IMC

რა არის ვებ უსაფრთხოება

რა არის ვებსაიტის უსაფრთხოება? 

როდესაც საქმე ეხება ვებსაიტის შექმნას, უსაფრთხოება უნდა იყოს თქვენი პრიორიტეტების სიაში პირველი.

გლობალურად ვებსაიტების რიცხვის ზრდასთან ერთად – მხოლოდ 2021 წლის პირველ ნახევარში რეკორდულ 1,86 მილიარდ ვებსაიტამდე – კიბერშეტევების რიცხვი ტანდემში იზრდება. ასევე სავარაუდოა, რომ 2023 წლისთვის გლობალური DDoS (მომსახურების განაწილებული უარის თქმის) თავდასხმების საერთო რაოდენობა იქნება 15,4 მილიონზე მეტი.

კიბერშეტევების მზარდი დახვეწილობა, ყველა ვებსაიტს ხდის დაუცველს უსაფრთხოებისა და კონფიდენციალურობის დარღვევის კუთხით. იმის ცოდნა, თუ როგორ დაიცვათ თქვენი საიტი ამ თავდასხმებისგან, გადამწყვეტია თქვენი და თქვენი მომხმარებლების მონაცემების დაცვის პროცესში. ამ სტატიაში ვისაუბრებთ ვებსაიტის უსაფრთხოებაზე სიღრმისეულად, ასევე განვიხილავთ იმ ეტაპებს რაც უნდა გაიაროთ კიბერდაცვის უზრუნველსაყოფად. მნიშვნელოვანია ვებსაიტის შექმნის დაწყებისას სწორი დეველოპერის შერჩევა, თქვენი ვებსაიტის უსაფრთხოების გასაუმჯობესებლად და თქვენი ბიზნესის დასაცავად.

რა არის ვებსაიტის უსაფრთხოება?

ვებსაიტის უსაფრთხოება არის თქვენი საიტის დაცვა მავნე ონლაინ თავდამსხმელებისგან, რომლებსაც შეუძლიათ მოიპოვონ წვდომა, შეცვალონ ან მოიპარონ თქვენი საიტის შინაარსი და მონაცემები. მან ასევე უნდა დაიცვას თქვენი საიტის მომხმარებლების პირადი მონაცემები და კონფიდენციალურობა. ყველა ინდივიდს ან ბიზნესს, რომელსაც აქვს ვებსაიტი, უნდა ჰქონდეს კიბერუსაფრთხოების საფუძვლების ყოვლისმომცველი გაგება, რათა დარწმუნდეს, რომ მათი ვებსაიტი დაცულია თავდასხმებისგან.

თქვენ უნდა გჯეროდეთ, რომ თქვენი საიტი და მისი მონაცემები დაცულია. კიბერშეტევები იზრდება და სულ უფრო და უფრო იხვეწება. ვებსაიტის სწორი შემქმნელი პრიორიტეტს მიანიჭებს უსაფრთხოებას, ასე რომ თქვენ შეგიძლიათ ფოკუსირება მოახდინოთ თქვენს ბიზნესზე.

ვებსაიტების თავდასხმის მაგალითები

ვებ უსაფრთხოება

არსებობს მრავალი გზა, რომლითაც შეიძლება საიტის უსაფრთხოება დაირღვეს. ჩვენ ვაპირებთ ავხსნათ ზოგიერთი ყველაზე ხშირად წარმოქმნილი და პოტენციური საფრთხეები, რომლებიც შეიძლება შეექმნას თქვენს საიტს:

SQL ინექციები

SQL ინექციები გულისხმობს საძიებო შეკითხვის ენის გამოყენებას (კომპიუტერის კოდის ტიპი) მონაცემთა ბაზაზე კონტროლისა და მგრძნობიარე ინფორმაციის ამოსაღებად. ასეთი თავდასხმა ასევე შეიძლება გამოყენებულ იქნას მონაცემთა ბაზაში ინფორმაციის რედაქტირებისთვის, შესაცვლელად ან წასაშლელად და შეიძლება გამოყენებულ იქნას პაროლების ან მომხმარებლის ინფორმაციის მოსაპოვებლადაც კი. Akamai’s State of Internet/Security Report-ის თანახმად, 2020 წლის იანვრიდან 2021 წლის ივნისამდე იყო 6.2 მილიარდი SQL ინექციების მცდელობა, რაც მათ ყველაზე გავრცელებულ ვებ შეტევების პირველ ადგილზე აყენებდა.

SQL შეტევები რეალურ საფრთხეს უქმნის როგორც თქვენი საიტის, ასევე მისი მონაცემების უსაფრთხოებას. ამ კიბერშეტევებმა შეიძლება გავლენა მოახდინოს თქვენი საიტის ფუნქციონირებაზე და გამოიწვიოს მომხმარებლის პირადი მონაცემების დაკარგვა. მაგალითად, თქვენი საიტიდან ამოღებული პაროლები შეიძლება გამოყენებულ იქნას თქვენი მომხმარებლების ანგარიშების გასატეხად, მრავალ ონლაინ პლატფორმაზე.

გამოსასყიდი პროგრამა

Ransomware არის მავნე პროგრამის ფორმა, რომელიც გამოიყენება კომპიუტერების დასაინფიცირებლად. ატვირთვის შემდეგ მას შეუძლია დაბლოკოს წვდომა ფაილებზე, სისტემებზე, პროგრამულ უზრუნველყოფასა და აპლიკაციებზე. შემდეგ ჰაკერები ითხოვენ გამოსასყიდს დაზარალებული მომხმარებლისგან და გადახდის შემდეგ ხდება კომპიუტერის და მასთან დაკავშირებული ფაილების გაშიფვრა და გამოსასყიდის წაშლა.

2021 წელს ორგანიზაციები, დაწყებული სამთავრობო ორგანოებიდან, მსხვილ კორპორაციებამდე, გახდნენ გამოსასყიდი პროგრამების თავდასხმების მსხვერპლი. ამ გამოსასყიდის შეტევების უმეტესობა ფიშინგის შედეგი იყო – კომპიუტერები და სისტემები დაინფიცირდა, როდესაც თანამშრომლებმა მიიღეს ფიშინგის ელ.წერილი და შემდეგ დააწკაპუნეს მასში არსებულ მავნე ბმულზე.

Ransomware თავდასხმები იზრდება და 2021 წელი იყო განსაკუთრებით დატვირთული, კორპორატიული ორგანიზაციების 37%-მა განაცხადა, რომ იყო გამოსასყიდი პროგრამების თავდასხმის მსხვერპლი. მხოლოდ 2021 წლის პირველ ნახევარში FBI-მ განაცხადა, რომ მსგავსი თავდასხმების რიცხვი 62%-ით გაიზარდა.

ჯვარედინი სკრიპტირება (XSS)

ჯვარედინი სკრიპტირების შეტევა ხდება მაშინ, როდესაც მავნე ჯავასკრიპტის კოდი სანდო ვებსაიტიდან მომხმარებლის ბრაუზერში ხვდება. ამ ტიპის თავდასხმა მუშაობს SQL ინექციის შეტევის მსგავსად და იწვევს ბრაუზერების უუნარობას განასხვავონ მავნე და უვნებელი მარკირების ტექსტი. ბრაუზერები უბრალოდ ასრულებენ ნებისმიერ ტექსტს, რასაც მიიღებენ, მიუხედავად მისი განზრახვისა.

ჯვარედინი სკრიპტირება ხშირად გამოიყენება მომხმარებლის ქუქი-ფაილების (შენახული ინფორმაციის) მოსაპარად. ის ასევე შეიძლება გამოყენებულ იქნას ვებსაიტების რედაქტირებისთვის, მომხმარებლის უსაფრთხო სერთიფიკატების შესაგროვებლად (მაგ. პაროლები ან საკრედიტო ბარათის ნომრები). 2020 წლის იანვრიდან 2021 წლის ივნისამდე, დაახლოებით 1,019 მილიარდი ასეთი თავდასხმა განხორციელდა, ასე რომ, ცხადია, ჯვარედინი სკრიპტისგან დაცვა, ვებსაიტის უსაფრთხოების მნიშვნელოვანი ნაწილია.

 

ჩვენ ვიყენებთ ქუქიებს კონტენტისა და რეკლამის პერსონალიზებისთვის, სოციალური მედიის ფუნქციების უზრუნველსაყოფად და ჩვენი ტრაფიკის გასაანალიზებლად. View more
Cookies settings
გასაგებია
სამომხმარებლო წესები და პირობები
Privacy & Cookies policy
Cookie name Active

ვინ ვართ ჩვენ

შემოთავაზებული ტექსტი: ჩვენი ვებ-გვერდის მისამართი: http://localhost/imc.

კომენტარები

შემოთავაზებული ტექსტი: თუ სტუმარი დატოვებს კომენტარს საიტზე, ჩვენ შევაგროვებთ ფორმაში მითითებულ მონაცემებს, აგრეთვე IP-მისამართს და ბრაუზერის user-agent-ის მონაცემებს, სპამის გამოვლენის მიზნით. ანონიმიზირებული სტრიქონი, რომელიც იქმნება თქვენი ელფოსტის მისამართიდან (ე.წ. „ჰეში“), შესაძლოა გადაეცეს სერვისს Gravatar, რათა მოხდეს იმის გარკვევა, იყენებთ თუ არა თქვენ მას. Gravatar-ის კონფიდენციალურობის პოლიტიკა ხელმისაწვდომია აქ: https://automattic.com/privacy/ . კომენტარის გამოქვეყნების შემდგომ თქვენი პროფილის გამოსახულება საჯაროდ გამოჩნდება თქვენი კომენტარის კონტექსტში.

მედია

შემოთავაზებული ტექსტი: თუ ხართ რეგისტრირებული მომხმარებელი და ატვირთეთ ფოტო საიტზე, ჯობია თავიდან აიცილოთ EXIF-მონაცემებით ფოტოს ატვირთვა, ვინაიდან ისინი შეიცავენ ინფორმაციას თქვენი ადგილმდებარეობის შესახებ. ნებისმიერს შეუძლია ამ ინფორმაციის ამოღება ფოტოდან.

ქუქი-ფაილები

შემოთავაზებული ტექსტი: თუ დატოვებთ კომენტარს ჩვენს საიტზე, თქვენ შეგიძლიათ ჩართოთ თქვენი სახელის, ელფოსტისა და ვებ-გვერდის მისამართის შენახვის შესაძლებლობა ქუქი-ფაილში. ეს კეთდება თქვენი კომფორტისათვის, რათა ხელახლა არ მოგიწიოთ იგივე მონაცემებსი შეტანა მორიგი კომენტარის დატოვებისას. ეს ქუქი-ფაილები ერთი წელი ინახება. თუ თქვენ სტუმრობთ ჩვენს შესვლის გვერდს, ჩვენ დავაყენებთ დროებით cookie-ს, რათა დადგინდეს თქვენი ბრაუზერი იღებს თუ არა cookies. ეს ქუქი-ფაილი არ შეიცავს პერსონალურ მონაცემებს და თქვენი ბრაუზერის დახურვისას გაუქმდება. პირად ანგარიშში შევლისას, ჩვენ ასევე ვაგზავნით რამოდენიმე ქუქი-ფაილს თქვენს კომპიუტერში, ეკრანის პარამეტრების ინფორმაციით. შესვლის ქუქი-ფაილი ორი დღე ინახება, ეკრანის პარამეტრების — 1 წელი. თუ აირჩევთ პარამეტრს „დამიმახსოვრე“, შესვლის პარამეტრები შენახული იქნება ორი კვირის განმავლობაში. ანგარიშიდან გამოსვლისას ქუქი-ფაილი წაიშლება. სტატიის ჩასწორების, ან გამოქვეყნებისას ბრაუზერში შენახული იქნება დამატებითი ქუქი-ფაილი, ის არ შეიცავს პირად მონაცემებს, არამედ მხოლოდ ჩასწორებული ჩანაწერის ID-ის და ვადა გასდის 1 დღეში.

სხვა საიტების ჩადგმადი შიგთავსი

შემოთავაზებული ტექსტი: სტატიები ამ საიტზე შესაძლოა შეიცავდნენ ჩადგმად შიგთავსს (მაგალითად ვიდეო, გამოსახულება, სტატია და ა.შ.). მსგავსი სახის შიგთავსი ისევე იქცევა, თითქოს მომხმარებელი გადავიდა სხვა საიტზე. ეს საიტები შესაძლოა აგროვებენ მონაცემებს თქვენს შესახებ, იყენებენ ქუქი-ფაილებს, ამატებენ დამატებითი თვალთვალის ხერხებს მესამე მხარისაგან და თვალყურს ადევნებენ თქვენს ურთიერთქმედებას შიგთავსთან, მათ შორის ურთიერთქმედებას იმ შემთხვევაში, როდესაც ავტორიზებული ხართ საიტზე და გაქვთ ანგარიში.

ვის ვუზიარებთ მოანცემებს

შემოთავაზებული ტექსტი: თუ პაროლის გადაყენებას მოითხოვთ, თქვენი IP მისამართი დაემატება ელფოსტაში.

რამდენად დიდხანს ვინახავთ თქვენს მონაცემებს

შემოთავაზებული ტექსტი: თუ თქვენ დაწერთ კომენტარს, მაშინ კომენტარიც და მისი მეტა-მონაცემები შეინახება უსასრულოდ დიდი ხნით. ეს ხდება იმისათვის, რომ ავტომატურად მოხდეს შემდგომი კომენტარების ავტომატური გამოქვეყნება, ნაცვლად ხელით მისი მოწონებისა. ჩვენს საიტზე რეგისტრირებული მომხმარებლებისათვის ჩვენ ვინახავთ იმ პირად ინფორმაციას, რომელიც მათ მიუთითეს პროფილში. ყველა მომხმარებელს შეუძლია ნახოს, ჩაასწოროს, ან წაშალოს მისი ინფორმაცია ნებისმიერ დროს (მომხმარებლის სახელის გარდა). ვებ-გვერდის ადმინისტრაციას ასევე შეუძლია დაინახოს ეს ინფორმაცია და შეცვალოს.

რა უფლებები გაქვთ პირად ინფორმაციაზე

შემოთავაზებული ტექსტი: საიტზე პირადი ანგარიშის არსებობისას, ან თუ თქვენ დატოვეთ კომენტარი, შეგიძლიათ მოითხოვოთ პირადი ინფორმაციის ფაილის ექსპორტი, რომელიც ჩვენ შევინახეთ, მათ შორის თქვენ მიერ მოწოდებული ინფორმაცია. თქვენ ასევე შეგიძლიათ მოითხოვოთ ამ მონაცემების წაშლა, გარდა იმ ინფორმაციისა, რომელიც ჩვენ ვალდებული ვართ შევინახოთ ადმინისტრირების მიზნებისათვის, კანონის თანახმად, ან უსაფრთხოების მიზნით.

Where your data is sent

შემოთავაზებული ტექსტი: მომხმარებლების კომენტარები შესაძლოა ავტომატურად შემოწმდეს სპამის გამოვლენის სერვისით.
Save settings
Cookies settings