طراحی وب سایت

هک و نفوذگری زوایای پنهان تکنولوژی به شمار می آیند که به مدد آن بستر ایجاد صدها خدمات رسانی شکل گرفته است که از آن جمله می توان به شکل گیری میلیون ها سایت اشاره کرد . سایت های که با خدمات متنوع خود توانسته کاربران را با سلایق مختلف همچنان راضی نگاه دارد . اما نفوذگری هکرها هرازچندگاهی باعث به وجود آمدن اختلال های در عرضه خدمات رسانی می شود و در این میان باید گفت سایت های ایرانی نیز در این میدان بی نصیب از نفوذ نبوده اند و به دلایل مختلفی توسط هکرهای داخلی و خارجی مورد حمله قرار گرفته اند.
تازه ترین این نفوذها و به نوعی بی خطرترین آن مربوط به هک شدن سایت ایران خودرو است . طبق اخبار رسمی منتشره شده، گفته می شود همزمان با رونمایی از سمند سورن، محصول جدید ایران خودرو، سایت این شرکت توسط گروه ISP-cracker هک شده بود و این گروه دلیل نفوذ خود را به نشانه اعتراض به امنیت پائین محصولات ایران خودرو نسبت داده و جالب آن است که این هکرها تمایل خود را برای به دست گرفتن امنیت سایت این شرکت خودروساز اعلام کرده بودند . درتقسیم بندی هکرها به چنین هکری، هکر کلاه سفید گفته می شود که با انگیزه مثبت اقدام به هک سایتی می کند تا مدیران سایت را نسبت به بالا بردن ضریب امنیت سیستم خود ترغیب و به نوعی بستر ایجاد همکاری با سایت مورد حمله را فراهم کنند . اما رضا پرویزی دبیر سابق جرایم رایانه ای با چنین تقسیم بندی مخالف است چرا که وی اعتقاد دارد دزدی چه با انگیزه خوب و چه با انگیزه بد دزدی است و قانون با دزد برخورد میکند . هک هم هیچ تفاوتی با دزدی ندارد،هکر کلاه سفید اگر راستگو باشد باید در قالب شرکتهای امنیت شبکه و بصورت مجاز به فعالیت بپردازد و مسئولین هم باید با فراهم ساختن زمینه های این کار از این پتانسیل بهره برداری کنند.
این سرورهای ناامن
در حالی که تا همین چند سال قبل موضوع هک سایت ها خصوصا سایت های مهم کشوری مورد توجه قرار نمی گرفت و به طور کلی اخبار مربوط به آن در هیچ جای منعکس نمی شد، امروزه شاهد آن هستیم که اخبار مربوط به هک شدن سایت ها به سرعت در تمامی رسانه های گروهی بخش و منتشر می شود و علت این دگرگونی در شیوه اطلاع رسانی به این مسئله برمی گردد که توجه کاربران به کوچکترین تغییر در صفحات اینترنتی سایت ها به شدت افزایش یافته است . این موضوع در حالی که مدیران سایت ها را نسبت به ضعف امنیتی سایت هایشان هشدار می دهد به نوعی کار صاحبان سرورهای اینترنتی را به مراتب دشوار کرده است.
مسئول یکی از سرورهای اینترنتی در همین زمینه می گوید، تا همین چندی قبل تغییرات در بسیاری از سایت های مهم اساسا به چشم نمی آمد و از کار افتادن آن ها حتی برای چند روز هیچ توجه ای را به سمت خود جلب نمی کرد اما امروزه چند ساعت وقفه در سرویس سرورها اعتراضات بی شماری را حتی از وبلاگ نویس ها تا صاحبان سایت های شخصی را به همراه دارد.
رقابت شدیدی که طی سال های اخیر در زمینه میزبانی وب به وجود آمده بیشتر حول و حوش کاهش قیمت و ارزانی آن بوده است به نحوی که شرکت های خدمات دهنده میزبانی با خرید یک فضای اینترنتی، حجم آن را قطعه قطعه کرده و در اختیار متقاضیان قرار می دادند و به عبارتی باید گفت شرکت های میزبان وب برای کاهش قیمت های خود و جلب مشتریان بیشتر به سراغ سرویس های می رفتند که از امنیت و کیفیت پائین تری برخوردار بودند و در مقابل قیمت آن ها نیز پائین تر بود . چنین روشی خود به نوعی راه نفوذ هکرها را هموار کرده است . هر چند که گفته می شود ضعف امنیتی شبکه، تنها به هزینه پائین در تامین کیفیت مناسب خدمات رسانی هاستینگ ارتباط پیدا نمی کند . چرا که موضوع تخصص، بحثی است که این روزها به آن نگاه جدی صورت نمی گیرد.
در همین رابطه رضا عسگری یکی از کارشناسان امنیت شبکه می گوید،موضوع تخصص جزو مواردی است که نمی توان به سادگی از کنار آن گذشت چرا که بسیاری از افرادی که مسئولیت میزبانی را به عهده دارند از معلومات و دانش کافی برخوردار نیستند و به همین علت در مقابل مشکلات کاربران در می مانند و یا قادر به تامین امنیت آن نیستند . نکته دیگر این است که آن ها به نوعی یک خرده فروش بازاری بزرگ به حساب می آیند یعنی حتی نماینده یک شرکت خارجی خدمات دهنده هاستینگ هم نیستند و صرفا یک فروشنده جز ء به شمار می آیند لذا در مواقع حساس مثل حملات بزرگ اینترنتی یا مشکلات فنی باید با مسئولان سرور اصلی در کشور ثالث ارتباط برقرار کنند و همین مشکلات را دو چندان می کند

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات  تاریخ : 23   مرداد   1385  شاخه : امنیت