ما ساعتهای بیشماری را صرف نوشتن، طراحی و تبلیغ وبسایت خودکردهاید - و اکنون کسبوکار شما در حال رونق است. شما مشتریان خوشحال و برندی بهیادماندنی دارید و وبسایت شما درآمدزایی میکند. چه اتفاقی میافتد اگر ناگهان تمام تلاش خود را از دست بدهید؟ این سناریو آنقدرها هم که به نظر میرسد دور از ذهن نیست. تعداد و تنوع تهدیدات امنیتی برای وبسایتها در طول دهه گذشته افزایشیافته است. صاحبان سایت با جریانی بهظاهر بیپایان از خطرات داخلی و خارجی روبرو هستند. همه اپراتورهای وبسایت باید تهدیداتی را که با آن مواجه هستند، آسیبهایی که این تهدیدات وبسایت میتواند ایجاد کند، درک کنند و اقدامات پیشگیرانه را برای محافظت از سختکوشی امروز خود انجام دهند.
√تهدید شماره ۱: باج افزار باج افزار نرمافزار مخربی است که برای جلوگیری از دسترسی به وبسایت شما تا زمانی که پول «باج» به مهاجم پرداخت کنید، طراحیشده است ۷۳ درصد از شرکتها تشخیص میدهند که باجافزار بدترین خطر امنیتی وب مرتبط با نفوذ سیستم است. MSP ها به دلیل دسترسی آنها به اعتبار مشتریان خود، اهداف باارزشی برای مهاجمان باج افزار هستند. یک گزارش تهدید در سال ۲۰۲۱ نشان میدهد که ۶۰٪ از حوادث مشتری MSP مربوط به باج افزار بوده است. عوامل تهدید به سوءاستفاده از فقدان درک یا دید در همه برنامههای مبتنی بر ابر که MSP ها استفاده میکنند ادامه خواهند داد. کل وبسایتها میتوانند برای مدت کوتاهی به دلیل باج افزار آفلاین شوند. بدتر از آن این است که در بسیاری از موارد، حتی اگر مبلغ باج افزار را پرداخت کنید، وبسایت شما میتواند غیرفعال بماند. ازکارافتادن به دلیل تهدیدات امنیتی برای وبسایتها، شامل باج افزار، هزینههای زیادی را متحمل میشود. برای مثال یک ارائهدهنده خدمات مدیریتشده (MSP)، توسط گروه باج افزار Maze ضربه خورد و 70 میلیون دلار هزینههای مختلف را فقط برای پاکسازی این حادثه پرداخت کرد. درنتیجه این شرکت بسیاری از مشتریان خدمات خود را به حالت تعلیق شرکت دیگری، بیش از 20 میلیون دلار ضرر را به دلیل حمله باج افزاری که توسط گروه تهدید Darkside تسهیل شده بود، تجربه کرد، که اکثر سیستمهای ارائهدهنده را از بین برد.
اگر وبسایت شما تنها برای چند روز توسط باج افزار آفلاین شود، هزینه فراوانی برای شما به بار خواهد آمد. ازجمله:
√هزینه باج (در صورت پرداخت آن، که اکنون میتواند میلیونها دلار باشد)
√فروش ازدسترفته
√کاهش بهرهوری کارکنان به دلیل ناتوانی در انجام کارشان
√ هزینههای اضافهکاری/مشاوره به کارشناسان IT که وظیفه رفع مشکل را دارند
√ زیانهای فروش آینده به دلیل آسیب شهرت
√ضررهای فروش آینده ناشی از کاهش رتبهبندی موتورهای جستجو به دلیل قرار گرفتن در لیست سیاه
√تهدید شماره ۲: بدافزار: بدافزار، یکی دیگر از رایجترین چالشهای امنیتی وب، نرمافزار تهدیدآمیزی است که قصد آسیب رساندن یا غیرفعال کردن وبسایتها و سیستمهای رایانهای را دارد. در سراسر جهان، روزانه ۳۰۰۰۰ وبسایت هک میشوند. علاوه بر این، ۴۳ درصد از کل نقض اطلاعات مربوط به مشاغل کوچک و متوسط است. موتورهای جستجو مانند گوگل میتوانند بدافزار را در وبسایتها شناسایی کنند. بااینحال، حدود ۱۲٫۸ میلیون وبسایت در سراسر جهان آلوده به بدافزار هستند. حتی با ابزارهای پیچیدهای که موتورهای جستجو دارند، حدود ۸۸ درصد از این وبسایتهای آلوده به بدافزار در لیست سیاه قرار نگرفتهاند. اگر وبسایت شما توسط بدافزار آلوده شود، بازدیدکنندگان ممکن است با این هشدار مواجه شوند که «این سایت ممکن است به رایانه شما آسیب برساند». مشتریان شما میتوانند از بازدید یا انجام معاملات در وبسایت شما جلوگیری کنند، که منجر به از دست دادن درآمد برای کسبوکار شما میشود. قرار گرفتن در لیست سیاه نیز به اعتبار برند شما آسیب میزند.
√تهدید شماره ۳: حذف تصادفی فایل: مسائل امنیتی وب نیز میتواند از خطاهای ساده کاربر ناشی شود. بدترین حالت، یک اشتباه ساده میتواند کل وبسایت شمارا از بین ببرد. گاهی اوقات، یکی از کارکنان بهطور تصادفی یک فایل محتوای مهم یا ورودی پایگاه داده را حذف میکند و باعث ازکارافتادن وبسایت میشود. شایعترین دلیل از دست دادن دادهها همچنان خطای انسانی است و رایجترین خطای انسان حذف تصادفی است. درواقع، طبق تحقیقات، اشتباهات کارمندان دلیل ۸۸ درصد از کل نقض دادهها است.
√تهدید شماره ۴ فیشینگ: فیشینگ روش غیرقانونی ارسال ایمیلهای جعلی از طرف شرکتهای واقعی در تلاش برای فریب دادن افراد به افشای اطلاعات شخصی مانند شماره شناسایی، رمز عبور و شماره کارت اعتباری است. حتی با روشهای مدرن فیشینگ مانند فیشینگ نیزه، فیشینگ قدیمی همچنان یک تهدید است: کارمندان بهطور متوسط سالانه ۱۴ ایمیل مخرب دریافت میکنند. ۹۶ درصد از حملات فیشینگ از ایمیل بهعنوان نقطه ورود استفاده میکنند. نرخ کلیک ایمیل فیشینگ میتواند تا ۵۰٪ افزایش یابد. ایمیلهای شرکت و وبسایت تنها جایی نیستند که فیشینگ میتواند ویران کند – کاربرانی که روی پیوندهای جعلی رسانههای اجتماعی کلیک میکنند، اکنون یکی از دلایل اصلی حملات فیشینگ هستند. هکرها اغلب صفحات لاگین جعلی ایجاد میکنند یا جریانهای کاری ایمیل را از سایتهای رسانههای اجتماعی مانند فیسبوک، توییتر، لینکدین و اینستاگرام جعل میکنند و از کاربران میخواهند که به صفحه وارد شوند. هنگامیکه قربانی وارد سیستم میشود، اعتبار آنها به سرقت میرود و برای سرقت اطلاعات یا انجام حملات فیشینگ به دوستان و مخاطبین قربانی استفاده میشود.
√تهدید شماره ۵: نقض اطلاعات: یکی دیگر از تهدیدات امنیتی بزرگ برای وبسایتها، نقض اطلاعات است. هرزمانی که برنامههای کاربردی یا سرورهای شرکت شما توسط عوامل سرکش مورد نفوذ قرارگرفته باشد، ممکن است این اتفاق بیفتد. در بسیاری از نقضهای داده، دادههای خصوصی مشتریان مانند شماره تلفن، آدرس پستی و جزئیات امنیت اجتماعی به سرقت رفته و در دست مجرمان قرار میگیرد. برای مثال یک سایت جمعآوری کمکهای مالی مسیحی، در فوریه ۲۰۲۲ در واکنش به اعتراضات کاروان آزادی، جایی که کامیون داران در خیابانهای کانادا برای مخالفت با واکسیناسیون اجباری برای COVID-19 تجمع کردند، ربوده شد. اطلاعات شخصی و سوابق حساس همه ۹۰۰۰۰ اهداکننده که به این ابتکار کمک کرده بودند، به سرقت رفت و پس از حمله مهاجمان به وبسایت، در یک سایت درز آنلاین منتشر شد. این مشکل حدود 3 میلیون کاربر را در دسامبر ۲۰۲۱ تحت تأثیر قرارداد.
√تهدید شماره ۶ خرابکاری کارکنان: کارمندان ناراضی میتوانند خطرات امنیتی وب را ایجاد کنند و قربانی بعدی میتواند شما باشید. یک کارگر یا کارمند سابق ناراضی میتواند وبسایت شمارا حذف کند و دادههای مهم شرکت را بانام کاربری و رمز عبور منسوخ بدزدد. بر اساس یک گزارش، ۸۳ درصد از کارمندان سابق اعتراف کردند که حتی پس از ترک بهحساب های شرکت قبلی خود دسترسی پیداکردهاند. اگر یکی از این برنامهها سرور وب شما باشد، کل وبسایت شما در معرض خطر سرقت داده یا خرابکاری قرار میگیرد.
√تهدید شماره ۷ حملات DDoS: یک حمله انکار سرویس توزیعشده (DDoS) زمانی اتفاق میافتد که رباتها پهنای باند یک سرور وبسایت موردنظر را پر میکنند، که میتواند از مشاهده ترافیک قانونی از هر وبسایتی جلوگیری کند. در سهماهه اول سال ۲۰۲۲، ۹۱۰۵۲ حمله DDoS رخ داد که ۴۴ درصد آن به اهداف مستقر در ایالاتمتحده انجام شد. محققان معتقدند که این ارتباط مستقیم با ناآرامی بین اوکراین و روسیه داشته است. حتی در سال ۲۰۲۱، حملات DDoS شکوفا شد.
برای مقاله چه باید بکنیم؟
برای مقابله با تهدیدات امنیتی برای وبسایتها باید موارد زیر را رعایت کنیم:
√مرحله شماره ۱: بهبود آموزش، سیاستها و رویهها با افزایش تهدیدات امنیتی برای وبسایتها: کسبوکارها ممکن است بخواهند ساختار سیاستهای امنیتی شرکتی خود را تغییر دهند، آموزشهای لازم را انجام دهند و فعالیتهای حسابرسی منظم را راهاندازی کنند تا اطمینان حاصل کنند که کارکنان و فروشندگان به دستورالعملهای شرکت پایبند هستند. سیاستهای شرکتی باید با نحوه عملکرد کسبوکار هماهنگ باشد. ایجاد خطمشی امنیت ایمیل، بایگانی و پشتیبان گیری خوب یکی از نمونههای کاهش ریسک در سازمان شما است. پرداختن به چالشهای انطباق و امنیت وب یک شرکت مستلزم سیاستهایی است که مدیریت و حفاظت از پیامهای الکترونیکی، وبسایتها، پایگاههای اطلاعاتی، تجهیزات، امکانات و سیستمهای پشتیبانیکننده از آنها را پوشش میدهد.
سیاستهای شرکت شما مؤثر نخواهد بود مگر اینکه کارکنان آن را بهطور کامل درک کنند. این بدان معناست که شرکتها باید در آموزشهای جامع آگاهی شرکت کنند. همه کاربران باید مقررات، حوزههای خطر و نحوه مدیریت صحیح دادههای شرکت را بدانند.
√مرحله شماره ۲: حفاظت از دادهها: بهترین راه برای جلوگیری از حوادث اضطراری دادهها این است که در وهله اول از ورود افراد شرور به سرورها، پایگاه دادهها و پوشههای وبسایت خود جلوگیری کنید. از یک ابزار نرمافزار آنتیویروس معتبر برای ایجاد یک مانع تهدید استفاده کنید. همچنین باید از زیرساختهای خود با استفاده از روشهایی برای مدیریت نفوذهای خارجی غیرمنتظره مانند DDoS محافظت کنید.
راهحلهای متعادلسازی که ترافیک را در چندین ماشین توزیع میکند یکی از راههای محافظت از وبسایت و کسبوکار شما است.
√مرحله شماره ۳: پشتیبان گیری و بازیابی اطلاعات: کسبوکارهای هوشمند پشتیبان گیری منظم از دادههای وبسایت را در رسانههای داخلی، داخلی (سرورها، هارددیسکها، درایوهای نوار) و رسانههای خارجی (پشتیبان گیری و ذخیرهسازی ابری) انجام میدهند. پشتیبان گیری از وبسایت یک بکاپ فوری از تمام اجزای مهم وبسایت شما، مانند فایلهای محتوا، پوشههای کد، پایگاههای داده وبسایت، افزونهها، افزونهها یا تمها است. از وبسایتها باید با استفاده از رمزگذاری سرتاسر، مانند رمزگذاری ۲۵۶ بیتی و بهصورت کاملاً ایمن پشتیبان گیری شود تا از دادههای شما در حین انتقال و در محل ذخیرهسازی محافظت شود. بازیابی اطلاعات یک فرآیند مبتنی بر وب است که به مشتریان اجازه میدهد تا دادههای وبسایت را که در فضای ابری پشتیبان تهیهشدهاند را مرور، انتخاب و بازیابی کنند. اغلب، کسبوکارها میتوانند تمام دادههای مرتبط وبسایت را به تاریخ خاصی بازیابی کنند.