مطمئنا هیچ کاربری دوست ندارد اطلاعات و دادههایش به دست شخص دیگری برسد و یا افشا شود. و باز هم مطمئنا هیچ شخصی علاقه ندارد هک شود. آمارها نشان دادهاند که بعد از اینکه شخص و یا شرکتی هک شوند، به امنیت وبسایت و امنیت اطلاعاتشان اهمیت بیشتری میدهند. اما درست هم نیست که منتظر بمانیم تا هک شویم و سپس به فکر بالا بردن سطح امنیتی در حسابها و یا وبسایتمان شویم. در این مقاله میخوانیم که بهتر است خودمان را هک کنیم قبل از اینکه نفوذگرها ما را هک کنند.
از یک پنتستر (Penetration tester) بخواهید وبسایتتان را چک کند
به یک پنتستر دسترسیهای کامل بدهید تا وبسایت شما را چک کند. لیست زیر نتایج این بررسی خواهد بود :
۱- یک نفوذگر چه اطلاعاتی از شرکت و سیستم شما می تواند جمعآوری کند. در این مرحله متوجه میشوید چه اطلاعات مهم و حساسی از وبسایت، سیستم یا شما بصورت عمومی قابل دسترسی است.
۲- کجای سیستم شما آسیبپذیر است و کدام قسمت بیشترین خطر را برای شما دارد. دانستن نقاط ضعف و آسیبپذیری وبسایتتان باعث میشود امنیت را در آن بخشها بالا ببرید.
۳- اگر هکر به سیستم شما نفوذ کند، به چه میزان اطلاعات دسترسی پیدا میکند. این دانش به شما کمک میکند تا درباره ذخیره اطلاعات حساس و مهم خود بیشتر فکر کنید.
۴-یک شخص نفوذگر چگونه میتواند از طریق مهندسی اجتماعی، از کارمندان شما اطلاعاتی که نیاز دارد را دریافت کند. متاسفانه این یکی از رایجترین روشهای هک کردن است. این آگاهی باعث میشود انواع حملهها و روشهای مهندسی اجتماعی را بشناسید.
ما در وبسایت کنشتک سعی کردهایم برخی از روشهای نفوذ هکرها و خرابکاران و راههای مقابله با آنها را نشان دهیم. در مطلبهای آینده سعی میکنیم علاوه بر این روشها، درمورد روشها و ابزارهای پنتسترها هم بنویسیم.
منبع
[…] دهیم، نمونهای از آن لیست شده است. همچنین بهتر است خودتان را هک کنید قبل از اینکه هکتان کنند، یعنی از یک کارشناس امنیتی بخواهید سیستم شما را هک کند […]
[…] امنیت دیجیتال این هفته کنشتک به راهنمای مقابله با حملات وب اختصاص […]