; როგორ ავიცილოთ საფრთხეები და გავაკონტროლოთ URL-ების უსაფრთხოება - IT Academy STEP Tbilisi როგორ ავიცილოთ საფრთხეები და გავაკონტროლოთ URL-ების უსაფრთხოება - IT Academy STEP Tbilisi

თბილისი, ჯანო ბაგრატიონის 6

როგორ ავიცილოთ საფრთხეები და გავაკონტროლოთ URL-ების უსაფრთხოება

კიბერდანაშაულების სამყაროში ფიშინგი ასეთი დანაშაულების სათავეში დგას. არამცოდნე მომხმარებლები მოტყუებით სტუმრობენ ზიანის მომტან ვებსაიტებს, რომლებიც სინამდვილეში ნამდვილს ჰგავს, აზიარებენ მნიშვნელოვან ინფორმაციას და შეიძლება საზიანო მასალაც კი გადმოტვირთონ სისტემაში. ერთერთი გზა ფიშინგის მავნებლობისგან თავის დასაცავად არის სიფრთხილე ნებისმიერი ბმულის გახსნამდე.

არავინ არ არის დარწმუნებული თუ სადამდე შეიძლება მიგიყვანოთ უდანაშაულო შესახედაობის ბმულმა. მართალია, არარეალურია ბმულებზე შესვლა საერთოდ შეწყვიტოთ. მაგრამ ერთერთი არჩევანი ასეთ შემთხვევებში არის ყველა ბმულის გაკონტროლება, რაც კი შეგხვდებათ. განსაკუთრებით მათი, რომლებიც ეგრეთ წოდებული მეგობრებისგან მოდის ან ისეთი წყაროებიდან, რომლებსაც სანდო წყაროების სახელი აქვთ.

1 აუთენტურობის (ნამდვილობა) შემოწმება

ვთქვათ იღებთ ელექტრონულ შეტყობინებას ბანკიდან, სადაც გთხოვენ, რომ ეწვიოთ რაღაც ვებსაიტს და შეხვიდეთ თქვენს ანგარიშზე გარკვეული მიზნით. ბმული გვერდის ბოლოს არის მოცემული. არ დააჭიროთ მას. პირველი, რაც უნდა გააკეთოთ, დააკოპირეთ აღნიშნული ბმული და მისამართი ჩასვით თქვენს ბრაუზერში. შემდეგ შეამოწმეთ, ემთხვევა თუ არა გახსნილი გვერდის მონაცემები კომპანიის მიერ გამოგზავნილ ინფორმაციას.

თაღლითები ჭკვიანები არიან და შეეცდებიან საიტის URL ნამდვილ საიტს მიამსგავსონ. შეიძლება შეგხვდეთ რაღაც faceebook.com-ის მსგავსი. შეამჩნიეთ ორი “e”? ის ნამდვილ საიტს www.facebook.com-ს ჰგავს. ყურადღება მიაქციეთ ასეთ მსგავსებებს. ორჯერაც გადაამოწმეთ თუ საჭირო გახდება.

2 უსაფრთხოების შემოწმება

ყოველთვის ეცადეთ ისარგებლოთ HTTPS (HTTP Secure) საიტებით. ეს არის Hypertext Transfer Protocol-ის გაფართოება, რომელიც შეიქმნა უფრო მეტი უსაფრთხოების უზრუნველსაყოფად ინტერნეტში. ის განსაკუთრებით აფერხებს ადამიანის მიერ თავდასხმებს და უზრუნველყოფს მეტ უსაფრთხოებას ოპერაციებზე, რომლებიც შეიძლება იყოს ან არ იყოს მნიშვნელოვანი ბუნებაში.

იმ შემთხვევაშიც კი, როცა ქსელი უსაფრთხოა, HTTPS  შექმნის უსაფრთხო არხს მის გარშემო. (HSTS) HTTP Strict Transport Security შეამცირებს დაუცველობას SSL თავდასხმებისგან. რა თქმა უნდა საიტი HTTPS-ით ყოველთვის და ყველა შემთხვევაში ვერ უზრუნველყოფს უსაფრთხოებას, მაგრამ ის დაცულობის რწმენას გაგიუმჯობესებთ. შესაძლებელია სხვადასხვა სახის კონტროლის გაკეთება.

3 შეამოწმეთ შემოკლებული ბმულები

ზოგიერთი URL-ს ხშირად ამოკლებენ დაჭერის შესამოწმებლად, ქმნიან თავალისთვის უფრო სასიამოვნო შესახედაობის ბმულებს. შემოკლებული URL-ით ხშირად ნიღბავენ ნამდვილ მისამართებს. ეს შეიძლება აქტიურმა ლეგიტიმურმა კომპანიებმა გააკეთონ, მაგრამ შეიძლება ჰაკერებმაც გამოიყენონ ის, რათა დამალონ, თუ სად შეიძლება მიგიყვანონ გარკვეული ბმულის გამოყენებით. შემოკლებული URL-ები შეგიძლიათ გადაამოწმოთ ონლაინ იაღაღის გამოყენებით http://checkshorturl.com/. უბრალოდ ჩასვით ბმული ცარიელ ადგილას და დააკვირდით რას გახსნის ხაზგასმული საიტი. ახლა თქვენ უკვე იცით ნამდვილი მისამართი. მომავალში თქვენ უნდა გადაწყვიტოთ, ღირს თუ არა ამა თუ იმ საიტზე შევლა.

4 გამოიყენეთ POST და არა GET მნიშვნელოვანი ინფორმაციისთვის.

ვინც PHP იცის, გაგონილი ექნება POST-ის და GET-ის შესახებ. ისინი ორივე, მოთხოვნის მეთოდებია, რომლებიც HTTP-თან ერთად გამოიყენება. ისინი ჩვეულებრივ გამოიყენება ფაილების და ფორმების აფლოუდის დროს. შესვლის და გაწევრიანების ფორმებიც ამაში შედის და ისინი ჩვენი ინტერესის ძირითადი საკითხებია. დეველოპერის საქმეა დარწმუნდეთ სწორ მოთხოვნას იყენებთ თუ არა.

საყოველთაოდ მიღებულია, რომ POST მოთხოვნა უნდა გამოიყენოთ მაშინ, როცა მნიშვნელოვან ინფორმაციას გადასცემთ, მაგალითად, uresname, password და ა.შ. GET მოთხოვნა გვიჩვენებს მოთხოვნილ და გადაცემულ ინფორმაციას/პარამეტრებს URL-ში. ამიტომ თუ გადასცემთ ისეთ დეტალებს, როგორიცაა პაროლი, ის URL-ში გამოჩნდება. ეს არის მარტივი GET მოთხოვნა:

/test/demo.php?username=value1&password=value2

ჰაკერებმა შეიძლება ხელში ჩაიგდონ და გამოიყენონ ასეთი ინფორმაცია. ვებ ბრაუზერის ისტორიას და სერვერ ლოგებს URL აჩვენებს, ამიტომ მხოლოდ HTTPS-ს შეუძლია დაიცვას ასეთი ინფორმაცია გადაცემის პროცესში. ამის გარდა, GET ბრძანება URL-ს აგრძელებს დამატებული ინფორმაციით, რომელსაც აჩვენებს. POST მეთოდი არ აჩვენებს პარამეტრს, ის ამის არჩევის საშუალებას გაძლევთ მნიშვნელოვანი ინფორმაციის გადაცემისთვის. დეველოპერებმა ამას ყურადღება უნდა მიაქციონ. თუ თქვენ ხართ მომხმარებელი, სურვილი გექნებათ უფრო ფხიზლად იყოთ თუ რა გამოჩნდება URL-ში, მაშინ როცა გადაცემის ღილაკს დააჭერთ ხელს.

დასკვნა

კიბერუსაფრთხოება არის და ყოველთვის იქნება მნიშვნელოვანი საკითხი. ონლაინ ყოფნას თავისი კარგი მხარეებიც აქვს და ცუდი მხარეებიც. ინტერნეტის გამოყენების დროს ფხიზლად უნდა იყოთ. დააყენეთ უსაფრთხოება და ყოველთვის იყავით მონდომებული გააკონტროლოთ რასაც წააწყდებით, განსაკუთრებით ბმულებს. ყველაფერი, რასაც ინტერნეტით ხედავთ უსაფრთხო არ არის. ყოველთვის არიან ადამიანები, რომლებსაც ზიანის მიყენება სურთ და ამისთვის მომდევნო მსხვერპლს ეძებენ. ნუ გახდებით მსხვერპლი.

ჩვენთან სტეპ აკადემიაში თქვენ გაქვთ შესაძლებლობა მიიღოთ ხარისხიანი ცოდნა და უზარმაზარი გამოცდილება! შემოგვიერთდით აკადემიაში!

შემოგვიერთდით მსოფლიო ბრენდ  IT აკადემია STEP-ში!

თბილისი,
ჯანო ბაგრატიონი #6
+995 (32) 215-55-51
+995 (32) 215-50-05

დარეკეთ ან დარეგისტრირდით ეხლავე, ჩვენი კვალიფიციური სპეციალისტები დაგიკავშირდებიან უმოკლეს დროში

რეგისტრაცია

სახელი, გვარი*
ტელეფონი*
E-mail*
სად გაეცანით ინფორმაციას ღია კარის დღის შესახებ?*

 

 


ახალი ამბები