چگونه راه نفوذ به سایت خود را مسدود کنیم؟

یک کارشناس امنیت سایبری گفت: توجه نکردن به کشف آسیب‌پذیری‌ها موجب می‌شود افرادی که قصد نفوذ به وبسایت‌ها را دارند با صرف وقت کم بتوانند به هدف خود دست‌ یابند.

بهروز منصوری در گفت‌وگو با خبرنگار ایمنا، ضمن تشریح دلیل اصلی مورد نفوذ قرار گرفتن بسیاری از وبسایت‌های دولتی و سازمانی، همچنین نگران‌کننده بودن این امر اظهار کرد: طی سالیان قبل بسیاری از وبسایت‌ها دچار آسیب‌پذیری بوده‌اند و اقدام مؤثری در راستای بهبود آن انجام نشده است.

در ایران گاهی اوقات نه تنها برای کشف‌کنندگان حفره‌های امنیتی پاداشی در نظر گرفته نمی‌شود بلکه ممکن است برخورد نامناسبی با این افراد نیز انجام شود؛ در کشورهای دیگر رویه‌ای معکوس در جریان است و حتی برای گزارش‌دهندگان آسیب‌پذیری هدیه در نظر گرفته می‌شود.

وی ادامه داد: در اثر ادامه رویه برخوردهای نامناسب با یابندگان حفره‌های امنیتی ممکن است آسیب‌پذیری‌های بسیاری کشف نشود که در ادامه موجب انباشته شدن مشکلات سازمان‌ها در حوزه امنیت خواهد شد. سازمان‌ها معمولاً زمانی به فکر تأمین امنیت و حفاظت از داده‌های خود می‌افتند که مورد نفوذ قرار گرفته‌اند؛ پس لزوم پیشگیری و چاره‌اندیشی در این حوزه آشکارتر می‌شود.

این کارشناس امنیت سایبری ضمن رد این موضوع که «آسیب‌پذیری‌های واحد» دلیل اصلی تحت نفوذ قرار گرفتن هر سازمان از نظر امنیتی است، تصریح کرد: اگر بزرگ‌ترین وبسایت‌های دنیا را که از نظر امنیتی حرف‌های زیادی برای گفتن دارند، در نظر بگیریم دائماً در برنامه‌های «باگ‌بانتی» حتی از این وبسایت‌ها نیز گزارش آسیب‌پذیری منتشر می‌شود. این آسیب‌پذیری‌ها ممکن است در اثر خطاهای برنامه‌نویسی یا موارد دیگر پدید آید.

وی ادامه داد: آسیب‌پذیری‌ها غالباً علل متفاوتی دارد، اما با توجه به رویه‌ای که در ایران وجود دارد به بسیاری از این گزارش‌ها و کشف آسیب‌پذیری‌ها توجه خاصی نمی‌شود. توجه نکردن به کشف آسیب‌پذیری‌ها باعث می‌شود افرادی که قصد نفوذ به وبسایت‌ها را دارند با صرف وقت کم بتوانند به هدف خود دست‌یابند.

کد خبر 621735

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.