جدا از چالشهایی که برای کسبوکارهای حوزه درگاه پرداخت وجود دارد، یک بحث مهم جلوگیری از حملات سایبری و نفوذ اطلاعاتی است که با رخ دادن آن ممکن است آسیبهای زیادی به مشتریان تحمیل شود. سهند حبیبی، کارشناس DevOps زرینپال در گفتوگو با راه پرداخت در رابطه با علت رخ دادن حملات سایبری و چگونگی جلوگیری از آن توضیح داد که در ادامه میخوانید.
راهکارهای جلوگیری از حملات سایبری به زیرساخت کسبوکارهای آنلاین
حبیبی درباره اختلالی که اخیرا در خصوص حمله سایبری برای این کسبوکار ایجاد شد توضیح داد. او با بیان اینکه حدود یک ماه پیش ترافیک زیادی که غالباً حمله DDoS بوده، باعث اختلال در سایت زرینپال شد، گفت: «حجم درخواستهای زیاد از نقاط متعددی که هم آیپیهای ایران و هم آیپیهای خارج را شامل میشد، به ما ارسال شد. این درخواست به سمت سرویسهایی میآمد که برای کاربران بهصورت عمومی ارائه میشد.»
بهگفته او برخی محدودیتها در بحث ظرفیت زیرساخت وجود دارد که در این مواقع یکی از راهکارهایی که بهٌصورت خودکار برای آن کسبوکار اجرا میشود این است که سرویس تنها در کشور در دسترس است و ارتباط آن به خارج از کشور قطع میشود. اتفاق اولی که برای ما افتاد هم این بود که بدون خواست ما دسترسی سرویس ما به خارج از کشور قطع شد.
او با اشاره به اینکه این ماجرا با پشتیبانی مرکز داده زرینپال پیگیری شد، توضیح داد: «به تبع این اتفاق برخی تغییرات رخ داد. یکی از آنها این بود که سرویس CDN ابرآروان را روی سرویسهای خود فعال کردیم. با فعال کردن این سرویس علاوه بر اینکه دسترسی داخل کشور داشتیم، به درخواستهای کاربران به ارتباط بینالمللی هم سرویس ارائه شد. با استفاده از قابلیت Smart Routing محصول CDN توانستیم در آن شرایط سرویس بهتری به کاربران ارائه دهیم.»
حبیبی توضیح داد: «پس از اینکه دسترسی ما تنها در داخل کشور بود، باز هم حجم زیادی از حملات DDoS به سمت ما آمد که غالباً از آیپیها و ارائهدهندههای سرویس در داخل کشور بودند. ما این موضوع را در ساعات اولیه با مرکز ماهر پیگیری کردیم. این مرکز نیز مبدأ شکلگیری حملات را شناسایی کرد تا بتوانند در ردگیری آن به ما کمک کند.»
گستردگی حملات برخلاف انتظار بود
باتوجه به صحبتهای حبیبی، برخی سرویسهای زیرساختی در بحث زیرساخت نیز وجود داشت که جلوی این حملات را میگرفت، اما حجم حملات آنقدر گسترده بود که از فیلتر زیرساخت نیز رد میشد و سرویسهای آنها هم باز تحتالشعاع قرار میگرفت. او در این باره گفت: «علاوهبر اینها ما برخی تغییرات نیز از سمت خود داشتیم که مجبور شدیم به دلیل شرایطی که پیش آمده بود ابزارهای امنیتی خود را تقویت کنیم.»
او در پاسخ به این سؤال که چرا تمام این موضوعات قبلاً پیشبینی نشده بود، گفت: «واقعیت این است که هر کسبوکاری مخصوصاً کسبوکارهای کوچکتر بنا به شرایط مالی که دارند برخی محدودیتها در بحث خرید تجهیزات و راهکارهای روز امنیتی آن هم در شرایط تحریم دارند. ما تمام تلاش خود را کرده بودیم، اما حجم اتفاقی که افتاد فراتر از انتظار ما بود.
به عبارتی هر چه که تکنولوژی پیشرفت میکند و سرویسهای بیشماری ارائه میشود باید انتظار این را داشته باشیم که با حملات جدیدتر روبهرو میشویم. یعنی مواردی وجود دارد که تا زمان روبهرو نشدن با آن نمیتوانیم راهکار مناسبی ارائه دهیم. بنابراین فکر نمیکردیم که این اتفاق برای ما بیفتد و تصور میکردیم نسبت به اتفاقات قبلی که افتاده باید آستانه تحمل بیشتری داشته باشیم. اما این موضوع شاید حدود سه برابر قویتر از اتفاقاتی بوده که دفعات پیش برای ما افتاد. به همین دلیل بود که چالش جدیتری را تجربه کردیم.»
حبیبی افزود: «به سرنخهای خوبی از اتفاقاتی که برای ما افتاد رسیدهایم و باید تحلیلهای خود را کاملتر کنیم و بدانیم چه راهکاری بهروزتر است تا دیگر این موضوعات رخ ندهد و همانند گذشته یکی از اولویتهای اصلی زرینپال افزایش امنیت و پایداری سرویس خواهد بود.»
او با بیان این موضوع که از زمان اتفاق افتادن این حملات با تغییراتی که دادیم تعداد خطای ما کاهش یافت و بالای ۹۹.۹ درصد درخواستهای کاربران ما بدون مشکل پیگیری میشد، گفت: «پس از آن حملات نیز همچنان مورد حمله قرار گرفتیم، اما اثر منفی قبل از تغییرات را پیدا نکردیم و توانستیم تا حد زیادی جلوی آن را بگیریم.»
اهمیت به امنیت محصولات
حبیبی با بیان اینکه خطای انسانی در این مسائل نقش زیادی نداشت، گفت: «واقعیت این است که برخی استانداردها وجود دارد که هر سال توسط تیمهای فنی و امنیتی شکل میگیرد. برخی از اتفاقات بزرگی که در طول این سالها میافتد تحلیل میشود و پیرو آن راهکارهایی ارائه میشود. به طور مثال برخی چک لیستهای امنیتی ارائه میشود که با رعایت کردن آنها میتوان به این سمت رفت که از رخ دادن این نوع مشکلات جلوگیری شود. اما نمیتوان به طور مطلق و صددرصد گفت که این موضوع حل شده است.»
او در رابطه با اینکه درخصوص جلوگیری از این رخدادها چه زیرساختی را میتوان مهیا کرد، گفت: «واقعیت این است که همیشه خرید تجهیزات منجر به بهبود زیرساخت نمیشود. دانش امنیتی و دیدگاه امنیت محصولات در تمام استارتآپها، شرکت و حتی سازمانها مهم است. به عبارتی باید امنیت محصولات در دستور کار قرار بگیرد و از اولویتهای اول ما باشد. یک کسبوکار باید تمام تمرکز خود را بر این بگذارند که سرویس خوبی را به مشتری ارائه دهد، اما در بیشتر مواقع موضوع امنیت محصولات به فراموشی سپرده میشود. در حالی که این موضوع بخشی از ارائه سرویس خوب به کاربر محسوب میشود.»
بهگفته او سرویس CDN میتواند بخش زیادی از حملات DDoS را بگیرد و بنا به طراحی که دارد اگر محصول قابل قبولی باشد میتواند بخشی از امنیت محصولاتی را که در بستر اینترنت منتشر شده را فراهم کند.
حبیبی همچنین با اشاره به اینکه باید به بحث آموزش و دانش امنیت در کسبوکارها هم توجه شود و بودجهای را برای آن در نظر گرفت، توضیح داد: «برخی شرکتها کار خود را در شرایطی شبیهسازی میکنند و توان پاسخگویی خود را محک بزنند. این باعث میشود که ضعفهای خود را ببیند و بتوانند آن را برطرف کنند.»
دشواری دسترسی به محصولات امنیتی
آنطور که حبیبی توضیح داد: «قطعاً داشتن راهکارهای امنیتی دنیا خالی از لطف نیست. اما مسالهای که در ایران وجود دارد بحث تحریمها، هزینههای بالای تجهیزات و محصولات روز امنیتی است. خریدن این محصولات کمی سخت است و باید امیدوار باشیم که محصولات امنیتی که متن باز هستند، دسترسی پیدا کنیم یا محصولاتی که با دانش کشور تولید شود تا کسبوکارها بتوانند با کمترین هزینه از آنها استفاده کنند.»
او بیان کرد که بسیاری از کسبوکارهای آنلاین وجود دارند که امکان استفاده از محصولات امنیتی را ندارند و اگر حملاتی به آنها صورت گیرد، قطعاً سرویس آنها مختل میشود. حتی میتواند به این منجر شود که روزها سرویس آن کسبوکار از دسترس خارج شود. بنابراین علاوهبر اینکه اعتبار و کاربران خود را از دست میدهد، ممکن است زیرساخت کسبوکار هم تحت این فشار مختل شود و باعث شود که سرورها و ابزارهای دیگری هم از دسترس خارج شوند. به همین دلیل بهتر است که لایه امنیتی وجود داشته باشد و اجازه ندهد اتفاق جبرانناپذیری برای آن کسبوکار بیفتد.
بیتوجهی به آسیبپذیری محصولات، زیرساخت را به مخاطره میاندازد
حبیبی درخصوص معضلاتی که گریبانگیر شرکتها در بحث امنیت است، گفت: «یکی از این معضلات، آسیبپذیری محصولات است. بهتر است که هر کسبوکار این دید را داشته باشد که از محصولاتی که استفاده میکند حتماً اطمینان داشته باشد و اگر برای آن محصول لایسنس تهیه نمیشود باید این ریسک را قبول کنند که احتمال آسیبپذیری آن محصول بالاست و ممکن است صدمه جدی به زیرساخت آن کسبوکار وارد کند.»
نکته دیگری که او در این زمینه مطرح میکند بحث دورکاری است. بهگفته او با شروع شدن دورکاری در سازمانها به این موضوع که نیروهای فنی دورکار امنیت اطلاعات را رعایت میکنند یا نه بیتوجهی شده است. بنابراین زیرساختهای شرکتها و سازمانهای ما برای بحث دورکاری آمادگی زیادی نداشتند. به همین دلیل شرکتها باید بستر امنیتی را برای دورکاری آماده کنند، چراکه بنا به هر دلیلی ممکن است حملات سایبری دوباره بیفتند و همین موضوع ادامه پیدا کند.
تهیه و تنظیم گزارش: مرضیه شمس – رسانه راهپرداخت
سلام وقت بخیر
شما برای cdn سرویس ابرآروان رو پیشنهاد میکنید یا سرویس هایی مثل cloud flare؟
کاش میشد یه پلاگین برای ورد پرس بسازن که از حملات سایبری و هکرها جلوگیری کن
برای امنیت سایت ها مخصوصا اونهایی که فروشگاهی هستند میشه یه هکر استخدام کرد و امنیت سایت رو سپرد بهش، چون راهکارهای خوبی بلدن برای امنیت
سلام. قبلن برای من نوتیفیکیشن از تلگرام هم میومد وقتی از سایت خرید میشد. چرا قط شده خیلی وقته؟
چگونه میتوانیم از امنیت حساب مطمین باشیم ؟
با تشکر از مقاله خوبتون
مطالب خوب و اموزنده ای داشتید . ممنون از سایت خوبتون
جالب بودش ممنونم