વેબસાઈટ પર થતાં સાઇબર એટેક અને સુરક્ષાના માપદંડ

છેલ્લાં ત્રણ વર્ષોમાં જ વેબસાઈટની સંખ્યામાં 750% નો વધારો થવા પામ્યો છે, હાલના સમયમાં અને સમગ્ર વિશ્વમાં અંદાજિત 2 અબજ વેબસાઈટ કાર્યરત છે

અત્યારનો સમય એ સ્પર્ધાત્મક યુગ છે અને આ સ્પર્ધાત્મક યુગમાં દરેક પ્રકારનો વ્યવસાયી પોતાના વ્યવસાયને, પ્રોડક્ટને તેમજ સેવાને સમાજના દરેક વર્ગ સુધી પહોંચાડવા માંગે છે, વેબસાઇટ એ દુનિયાના દરેક પ્રકારના વ્યવસાયીઓ માટે એક જ એવું માધ્યમ છે જેના થકી વ્યવસાયકાર સમગ્ર દુનિયામાં છવાઈ શકે છે. જોકે, સુરક્ષાના દૃષ્ટિકોણથી વેબસાઈટના માલિકો માટે તે એક પડકાર બની ચૂકી છે, કારણ કે છેલ્લાં ત્રણચાર વર્ષોથી સાઇબર અપરાધીઓ કે હેકરો માટે પણ વેબસાઈટ તગડી કમાણીનું સાધન બની ચૂક્યું છે. હેકરો દ્વારા વેબસાઈટમાં ખામી શોધીને વેબસાઈટના ડેટાબેઝ સુધી પહોંચ મેળવવી અને ત્યારબાદ ડેટાની ચોરી કરીને તેને ડાર્ક વેબ પર વેચીને તગડી કમાણી કરવી એ એક ઝનૂન બની ચૂક્યું છે. વર્ષ 2021માં માત્ર ભારતમાં જ ઘણી મોટી કંપનીઓની વેબસાઈટ પરથી ડેટા લીક થવાની ઘટનાઓ સામે આવી હતી અને જુલાઈ 2021માં ઈલેક્ટ્રોનિક્સ અને આઈટી રાજ્ય મંત્રી શ્રી રાજીવ ચંદ્રશેખરે સંસદમાં જણાવ્યું પણ હતું કે ભારતે 2021ના પ્રથમ અર્ધવાર્ષિક ગાળામાં 6.07 લાખ સાઇબર સુરક્ષાની ઘટનાઓ નોંધાઈ હતી.  

આમ વેબસાઈટ એ અત્યારના સમયમાં અને આવનારા ભવિષ્ય માટે બધી જ રીતે ખૂબ જ મહત્ત્વનું પરિબળ છે, છેલ્લાં ત્રણ વર્ષોમાં જ વેબસાઈટની સંખ્યામાં 750% નો વધારો થવા પામ્યો છે. હાલના સમયમાં અને સમગ્ર વિશ્વમાં અંદાજિત 2 અબજ વેબસાઈટ કાર્યરત છે, તો આજની કૉલમ થકી આપણે એ જાણવાનો પ્રયત્ન કરીશું કે વેબસાઈટ શું છે, તેના પ્રકાર કેટલા છે અને વેબસાઈટ પર કેવા પ્રકારના સાઇબર એટેક થાય છે અને તેનાથી બચવા કયાં સુરક્ષા માપદંડ અપનાવવા જોઈએ.

વેબસાઈટ શું છે?  

વેબસાઈટ એટલે પરસ્પર જોડાયેલાં વેબપેજોનો સમૂહ તેમજ ઇન્ટરનેટ પર માહિતી દર્શાવતા પેજને વેબપેજના નામથી ઓળખવામાં આવે છે. આજના સમયમાં એક વ્યવસાયકાર માટે દુનિયામાં અલગ અલગ જગ્યાએ વ્યવસાય માટે જગ્યા લેવી, માણસો રાખવા, માલસામાન રાખવો ખૂબ જ ખર્ચાળ છે પરંતુ એક વેબસાઈટ થકી કોઈપણ વ્યવસાયકાર પોતાના પરંપરાગત વ્યવસાયને ખૂબ જ સરળતાથી ઇલેક્ટ્રોનિક્સ વ્યવસાયમાં તબદીલ કરી શકે છે અને એ પણ ખૂબ જ નજીવા રોકાણમાં. આમ વેબસાઈટ કોઈપણ વ્યવસાયકાર માટે પોતાના વ્યવસાય માટેનું સમગ્ર દુનિયામાં આવેલું એક અજોડ સરનામું છે,જેના થકી તે દુનિયાના કોઈપણ ગ્રાહકો સાથે વ્યવહાર કરી શકે છે. જેમ કે, પોતાના વ્યવસાય વિશેની માહિતી પૂરી પાડે શકે છે, ફેટોઝ અને વીડિયો ધરાવતું ઈ-કૅટલોગ બનાવી શકે છે, પોતાની પ્રોડક્ટ અને સેવાઓ અન્ય વ્યવસાયકારની સેવાઓની તુલનાએ કેટલી ચડિયાતી છે તે પણ માહિતી પૂરી પાડી શકે છે. સાથે જ ઓનલાઇન પ્રોડક્ટ વેચી શકે છે અને સાથે ઓનલાઇન નાણાં પણ મેળવી શકે છે. આમ આજના સમયમાં વેબસાઈટ દરેક વ્યવસાયકાર માટે એક આશીર્વાદસમાન છે. 

વેબસાઈટ બે પ્રકારની હોય છે

1. સ્ટેટિક વેબસાઈટ :

સ્ટેટિક વેબસાઈટ મુખ્યત્વે એચ.ટી.એમ.એલ ભાષાનો ઉપયોગ કરીને બનાવવામાં આવતી હોય છે,જેનું કોડિંગ પ્રમાણમાં ખૂબ જ સરળ હોય છે અને સરળતાથી સમજી શકાય છે તેથી તેની રચના પણ ખૂબ જ સરળતાથી અને ઓછા સમયમાં થઈ શકે છે,પરિણામે સ્ટેટિક વેબસાઈટ બનાવવાનો ખર્ચો પણ ખૂબ જ ઓછો હોય છે. સ્ટેટિક વેબસાઈટની મુખ્ય મર્યાદા એ છે કે તેને કોઈ પણ પ્રકારના ડેટાબેઝ સાથે સંલગ્ન કરી શકાતી નથી. વધુમાં આવી વેબસાઈટ આપમેળે અપડેટ નથી થતી. માત્ર કોડિંગમાં ફેરબદલ કરીને જ વેબસાઈટ અપડેટ કરી શકાય છે.

2. ડાયનેમિક વેબસાઈટ :

આ વેબસાઈટ બનાવવા માટે પી.એચ.પી,એ.એસ.પી ડોટ નેટ, જાવા સ્ક્રિપ્ટ, લારાવેલ અને પાયથોન જેવી કોડિંગ ભાષાનો ઉપયોગ થાય છે. આવી વેબસાઈટમાં વેબસાઈટના એડમિનને એક એડમિન પેનલ ડિઝાઇન કરીને આપવામાં આવે છે, જેનાથી એડમિન પાસે કોડિંગનું જ્ઞાન પણ જો ન હોય તો પણ તે દુનિયાના કોઈપણ ખૂણામાંથી વેબસાઈટને અપડેટ કરી શકે છે. વધુમાં વેબસાઈટ યોગ્ય રીતે કાર્ય કરી શકે તે માટે કોડિંગ દરમિયાન મહત્તમ ફ્ંક્શનનો ઉપયોગ કરવામાં આવે છે અને તે ડેટાબેઝ સાથે સંલગ્ન હોય છે. તેમજ વેબસાઈટના અન્ય પ્રકારોમાં ઈ-કોમર્સ, સર્ચ એન્જિન, સોશિયલ મીડિયા, બ્લોગ, વીડિયો સ્ટ્રીમિંગ,ગેમિંગ,પોડકાસ્ટનો સમાવેશ થાય છે.  

વેબસાઈટ પર થતા સાઇબર એટેક અને સુરક્ષાના માપદંડ  

ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગ

ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગને ટૂંકમાં ઍક્સ એસ એસના ટૂંકા નામથી પણ ઓળખવામાં આવે છે. ઍક્સ એસ એસ નામનો સાઇબર એટેક સામાન્ય પ્રકારનો સાઇબર એટેક છે. સમગ્ર દુનિયામાં ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગ હુમલાનું પ્રમાણ 40% હોય છે. હેકર સંવેદનશીલ વેબસાઇટમાં મેલિશિયસ સ્ક્રિપ્ટને દાખલ કરે છે, ત્યારબાદ તે સ્ક્રિપ્ટ યૂઝર્સના એકાઉન્ટ સાથે ચેડાં કરે છે, ટ્રોજન હોર્સને સક્રિય કરે છે તેમજ યૂઝર્સની ખાનગી માહિતી મેળવવા માટે અને છેતરવા માટે વેબસાઇટના કન્ટેન્ટમાં ફેરફર કરે છે.  

ક્રોસસાઇટ સ્ક્રિપ્ટિંગથી બચવા શું કરવું જોઈએ?  

ક્રોસ-સાઇટ સ્ક્રિપ્ટિંગથી બચવા વેબ એપ્લિકેશન ફયરવોલ સેટ કરીને વેબસાઇટને ઍક્સ એસ એસ હુમલાઓ સામે સુરક્ષિત કરી શકાય છે. વેબ એપ્લિકેશન ફયરવોલટ એક પ્રકારના વેબ ટ્રાફ્કિ ફ્લ્ટિર તરીકે કાર્ય કરીને વેબસાઇટ પર આવેલી દૂષિત ટ્રાફ્કિ વિનંતીઓને અવરોધિત કરે છે. જ્યારે તમે વેબસાઈટ માટે હોસ્ટિંગ ખરીદો ત્યારે તે કંપનીઓ પાસે પહેલેથી જ વેબ એપ્લિકેશન ફયરવોલ સુવિધાઓ ઉપલબ્ધ હોય છે. વેબસાઈટના માલિકે આ સુવિધાઓ પ્લાન મુજબ ખરીદીને એક્ટિવેટ કરાવવી પડે છે.  

બ્રુટ ફેર્સ એટેક

બ્રુટ ફેર્સ એટેકને બીજા ડિક્શનરી એટેકના નામથી પણ ઓળખવામાં આવે છે. આ પાસવર્ડ હેકિંગ એવી ટેક્નિક છે, જેનો ઉપયોગ કરીને હેકર્સ ચોક્કસ વેબસાઇટ્સ અને એપ્સમાંથી યૂઝર્સના પાસવર્ડની ચોરી કરે છે. વધુમાં વેબસાઈટના સર્વર સુધીની પહોંચ બનાવીને તેને ક્રેક કરીને ડેટાબેઝની ચોરી કરવા માટે બ્રુટ ફેર્સ એટેક હેકરો દ્વારા સૌથી વધુ પ્રમાણમાં થાય છે.  યૂઝર્સના કોઈ વેબસાઈટ પરના અંગત ડેટા જેવાં કે બેંક એકાઉન્ટની માહિતી, ક્રેડિટ/ડેબિટ કાર્ડ ડિટેલ્સ અને ઈ -વૉલેટ જેવી સંવેદનશીલ માહિતી ચોરવા અને પાસવર્ડ ક્રેક કરવા માટે પણ બ્રુટ ફેર્સ એટેકનો ઉપયોગ થાય છે.

બ્રુટ ફેર્સ એટેકથી બચવા શું કરવું જોઈએ?  

આ માટે વેબસાઈટના માલિકે વેબસાઈટના ડેવલપરને વેબસાઇટ્સ માટેના લૉગિન એટેમ્પ્સને મર્યાદિત કરવા માટેની સૂચના આપવી જોઈએ. જેથી વેબસાઈટ પર એટેક કરનાર મર્યાદિત સંખ્યામાં જ લૉગિન કરવાનો પ્રયાસ કરી શકે છે, તેથી વધુ વખત નહીં. જો ડેવલપરે લૉગિન પ્રયાસો માટેના પેરામીટર 2 સેટ કરેલ છે તો કોઈપણ હેકર ફ્ક્ત 2 જ વખત લૉગિન કરવાનો પ્રયાસ કરી શકે છે. જેનાથી વેબસાઈટ પર ક્યારેય બ્રુટ ફેર્સ એટેક થશે નહીં. ઈન્જેક્શન એટેક

ધ ઓપન વેબ એપ્લિકેશન સિક્યોરિટી પ્રોજેક્ટ એ અને દુનિયાના મોટાભાગની સાયબર સલામતી માટે કાર્ય કરતી સંસ્થાઓએ ઈન્જેક્શન એટેકને વેબસાઈટ્સ માટે સૌથી વધુ જોખમી પરિબળ તરીકે ગણાવ્યું છે. ઈન્જેક્શન એટેકમાં હેકર્સ દ્વારા એસ ક્યૂ એલ ઈન્જેક્શન પદ્ધતિનો ઉપયોગ થાય છે અને વેબસાઈટ અને સર્વરના ડેટાબેઝને ટાર્ગેટ બનાવવામાં આવે છે. આ પ્રકારના એટેકમાં દૂષિત કોડનો એક ભાગ વેબસાઈટમાં દાખલ કરવામાં આવે છે, જે યૂઝરના અગત્યના ડેટા અને ઇનપુટ્સને પબ્લિક ડોમેઇનમાં જાહેર કરવાનું કાર્ય કરે છે સાથે જ ડેટામાં ફેરફર કરે છે અને વેબસાઈટની સાથે કોમ્પ્રોમાઈઝ અથવા બાંધછોડ કરે છે.  

ઈન્જેક્શન એટેકથી બચવા શું કરવું જોઈએ ?  

ઈન્જેક્શન એટેક સામે વેબસાઇટનું રક્ષણ કરવા માટે વેબસાઈટના ડેવલપરે વેબસાઈટના કોડબેઝને યોગ્ય કોડિંગ મેથડથી અને સુરક્ષાના માપદંડોને ધ્યાનમાં રાખીને ડેવલપ કરવા જોઈએ, સાથે જ જ્યારે જરૂર હોય ત્યારે પેરામીટરાઇઝ્ડ સ્ટેટમેન્ટ અને વેલિડેશનનો ઉપયોગ કરવો વધુ હિતાવહ છે, જો શક્ય હોય તો ડેટાબેઝના પ્રોટેક્શન માટે થર્ડ પાર્ટી ઓથેન્ટિકેશનનો ઉપયોગ કરી શકાય.  

Recent Post

Trending Post

Top