دلایل و راهکارهای hijack/hack

 

سرورهای ما توسط  نرم افزارهای امنیتی و فایروال به طور مداوم مانیتور و محافظت شده و در برابر هر گونه فعالیت مشکوک بررسی می گردند . همچنین محدودیت هایی در سرور های مستقر در دیتاسنتر وجود دارند  که به اشخاص متفرقه اجازه نصب یا به روزرسانی  کامپوننت های سرور را نمیدهد . بنابراین به شما  اطمینان می دهیم که مشکل امنیتی برای سرورهای ایران هاست وجود ندارد .

توجه داشته باشید ، در صورتی که سروری دچار حمله شود ، نه تنها وب سایت شما بلکه سایر وب سایت هایی که در آن سرور میزبانی می شوند نیز با مشکل مشابهی مواجه خواهند شد .  بنابراین مطمئنا"  موضوع هک از سمت کلاینت (کاربر و فضای میزبانی مربوطه) می باشد .

در اغلب موارد علت اصلی مربوط به دو مسئله زیر می باشد:

        1-     وجود حفره های امنیتی در نرم افزارهایی که در فضای میزبانی قرار داده اید.

راهکارها و توصیه ما:

        -          استفاده از بسته های نرم افزاری مطمئن و دستکاری نشده

        -          بروز رسانی بسته های نرم افزاری با آخرین patch   های ارائه شده توسط ارائه کننده رسمی

        -          عدم افزودن و نصب ماژولها و کامپوننت های نامعتبر و تایید نشده

        -          حذف write permission    از پوشه های غیر ضروری

        -          بستن راه های نفوذ برای انجام sql injection

        -          به حداقل رساندن  و تامین امنیت فرمها و متغیرهای ورود اطلاعات توسط کاربران

 

        2-      آلوده شدن سیستم های کاربران به وسیله یک بدافزار جاسوسی:

شرح پروسه :

 در این موارد بسته ها ی Tcp/Ip مربوط به یک یا چندین سیستم لوکال ( سیستمهایی که بد افزار مربوطه بر روی آنها اجرا شده است)  که کاربران با آنها به کنترل پنل ، Ftp و ...  لاگین می کنند مورد سوء استفاده قرار می گیرند. هنگام خروج بسته های TCP از سیستم مورد نظر ، یک نسخه از آنها شامل نام کاربری و کلمه ی عبور به همراه آدرس  IP مقصد سرقت شده و به نفوذگر ارسال می شود . بعد از اینکه اطلاعات شما در اختیار وی قرار گرفت امکان لاگین و اعمال تغییرات وجود خواهد داشت.

توصیه ما :

اکیداً توصیه می شود ، که برنامه های امنیتی نظیر آنتی ویروس ، internet security   و ضد جاسوسی قوی و به روز ، برروی سیستم های خود نصب نمایید و سیستم خود را از لحاظ وجود نرم افزار جاسوسی ، key logger و ویروس بررسی نمایید. با سیستم هایی که  از نظر امنیتی شرایط مطمئنی ندارند  اقدام به ورود به سرویس های میزبانی خود ننمایید.

  همچنین تمامی رمز های عبور خود را  تغییر دهید. سعی شود رمزهای عبور با سطح دشواری بالا انتخاب شوند . (اینکار را برای تمامی کاربران خود انجام دهید )