دهندگان وب، بایستی خود را ملزم به افزایش دانش فردی نسبت به امنیت سیستم و پلت فرمها بدانند. چرا که امنیت کاربران نهایی نیز، ارتباط مستقیمی با این موضوع دارد. طراحان وب، میتوانند نقش مهمی به عنوان خط دفاعی محکم در جنگ برابر مجرمان سایبری، ایفا نموده و امنیت وب سایت را ارتقاء دهند.
مساعدت های عمومی
ارتباط با سازمانهایی که امکان نظارت بر فعالیتهای غیر قانونی در وب را دارا هستند، از اهمیت زیادی برای طراحان صفحات وب برخوردار است. این کار به منظور اطلاع از اخبار و موارد امنیتی مهم، ضروری به نظر میرسد. Leaseweb، حمایت مالی از پروژه توسعه اجتماعی را بر عهد گرفته است. این پروژه از سازمانهایی که با نظارت و انتشار اخبار امنیتی، با جرایم سایبری مبارزه میکنند، حمایت میکند. این اخبار به منظور شناسایی نقاط ضعف سیستمها در برابر حملات بالقوه هکرها و بر طرف کردن آنها استفاده میشود. داشتن یک محیط هاستینگ امن برای کاربران، حقی طبیعی است و leaseweb از جمله شرکتهای است که در به وجود آمدن فضایی این چنین، در تلاش است.
همیاری، عنصر اصلی و کلیدی پیروزی بر جرایم سایبری است. مادامی که سازمانها در تلاشند، وب سایتهایی امنتر بسازند و شبکه های آنلاین بهتر پدید آورند، مبارزه با بد افزارها نیز از وظایفی است که در صورت اجرای صحیح، میتواند اینترنت را به فضایی بهتر برای کسبوکارها تبدیل کرده و شرکتها و سازمانهایی که کار بر بستر اینترنت را انتخاب نمودهاند از امنیت آن استفاده کنند. از این رو، وظیفه تمامی افرادی که امروز در صنعت IT فعال هستند، همکاری به منظور مدیریت هرچه بهتر ریسکها و خطرات امنیتی است.
آنچه از شواهد و قرائن، مشخص است، تعدد روزافزون مجرمین سایبری (Hackers) است. این بدکاران، فضایی مناسب برای خود پدید آورده و از کارهای غیر قانونی خود اقدام به کسب درآمد و گذران زندگی میکنند. در حالی که برخی از آنها تمرکز کاری خود را بر افراد و اشخاص حقیقی، قرار دادهاند، گروههای زیادی نیز چشم انداز کاری خود را بسیار فراتر از این در نظر گرفتهاند. این مجرمین سایبری، اهداف خود را بر شرکتها و کسب و کارهای بزرگ، تنظیم کردهاند. جایی که اطلاعات حفاظت شده و محرمانه شرکتها، اطلاعات ورود و خروج، اسناد مالی و یا دیگر موارد مهم امنیتی سازمانها رد و بدل میشود. در واقع آنان منطقه امنیتی حفاظت شده سازمانها بر روی شبکه، که توسط نرم افزارهایی نیز مورد نظارت امنیتی قرار دارند، را مورد هجمه خود قرار میدهند.
تبلیغات درون متنی/
اگر تمایل دارید برای شرکت خود اقدام به طراحی سایت ارزان کنید پیشنهاد می کنم ابتدا مقالات مربوط به تفاوت طراحی سایت فروشگاهی و طراحی سایت شرکتی را مطالعه کنید. من به شما پیشنهاد می کنم خدمات طراحی سایت پیام آوا را برای این کار نگاه کنید.
همه روزه بر تعداد انواع مختلف تروجانها (Trojans) و بد افزارهای حرفه ای افزود میشود. این نرم افزارها به گونه ای طراحی شدهاند که قابلیت عبور از فیلترهای ضد ویروس و بد افزار را داشته و سد پلت فرمهای تعبیه شده توسط بانکها، فروشگاههای آنلاین و درگاههای پرداخت را بشکنند. هدف اغلب این مهاجمین بر کاربران ویندوز قرار دارد. چرا که بیشترین تعداد کاربران خدمات آنلاین از این سیستم عامل استفاده میکنند. اما در عین حال، با افزایش سهم بازار کمپانی اپل در دنیا، توجهات بیشتری نیز به سوی آن جلب خواهد شد. در نتیجه میتوان گفت؛ با افزایش فروش iPad و iPhone، دردسر جامعه حفاظت امنیت روز به روز بیشتر شده است.
هکرهای سیاسی
در این میان، شاهد افزایش تعداد حملات از سوی هکرهایی که با مقاصد سیاسی، به منظور از کار انداختن و سرقت اطلاعات وبسایتهای مهم میپردازند، بودهایم. موج فعالیتهای اخیر با نام " hacktivitists"، از این دستهاند، که با هک کردن وب سایت سازمانهای مختلف، موجبات درگیری و مشکلات زیادی را برای توسعه دهندگان وب، فراهم آوردهاند. حملاتی که با استفاده از سیستم خودداری از ارائه خدمت (DDos) توسط hacktivists صورت میگیرد، وب سایتها را با بهکارگیری botnet و ارسال در خواستهای پرتعداد به سرور و ایجاد ترافیک بی انتها، از دسترس کاربران خارج میکنند. در عین حال، در این روش با درخواست از کاربران برای دانلود یک botnet مجازی، آنان نیز به طور ناخواسته تبدیل به هکر بالقوه خواهند شد.
گام هایی در مسیر امنیت
بنابراین وظیفه توسعه دهندگان و طراحان وب سایتها به منظور حفاظت از شبکه های ارتباطی آنلاین اصناف و شرکتها چه خواهد بود؟
اولین مرحله حل مشکلات امنیتی از گذرگاه طراحی و توسعه وب سایتها میگذرد. در صورتی که یک طراح و توسعه دهنده، نسبت به هر یک از موارد امنیتی بی توجه باشد، فرصتی را برای هکر های آینده فراهم آورده تا به سادگی اقدام به استخراج اطلاعات محرمانه از وب سایت نمایند. به منظور بر طرف شدن این مشکل، طراحان بایستی تمامی اسکریپت های را به درستی نوشته و سپس آزمایشات لازم را بر روی آنها انجام دهند. به ویژه بخشهایی که با اطلاعات محرمانه سروکار دارد، بایستی مورد توجه ویژه قرار گیرد. در بسیاری از کشورها، در رابطه با حفاظت از امنیت اطلاعات پزشکی و مالی، قوانین الزام آوری به تصویب رسیده است.
استفاده از شناسنامه دیجیتال (Digital ID) از طرفهای ارتباطی همراه با رمزنگاری SSL، میتواند سطح بالایی از امنیت را برای آنان به وجود آورد. بروز رسانی مداوم سیستم مدیریت محتوا CMS یا content management system، نیز از فاکتورهای مهم امنیتی، قلمداد میشود. توسعه دهندگان وب، بایستی خود را ملزم به افزایش دانش فردی نسبت به امنیت سیستم و پلت فرمها بدانند. چرا که امنیت کاربران نهایی نیز، ارتباط مستقیمی با این موضوع دارد. طراحان وب، میتوانند نقش مهمی به عنوان خط دفاعی محکم در جنگ برابر مجرمان سایبری، ایفا نموده و امنیت وب سایت را ارتقاء دهند.
مساعدت های عمومی
ارتباط با سازمانهایی که امکان نظارت بر فعالیتهای غیر قانونی در وب را دارا هستند، از اهمیت زیادی برای طراحان صفحات وب برخوردار است. این کار به منظور اطلاع از اخبار و موارد امنیتی مهم، ضروری به نظر میرسد. Leaseweb، حمایت مالی از پروژه توسعه اجتماعی را بر عهد گرفته است. این پروژه از سازمانهایی که با نظارت و انتشار اخبار امنیتی، با جرایم سایبری مبارزه میکنند، حمایت میکند. این اخبار به منظور شناسایی نقاط ضعف سیستمها در برابر حملات بالقوه هکرها و بر طرف کردن آنها استفاده میشود. داشتن یک محیط هاستینگ امن برای کاربران، حقی طبیعی است و leaseweb از جمله شرکتهای است که در به وجود آمدن فضایی این چنین، در تلاش است.
همیاری، عنصر اصلی و کلیدی پیروزی بر جرایم سایبری است. مادامی که سازمانها در تلاشند، وب سایتهایی امنتر بسازند و شبکه های آنلاین بهتر پدید آورند، مبارزه با بد افزارها نیز از وظایفی است که در صورت اجرای صحیح، میتواند اینترنت را به فضایی بهتر برای کسبوکارها تبدیل کرده و شرکتها و سازمانهایی که کار بر بستر اینترنت را انتخاب نمودهاند از امنیت آن استفاده کنند. از این رو، وظیفه تمامی افرادی که امروز در صنعت IT فعال هستند، همکاری به منظور مدیریت هرچه بهتر ریسکها و خطرات امنیتی است.