كيف تحمي نفسك من مخاطر الانترنت
1-أمان الويب ، موقعك وشبكتك
مواقع الويب هي للأسف عرضة لمخاطر أمنية. وكذلك أية شبكات تتصل بخوادم الويب. وضع جانباً المخاطر الناتجة عن استخدام الموظفين أو إساءة استخدام موارد الشبكة ، يعرض خادم الويب الخاص بك والموقع الذي يستضيفه أكثر مصادر الأمان خطورة.
تعمل خوادم الويب حسب التصميم على فتح نافذة بين شبكتك والعالم. إن العناية التي يتم إجراؤها مع صيانة الخادم وتحديثات تطبيق الويب وتشفير موقعك على الويب ستحدد حجم هذه النافذة وتحد من نوع المعلومات التي يمكن أن تمر عبرها وبالتالي تحدد درجة أمان الويب لديك.
2-هل موقعك أو شبكتك معرضة للخطر؟
"أمان الويب" نسبي ولديه مكونان ، أحدهما داخلي والآخر عام. الأمان النسبي مرتفع إذا كان لديك القليل من موارد الشبكة ذات القيمة المالية ، فإن شركتك وموقعك غير مثير للجدل بأي شكل من الأشكال ، فقد تم إعداد شبكتك بأذونات مشددة ، حيث يتم إصلاح خادم الويب الخاص بك حتى الآن مع ضبط جميع الإعدادات بشكل صحيح ، يتم تصحيح جميع تطبيقاتك على خادم الويب وتحديثها ، ويتم تنفيذ شفرة موقع الويب وفقًا للمعايير العالية.
أمانك على الويب أقل نسبيًا إذا كانت شركتك تمتلك أصولًا مالية مثل بطاقة الائتمان أو معلومات الهوية ، إذا كان محتوى موقعك الإلكتروني مثيرًا للجدل ، فإن خوادمك وتطبيقاتك ورمز موقعك معقدة أو قديمة ويتم الحفاظ عليها من قِبل قسم تكنولوجيا المعلومات الذي يفتقر إلى التمويل أو الاستعانة بمصادر خارجية. تواجه جميع أقسام تكنولوجيا المعلومات تحديًا في الميزانية ، وغالبًا ما يؤدي إنشاء عدد قليل من الموظفين إلى مشكلات صيانة مؤجلة تؤدي إلى تنفيذ أي شخص يرغب في تحدي أمان الويب
3-خطر أمان الويب - هل يجب أن تشعر بالقلق؟
إذا كانت لديك أصول مهمة أو إذا كان أي شيء عن موقعك يضعك في دائرة الضوء العامة ، فسيتم اختبار أمان الويب الخاص بك. نأمل أن تمنعك المعلومات المقدمة هنا أنت وشركتك من الإحراج - أو ما هو أسوأ من ذلك.
من المعروف أن البرامج المكتوبة بشكل سيء تخلق مشاكل أمنية. عدد الأخطاء التي يمكن أن تخلق مشاكل أمن الويب يتناسب طرديا مع حجم وتعقيد تطبيقات الويب الخاصة بك وخادم الويب. بشكل أساسي ، تحتوي جميع البرامج المعقدة إما على أخطاء أو على أقل قدر من نقاط الضعف. علاوة على ذلك ، تعد خوادم الويب برامج معقدة بطبيعتها. مواقع الويب نفسها معقدة وتدعو عن عمد إلى تفاعل أكبر مع الجمهور. وبالتالي فإن فرص الثقوب الأمنية كثيرة ومتنامية.
من الناحية الفنية ، فإن البرمجة نفسها التي تزيد من قيمة موقع الويب ، أي التفاعل مع الزوار ، تسمح أيضًا بتنفيذ البرامج النصية أو أوامر SQL على خوادم الويب وقاعدة البيانات استجابة لطلبات الزوار. قد يكون لأي شكل أو نص برمجي مستند إلى الويب تم تثبيته على موقعك نقاط ضعف أو أخطاء كاملة وكل مشكلة من هذه القضايا تمثل خطرًا على أمان الويب.
على النقيض من المعرفة الشائعة ، فإن التوازن بين السماح لزوار الموقع الإلكتروني بالوصول إلى موارد شركتك من خلال موقع ويب وإبعاد الزائرين غير المرغوب فيهم عن شبكتك هو أمر دقيق. لا يوجد إعداد واحد ، لا يوجد مفتاح واحد للرمي الذي يحدد حاجز الأمان عند المستوى المناسب. هناك العشرات من الإعدادات إن لم يكن المئات في خادم الويب وحده ، ثم تضيف كل خدمة وتطبيق ومنفذ مفتوح على الخادم طبقة أخرى من الإعدادات. ثم رمز موقع الويب ... تحصل على الصورة.
أضف إلى ذلك الأذونات المختلفة التي ترغب في منحها للزوار ، العملاء المحتملين ، العملاء ، الشركاء والموظفين. يتزايد عدد المتغيرات المتعلقة بأمن الويب بسرعة.
يواجه زائرو الموقع أيضًا مشكلة أمان الويب. يتضمن هجوم موقع الويب المشترك تثبيتًا صامتًا وغير مخفي لرمز يستغل متصفحات الزائرين. موقعك ليس الهدف النهائي على الإطلاق في هذه الهجمات. هناك ، في هذا الوقت ، الآلاف من المواقع على شبكة الإنترنت هناك التي تم اختراقها. لا يمتلك الملاك فكرة عن إضافة أي شيء إلى مواقعهم وأن زوارهم معرضون للخطر. في غضون ذلك ، يتعرض الزائرون للهجمات ، وتقوم الهجمات الناجحة بتثبيت رموز سيئة على أجهزة الكمبيوتر الخاصة بالزائر.
4-أمن خادم الويب
خادم الويب الأكثر أمانًا في العالم هو الخادم الذي تم إيقاف تشغيله. تعد خوادم الويب البسيطة والعادية التي تحتوي على عدد قليل من المنافذ المفتوحة والخدمات القليلة في هذه المنافذ هي أفضل ما في الأمر. هذا ليس مجرد خيار بالنسبة لمعظم الشركات. مطلوب تطبيقات قوية ومرنة لتشغيل المواقع المعقدة وهذه هي بطبيعة الحال أكثر عرضة لمشاكل أمن الويب.
إن أي نظام يحتوي على منافذ مفتوحة متعددة ، وخدمات متعددة ، ولغات برمجة نصية متعددة يكون عرضة للخطر ببساطة لأنه يحتوي على العديد من نقاط الدخول للمشاهدة.
إذا تم تكوين النظام الخاص بك بشكل صحيح وكان فريق تكنولوجيا المعلومات الخاص بك دقيقًا تمامًا بشأن تطبيق تصحيحات الأمان والتحديثات ، يتم تخفيف مخاطرك. ثم هناك مسألة التطبيقات التي تقوم بتشغيلها. هذه أيضا تتطلب تحديثات متكررة. وأخيرا هناك رمز موقع الويب نفسه.
5-كود الموقع وأمن الويب
لا شك في أن الموقع يوفر لك بعض وسائل التواصل مع زواره. في كل مكان يكون فيه التفاعل ممكنًا ، يكون لديك ثغرة أمنية محتملة على الويب. غالبًا ما تدعو مواقع الويب الزوار إلى:
-قم بتحميل صفحة جديدة تحتوي على محتوى ديناميكي
-ابحث عن منتج أو موقع
-املأ نموذج الاتصال
-ابحث في محتوى الموقع
-استخدم عربة التسوق
-انشئ حساب
-تسجيل الدخول إلى حساب
في كل حالة تمت الإشارة إليها أعلاه ، يقوم زائر موقع الويب الخاص بك بإرسال أمر إلى خادم الويب الخاص بك أو من خلاله - من المحتمل جدًا أن يكون لديك قاعدة بيانات. في كل فرصة للتواصل ، مثل حقل نموذج أو حقل بحث أو مدونة ، سيسمح الرمز المكتوب بشكل صحيح فقط بمجموعة ضيقة جدًا من الأوامر أو أنواع المعلومات للمرور أو الخروج. هذا مثالي لأمن الويب. ومع ذلك ، هذه الحدود ليست تلقائية. يستغرق المبرمجين المدربين تدريبا جيدا قدرا كبيرا من الوقت لكتابة التعليمات البرمجية التي تسمح لجميع البيانات المتوقعة لتمرير وعدم السماح لجميع البيانات غير متوقعة أو يحتمل أن تكون ضارة.
وهنا تكمن المشكلة. لقد جاء كود على موقعك من مجموعة متنوعة من المبرمجين ، يعمل بعضهم لموردي الطرف الثالث. بعض هذا الرمز قديم ، وربما قديم جدًا. قد يقوم موقعك بتشغيل برامج من ستة مصادر ، ومن ثم يقوم مصمم الموقع الخاص بك ومشرف الموقع الخاص بك بإصدار المزيد من التعليمات البرمجية الخاصة بهما ، أو إجراء مراجعات لرمز آخر قد يكون قد غيّر أو ألغى قيود أمان ويب تم إنشاؤها مسبقًا.
أضف إلى ذلك البرنامج الذي ربما تم شراؤه منذ سنوات والذي لا يتم استخدامه حاليًا. لدى العديد من الخوادم تطبيقات متراكمة لم تعد قيد الاستخدام والتي لا يعرفها أحد من الموظفين الحاليين لديك. غالبًا ما يتعذر العثور على هذا الرمز ، أو قيمته بقدر ما هو ملحق ، ولم يتم استخدامه أو تصحيحه أو تحديثه لسنوات - ولكنه قد يكون بالضبط ما يبحث عنه الهاكر!
6-ثغرات أمنية معروفة على الويب وثغرات غير معروفة
كما تعلمون هناك الكثير من الناس الذين يطلقون على أنفسهم القراصنة. يمكنك أيضا بسهولة تخمين أنهم ليسوا جميعهم على نفس القدر من المهارة. في واقع الأمر ، فإن الغالبية العظمى منهم مجرد تقليد. قرأوا عن تقنية معروفة ابتكرها شخص آخر ويستخدمونها لاقتحام موقع مثير للاهتمام لهم ، غالباً فقط لرؤية ما إذا كانوا قادرين على القيام بذلك. وبطبيعة الحال بمجرد أن يفعلوا ذلك ، سيستفيدون من ضعف الموقع للقيام بضرر ضار ، أو زرع شيء ما أو سرقة شيء ما.
عدد قليل جدًا من المتطفلين قادرون فعلاً على اكتشاف طريقة جديدة للتغلب على عقبات أمان الويب. بالنظر إلى العمل الذي يقوم به عشرات الآلاف من المبرمجين في جميع أنحاء العالم لتحسين الأمن ، ليس من السهل اكتشاف طريقة هجوم جديدة. المئات ، وأحيانًا الآلاف من ساعات العمل ، قد يتم وضعهم في تطوير عملية استغلال جديدة. يتم ذلك في بعض الأحيان من قبل الأفراد ، ولكن يتم ذلك في كثير من الأحيان من قبل فرق تدعمها الجريمة المنظمة. في كلتا الحالتين ، يريدون زيادة عوائدهم على هذا الاستثمار في الوقت والطاقة ، وبالتالي سوف يركزون بهدوء على عدد قليل نسبيا من الشركات أو الأصول الحكومية القيمة. حتى يتم اكتشاف أسلوبهم الجديد بالفعل ، يعتبر غير معروف.
مكافحة ومحاولة القضاء على أي عائد على هذا الاستثمار القرصنة لديك مئات إن لم يكن الآلاف من كيانات أمن الويب. تشاهد هذه المجموعات العامة والخاصة معلومات حول مآثر تم اكتشافها مؤخرًا وتشاركها ، بحيث يمكن إطلاق إنذار ، ويمكن وضع الدفاع ضد المآثر غير المعروفة بسرعة. إعلان واسع من استغلال جديد يجعلها استغلال معروف.
نتيجة هذه النية من الوصايا ، إذا جاز التعبير ، هي أن المآثر أصبحت معروفة وموثقة على نطاق واسع بعد وقت قصير من استخدامها لأول مرة واكتشافها. في أي وقت من الأوقات ، هناك الآلاف (ربما عشرات الآلاف) من نقاط الضعف المعروفة ، وعدد قليل جدا من المجهول. وتركز هذه المآثر القليلة المجهولة بشدة على عدد قليل جدا من الأهداف ذات القيمة العالية للغاية لجني أكبر عائد قبل الاكتشاف. لأنه بمجرد معرفة أفضل المواقع المدافعة على الفور تتخذ إجراءات لتصحيح عيوبها وإقامة دفاعات أفضل
7-اعظم مخاطر أمن الويب الخاصة بك: معروفة أم غير معروفة؟
يزداد احتمال تعرض موقعك لهجوم بأكثر من 1000 مرة باستخدام أحد عمليات الاستغلال المعروفة أكثر من هجوم غير معروف. والسبب وراء ذلك بسيط: هناك الكثير من عمليات الاستغلال المعروفة وتعقيد خوادم الويب ومواقع الويب كبيرة جدًا بحيث تكون هناك احتمالات بأن أحد الثغرات المعروفة سيكون موجودًا ويسمح لمهاجم بالوصول إلى موقعك.
عدد المواقع في جميع أنحاء العالم كبيرة جدا وعدد من جديد ، حتى الآن غير قانونية ، وبالتالي غير معروف ، صغيرة جدا بحيث أن فرص التعرض للهجوم مع واحد هو ما يقرب من الصفر - إلا إذا كان لديك أصول شبكة ذات قيمة كبيرة حقا.
إذا لم تجذب انتباه هجوم مملوك جيدًا جدًا ، فيجب أن يكون هدفك الأساسي هو القضاء على نقاط الضعف المعروفة لديك حتى لا تكشف نظرة سريعة عن أي إدخال سهل باستخدام الثغرات المعروفة
8-استراتيجية الدفاع الأمن على شبكة الإنترنت
هناك طريقان لتحقيق أمان ممتاز. على أحد ، يمكنك تعيين جميع الموارد اللازمة للحفاظ على التنبيه المستمر لمشكلات الأمان الجديدة. سوف تتأكد من أن جميع التصحيحات والتحديثات تتم مرة واحدة ، وأن تتم مراجعة جميع تطبيقاتك الحالية للأمان الصحيح ، وتأكد من أن المبرمجين المطلعين على الأمان فقط هم الذين يعملون على موقعك ويفحصون أعمالهم بعناية من قبل متخصصي الأمن. يمكنك أيضا الحفاظ على جدار الحماية ، وحماية مكافحة الفيروسات وتشغيل IPS / IDS.
الخيار الآخر الخاص بك: استخدم حلًا لمسح الويب لاختبار المعدات والتطبيقات ورمز موقع الويب الموجود لديك لمعرفة ما إذا كانت هناك ثغرة معروفة بالفعل. في حين أن الجدران النارية ، ومكافحة الفيروسات و IPS / IDS كلها جديرة بالاهتمام ، فمن المنطق البسيط أيضا قفل الباب الأمامي. إنه أكثر فعالية بكثير لإصلاح ستة أخطار فعلية من تركها في مكانها ومحاولة بناء جدران أعلى وأعلى من حولها. يعد مسح الضعف في الشبكة وموقع الويب هو الاستثمار الأمني الأكثر فعالية للجميع.
إذا كان على المرء أن يمشي فقط في واحدة من هذه الطرق ، أو بناء جدار حثيث أو اختبار الضعف ، فقد رأينا أن المسح على شبكة الإنترنت سيؤدي في الواقع إلى تحقيق مستوى أعلى من أمن الإنترنت على أساس الدولار مقابل الدولار. وقد ثبت ذلك من خلال عدد مواقع الويب المحمية جيدًا والتي يتم اختراقها كل شهر ، والعدد الأقل بكثير من مواقع الويب الممسوحة ضوئيًا بشكل صحيح والتي تم اختراقها.
9-أمان الويب باستخدام تدقيق أمان لموقع ويب
أفضل دفاع لك ضد أي هجوم على موقع الويب الخاص بك هو فحص نطاق يتم إعداده بكفاءة ويقوم بتشغيل التطبيقات الحالية والتي تم تنفيذ شفرة موقع الويب الخاص بها بشكل جيد.
يعد اختبار موقع الويب ، المعروف أيضًا بمسح الويب أو التدقيق ، خدمة مستضافة مقدمة من Beyond Security تدعى WSSA - تدقيق أمان موقع الويب. تتطلب هذه الخدمة عدم تثبيت البرامج أو الأجهزة ويتم ذلك دون أي انقطاع لخدمات الويب.
ما وراء موظفي الأمن وقد تراكمت القضايا المعروفة لسنوات عديدة وجمعت ما يمكن القول إن قاعدة البيانات الأكثر اكتمالا في العالم من نقاط الضعف الأمنية. كل نوع من استغلال لديه مجموعة معروفة من نقاط الضعف في موقع الويب التي يجب أن تكون موجودة لإنجازها. وبالتالي ، من خلال فحص خادم للمنفذ المفتوح ، و / أو الخدمة المتوفرة و / أو الشفرة التي يتطلبها كل استغلال معروف ، فإن الأمر ببساطة هو تحديد ما إذا كان الخادم عرضة للهجوم باستخدام هذه الطريقة.
في غضون ساعات ، يمكن لـ WSSA تشغيل قاعدة بيانات كاملة لأكثر من عشرة آلاف من نقاط الضعف ويمكنها الإبلاغ عن وجودها والأفضل من ذلك ، تأكيد الآلاف غير ذلك. باستخدام هذه البيانات في متناول اليد يمكنك أنت وموظفيك معالجة الثغرات الأمنية الفعلية لأمان الويب ، وعند التعامل معها ، تعرف أن موقعك خالٍ تمامًا من المشكلات المعروفة بصرف النظر عن التحديثات والبقع التي تم إجراؤها وما الشرط الذي توجد فيه شفرتك أو ما لم يتم استخدامه قد يوجد رمز ، مخفي ، على موقعك أو خادم الويب.
بعد ذلك ، يمكن تشغيل WSSA على أساس منتظم بحيث يتم اختبار موقعك ضد نقاط الضعف الجديدة عندما تصبح معروفة وتزويدك ببيانات صلبة حول ما إذا كان الإجراء حيويًا أو مطلوبًا أو ذو أولوية منخفضة. سيتم تنبيهك أيضًا إذا تمت إضافة شفرة جديدة إلى الموقع غير الآمن ، أو تم فتح منفذ جديد غير متوقع ، أو تم تحميل خدمة جديدة وبدأت قد توفر فرصة لاختراقها.
في الأنظمة الكبيرة المعقدة ، قد يكون مسح الويب اليومي هو الطريقة الوحيدة للتأكد من أن أيا من التغييرات العديدة التي تم إجراؤها على كود الموقع أو على تطبيق ما قد فتح فجوة في محيط الأمان الذي تم إنشاؤه بعناية!
0 التعليقات:
إرسال تعليق