Χιλιάδες ιστοσελίδες καθημερινά πέφτουνε θύματα κακόβουλων bots και επίδοξων χάκερ (hackers). Οι εταιρίες των οποίων οι ιστοσελίδες δέχονται επιθέσεις καταγράφουν συχνά ζημιές εκατομμυρίων ευρώ και το όλο θέμα στοιχίζει στην οικονομία, στις θέσεις εργασίας, στην πτώση του Α.Ε.Π. και σε γενικές γραμμές προκαλεί πολλά άλλα δεινά.

 Η ασφάλεια της ιστοσελίδας σας, στην οποία έχετε επενδύσει τόσο κόπο και χρήματα, είναι πρωτεύoν θέμα και θα πρέπει να την πάρετε πολύ σοβαρά από την πρώτη μέρα που θα την κατασκευάσετε. Θα πρέπει να μεριμνήσετε για να μην πέσει η ιστοσελίδα σας άμα δεχθεί επίθεση από επίδοξους χάκερ.
 
Τι θα πρέπει να κάνετε; Θα πρέπει να λάβετε υπόψη για την ασφάλεια της ιστοσελίδας σας την ασφάλεια γενικά στο ίντερνετ. Όταν μιλάμε για ασφάλεια η πιο απλή ερώτηση είναι: πόσο ασφαλής είναι η πρόσβασή σας στο ίντερνετ;

 Το μεγαλύτερο μέρος των επιθέσεων των χάκερ προέρχεται από διάρρηξη της πρόσβασης σε κάποιο τοπικό δίκτυο στο οποίο συνδέεστε με τον υπολογιστή σας, το laptop σας ή ακόμα και με το κινητό σας. Το δίκτυο αυτό μπορεί να είναι ασύρματο ή ενσύρματο. Τα αποκλειστικά ενσύρματα δίκτυα είναι τα πιο ασφαλή, ενώ τα ασύρματα ενέχουν πολλούς κινδύνους να πέσουν θύμα χάκερ.

 Η βασική φιλοσοφία για να χακάρουμε ή για να ρίξουμε ένα site ξεκινάει με το να σπάσουμε τους κωδικούς εισόδου του διαχειριστή σε κάποια ιστοσελίδα.
 
Αυτό μπορεί να γίνει με δεκάδες τρόπους, όμως ο πιο ασφαλής και σίγουρος είναι να σας υποκλέψουν τους κωδικούς πρόσβασης μέσα από ένα WiFi δίκτυο με το οποίο θα συνδεθείτε με το κινητό σας για να μπείτε στο Facebook ή για να δείτε τα e-mails σας.
 
 Επειδή τα περισσότερα WiFi δίκτυα δεν έχουν κάποια ασφάλεια, όποιος είναι συνδεδεμένος σε αυτά εκείνη τη χρονική στιγμή μπορεί να αποκτήσει πρόσβαση στη δική σας συσκευή και στους δικούς σας λογαριασμούς μέσω της χρήσης ειδικών προγραμμάτων για χάκερ.
Μερικά από αυτά τα προγράμματα αυτά είναι το Wireshark και το Advanced Port Scanner, τα οποία παρέχονται και δωρεάν.
 
 Πριν μπείτε σε κάποιο άγνωστο WiFi spot σε μια καφετέρια για να δείτε τα e-mails σας, σκεφτείτε το διπλά, γιατί άγνωστοι με κάποιες τεχνικές γνώσεις μπορούνε να δούνε και να κλέψουν όλα τα στοιχεία του λογαριασμού σας και να θέσουν σε κίνδυνο τους τραπεζικούς σας λογαριασμούς, το προφίλ σας στο Facebook ή την ιστοσελίδα σας.

Τα είδη των επιθέσεων στο ίντερνετ

Οι χάκερ χωρίζονται σε ηθικούς και εγκληματίες και η δεύτερη κατηγορία είναι η πιο επικίνδυνη. Καθημερινά το ηλεκτρονικό έγκλημα αυξάνεται και δεκάδες άνθρωποι πέφτουν θύματα κακόβουλων χάκερ από ξένες και μακρινές χώρες, όπως η Ινδία, το Πακιστάν, η Μογγολία και η Βόρεια Κορέα.
 Η επιτυχημένη εισβολή έχει να κάνει και με τις μεθόδους επίθεσης (hacking attacks) που χρησιμοποιούν οι χάκερ. Οι πιο κοινές επιθέσεις είναι οι παρακάτω:

Sniffer: Έχει να κάνει με τη χρήση των λεγομένων sniffers, στα Ελληνικά σημαίνει «λαγωνικά». Το sniffer είναι ένα μικρό πρόγραμμα που χωρίς να γίνεται αντιληπτό εισχωρεί σε ένα σύστημα το οποίο ψάχνει και αναλύει τα αρχεία του με σκοπό τη συλλογή συγκεκριμένων πληροφοριών, όπως οι κωδικοί πρόσβασης, τις οποίες διαβιβάζει στη συνέχεια στον χρήστη του.

Denial of service (DoS attack): Οι χάκερ τρέχουν πολλαπλά προγράμματα με αυτοματοποιημένη αποστολή μηνυμάτων και εντολών, τα οποία βομβαρδίζουν το δίκτυο με δεδομένα και έτσι το υπερφορτώνουν ώστε να αδυνατεί να ανταποκριθεί. Αυτή η μορφή επίθεσης είναι η πιο κοινή μορφή που χρησιμοποιούν οι hacker anonymous.

DNS spoofing: Στην περίπτωση αυτή ο χάκερ τροποποιεί το domain name code, το οποίο είναι η αριθμητική, δυαδικά ψηφιοποιημένη διεύθυνση του site, έτσι ώστε να την αντιλαμβάνεται και ο υπολογιστής και να ανταποκρίνεται στην εντολή. Έτσι, οι χρήστες, αν ζητήσουν μία ιστοσελίδα με αλλοιωμένη την αριθμητική διεύθυνσή της (numerical address), θα βρεθούν σε άλλη ιστοσελίδα αυτόματα. Αυτό μπορεί να σημαίνει απώλεια εσόδων για την ιστοσελίδα που δεν κατόρθωσε να επισκεφτεί ο χρήστης τελικά, αλλά και τη δημιουργία ενός ακριβούς αντιγράφου κάποιας ιστοσελίδας (mirror site), διά της οποίας εκμαιεύει o χάκερ ευαίσθητα προσωπικά δεδομένα που ο χρήστης πιστεύει ότι δίνει στην αληθινή ιστοσελίδα που ζήτησε.

Trojan horse: Τα προγράμματα αυτά είναι δούρειος ίππος σε ένα σύστημα υπολογιστή. O χάκερ μεταμφιέζει το κακόβουλο λογισμικό σε ένα άλλο πρόγραμμα ώστε να ξεγελαστεί ο χρήστης και να κατεβάσει και να εγκαταστήσει το πρόγραμμα. Μόλις το κακόβουλο λογισμικό εγκατασταθεί στον υπολογιστή του θύματος, ο χάκερ αποκτά πρόσβαση στον σκληρό δίσκο ή στο e-mail του χρήστη.

Ιοί και σκουλήκια: Τα σκουλήκια και οι ιοί (worms and viruses αντίστοιχα) είναι αυτο-παραγόμενα προγράμματα, τα οποία μολύνουν τους σκληρούς δίσκους, τους φακέλους και τα αρχεία του υπολογιστή σας αλλά και του υπολογιστή όπου φιλοξενείται η ιστοσελίδα σας, του web server ή του web hosting.

Phishing: Το phishing δεν είναι άλλο από το λεγόμενο ηλεκτρονικό ψάρεμα και έχει να κάνει κυρίως με την αποστολή e-mails από την τράπεζά σας δήθεν ή από το Facebook ή από την ιστοσελίδα σας για να αλλάξετε το password ή να αλλάξετε κάποια ευαίσθητα προσωπικά δεδομένα, όπως οι κωδικοί ασφάλειάς σας. Το e-mail που λαμβάνετε είναι συνήθως παραπλανητικό και σας παραπέμπει σε μία άλλη ιστοσελίδα που μοιάζει με τη δική σας ή της τράπεζάς σας, η οποία έχει ως στόχο να σας αποσπάσει τα προσωπικά δεδομένα σας και να «ψαρέψει» τους κωδικούς σας.

Brute force attacks: Είναι οι απευθείας επιθέσεις που δεχόμαστε από χάκερ με σκοπό να σπάσουν τους κωδικούς της ιστοσελίδας μας μέσα από μία προσπάθεια να δημιουργήσουν τους κατάλληλους συνδυασμούς ονόματος χρήστη και κωδικού πρόσβασης. Αυτές οι επιθέσεις είναι αυτοματοποιημένες και γίνονται συνήθως μέσω ειδικού λογισμικού και μέσω της συγκάλυψης των προσωπικών ηλεκτρονικών ιχνών και IP.

SQL injection: Είναι η προσθήκη κώδικα στη βάση δεδομένων σας μέσω κακόβουλων προγραμμάτων τα οποία ανιχνεύουν τυχόν τρύπες και παράθυρα σε αυτή. Στόχος των SQL injections είναι να ρίξουν την ιστοσελίδα σας.

Υπάρχουν επίσης πάρα πολλά παρακλάδια των παραπάνω επιθέσεων στο ίντερνετ και θα πρέπει πάντα να φυλάμε τα νώτα μας και να παίρνουμε τις απαραίτητες προφυλάξεις για να μην έχουμε πρόβλημα με τους λογαριασμούς μας στα κοινωνικά δίκτυα, αλλά και για να μην προσβληθεί ποτέ η ιστοσελίδα μας.

Γιάννης Διβράμης

web developer • paramarketing.gr