این یک هشدار است

دكتر سيدهادي سجادي، معاون امنيت فضاي تبادل اطلاعات سازمان فناوري اطلاعات ايران در گفت‌وگو با همشهري اين هشدار را براي آينده بسيار مهم مي‌داند. هرچند به گفته او سايت‌هاي مهمي در اين حمله Deface هدف قرار نگرفته‌اند اما بايد همه در اين رابطه آمادگي داشته باشند و نكات امنيتي را رعايت كنند.

• وزير ارتباطات خبر داده كه تعدادي از ‌سايت‌هاي ايراني هدف حملات Deface قرار گرفته‌اند. جزئياتي از اين حملات و دامنه آن داريد؟

سايت‌هايي كه هدف حمله قرار گرفته‌اند حدود ۷۰ سايت بوده‌اند كه اكثرا سايت‌هاي شخصي بوده‌اند. هيچ سايت دولتي و حاكميتي با اهميت و مهمي در اين حمله هدف قرار نگرفته است. همه اين سايت‌هايي كه هدف قرار گرفته بودند يك ميزبان(هاست) مشترك داشتند. ميزبان‌هاي مشترك براي سايت‌هاي سبك و شخصي استفاده مي‌شود و اطلاعاتي مهمي هك نشده است. اين سايت‌ها عمدتا روي CMS‌ هاي قديمي و آپديت نشده بودند كه يك آسيب‌پذيري مشترك داشتند. مسئله مهم اين بود كه اين سايت‌ها در CMS‌ هاي خود به روزرساني را رعايت نكرده بودند. درصورتي كه اگر ‌پچ‌هاي امنيتي نصب شده بود اين مسئله اتفاق نمي‌افتاد. اين نوع هك خيلي راحت است و معمولا اين سايت‌ها هزينه‌اي براي امنيت خود نمي‌كنند. هشدار آقاي وزير مهم بوده است چون اگر اين به‌روزرساني‌‌ها و نكات امنيتي رعايت نشود احتمال دارد كه سايت‌هاي مهم و دولتي هم هدف حمله قرار بگيرند.

• هيچ سرنخي از اينكه اين حمله از طرف چه گروه‌هايي يا چه كشورهايي صورت گرفته شده به‌دست آمده است؟

اطلاعاتي در دست داريم اما همچنان مشغول بررسي و تحليل لاگ‌هاي اين حمله هستيم كه فعلا به شكل دقيق قابل اعلام نيست.

• وزير ارتباطات گفته‌اند كه اين حمله كنترل و مشكل حل شده است. اين كار چطور صورت گرفت؟

عمدتا وقتي سايت‌هايي هدف حمله Deface قرار مي‌گيرند اطلاعات اصلي سايت‌ها در دسترس هكرها نيست و بيشتر جنبه اعتباري سايت‌‌ها مخدوش مي‌شود. وقتي گروه زيادي از سايت‌ها هك مي‌شود جنبه آبرو و اعتبار پيش مي‌آيد اما احتمال نشت اطلاعات كمتر در اين نوع حمله وجود دارد. معمولا هاست‌هايي كه اين سايت‌ها روي آن قرار دارند بيشتر در اين رابطه اطلاع‌رساني كرده و از كمك‌هاي مركز ماهر (مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي) استفاده مي‌كنند. ولي مسئله اصلي اين است كه مراكز‌هاست چون از لحاظ قانوني حق ورود به محتواي سايت‌هاي شخصي را ندارند از صاحبان سايت مي‌خواهند كه سي‌ام‌اس يا سيستم مديريت محتواي خود را به روز‌رساني كنند.

• همانطور كه گفتيد Deface يكي از راحت‌ترين و رايج‌ترين نوع حملات هك است. اما به هر حال حمله گروهي به سايت‌هاي ايران و قرار دادن شعارهايي در صفحات آن براي كشور جنبه اعتباري دارد. چه نكاتي را در اين رابطه بايد هشدار داد؟

اين هشدار و گوشزد بايد در چندين لايه باشد. كساني كه كار هاستينگ را انجام مي‌دهند بايد شناسنامه دقيقي از سايت‌هايي كه ميزبانش هستند داشته باشند. آنها بايد به مديران سايت‌ها گوشزد كنند كه سي‌ام‌اس سايت‌هايي كه آنها ميزبانش هستند را آپديت كنند. وقتي در يك‌هاست اشتراكي تعداد زيادي از سايت‌ها هدف حمله قرار مي‌گيرند اعتبار آن سايت هم زير سؤال مي‌رود. مسئله ديگر اين است كه شركت‌هاي هاستينگ بايد در كنار توصيه‌هاي امنيتي به صاحبان سايت‌ها خودشان به امن‌سازي‌هاست اقدام كنند. مهم‌ترين مسئله نصب فايروال لايه‌هاي مختلف است تا اگر سايت‌ها هم نكات امنيتي را رعايت نكرده بودند از طريق مثلا وب فايروال‌ها جلوي حملات گرفته شود. چون ما فضاي مجازي كشور را رصد مي‌كنيم لازم است كه توسعه‌دهندگان سايت‌ها و هاستينگ‌ها به هشدارها و مستندات مركز ماهر توجه لازم را داشته باشند.

• سايت‌هاي دولتي و حساس ما در چه وضعيتي هستند؟ اوضاع امنيتي آنها قابل اتكا هستند و پچ‌هاي امنيتي لازم برايشان درنظر گرفته مي‌شود؟

ما براي سايت‌هاي دولتي اين اطلاع‌رساني را هم به شكل محرمانه و عمومي داريم. سايت‌هاي دولتي را به‌صورت مرتب پايش مي‌كنيم تا اگر باگ و مشكل امنيتي داشته باشند به آنها هشدار داده شود. در كنار اين كار ما خدمات محافظت ابري را راه‌اندازي كرده‌ايم. به سايت‌هاي دولتي اعلام كرده‌ايم تا از اين محافظت ابري به‌صورت رايگان استفاده كنند. اين مسئله امكان مي‌دهد كه اگر سايت‌ها خودشان هم خيلي مسائل امنيتي را رعايت نكرده باشند با اين لايه حفاظت ابري بيشتر در امنيت قرار بگيرند. به هر حال اين مسئله نسبي است. بعضي‌ها خيلي خوب دقت دارند و برخي خيلي هزينه نمي‌كنند و اين احتمال وجود دارد كه آنها هم هدف حمله قرار بگيرند.

• وقتي درباره حمله سايبري صحبت مي‌كنيم خيلي‌ از مردم فكر مي‌كنند اين ماجرا شوخي است. آپديت‌كردن سيستم‌هاي عامل ازجمله كامپيوترهاي شخصي و موبايل‌ها را خيلي جدي نمي‌گيرند.

بخش مهمي از مقابله با اين حملات مربوط به آپديت كردن سيستم‌هاست. در كنار آن بخش ديگري مربوط به ناآگاهي و روش‌هاي فريب است. مثلا در كانا‌ل‌هاي تلگرامي پيامي با يك لينك مي‌آيد به راحتي روي آن كليك مي‌كنند. بدافزارها ازجمله باج‌افزارها به راحتي از اين طريق افراد و اطلاعات شخصي آنها را قرباني مي‌كنند. مهم‌ترين مسئله عدم‌اعتماد به لينك‌ها و اپ‌هاي ناشناس است.

• اين مسئله در شبكه‌هاي اجتماعي ازجمله اينستاگرام خيلي از افراد مشهور مثل بازيگران را قرباني كرده است.

بله، در شبكه‌هاي اجتماعي اين مسئله خيلي رايج است. مثلا در اينستاگرام زير پست افرادي كه فالوئر زيادي دارند لينكي قرار داده مي‌شود و كاربر بدون شناسايي روي آن كليك مي‌كند؛ مثلا به‌صورت آدرس يك كانال يا دريافت يك اپ. خيلي از اين مسائل باج‌افزار است يا مي‌توانند كنترل حساب كاربر را در اختيار بگيرند. براي همين به هيچ عنوان نبايد به اين مسائل اطمينان كرد.

• همه‌‌چيزهايي كه بايد درباره Deface بدانيد

اهداف
نوع حمله با هدف خاصي انجام مي‌شود كه بيشتر جنبه از بين بردن اعتبار دارد. مثلا در بعضي حملات مشاهده شده كه يك هكر دولتي به سايت دولتي رقيب حمله مي‌كند و پيغام مورد نظر خود را روي سايت قرار مي‌دهد. در واقع اين نوع حمله بيشتر در جهت اهدافي خاص انجام مي‌شود كه شخص بتواند از ترافيك سايت مورد نظر استفاده كرده و پيغام خود را در معرض ديد همگان قرار دهد و به‌نوعي قدرت‌نمايي كند.

روش هك
اين نوع حمله يا هك از طريق باگ يا ضعف‌هاي امنيتي كه در اسكريپت سايت مورد نظر يا سرور قرباني وجود دارد انجام مي‌شود. اين ضعف مي‌تواند در هنگام برنامه‌نويسي اسكريپت يا نرم‌افزارهاي نصب شده روي سرور به‌وجود بيايد و هكر با استفاده از باگ‌هاي موجود در سايت يا سرور مورد نظر اقدام به هك كند. در واقع هكر با باگي كه به‌دست آورده است به فايل‌هاي آن سايت دسترسي پيدا مي‌كند.

روش‌هاي مقابله
هميشه آخرين آپديت‌ها و پچ‌هاي امنيتي را نصب كنيد. اگر اطلاعات سايت‌ها مهم است از‌ هاست اختصاصي استفاده كنيد. يكي از بهترين روش‌ها كاهش سطح دسترسي فايل‌ها است. مشاهده شده كه سايتي هيچ‌گونه باگي نداشته ولي به‌علت بالا بودن سطح دسترسي يا به‌عبارتي دسترسي كامل به يك فايل حساس، هكر توانسته سايت مورد نظر را هك كند. بهترين روش براي مقابله با اين نوع هك چك كردن سطح دسترسي‌ها است. اگر احساس مي‌كنيد فايلي بي‌دليل سطح دسترسي آن بالا است آن را كاهش دهيد و با استفاده از برنامه‌نويسان موفق و باتجربه اقدام به از بين بردن باگ‌هاي موجود در اسكريپت خود كنيد.

از دادن پسورد ‌هاست خود به ديگران خودداري كنيد. يكي از بهترين روش‌ها و بي‌دردسر‌ترين روش از راه مهندسي اجتماعي است. يعني شخص هكر در نقش يك دوست وارد شده و براي كمك به شخص اعلام آمادگي مي‌كند و شخص هم به‌راحتي پسورد ‌هاست خود را در اختيار هكر قرار مي‌دهد. هكر هم با قرار دادن يك فايل php به نام shell در هاستينگ شخص قرباني در هر زماني كه لازم بداند اقدام به هك سايت مورد نظر مي‌كند.