هک تارنماهای خبری در ایران

اندازه حروف Decrease font Enlarge font
هک تارنماهای خبری در ایران هک تارنماهای خبری در ایران
علی نیکوییشب ۲۱ بهمن ۱۳۹۶، درست یک روز پیش از راهپیمایی سالگرد انقلاب ۵۷،  نزدیک به ۳۰ تارنمای خبری با تغییر صفحهی اصلی (deface) خود مواجه شدند. برای انجام چنین کاری نیاز به دانش پیچیدهای نیست. کافی است بررسی سادهای از تارنما انجام داده شود، نقطهی ضعف آن پیدا و با نفوذ به میزبان تارنما صفحهی اصلی را به صفحهی مد نظر تغییر داد؛ اتفاقی که برای روزنامههایی چون آرمان امروز، قانون و ستارهی صبح افتاد.
صفحه هکشده روزنامه آرمان امروز با خبر جعلی مرگ خامنهای
این اتفاق به صورت روزانه برای بسیاری از تارنماها (حتی تارنماهای دولتی) که مدیران ناآگاه یا بیدقتی دارند میافتد اما خبر آن تا این حد رسانهای نمیشود و پای مدیر امنیت وزارت ارتباطات و مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای) را به ماجرا باز نمیکند. به نظر میرسد که حساسیت بیشتر این مسئله به دلیل انتشار خبری جعلی مبنی بر مرگ رهبر ایران در تارنماهای هک شده بود. نکتهی قابل تامل این مسئله بدون اسم و امضا بودن این هک است که البته اگر بنا بر ابراز حضور و خودنمایی هکر بود -که معمولا با متنی کوتاه مبنی بر دلیل هک و امضای هکر همراه است- گیرایی خبر آن نمود پیدا نمیکرد.
بنا به گزارشهای منتشر شده، ساعتی پس از این هک، به دستور واحد امنیت سایبری وزارت ارتباطات تارنماهای هک شده -با تغییر سرور نام (NS) دامنهی آنها- از دسترس خارج شدند و پس از رفع مشکل دوباره در دسترس قرار گرفتند. در گزارش منتشر شده از سوی مرکز ماهر این تارنماها در مرکز دادهی تبیان و مرکز دادهی شرکت پیشتاز میزبانی میشدهاند که هر دو شرکت در ایران واقع هستند و سرورهای تارنماهای هک شده داخل ایران قرار دارند. هکرها با استفاده از ضعف امنیتی در سرور شرکتهای میزبان و  مین گزارش، هکرها از ۵ آدرس اینترنتی مختلف حملهها را انجام دادهاند که ادعا شده در کشورهای انگلیس و آمریکا قرار دارند. این خبر منجر به این شد که رسانههای ایران به گونهای وانمود کنند که پشت این هکها (دولتهای) آمریکا و انگلیس قرار دارند.
فارغ از اشتباه تهیهکنندگان این گزارش و نوشتن نام انگلیس به جای بلغارستان در یک مورد، به نظر میرسد که نکتهای از چشم تهیهکنندگان گزارش دور مانده است: هیچ هکری که سادهترین و بدیهیترین اصول شبکه را بداند از آدرس خود برای این که تارنمایی را هک کند، استفاده نمیکند و قطعا هکرهای مذبور نیز از شیوهای برای پنهان کردن مشخصات خود استفاده کردهاند پس انگشت اتهام را سوی کشورهای دیگر گرفتن راه حل این مشکل نیست.
دستاندرکاران پایگاههای اینترنتی برای اینکه شاهد چنین اتفاقهایی نباشند باید ایمنسازی، داشتن راهبرد امنیتی برای هر سازمان و البته برخورد قاطعانه با هر شکلی از هک را در دستور کار قرار دهند. خاصه که نهادهای دولتی ایران با افتخار بارها اعلام کردهاند که «صدها سایت اسرائیلی و انگلیسی که اکثرا سایتهای مهم دولتی و سایتهای شرکتها و کمپانیهای اسرائیل و انگلیس بودند توسط گروه امنیتی آشیانه هک و چهرهی تمامی این سایتها به صفحهای با تصویر نماد ایران، ملت مظلوم فلسطین، مسجد الاقصی و تبریک عید سعید فطر و متنی دو زبانه (انگلیسی و فارسی) تغییر داده شد.» متاسفانه این تحسین و تقدیر عمل مجرمانه به اینجا ختم نشده و حتی آیتالله مکارم شیرازی به پاس «پاسخ کوبنده به وهابیون» و هک کردن «بیش از ۳۰۰ سایت وهابی که اکثرا سایتهای مهم دولتی و سایتهای دانشگاهها و شرکتهای وهابیون بودند» این گروه هکر را به دیدار پذیرفت و با اهدای هدیهای آنها را مورد تشویق قرار داد.
این اتفاق چندی پیش از اجرایی شدن قانون جرائم رایانهای در تیرماه ۱۳۸۸ اتفاق افتاد با این حال این گروه و دیگر گروههای ایرانی تارنماهای بسیاری را مورد حمله قرار میدهند که تنها سهم گروه آشیانه ۸۳۵۷۰ هک بوده است. 
چگونه تارنمای خود را از گزند هکرها در امان بداریم؟
۱- همیشه هسته (engine)، قالب و افزونههای تارنمای خود را بهروز نگه دارید.
۲- از افزونهها و قالبهای دزدی (Null) استفاده نکنید، این کدها به احتمال زیاد آلودهاند.
۳- تنظیمات امنیتی تارنمای خود را بسته به نیازتان انجام دهید، شاید برای این کار نیاز به مشورت با یک متخصص داشته باشید.
۴- اگر نیازی به گرفتن عضو ندارید، امکان ثبت نام را در تارنمای خود غیر فعال کنید.
۵- مطمئن شوید که میزبان شما از آخرین بهروزرسانی بهرهمند است.
۶- نسبت به تغییرات در تارنمای خود حساس باشید. میتوانید افزونههای امنیتی را نصب کنید که تغییرات پایهای در تارنمایتان را به شما اعلام کند.
۷- از یک فرد متخصص بخواهید تا هر چند ماه یک بار سرور شما را مورد ارزیابی قرار دهد و تغییرات لازم را اعمال کند.
میتوان از دعوای بین هکرها با هر انگیزهی سیاسی و غیر سیاسی و مورد حمایت بودن یا نبودن دولتی گذشت و به این مسئله رسید که چه باید کرد تا از هک شدن تارنمای خود جلوگیری کنیم. فراموش نکنیم که در شیوهی هک اخیر، هکر پس از پیدا کردن یک نقطهی آسیبپذیر همهی تارنماهای دارای مشکل را هک میکند. این مسئله نشاندهنده این است که هیچ کس در امان نیست و باید موارد امنیتی را رعایت کرد.
در همین زمینه:
خبر جعلی مرگ خامنهای: «حمله هکرها از بریتانیا و آمریکا بود»
بیشتر بخوانید:
۱۰ روش ساده برای جلوگیری از هک
ارزیابی امنیت دیجیتال
سیاهه باید و نبایدهای امنیتی کاربران اینترنت
آیا مورد حمله هکرها قرار گرفتهام؟
ویدیوهای آموزشی امن گذر را از اینـجـا ببینید.
برای دسترسی به آرشیو بخش امن گذر، اینـجا و همینطور اینـجا را کلیک کنید.

منبع خبر

اشتراک گذاری در:


  • ارسال به دوستان ارسال به دوستان
اشتراک گذاری در:

برچسبها:

برچسبی برای این خبر وجود ندارد

ارزیابی این خبر

0