Амнияти сомона дар ҷаҳони муосир
«Афсона дар бораи аспи троянӣ миёни ҳакерҳои муосир онқадар маъмул шудааст, ки онҳо онро дар яке аз ҳамлаҳои маъмултарин ҷовидона кардаанд!»
Амнияти сомона чист?
Зери ин мафҳум мо метавонем маҷмӯи чораҳоеро бифаҳмем, ки ба бехатарии маълумот ва таъмини маҳдудияти дастрасӣ ба онҳо аз ҷониби шахсони сеюм, инчунин ба нигоҳ доштани коршоямӣ ҳангоми ҳамлаҳои интернетӣ ва муҳофизат аз вирусҳо нигаронида шудаанд.
Биёед ба намудҳои асосии таҳдидҳои муосир таваҷҷуҳ медиҳем.
Осебпазирии худи сомона
Инҷо осебпазирии маъмултарин паролҳои оддӣ мебошанд, ки бо кӯшиши камтарин ба осонӣ шикаста мешаванд. Қоидаи оддиро дар хотир нигоҳ доред — дарозии парол бояд ҳамеша аз 8 аломат зиёд ва дорои ҳарфҳои гуногуну аломатҳои махсус бошад. Ин ба шумо захираи чандсоларо барои интихоби чунин пароли дигар кафолат медиҳад! Илова бар ин, сомонаҳо аксар вақт метавонанд аз ворид кардани рамзи тарафи сеюм муҳофизатнашаванда бошанд. Ба истилоҳи касбӣ, ин ба монанди сирояти XSS ва SQL садо медиҳад. Чунин код ба сомона масалан тавассути робитаи мутақобила, фармоиш ё варақаи дархост ворид мешавад. Пешгирии оддӣ — ин рад кардани истифодаи қарорҳои худнависӣ ё суст ҳифзшуда дар сомона аст.
Рад кардани хизматрасонӣ
Ин, яъне рад кардани хизматрасонӣ аз англисӣ айнан Denial of Service ё DDos аст. Ин намудҳои ҳамлаест, ки ҳадафашон, масалан, шикастани сахтафзор ё нармафзори шумо тавассути эҷод кардани шумораи зиёди муроҷиатҳо дар реҷаи автоматӣ мебошад. Нишонаҳои чунин ҳамлаҳо тӯлонӣ кушода будани сомона ё дар экрани браузер нишон додани хатои №500 мебошад. Танҳо мутахассисон метавонанд ин навъи ҳамларо тавассути филтр ва бастани суроғаҳои IP ё бо истифода аз нармафзори махсуси сервер пешгирӣ намоянд.
Хатоҳои маъмурӣ
Аксар вақт навсозии саривақтии нармафзор ё конфигуратсияи нодурусти сервер ба он оварда мерасонад, ки ҳамлагарон ба осонӣ камбудиҳои системаро пайдо ва ҳакерӣ мекунанд. Навсозиҳо бояд хеле бодиққат баррасӣ ва мунтазам амалӣ карда шаванд, вагарна ба амнияти сомона хатари калон таҳдид мекунад. Зиёданд ҳолатҳое, ки агар намунаи куҳнаи нармафзор тӯли солҳо дар сервер кор кунад ҳам, бо он чизе рӯй намедиҳад, аммо ин аслан “бомбаи ҳаракаташ тадриҷӣ” аст, ки дар лаҳзаи номуносиб ба кор хоҳад даромад.
Риоя нашудани қоидаҳои бехатарӣ
Дар дилхоҳ соҳа техникаи бехатарӣ вуҷуд дорад ва сомонаҳо низ истисно нестанд.
Риояи қоидаҳои оддӣ хатарҳоро ба таври назаррас коҳиш медиҳад.
1. Кӯшиш кунед, ки паролҳои муҳимро дар дастгоҳҳои худ нигоҳ надоред, онҳо метавонанд дуздида шаванд.
2. Аз компютере, ки аллакай аз вирусҳо сироят ёфтааст, ба қисми маъмурии сайт ё сервер ворид нашавед.
3. Маълумотҳои худро ба сомонаҳои фишингии қалбакӣ ворид насозед, қалбакӣ набудани сомонаро бо таваҷҷуҳ ба номи он дар сатри суроғаҳо бисанҷед, зеро, баъзан танҳо як аломат метавонад тағйир ёбад.
Тавсияҳои умумӣ оид ба муҳофизат
Корро бо сомонаи худ танҳо ба ширкатҳо ва мутахассисони боэътимод бовар намоед ва ба фрилансерҳои шубҳанок ё донишҷӯёне, ки нав ба омӯзиши IT шуруъ намудаанд, муроҷиат накунед.
Дастрасӣ ба сомонаро мунтазам тағйир диҳед ва нагузоред, ки шахсони беруна ба паролҳо даст ёбанд.
Ба кормандонатон асосҳои бехатариро омӯзонед ва худатон ҳам омӯзед. Инро мунтазам иҷро кунед, зеро намудҳои таҳдидҳо пайваста нав ва дониши шумо мунтазам куҳна мешавад.
Агар гумон кунед, ки чизе ба сомонаатон таҳдид мекунад ё он аллакай бо вирусҳо сироят ёфтааст, аудитро ба мутахассисон фармоиш диҳед. Онҳо сомонаро дар ҳолати дастӣ ва автоматӣ тафтиш карда, баҳои худро медиҳанд.
Агар шумо боз саволи дигаре дошта бошед, метавонед шахсан ба ман тавассути телеграмм нависед: @gkmatador
Муаллифи гӯша:
Максим ШУМСКИХ,
Директори генералии ширкати байналмилалии IT «Матадор»
Аз ҳама ҷолиб дар Telegram: t.me/matador_it
Pressa.tj Бохабар аз гапи ҷаҳон бош!
Моро пайгири намоед Telegram, Facebook, Instagram, YouTube
Шарҳ