امنیت شیک هاستینگ
Sunday, May 10, 2015
تیم شیک هاستینگ جهت رویارویی با هر تهدید - تحریم - حمله امنیتی نفوذ - یا هر گونه آسیب احتمالی آمادگی کامل دارد .
تمامی فایل های بکاپ سرور آلمان ! نمایندگی شیک هاستینگ در یک سرور دیگر نیز در دیتاسنتر OVH مختص به سرور فرانسه نگهداری می شوند.
پیام مدیر نمایندگی شیک هاستینگ به مدیران :
ما در فضای مجازی نیاز به (امنیت سایبری) داریم که این امنیت از ضروری ترین نیازهای کاربران اینترنتی و مخصوصا مدیران یک سایت می باشد.
در انتخاب میزبان سایت خود نهایت دقت را ببرید.
امیدواریم با تقویت لایحه های امنیتی و حفاظتی سرور بصورت اسکورت و اضافه کردن سرور های های پر قدرت و امن جهت نگهداری فایل های بکاپ توانسته باشیم از هر گونه آسیب , و ورود نفوذگران را شکست و ناکام بگذاریم.
گروه هگران
گروه نفوذگران کلاه سفید
هر کسی که بتواند ازسد موانع امنیتی یک شبکه یا سیستمی بگذرد اما اقدام خرابکارانهای انجام ندهد را یک هکر کلاه سفید می باشد.
گروه نفوذگران کلاه سیاه
اشخاصی هستند که وارد کامپیوتر قربانی خود شده و به دستبرد اطلاعات و یا جاسوسی کردن و یا پخش کردن ویروس و غیره در سیستم مورد نظر میپردازند.
گروه نفوذگران کلاه خاکستری
یک هکر کلاه خاکستری معمولاً چیزی بینابین هکرهای کلاه سیاه و کلاه سفید است. هدف هکرهای کلاه خاکستری استفاده از اطلاعات سایر کامپیوترها به هرمقصودی است ولی صدمهای به کامپیوتر وارد نمیکند. نام دیگر این گروه Whacker میباشد هدف اصلی واکر استفاده از اطلاعات سایر کامپیوترها به مقصود مختلف میباشد. برخی از آنها در اینترنت چرخ میزنند و وضعیت امنیتی سایتها و سرورهایی که به آن میرسند را چک میکنند اما فقط به نیت یاد گرفتن چیزهای جدید یا کنجکاویهای فنی. این افراد گاهی با کشف یک مشکل، آن را به مدیران سیستم مورد بررسی اطلاع میدهند و حتی گاهی پیشنهاد همکاری برای حل مشکل را نیز با این گزارش همراه میکنند. این گروه کدهای ورود به سیستمهای امنیتی را پیدا کرده و به داخل آن نفوذ میکنند
گروه نفوذگران کلاه صورتی:
این گروه Booter نام دارد.
هکرهای کلاه صورتی سواد برنامهنویسی ندارند وفقط به منظور جلب توجه دیگران و با نرم افزار های دیگران دست به هک کردن میزنند.
در جامعه هکرها تعداد این نوع هکرها زیاد است.
هکر نخبه :
هکر نخبه یا الیت، هکری است که در بین هکرهای دیگر اعتبار اجتماعی بالایی دارد. این فرد معمولاً مشکلات امنیتی تا به امروز ناشناخته را کشف میکند و با گزارش آنها ثابت میکند که واقعاً به چیزی دست پیدا کرده که پیش از این ناشناخته بوده. آپدیتهای سیستمعاملها معمولاً محصول کشف و گزارش مشکلات توسط این هکرها هستند. بزرگ ترین گروهها ازین دسته میتوان به گروه اررور و بلک روتر و لیبرو و اسلایرز و سایبر هتز اشاره نمود این چند تیم در حدود ۲۵۰۰ مشکل در فرایند سیستمها و امنیت سایتها را کشف کردهاند.
هکتیویست
این اصطلاح ترکیبی است از هک و اکتیویسم (فعالیت اجتماعی). هکتیویستها هکرهایی هستند که برای اعلام و تبلیغ عقیدهشان شروع به هک میکنند. هک آنها ممکن است به شیوه یک بچه اسکریپتی و مثلاً با هدف تغییر صفحه اول یک سایت دولتی به شعار دلخواه این افراد انجام شود یا واقعاً نفوذی باشد به یک سرور به منظور دسترسی به اطلاعات محرمانه یک دولت و انتشار آن به نفع دیگران یا حتی نوشتن یک برنامه برای دادن امکانات به افراد مختلف.
هک
در علوم مربوط به رایانه معنی هک گاه مساوی با معنی کرک (crack) که رمزگشایی است نیز عنوان میشود.
در گفتگوهای امروزی هک به معنی سرقت بردن اطلاعت و نفوذ به یک سیستم رایانهای است
هک به معنی دگرگونیهای هوشمندانه و خلاقانه فرد در آن زمینه میباشد.
امنیت حالت فراغت نسبی از تهدید یا حمله و یا آمادگی برای رویارویی با هر تهدید و حمله امنیتی نامگذاری می شود
امنیت
برای افزایش امنیت اقداماتی چون حفاظت، حراست، کنترل,مدیریت حرفه ای، تسلیح، مهار و بیمه مورد استفاده و تقویت قرار می گیرد
اگر شخصی - نفوذگری یا مجموعهای قصد اختلال و کاهش امنیت فرد - سیستم یا مجموعه دیگری را داشته باشد از فرایندهایی چون تحریم، تضعیف، خلع , منع، آسیبرسانی، تفرقهافکنی, تهدید , سرقت ... استفاده میکند.
امنیت سایبری:
با ظهور فضای سایبری، شهروندان یا همان کاربران اینترنتی نیاز به احساس امنیت در فضای سایبری برای انجام امور خود دارند.
در دنیای مجازی ما با تهدیداتی از جمله (هک) چه بخواهیم و چه نخواهیم روبرو هستیم.
امنیت ابتدا با افزایش سطح آگاهی و دانش خود کاربر و سپس با کمک شرکتها و موسسه های امنیتی و مراجع قانونی و پلیسهای سایبری فراهم شود.
راه های افزایش سطح امنیت بصورت عمومی
1) اولین حقه ای که افراد به سراغ آن می روند روش مهندسی اجتماعی است. که "کوین میتنیک" هکر سابق و مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است. روش مهندسی اجتماعی یکی از روشهای سخت و در عین حال آسان است، که اگر شما اطلاعاتتان را کمی بالا ببرید استفاده از این روش حتی برای حرفه ای ترین هکرها نیز دشوار خواهد شد.
2) تا جایی که ممکن است در انتخاب پسوردها دقت کافی به خرج دهید. بعضی افراد شماره تلفن، شماره شناسنامه، تاریخ تولد، و ... را برای پسورد خود انتخاب می کنند. زیرا به قول خودشان پسوردها را زود فراموش می کنند. همیشه در پسورد خود از اعداد و کلیدهایی مثل Space استفاده کنید. و همچنین پسورد خود را با طول زیاد انتخاب کنید. این روش امکان هک شدن شما را کاهش می دهد.
3) یکی از روشهایی که افراد هنوز از آن استفاده می کنند دزدیدن پسورد از روی حرکت دستهای شماست. هنگامی که پسوردتان را وارد می کنید مراقب چشمهای اطرافتان باشید و یا بدون رودربایستی از صاحبان چشمها بخواهید که جایشان را تغییر دهند.
4) افراد حرفه ای همچنین رو به سرقت Cookie مرورگرها آورده اند. کوکی ها اطلاعات حیاتی را نگه می دارند. البته به صورت کد شده، ولی افراد حرفه ای میتوانند آن را از حالت کد شده در آورند تا اطلاعات مفیدی بدهد.
5) سعی کنید تا جایی که امکان دارد پسوردهایتان را در یک فایل ذخیره نکنید. مخصوصا پسورد ایمیل اصلی تان را.
6) هنگام وارد شدن به ایمیل و یاهو مسنجر تیک کنار گزینه Rememher را بردارید و حتما هنگام خارج شدن Logout کنید تا از سرور یاهو خارج شوید.
7) هنگامی که می خواهید وارد Mail Box خود شوید، بعد از وارد کردن یوزر نیم و پسورد روی لینک Secure در پایین Sign in کلیک کنید. با اینکار اطلاعات شما به صورت رمز شده به سرور یاهو فرستاده می شود. و اگر کسی از Sniffing در بین انتقال اطلاعات استفاده کند نمی تواند اطلاعات شما را به سرقت برد.
8) تروجان ها یکی از روشهای متداول هک بین کاربران هستند. هرگز از شخصی در اتاق های چت عکس یا فایل دریافت نکنید. اگر کسی خواست عکسش را برایتان بفرستد به او بگویید که عکسش را در پروفایلش بگذارد.
9) هنگام دانلود کردن برنامه ها سعی کنید از سایت های معتبر، برنامه هایتان را دانلود کنید. و اگر هم ممکن نبود حتما از سایت موردنظر اطمینان پیدا کنید و بعد از دانلود فایل ها را ویروس یابی کنید.
10) مراقب سایت هایی که بازدید میکنید باشید. چرا که بعضی سایتها آلوده به ویروس هستند و این ویروس ها بدون اطلاع فرد وارد کامپیوتر وی می شوند.
11) اگر نیازی به اطلاعات History ندارید هر از چند گاهی آن را پاک کنید. مخصوصا موقعی که در کافی نت و یا خانه ی دوستتان هستید.
12) کیلاگر (Keylogger) برنامه های جاسوسی هستند که می توانند اطلاعات شما را ضبط و ثبت کنند. بیشتر آنها این قابلیت را دارند که اطلاعات ثبت شده را هر چند روز یکبار به ایمیل هکر بفرستند. از نصب کیلاگرها نمی توان به طور 100درصد آگاه شد، پس حتما مواظب خود باشید. مثلا دوست شما روی سیستم خودش ممکن است کیلاگر نصب کند. و اگر شما هم امنیت را رعایت نکنید و با کامپیوتر دوستتان وارد حساب کاربری خود شوید، او میتواند بدون هیچ گونه زحمتی به خود اطلاعات شما را به سرقت ببرد.
13) هرگز برای کارهای مهم خود از کامپیوترهای عمومی استفاده نکنید . بعضی از افراد همین که اینترنت رایگان در جایی پیدا می کنند بدون هیچ گونه درنگی شروع به وارد کردن اطلاعات خود می کنند.
14) در انتخاب کافی نت ها دقت کافی به خرج دهید. ممکن است با یک اشتباه اطلاعاتتان به سرقت رود.
15) از یک ویروس یاب update شده استفاده کنید. اگر ویروس یاب شما به روز نباشد شاید ضربه ی جبران ناپذیری بخورید.
16) حتما از یک فایروال در سیستم خود استفاده کنید. البته اکثر آنتی ویروس های جدید دارای فایروال داخلی هستند.
17) ویندوز خود را همیشه به روز کنید. سرویس پک های آن را میتوانید از سایت مایکروسافت دانلود کنید.
18) برنامه های خود را همیشه update کنید. مخصوصا برنامه هایی که زیاد با اینترنت سرو کار دارند.
19) سیستم خود و مخصوصا درایو ویندوز را حداقل هفته ای یک بار توسط آنتی ویروس اسکن کنید.
20) همیشه Task Maneger را نگاه کنید تا اگر برنامه مشکوکی را دیدید آن را از حافظه خارج کنید.
21) بیشتر حملات سایبری امروزه از طریق مرورگرهای وب هستند. مرورگر خود را همیشه به روز نگه دارید.
22) از یک Trojan Remover آپدیت شده استفاده کنید.
23) حتی امن ترین ابزارها هم نمیتوانند جای احتیاط خود شخص را بگیرند.
24) اگر کسی میخواست از سیستم شما استفاده کند، حتما یوزر Guest را فعال کنید تا دوست شما از این یوزر استفاده کند.
25) در هنگام وارد کردن یوزر نیم و پسورد خود در یاهو مسنجر از روش کپی و پیست و یا از صفحه کلید مجازی ویندوز استفاده کنید. به این ترتیب امکان هک شدن شما کاهش پیدا میکند.
26) هنگام ثبت نام کردن در سایتهایی مثل یاهو و گوگل، سوالی مبنی بر این که اگر روزی پسورد خود را فراموش کردید و یا تاریخ تولد را از شما سوال میکند. این مشخصات را به دقت به خاطر بسپارید تا در موقع ضروری بتوانید از آنها استفاده کنید.
27) ایمیلهایی که حاوی پسورد و یوزرنیم شما در سایتهای متفاوت است را حتما پاک کنید (هنگام رجیستر کردن معمولا بعضی از سایتها برای شما این اطلاعات را میفرستند) . در غیر این صورت اگر روزی ایمیل شما هک شود هکر با یک تیر دو نشان میزند.
28) هنگامی که در محل کار یا خانه هستید و اطلاعات مهمی روی صفحه مانیتورتان هست، کامپیوترتان را ترک نکنید. ابتدا از تمام برنامه ها Logout کنید و خارج شوید و سپس سیستم را ترک کنید. زیرا ممکن است شخصی در همین حین اطلاعات مهمشما را به سرقت ببرد.
منبع : شیک هاستینگ