أجمعت تقارير كثيرة قدمها اتحاد الأمان الإلكتروني الوطني الأمريكي على أن %60 من الشركات الصغيرة توقف عملها بعدما يقارب ستة أشهر إثر تعرضها لهجوم إلكتروني تسبب بتسريب البيانات وبعض المعلومات الحساسة مما أثر سلباً على ثقة الزبائن بهذه الشركات وعدم التعامل معها مجدداً.

الخبر السار اليوم لأصحاب هذه الشركات وغيرها، أنهم ليسوا بحاجة بعد الآن لميزانية كبيرة لحماية مواقعهم من الثغرات الأمنية التي سنتناول بعضها في هذا المحتوى، ولكنهم بحاجة إلى قضاء بعض الوقت للتعرف على أهم ثغرات المواقع الإلكترونية، وحماية شركاتهم عبر خطة وقائية تتضمن تمكين التدابير الأمنية اللازمة لحماية بيانات الشركة وبيانات المستخدمين على حد سواء.

نحن في TeamX شركة حلول التكنولوجيا الأولى في دبي، يسعدنا أن نقدم لك خدماتنا البرمجية ونطلعك على أحدث أخبار التكنولوجيا وأهم الطرق التي تحفظ لك أمن معلوماتك بمساعدة أهم الخبراء في مجال البرمجة، بإمكانك متابعة مدونة التكنولوجيا الخاصة بالشركة، أو تواصل معنا على الرابط:

https://www.teamx.ae/Home/About/?language=ar-AE

• أكثر الثغرات الأمنية في المواقع الإلكترونية شيوعاً :

تحدث ثغرات المواقع الإلكترونية عندما يكون هناك ضعف في برمجة الموقع، مما يعطي المجال لذوي النوايا الخبيثة للهجوم، ويحدث هذا غالباً نتيجة عدم التحديث المستمر للملحقات والمكونات الإضافية والأدوات التي يستخدمها الموقع.

ورغم أن الثغرات الأمنية التي تتهدد المواقع الإلكترونية كثيرة، إلا أن حماية موقعك من أكثرها شيوعاً سيبقيك وعملاءك في أمان نوعاً ما، وهذه الثغرات هي:

• البرمجيات الخبيثة : تشمل الثغرات المرتبطة بالفيروسات والإعلانات غير المرغوب بها، والتي تتسبب بتسريب بيانات زائري الموقع، ولها نوعان: (التشويه، إعادة التوجيه إلى صفحات ضارة).
• حقن تعليمات الاستعلام البنيوية SQL : وهو أشهر أنواع الثغرات الأمنية وأكثرها انتشاراً، يحتوي على سطر برمجة ضار يتم حقنه مع البيانات التي يدخلها المستخدم للموقع، مما يتيح للمخترق القدرة على الوصول إلى قاعدة البيانات وسرقة المعلومات أو تعديلها ومسحها، وربما السيطرة الكاملة على الموقع.
• الهجوم عبر المواقع.
• تقاطع نقل البيانات والتقاطها واستخدامها بما يسيء.
• هجمات كلمات السر.
• سوء ضبط إعدادات الحماية الذي يحدث غالباً بسبب عدم توفر الصيانة المناسبة للموقع أو سوء ضبط إعدادات تطبيقات الويب مما يتيح للمخترقين الوصول إلى البيانات الخاصة.

إذا أردت أن تبقَ على اطلاع بآخر أخبار التكنولوجيا وتتعلم الكثير عن توظيف التكنولوجيا في مجال ريادة الأعمال وتطويرها، بإمكانك زيارة موقع شركة TeamX أفضل شركة في الإمارات لصناعة التطبيقات والمتاجر الإلكترونية وبرمجتها، إلى جانب اهتمامها ببرمجة تطبيقات الأندرويد ومواقع الإنترنت، وطرح أهم الطرق لحماية البيانات وأمن المعلومات.

• هل تصدق أن أجور صائدي الثغرات الأمنية أعلى من أجور مهندسي البرمجيات!!

إن عملية البحث عن الثغرات الأمنية ونقاط الضّعف في البرامج والمواقع الإلكترونية وتطبيقات الويب أصبحت عملية مدفوعة، فالشركات الكبرى لم يعد لديها ما يكفي من الوقت أو القوى البشرية لكشف جميع الأخطاء التي لديها، لذلك يحصل المخترقون المحترفون على عشرات الآلاف من الدولارات سنوياً مقابل العثور على هذه الأخطاء ومعالجتها، وبسبب أهمية بعض التطبيقات وحساسيتها وتأثيرها على عمل هذه الشركات وعوائد المواقع فإن وجود ثغرة ما قد يشكل كارثة حقيقية قد تتسبب أحياناً بالإغلاق التام لهذه الشركة أو الموقع، ولذلك فإن أجر صائدي الثغرات الأمنية قد يكون أعلى من أجر مهندسي البرمجيّات في بعض الحالات.

• أدوات اكتشاف الثغرات الأمنية :

بعد أن كثرت عمليات القرصنة الإلكترونية وسرقة بيانات المستخدمين واستخدامها بطرق مسيئة، أصبح من الضروري تأمين هذه البيانات وحماية الخصوصية على مواقع الإنترنت، وتطلب ذلك امتلاك بعض المهارات والأدوات الضرورية، ومنها:

• معرفة أساسيات البرمجة:

القدرة على العمل بشكل منهجي.

دمج المعرفة الأكاديمية مع خبرة مهنية قوية في هذا المجال للوصول إلى المستوى المناسب.

مهارة تقنية وفهم بنية أنظمة التشغيل بأنواعها.

• ملايين الدولارات من اكتشاف الثغرات الأمنية:

كانت مايكروسوفت الشركة الأكثر كرماً وسخاءً عندما خصصت مبلغ 2 مليون دولار لاكتشاف الثغرات البرمجية، ولكن أكبر مكافآتها مُنحت لـ Vasilis Pappas الذي حصل على 200 ألف دولار بعد أن قدم حلولاً لمشكلة البرمجة الموجهة نحو العائدات والتي اعتاد المتسللون اختراقها.

برنامج مكافآت الثغرات الأمنية من Google يعود إلى عام 2012، ومنذ ذلك الحين دفعت الشركة أكثر من 15 مليون دولار، وكان أكبر مبلغ قدمته منحة قدرها 41000 دولار، ومن بين المنح تلقى Ezequiel Pereira 36000 دولار لاكتشافه خطأ في تنفيذ التعليمات البرمجية عن بعد في وحدة التحكم في Cloud Platform من Google.

Santiago Lopez أول شخص يحصل على أرباح قدرها مليون دولار على منصة HackerOne .

بالنسبة لشركة تعرضت للكثير من المشاكل بسبب الثغرات الأمنية منذ تأسيسها في 2011، ليس غريباً أن تكون فيسبوك شغوفة بتحديد الثغرات الأمنية ومعالجتها واستغلالها، حيث بلغت مكافآت فيسبوك 7.5 مليون دولار، وحصل أندرو ليونوف على 40000 دولار لاكتشافه خطأ أمنياً في برنامج أمان تابع لجهة خارجية يمكن أن تؤثر على Facebook نفسها.

• كيف أحمي نفسي من هجمات القراصنة الإلكترونيين؟

يكون ذلك باتباع بعض الخطوات الأساسية، ومنها:

• تثبيت التحديثات الجديدة للبرامج والتطبيقات لشموليتها غالباً على معالجة للعديد من الثغرات الأمنية التي قد يستغلها القراصنة لتنفيذ عمليات الاختراق.
• تأمين الأجهزة باستخدام الطرق البيومترية كاستخدام رموز مرور فريدة وقوية، والتعرف على الوجه وبصمات الأصابع والعين واستخدام النمط.

• تفعيل جدار الحماية Firewall الذي يمنع الوصول إلى نظام التشغيل والشبكة.

• تشفير القرص الصلب وتحويل البيانات إلى كود غير قابل للقراءة ولا يمكن فك رموزه إلا باستخدام مفتاح أو كلمة مرور محددة.

• لا تثق بشبكات WiFi العامة فهي وسيلة سهلة للتجسس وسرقة المعلومات.

• امسح بياناتك الخاصة عن أجهزتك القديمة بشكل يمنع استرجاعها مستقبلاً!
  بإمكانك استخدام برامج مثل :
  Eraser  – Blank – Secure for Windows – Secure Delete –
  File Shredder for Macs.

• استخدم خاصية المصادقة الثنائية 2FA .
• استخدم شبكة الضيوف!
• اختر نوع الحساب المناسب (Standard – Administrator).