شنبه 24 تير 1402 , 11:59
یک گروه هکری مدعی شده است:
حمله هکری به سرورهای بنیاد شهید
برای کسب و کارها، یک وب سایت هک شده می تواند منجر به خسارات مالی قابل توجهی به دلیل خرابی، آسیب به شهرت، مسئولیت های قانونی و از دست دادن اعتماد مشتری شود...
بر اساس این گزارش پایگاه اطلاع رسانی «چند ثانیه» نیز نوشت : این گروه هکری در اثبات ادعای خود تصاویری از دسترسی به زیرساخت مجازی بنیاد شهید را منتشر کرده است.
این در حالی است که وب سایت بنیاد شهید هم اکنون از دسترس خارج شده و صفحه اول آن با یک تصویر جایگزین شده است.
در عصر دیجیتال امروز، وب سایت ها به بخشی جدایی ناپذیر از مشاغل و افراد تبدیل شده اند. با این حال، با افزایش وابستگی به اینترنت، خطر هک وب سایت نیز به طور تصاعدی افزایش یافته است. مجرمان سایبری به طور مداوم تکنیکهای خود را برای سوء استفاده از آسیبپذیریهای وبسایتها توسعه میدهند و به اعتبار و مالی آسیبهای قابل توجهی وارد میکنند. این مقاله به بررسی خطر فزاینده هک وب سایت می پردازد و بینش هایی در مورد نحوه محافظت از حضور آنلاین خود ارائه می دهد.
پیشرفت روزافزون هکرها
هکرها در روشهای خود پیچیدهتر شدهاند و از تکنیکهای پیشرفتهتری مانند تزریق SQL، اسکریپت نویسی بین سایتی (XSS) و حملات انکار سرویس توزیع شده (DDoS) استفاده میکنند. این تاکتیکها به آنها اجازه میدهد تا به دادههای حساس دسترسی غیرمجاز داشته باشند یا عملکرد وبسایت را مختل کنند.
انگیزه های هک وب سایت
هک وب سایت می تواند با انگیزه های مختلفی از جمله سود مالی، فعالیت سیاسی یا صرفاً برای سرگرمی شخصی انجام شود. صرف نظر از انگیزه، عواقب آن می تواند برای صاحبان وب سایت و کاربران به طور یکسان شدید باشد.
تأثیر بر مشاغل
برای کسب و کارها، یک وب سایت هک شده می تواند منجر به خسارات مالی قابل توجهی به دلیل خرابی، آسیب به شهرت، مسئولیت های قانونی و از دست دادن اعتماد مشتری شود. بازیابی از هک می تواند یک فرآیند زمان بر و پرهزینه باشد.
محافظت از وب سایت شما
الف) به روز رسانی های منظم: به روز نگه داشتن نرم افزار وب سایت شما بسیار مهم است زیرا نرم افزار قدیمی اغلب دارای آسیب پذیری هایی است که هکرها می توانند از آنها سوء استفاده کنند.
ب) رمزهای عبور قوی: اعمال رمزهای عبور قوی برای همه حساب های کاربری به جلوگیری از دسترسی غیرمجاز کمک می کند. کاربران را به استفاده از ترکیبات منحصر به فرد حروف، اعداد و کاراکترهای خاص تشویق کنید.
ج) هاست ایمن: انتخاب یک ارائه دهنده هاست معتبر که تدابیر امنیتی قوی ارائه می دهد برای محافظت از وب سایت شما در برابر حملات احتمالی ضروری است.
د) گواهینامه های SSL: اجرای گواهینامه های SSL با رمزگذاری انتقال داده ها، ارتباط امن بین وب سایت شما و بازدیدکنندگان آن را تضمین می کند.
ه) فایروال های برنامه کاربردی وب (WAF): استفاده از WAF با فیلتر کردن ترافیک مخرب و مسدود کردن تهدیدات احتمالی، یک لایه حفاظتی اضافی اضافه می کند.
و) پشتیبان گیری منظم: پشتیبان گیری منظم از داده های وب سایت شما امکان بازیابی سریع را در صورت هک یا هر رویداد پیش بینی نشده دیگری فراهم می کند.
نظارت و واکنش به حوادث
پیادهسازی ابزارهای نظارتی و سیستمهای تشخیص نفوذ میتواند به شناسایی فعالیتهای مشکوک و واکنش سریع به هرگونه نقض احتمالی کمک کند. داشتن یک برنامه واکنش به حادثه، پاسخ سریع و موثر را برای کاهش تأثیر هک تضمین می کند.
نتیجه
همانطور که چشم انداز تهدید همچنان در حال تکامل است، صاحبان وب سایت باید در حفاظت از حضور آنلاین خود هوشیار باشند. با اجرای اقدامات امنیتی قوی، بهروزرسانی منظم نرمافزار، و آموزش کاربران در مورد بهترین شیوهها، افراد و کسبوکارها میتوانند به میزان قابل توجهی خطر قربانی شدن هک وبسایت را کاهش دهند. به یاد داشته باشید، در مورد امنیت سایبری همیشه پیشگیری بهتر از درمان است.
به بهانه عدم پرداخت غرامت به جانبازان_ عدم افزایش حقوق_ عدم پرداخت معوقات_ عدم اجرای کامل قانون خدمات جامع _ عدم احتساب کف درصد جانبازان شیمیایی اعصاب و روان _ عدم اجرای قانون تسری خدمات ۲۵ درصد_ عدم احتساب حذف کمک معیشت و تبدیل آن به حقوق جانبازان زیر۲۵ درصد_ برای همه اینکارا لاپوشانی بنان هک انجام داده و عملیات رد گم گری را ترتیب دادند. جدید ترین برنامه برای پایمال نمودن حقوق جانبازان و ایثارگران..
در حدود سال 70 بود ، که پس از اینکه بنیاد مستضعفان و جانبازان شکل گرفته بود ، زمانی که بنیاد جانبازان استان ما به مانند سایر استانها در کشور، تصمیم گرفت با توجه به کد جانبازی ، برای جانبازان پایگاه جامع اطلاعاتی راه اندازی کند ، در آن زمان بنده آموزشگاه داشتم و به صورت افتخاری با آنان همکاری نمودم و زمانی که دستگاه کامپیوتر به بنیاد استان تحویل دادند ما آنها را از جعبه درآوردیم و روشن کردیم و پس از آن به آموزش کارکنان بنیاد پرداختیم ، یکی از همکاران ما که آن زمان تازه فارغ التحصیل شده بود و زمان آزاد داشت ، از صبح یکسره در بنیاد حضور داشت و خودم اول وقت اداری در اداره خودمان شاغل بودم و با تقلیل ساعت کار جانبازی از حدود ۱۱ به بعد ، در آنجا نظارت داشتم و عصرها هم در آموزشگاه خصوصی خودمان مشغول بودیم ، بنده ریالی هم از بنیاد استان دریافت ننمودم و فقط همکار ما بابت این کار به صورت کاملاً شفاف و اداری ، مبلغی پس از کسر مالیات دریافت نمود و در نهایت پس از اینکه آنان کاملا مسلط شدند ، از بنیاد مرکز از تهران لیست تمام جانبازان استان ، که از قبل آمارش طی ثبت نام جانبازان و داشتن کد جانبازی آماده وجود داشت را آورده و داخل این سیستم وارد کردند و پس از آن دیگر همکاری ما هم کاملاً قطع شد و ما هم رفتیم و به دنبال امورات خودمان ، فقط یک یادگاری برای ما ماند. آنان نیز همچنان رو به جلو پیش رفتند و تا جایی که پس آن زمان به اینترنت متصل شدند و اکنون نیز بنیاد شهید ، مانند بسیاری از ادارات و شاید بیشتر از آنان به شدت به پایگاه اینترنتی خود و لیست جانبازان نیاز دارد که امیدواریم پایگاه اطلاعات بکاپ آنان دچار آسیب دیدگی نشده باشد ، چون از آن زمانی که این پایگاه شکل گرفت ، یعنی حدود 32 سال پیش که آنرا برشمردم ، اینچنین برای این کار هزینه شد.
با احترام به نویسنده این مطلب اگر اسائه ادب نباشد ، چند مورد امنیتی ساده قابل استفاده در کشورمان که زیاد به آن توجه نمیشود ذکر می نمایم ، که کاربران میتوانند با رعایت این چند نکته ساده از دسترس هکرها و بدافزارها بیشتر در امان باشند :
کاربران برای رمز عبور قوی میتوانند صفحه کلید خودرو در حالت انگلیسی قرار داده سپس به صورت کیبورد فارسی تایپ کنند مانند فارسی : (مادر) که انگلیسی می شود (LHNV) و با چند کلمه خیلی ساده فارسی یک رمز عبور قوی بسازند ، این موضوع شاید خیلی ساده به نظر برسد ، اما در عمل بسیار کاربردی است.
یک مورد خیلی مهم استفاده از سیستم عامل رایج امروزی مانند ویندوز ۱۰ یا ۱۱ است ، که اورجینال نبوده به صورت کرک شده استفاده میشود ، در اینجا نیز توصیه میشود برای امنیت اطلاعات مهم و ارزشمند خود سعی کنند برای یک بار هم شده از مراکز معتبر ویندوز اورجینال مادام العمر تهیه کرده و یک بار برای همیشه خیالشان راحت باشد ویندوزهای غیر اورجینال برای هکرها و بدافزارها هدف راحتری میباشد. هر چند در نسخه ویندوز10 یک آنتی ویروس پیشفرض نسبت به ویندوزهای قدیمی تر در نظر گرفته شده است ، اما کافی نمی باشد.
به جای داشتن بکاپ در فضای ابری (OneDrive) چون از قسمتی از حجم فضای ابری به صورت رایگان در اختیار کاربران قرار میگردد امنیت آن پائین میباشد ، لذا به دوستان توصیه میشود تا جای ممکن ازهارد اکسترنال برای بکاپ گیری برای مثال هر ۶ ماه بسته به میل خود ، اما در حالت آفلاین استفاده نمایند.
در ضمن فکر نکنید اگر اطلاعات شما محرمانه نیست بی ارزش میباشد ، چرا که در صورت هکر شدن ، نفوذ بدافزار یا سوختن هارد دیسک اگر اطلاعاتتان مانند عکسهای با ارزش قدیمی شما از دست برود ، مطمئن باشید بسیار افسوس خواهید خورد که چرا امنیت اطلاعات شما قوی نبوده است یا به اندازه کافی به آن اهمیت نداده اید.
البته تمامی این مواردی که برشمردیم ، همراه با مواردی که نویسنده محترم مطلب به آن اشاره نمودند از باب تجربه بوده ، که از سال ۸۴ که از وای فای منزل ADSL بهره می بریم ، دچار سرقت اطلاعات نشدهام و فقط یک بار هارد سیستم سوخت ، که خوشبختانه با استفاده ازهارد اکسترنال بکاپ اطلاعات وجود داشت و بخیر گذشت.
موفق باشید
پ.ن
وقتی میبینید چگونه با چه هزینه سرسام آوری فرایند الکترونیکی اداری و حذف کاغذ در بنیاد شهید انجام گرفته و هکرها با نام بختک مانند بختک بر سر آنان نازل آمده اند آدم از بیعرضگی این سازمانها هاج و واج می ماند که حالا باید بروند سر خانه اول با کاغذ بازی و نامه نگاری مکاتبات اداری خود را از سر بگیرند و این موضوع را آنچنان با بیتفاوتی بیان میدارند که گویا هیچ اتفاقی نیفتاده و این همه هزینه یک شبه از جیب بیت المال بر باد رفته برای آنان چه تفاوتی دارد؟ از جیب شخصی آنان چیزی کسر نشده که برای آنان اهمیت داشته باشد.
این از "بیسلیقگی" هکرها نیست بلکه از "بیعرضگی" شماست ازعدم وجود امنیت مدیریت یک سایت سازمان خدمات رسانی که اکنون با بهره گیری از این واژه گان در پی توجیه عدم کفایت مدیریت خودتان هستید ...
