Хакерууд хамгаалалт муутай вэб сайтыг ангуучилж байдаг. Энэ нь таны вэб сайтад халдаж мэдээлэл авахдаа бус таны вэб сайт, вэб сервэр, имэйл серверийг халхавч болгон ашиглах зорилготой байдаг. Тэд таны вэб сайтыг имэйл дамжуулах, спам илгээх, хортой программ хадгалах хэрэгсэл болгодог байна. Та цахим орчинд ажиллаж байгаа бол мэдээллийн аюулгүй байдалдаа онцгой анхаарах хэрэгтэй. Хэрэглэгчдийн цахим орчинд ажиллах хүрээ, байнга зочилдог вэб, гүйцэтгэдэг ажил зэргээс хамаарч өөр өөр төрлийн халдлагуудад өртөх магадлалтай.
Та вэб сайтаа халдлагаас хэрхэн хамгаалах вэ?
Вэбд нэвтрэх үеийн халдлага /SQL injection халдлага/
Энэ халдлага нь хэрэглэгчийг нэвтрэх нэр нууц үгээ оруулах, холбоос ашиглан нэвтрэх ородлого хийх үед мэдээллийн сангийн давхаргад үүсдэг хамгаалалтын алдаа юм. Нэг үгээр хэлэхэд хэрэглэгчийг Login хийх явцад хийдэг халдлага гэж ойлгож болно. Та ийм халдлагаас параметрчилсэн query ашиглан хамгаалж болно. Ихэнх вэб хэлнүүд /web language/ ийм өгөгдөлтэй байдаг ба суулгахад хялбар.
Дараах өгөгдлийг харцгаая:
- “SELECT * FROM table WHERE column = ‘” + parameter + “‘;”
Халдагч URL параметрыг ‘ or ‘1’=’1 гэж өөрчилвөл:
- “SELECT * FROM table WHERE column = ” OR ‘1’=’1′;” гэж харагдана. ‘1’ нь ‘1’ тэй тэнцүү тул халдагчид нэмэлт өгөгдөл оруулах боломжийг нээж өгч байна. Гэсэн хэдий ч төгсгөл нь ижил тул өөр тийш хандах боломжгүй болж байна.
Вэбийн кодоор дамжих халдлага /XSS буюу Cross site scripting халдлага/
XSS халдлага нь injection буюу кодон дунд код хавсаргах нэг төрөл бөгөөд хортой кодыг халдвар авч буй вэб сайт руу хавсарган илгээдэг халдлага юм. XSS халдлага нь гол төлөв вэб сайтын форм хэсгүүдэд байршдаг. Үүнээс хамгаалахын тулд оролт дотор <script> -гэсэн зүйл байгаа эсэхийг шалгаж байгаарай.
Алдааны мэдээлэл
Хакеруудын мэдээлэл хулгайлдаг бас нэг арга нь алдааны мэдээлэл өгөх. Ямар нэгэн бүртгэл үүсгэж байхдаа мөн нэвтрэх нэр нууц үгээ оруулж байхдаа анхааралтай байгаарай. Та нэвтрэх үед нууц үг буруу байна дахин оруулна уу гэсэн алдаа гарах нь түгээмэл байдаг. Хэрэв та нууц үг, нэвтрэх нэрээ зөв оруулсан бол ийм алдаа мэдээж гарах ёсгүй. Гишүүнчлэлтэй дурын нэг вэб сайтад мэдээлэл хулгайлах зорилготой хортой программ байх магадлалтай гэдгийг анхаараарай. Таны дахин дахин хийж байгаа оролдлогуудын аль нэг нь мэдээлэл хулгайлах программд хадгалагдаж мэднэ. Иймээс бүртгэлтэй вэб сайтуудад бүртгүүлэхдээ тухайн сайт өөрөө хамгаалалттай эсэхийг шалгаж байгаарай. Гол төлөв хамгаалалттай вэб сайтууд SSL сертификаттай байдаг.
Нууц үг
Нууц үгийн тухай хүн бүр мэддэг ч ямар тохиолдолд таны мэдээллийг бүрэн хамгаалж чадахыг тэр бүр мэддэггүй. Нууц үгэнд төрсөн он сар өдөр, машины дугаар, хайртай хүнийхээ нэр гэх зэрэг хувийн мэдээллээ оруулж болохгүй нь мэдээж. Тэгвэл хамгийн багадаа 12 тэмдэгт бүхий нууц үг ашиглаж байж та мэдээллээ хамгаалж чадна. Тэмдэгт гэдэг нь том жижиг үсэг, тоо болон бусад тэмдэгтүүд орно. Хакерууд нууц үг тайлахын тулд автоматаар тасралтгүй ажиллах чадвар бүхий арилжааны зориулалттай код тайлах программууд болон супер компьютерүүдийг ашигладаг. Эдгээр нь 8 тэмдэгт бүхий нууц үгийг 1 минутад тайлдаг байна. Таны компьютерт нэвтэрсэн хортой программ тодорхой давтамжтайгаар нууц үг тайлах оролдлогууд хийдэг. Өөрөөр хэлбэл таны овог нэр, утасны дугаар, сошиал хаяг, машины дугаар, марк зэрэг хувийн мэдээллүүдэд анализ хийж, үүндээ тулгуурлан төрөл бүрийн хувилбаруудыг байнга оруулж, оролдож байна гэсэн үг.
Вэб хамгаалалтын сертификат ашигла /SSL сертификат/
SSL Сертификат нь вэб сервер болон хэрэглэгчийн хооронд дамжиж буй мэдээллийг тусгай кодчилолоор нууцлан баталгаажуулалт хийх үйлчилгээ юм. Таны вэб сайтын хэрэглэгчийн чухал тоо баримт, мэдээллийг нууцлах зориулалттай. SSL сертификат нь хэрэглэгчээс сервер рүү илгээж байгаа мэдээллийг шифрлэж илгээдэг бөгөөд серверээс хэрэглэгчид ирж байгаа мэдээллийг ямар нэг өөрчлөлтгүй, бүрэн бүтэн байдлыг хангах хүлээж авах механизмыг агуулж байдаг. Тодруулбал таны оруулсан мэдээллийг серверээс өөр хэн ч уншиж чадахгүй гэсэн үг юм. Иймээс SSL Сертификат ашиглах нь таныг болоод харилцагчдыг тань олон төрлийн эрсдлээс давхар хамгаална.
