محافظت از دادههای شخصی، دادههای مشتریان و تضمین امنیت وبسایت، یکی از مهمترین اولویتهای کاری روزانه صاحبان یک کسبوکار به شمار میرود. تا زمانی که تصور شما بر این است که خطر هک شدن تنها شرکتها و کسبوکارهای بزرگ را تهدید میکند، تعداد حملات سایبری بر کسبوکارهای کوچک آنلاین افزایش مییابد.
در حقیقت، هدف مستقیم ۴۳ درصد از حملات سایبری کسبوکارهای کوچک هستند.
متأسفانه، تعداد بسیار کمی از صاحبان کسبوکار آنلاین، اهمیت امنیت را در وبسایت خود را درک میکنند و اطلاعاتی از آنچه در اثر هک شدن وبسایتشان رخ میدهد ندارند. درنتیجه، این صاحبان کسبوکار بههیچوجه اقدامی برای امنیت وبسایتهای خود در مقابل هکرها نمیکنند.
بنابراین آگاهی از پیامدهای هک شدن حائز اهمیت است تا اقدامی را در این زمینه انجام دهید و امنیت وبسایت خود را در مقابل حملات سایبری بهبود بخشید.
هکرها چگونه به وبسایت شما حمله میکنند
برای درک چگونگی تأثیر هک شدن بر وبسایت تجاریتان، ابتدا باید بدانید که مهاجمان بیشتر از کدام روش هک کردن در برابر شما استفاده میکنند.
حمله BRUTE FORCE
حملهای که بیش از سایر حملهها ممکن است روی وبسایت شما رخ دهد، زیرا رایجترین حملهای است که وجود دارد و به آن حمله BRUTE FORCE گفته میشود. در این حمله از نرمافزارهای هک یا اسکریپتهای مخرب استفاده میشود تا رمز عبور شما را حدس بزند. این کار بهدفعات انجام میشود تا بالاخره رمز عبور را به دست آورد و موفق به دستیابی به وبسایت شما شود.
حمله XSS
یکی دیگر از حملات رایج، حمله XSS یا تزریق کد (Cross Site Scripting) نامیده میشود. در این حمله پس از اینکه شما روی یک لینک دستکاریشده کلیک کنید یا فایل مخربی را دانلود کنید، هکر یک کد مخرب به سایت شما تزریق میکند. سپس هکر میتواند کدهای خود را به هرکدام از صفحات سایت شما اضافه کند و بازدیدکنندگان سایت شما را به سایت دیگری که خودش میخواهد هدایت کند.
تزریق SQL
دیگر حمله مخرب رایج، تزریق SQL نامیده میشود. این حمله زمانی رخ میدهد که هکر کاراکترهای مخرب را در یک فرم ناامن در سایت شما وارد میکند و بدین ترتیب به پایگاه داده وبسایت شما نفوذ پیدا میکند. سپس میتواند به رمزهای عبور دسترسی داشته باشد، شماره کارتهای اعتباری، آدرس کاربران و نامهای کاربری را بازیابی کند.
پس از هک شدن چه عواقبی در انتظار وبسایت شماست؟
اگر وبسایت شما با یکی از روشهای فوق هک شود، وبسایت شما با عواقب بسیاری روبرو میشود.
برخی از این عواقب و نه همه آنها عبارتاند از:
سرقت اطلاعات
اگر اطلاعات شخصی و مالی از وبسایت شما به سرقت برود، شما یا تعدادی از کاربرانتان قربانیان این دزدی اطلاعات خواهید بود.
در حقیقت، یکی از مهمترین دلایلی که هکرها سعی در ورود به وبسایت شما دارند به دست آوردن اطلاعات مالی و شخصی است. در بیشتر موارد، هکرها پس از مدتی بهجای اینکه خودشان از این اطلاعات استفاده کنند، اقدام به فروش همان اطلاعات به مشتریان میکنند.
کاهش سرعت وبسایت
یکی دیگر از دلایلی که مجرمان سایبری اقدام به هک کردن وبسایت شما میکنند این است که هزاران فایل را روی وبسایت شما ذخیره کنند مانند اطلاعات غیرقانونی، موسیقی و فیلمهای سرقت شده و سپس آنها را روی سرور شما اجرا کنند.
بدین ترتیب سرعت وبسایت شما بهشدت کاهش پیدا میکند و نهتنها حجم گستردهای از بازدیدکنندگان وبسایت خود را از دست میدهید، بلکه رتبه سئو وبسایت شما نیز افزایش مییابد.
الگوریتمی که گوگل برای رتبهبندی وبسایتها استفاده میکند، در رتبهبندی سرعت وبسایت را نیز در نظر میگیرد. وبسایتهای با سرعت پایین مجازات میشوند و متعاقباً در رتبهبندی در رتبه پایینتری قرار میگیرند.
حتی اگر در حال حاضر شما از هاست با کیفیتی استفاده میکند که صفحات شما را در ۲ ثانیه یا کمتر بارگذاری میکند، هکرها بار اضافی روی سرور شما قرار میدهند و سرعت وبسایت شما را بهشدت کاهش میدهند تا حدی که زمانی که بازدیدکننده روی لینک وبسایت شما کلیک میکند با خطای ۵۰۰ روبرو میشود. این مسئله بهشدت بازدیدکنندگان شما را از بین میبرد. یکی از راههای شناسایی وبسایتهای آسیبدیده این است که نگاهی به فایل audit logs روی هاست خود بیندازید.
ازآنجاکه هک شدن وبسایت، سرعت وبسایت شما را بهشدت کاهش میدهد و منجر به پایین آمدن رتبه وبسایت شما در صفحه نتایج موتورهای جستجو میشود و همچنین اطلاعات مالی و شخصی مشتریان شما را به سرقت میبرد، میتوان گفت هک شدن وبسایت برای کسبوکار شما مضر است.
معلق شدن هاست
یکی دیگر از دلایلی که هکرها به وبسایت شما حمله میکنند استفاده از آدرس آی پی شما برای حمله به دیگر وبسایتهای هدف یا ارسال حجمی از ایمیلهای اسپم است.
زمانی که بهدفعات از طریق یک آدرس آی پی به دیگر وبسایتها حمله میشود، سرورهای ایمیل بهسادگی میتوانند آن را شناسایی کنند زیرا آدرسهای آی پی که اقدام به ارسال ایمیلهای اسپم میکنند در سرورها ذخیره میشوند.
اگر شما هک شوید و آدرس آی پی شما توسط هکرها برای ارسال ایمیلهای اسپم استفاده شود، شرکت هاست شما از سرور ایمیل شما متوجه خواهد شد که شما به خطر افتادهاید.
از کار افتادن وب سایت
اگر شما روی لینکی به یکی از صفحات وبسایتتان کلیک میکنید و با یک صفحه سفید با پیغام “PAGE NOT FOUND – ٤٠٤ ERROR” مواجه میشوید، کاملاً واضح است که وبسایت شما هک شده است و شما نیاز دارید برای رفع این مشکل کاری انجام دهید.
کاملاً طبیعی است که گاهی اوقات وبسایت شما از کار بیفتد به دلیل اینکه شما یا توسعهدهنده وبسایت در حال تغییر صفحهای از سایتتان هستید؛ اما مواجه شدن با صفحهای سفید با پیغام خطای ۴۰۴ اصلاً طبیعی نیست.
این بدین معنی است که هکر به وبسایت شما نفوذ کرده است و سپس به حدی تغییرات روی وبسایت شما انجام داده است که وبسایت را از کار انداخته است. زمانی که وبسایت شما بهطور کامل اینگونه از کار میافتد، به معنای واقعی کلمه هیچ ترافیک ورودی و بازدیدی از سایت شما صورت نمیگیرد.
صدمه شدید به اعتبار شما
آخرین و مورد این است که زمانی که وبسایت شما هک میشود، مطمئناً به اعتبار شما لطمه وارد میشود
در حقیقت، اگر اطلاعات مالی مشتریان شما گم شده و به سرقت برود، دیگر به شما اعتماد نمیکنند. شما مسئول قانونی اطلاعات از دست رفته هستید و باید با دردسرهای دادگاه روبرو شوید و دیگر مشتریان بهراحتی با شما کار نخواهند کرد.
چگونه میتوانید از وبسایت تجاری خود محافظت کنید؟
حال که با روشهایی که مجرمان سایبری برای نفوذ به وبسایت شما استفاده میکنند آشنا شدید و عواقب هک شدن را فهمیدید، احتمالاً از خودتان میپرسید که چه کارهایی میتوانم برای محافظت از وبسایتم انجام دهم؟
اگرچه این موضوعی کاملاً متفاوت است و خود نیازمند مقالهای مستقل است، میتوانیم در اینجا به چند نکته امنیتی کلیدی اشاره کنیم.
در ابتدا و از همه مهمتر، شما باید شبکه امنیتی خود را مقاومتر کنید. میتوانید از یک مدیر پسورد استفاده کنید تا پسوردهای قوی ایجاد کرده، نگهداری کرده و مرتباً آنها را تغییر دهد. از دو فاکتور شناسایی برای ورود استفاده کنید و هر دستگاهی که به شبکه شما وارد میشود را قبل از اجازه دسترسی، اسکن کنید تا مطمئن شوید که نرمافزار مخربی در آن وجود ندارد.
گام بعدی که باید انجام دهید فعال کردن یک فایروال وب Web Application Firewall) WAF) است که وبسایت شما را تحت نظر داشته باشد و نرمافزارهای مخرب و دیگر حملات مخرب را تشخیص دهد. بهعنوان مثال DreamHost یکی از این WAF است که اغلب برای وبسایتهای وردپرسی از آن استفاده میشود.
یکی دیگر از گامهایی که میتوان بهعنوان مثال بیان کرد راهاندازی یک مجوز SSL است. بدین معنی که دادهای که بین سرور و مرورگرهای کاربران شما ردوبدل میشود در فضایی امن صورت میگیرند و هکرها بهسختی میتوانند آنها را ردیابی کنند.
گوگل نیز به استفاده از مجوز SSL توجه ویژهای دارد و متعاقباً وبسایتهایی با مجوز SSL را در رتبهبندی جستجو در رتبه بالاتری قرار میدهد؛ بنابراین نهتنها استفاده از مجوز SSL وبسایت لایه دفاعی در برابر هکرها به شمار میرود؛ بلکه به بهتر دیده شدن وبسایت شما نیز کمک میکند و درنتیجه به بهتر شدن کسبوکار شما کمک شایانی میکند.
نتیجهگیری
امیدوارم با خواندن این مقاله به این فکر کنید که باید کاری کنید و اطلاعات بیشتری کسب کنید تا از وبسایتتان در برابر هکرها دفاع کنید و اقدام مناسب را انجام دهید.
بهطور خلاصه، اگر از وبسایت تجاریتان در برابر هکرها محافظت نکنید، خطرات زیر را متحمل میشوید:
- از اطلاعات شما و مشتریانتان در جرائم سرقتهای اطلاعاتی استفاده میشود
- سرعت وبسایت شما بهشدت کاهش مییابد
- وبسایت شما بهطور کامل از کار میافتد
- اعتبار شما بهطور چشمگیری از بین میرود
سالانه میلیونها وبسایت هک میشوند و قربانی یک یا تعدادی از خطرات احتمالی فوق میشوند؛ اما این اتفاق نباید برای شما رخ دهد.