سایتی درباره نماد امنیت وب

تاریخ انتشار: ۱۱ آذر ۱۳۹۳

امنیت نرم افزارهای کاربردی تحت وب، شاخه ای از امنیت اطلاعات است که با مواردی همچون امنیت وب سایت و وب سرویس در ارتباط است.

منظور از نرم افزار های تحت وب مواردی هستند که توسط زبان های PHP، ASP.NET، VB.NET، ASP کلاسیک، J2EE، Python و یا Ruby پیاده سازی می شوند. با گسترش web نسخه ۲، تمایل به اشتراک گذاری اطلاعات از طریق Social Network ها و یا همان شبکه های اجتماعی و همچنین تطبیق کسب و کار ها با مبحث وب همانند سرویس دهی و ثبت سفارش مشتریان، افزایش پیدا کرده که بالطبع مقوله حمله به وب سایت ها در سال های اخیر، به منظور دسترسی به اطلاعات نیز مبحث داغی برای هکرها شده است.

در ایران کمتر به مبحث امنیت وب سایت و سرور از طرف کسب و کار های کوچک و متوسط پرداخته می شود. افراد بر این باورند که معمولا اطلاعات وب سایت شرکتی ما، به دلیل کوچک بودن اندازه آن، برای هکر ها کارایی نداشته و حتی در صورت هک شدن وب سایت و تخریب آن توسط هکر، نسخه backup و یا پشتیبان، راه حلی مطمئن برای بازیابی اطلاعات و در نهایت باز گرداندن وب سایت به حالت عادی خود است.


 

جالب است بدانید که بیشتر هک های انجام شده در دنیا، بر روی وب سایت هایی با سایز کوچک صورت می گیرد. تحقیقاتی که توسط شرکت فورتینت (Fortinet) در سال ۲۰۱۴ انجام شده – و در وب سایت net-security.orgمی توانید آن را مشاهده نمایید – به این موضوع می پردازد که ۴۰% ازوب سایت های کوچک دارای آسیب پذیری امنیتی با ریسک بالا بوده و دارندگان وب سایت از آن آسیب پذیری ها اطلاعی ندارند.

حال سئوال اینجاست که چرا هکر ها به وب سایت ها با سایز کوچک تمایل بیشتری نشان می دهند؟ یکی از مهمترین عللی که هکر ها به وب سایت های کوچک تمایل بیشتری نشان می دهند راحتی در هک نمودن آن وب سایت ها و درج backdoor و استفاده از ابزاری با نام RAT بر روی فضای میزبانی وب سایت می باشد که از طریق این ابزار هکر قادر به دریافت اطلاعات لحظه ای، اجرای دستورات مدیریتی و یا حمله به وب سایت های دیگر بدون اطلاع صاحب وب سایت می باشد.

در دنیا بیشتر حملات DoS (که اصلاحا به تخریب و از کار انداختن سرویس های تحت وب مشهور است) از طریق همین قربانی های کوچک که به نظر خودشان وب سایتشان هک نشده است صورت می پذیرد. این حمله یکی از تنها حمله هایی در دنیای اینترنت می باشد که معمولا دفاعی برای آنها وجود نداشته و معمولا از چند ساعت تا چند روز در جهت از کار انداختن سرویس های مبتنی بر وب، توسط هکر ها استفاده می شود. از دیگر موارد سوء استفاده هکر ها می توان به موضوع Phishing اشاره نمود که به موضوع ایمیل های تقلبی اشاره دارد که از طرف شرکت قربانی ارسال گردیده اما این ایمیل بدون آگاهی دارنده وب سایت از محتوای ایمیل توسط هکر ارسال شده که در نهایت منجر به ضرر های جبران ناپذیری بالاخص در حوزه واردات و صادرات و همچنین تراکنش های بانکی می گردد.ی

کی دیگر از علتهای مهم برای هکر ها، درخواست پول از شرکت ها برای از کار انداختن سرویس های شرکت های رقیب و یا دزدیدن اطلاعات حیاتی آن ها می باشد که این نوع حمله در بین هکر ها به منظور افزایش درآمد بسیار متداول است. شرکت هایی که وب سایت هایشان را با CMSهایی همانند (جوملا، وورد پرس و یا دروپال) ایجاد می کنند به دلیل در دسترس بودن متن برنامه و ماهیت open source بودن آن CMS ها ، بسیار بیشتر در معرض حمله هکر ها قرار دارند.

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

در جهت اطلاع از سرویس های نماد امنیت وب به این وب‌سایت مراجعه نمایید.