آیا وبسایت شما قابل هک شدن است؟

آیا وبسایت شما قابل هک شدن است؟

Acunetix

پیش گیری همیشه بهتر از درمان است. هر روز اخبار جدیدی مبنی بر هک شدن وبسایت ها می شنویم. اخیرا هم خبر هک شدن چند پورتال و وبسایت دولتی منتشر شد که خوشبختانه خسارتی را دز پی نداشت. اما چگونه می توان از این دسته حملات جلوگیری کرد؟

شرکت Acunetix  در سال 2004 و برای مبارزه با حملات وب تاسیس گردید و در حال حاضر یکی از بزرگان در حوزه تکنولوژی های امنیت برنامه های تحت وب می باشد. محصول شاخص این شرکتAcunetix Web Vulnerability Scanner  طراحی شده تا آسیب پذیری های مختلف را در وب سرویس یا وب سایت شما را شناسایی و اطلاعات کاملی را جهت شناخت، بررسی و رفع آنها به شما ارائه می کند. این برنامه از تکنولوژی های بسیار پیشرفته و منحصر بفردی مثل، AcuMonitor، AcuSensor، Webkit و … استفاده می کند و تمامی اطلاعات لازم برای پیشگیری از حملات تحت وب را به کاربر ارائه می کند.

حال به بررسی جزئیات این حمله می پردازیم:

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

در این مرحله مشکل مشخص بودن نوع سرور هاست که با استفاده از برنامه Acunetix WVS می توان از انتشار اطلاعات سرور با خبر شد و از آن جلوگیری کرد.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

می توان با استفاده از گزارش های کامل برنامه Acunetix WVS، بهترین پیکربندی امن با کمترین ریسک را برای سرورها مشخص و پیاده سازی کرد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

از ویژگی های برتر برنامه Acunetix WVS این است که می توان از گزارش های امنیتی این برنامه خروجی قابل استفاده در WAF را استخراج کرد و نسبت به راه های نفوذ شناسایی شده روی وبسایت پیکربندی WAF را انجام داد.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions  است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای  application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی  Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Process های منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

برنامه Acunetix WVS گزارش های مختلفی را در دو حالت Black Box و Grey Box تهیه کرده و با آخرین استانداردهای روز امنیتی دنیا مثل، CWE / SANS، International Standard – ISO 27001، NIST Special Publication 800-53، OWASP، Payment Card Industry (PCI) standards، Sarbanes Oxley Act، DISA STIG Web Security، Web Application Security Consortium (WASC) Threat Classification و … مطابقت می دهد تا بهترین راه کار و نتیجه را جهت ایمن سازی وبسایت شما ارائه کند تا از آخرین موارد امنیتی و به روز رسانی های مورد نیاز وبسایت خود مطلع شده و از سوء استفاده از این موارد توسط مهاجمین سایبری و هکرها جلوگیری شود.

پس برای اینکه قربانی این حملات نباشید، همین امروز با ما تماس بگیرید و از هک شدن وبسایت خود جلوگیری کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Main Menu x
X