كيف تحمى موقعك وأجهزتك من القراصنه
مع انتشار عمليات السطو الالكترونى بشكل أسرع وأكثر عددًا وفعالية ، تسعى العديد من الشركات لحماية مواقعها الإلكترونية من التهديدات الإلكترونية. و الإحصائيات لا تكذب :• يتم اكتشاف أكثر من 360.000 ملف ضار جديد كل يوم
• كان هناك 1،188،728،338 هجومًا معروفًا على أجهزة الكمبيوتر في عام 2017
• من المتوقع أن يصل الضرر الذي يلحق بالأعمال بسبب الجرائم الإلكترونية إلى 6 تريليونات دولار بحلول عام 2021
• يتجاوز الإنفاق العالمي على الأمن مكافحة القرصنه الالكترونيه تريليون دولار بين عامي 2017 و 2021
توضح هذه الأرقام المذهلة لماذا يجب على المؤسسات تأمين موقع الويب أولوية حاسمة, توجد أنواع مختلفة من الهجمات الإلكترونية والبرامج الضارة .
من المهم أن تفهم كل أقسام تكنولوجيا المعلومات و المخاطر التالية :
الهجوم الالكترونى ياتى من خلال الفيروسات ، برامج ضاره ، حزم مشبوهه ، برامج الإعلانية , رفض خدمة اعلانيه ، البرمجة النصية عبر المواقع ، هجوم القوة الغاشمة بكلمة المرور ، عندما تنجح محاولات الاختراق الإلكتروني هذه (وهو غالبًا) ، يمكن أن يحدث ما يلي:
• تشويه موقع الويب - يتم وضع محتوى غير مرغوب فيه على موقع الويب الخاص بك
• يتم قطع مواقع الويب في وضع عدم الاتصال (يتعطل موقعك)
• تتم سرقة البيانات من مواقع الويب وقواعد البيانات والأنظمة المالية وما إلى ذلك
• يتم تشفير البيانات والاحتفاظ بها للحصول على فدية (هجوم فدية)
• إساءة استخدام الخادم - لخدمة الملفات غير القانونية
• إساءة استخدام الخادم - لاعمال اجراميه من خلال استغلال سمعة الموقع
• استخدام الخوادم التي تم اختلاسها لتعدين البيتكوين ، إلخ.
في حين أن بعض الهجمات لا تستهدف سوى مواقع الويب البطيء ، إلا أن العديد من الهجمات تؤدي إلى تداعيات خطيرة مثل السرقة الكبيرة لبيانات سرية أو افشل موقع الويب إلى أجل غير مسمى . مع وضع ذلك في الاعتبار ، إليك 15 وسيله من أفضل الطرق التي ينبغي لقسم تكنولوجيا المعلومات الاستفادة منها لحماية المؤسسه التابع لها من البرامج الضارة والقرصنة الإلكترونية.
1. حافظ على تحديث برنامجك.
من الضروري أن تحافظ على تحديث نظام التشغيل والتطبيقات العامة وبرامج مكافحة البرامج الضارة وأمن مواقع الويب بأحدث التصحيحات والتعريفات. إذا كان موقع الويب الخاص بك مستضافًا من قبل جهة خارجية ، فتأكد من أن مضيفك يتمتع بسمعة طيبة ويحافظ على تحديث برامجه أيضًا.
2. الحماية من هجمات البرمجة النصية عبر المواقع (XSS).
يمكن للقراصنة سرقة بيانات الاعتماد وملفات تعريف الارتباط لتسجيل الدخول من المستخدمين عند الاشتراك أو التسجيل عن طريق إدخال JavaScript ضار في الترميز الخاص بك. قم بتثبيت جدران الحماية والحماية من JavaScript النشط في صفحاتك.
3. الحماية من هجمات SQL.
للدفاع ضد القراصنه الذين يقومون بإدخال شفرة خادعة في موقعك ، يجب عليك دائمًا استخدام الاستعلامات المضمونه وتجنب Transact SQL القياسي.
4. التحقق المزدوج من صحة البيانات.
قم بحماية المشتركين لديك من خلال طلب التحقق من صحة المتصفح والخادم. ستساعد عملية التحقق المزدوج في منع إدخال البرامج النصية الضارة من خلال حقول النموذج التي تقبل البيانات.
5. لا تسمح بتحميل الملفات على موقع الويب الخاص بك.
تتطلب بعض الشركات من المستخدمين تحميل الملفات أو الصور إلى الخادم الخاص بهم. يمثل هذا مخاطر أمنية كبيرة حيث يمكن للمتسللين تحميل محتوى ضار يعرض موقع الويب الخاص بك للخطر. قم بإزالة الأذونات القابلة للتنفيذ للملفات وابحث عن طريقة أخرى للمستخدمين لمشاركة المعلومات والصور.
6. استخدام جدار حماية قوي .
استخدم جدار حماية قويًا وقم بتقييد الوصول الخارجي إلى المنفذين 80 و 443 فقط.
7. الاحتفاظ بخادم قاعدة بيانات منفصل.
احتفظ بخوادم منفصلة لبياناتك وخوادم الويب لحماية أصولك الرقمية بشكل أفضل.
8. تطبيق بروتوكول طبقة مآخذ التوصيل الآمنة (SSL).
قم دائمًا بشراء شهادة SSL التي ستحافظ على بيئة موثوقة. تنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن ومشفّر لموقع الويب الخاص بك. سيؤدي ذلك إلى حماية موقعك من الخوادم الاحتيالية.
9. إنشاء سياسة كلمة المرور.
نفِّذ سياسات كلمات مرور صارمة وتأكد من اتباعها. توعية جميع المستخدمين بأهمية كلمات المرور القوية. في الأساس ، تتطلب أن تلبي جميع كلمات المرور هذه المعايير:
• الطول لا يقل عن 8 أحرف
• على الأقل حرف واحد كبير ورقم واحد وحرف صغير واحد
• لا تستخدم الكلمات التي يمكن العثور عليها في القاموس
• كلما كانت كلمة المرور أطول ، كان أمان موقع الويب أقوى.
10. استخدم أدوات أمان الموقع.
أدوات أمان الموقع ضرورية لأمن الإنترنت. هناك العديد من الخيارات ، المجانية والمدفوعة. بالإضافة إلى البرامج ، هناك أيضًا نماذج البرامج كخدمة (SaaS) التي توفر أدوات أمان شاملة لمواقع الويب.
11. إنشاء خطة استجابة الاختراق.
في بعض الأحيان يتم تجنب أنظمة الأمان على الرغم من أفضل محاولات الحماية. إذا حدث ذلك ، فستحتاج إلى تنفيذ خطة استجابة تتضمن سجلات التدقيق والنسخ الاحتياطية للخادم ومعلومات الاتصال لموظفي دعم تكنولوجيا المعلومات لديك.
12. قم بإعداد نظام سجل نشاط الواجهة الخلفية.
من أجل تتبع نقطة الدخول لحادث برنامج ضار ، تأكد من تتبع وتسجيل البيانات ذات الصلة ، مثل محاولات تسجيل الدخول وتحديثات الصفحة وتغييرات الترميز وتحديثات المكونات الإضافية وتثبيتها.
13. الحفاظ على خطة احتياطية آمنة من الفشل.
يجب نسخ بياناتك احتياطيًا بانتظام ، اعتمادًا على مدى تكرار تحديثها. تتوفر نسخ احتياطية يومية وأسبوعية وشهرية بشكل مثالي. قم بإنشاء خطة التعافي من الكوارث المناسبة لنوع عملك وحجمه. تأكد من حفظ نسخة من نسختك الاحتياطية محليًا وخارج الموقع (تتوفر العديد من الحلول السحابية الجيدة) ، مما يتيح لك استرداد نسخة غير معدلة من بياناتك بسرعة.
14. تدريب موظفيك.
من الضروري أن يتم تدريب الجميع على السياسات والإجراءات التي طورتها شركتك من أجل الحفاظ على موقع الويب والبيانات الخاصة بك آمنة ومنع الهجمات الإلكترونية. لا يتطلب الأمر سوى قيام موظف واحد بالنقر فوق ملف ضار لإتاحة الفرصة للاختراق . تأكد من أن الجميع يفهم خطة الاستجابة وأن لديه نسخة منها يمكن الوصول إليها بسهولة.
15. تأكد من أن شركائك ومورديك آمنون.
قد يقوم عملك بمشاركة البيانات والوصول إليها مع العديد من الشركاء والبائعين هذا هو مصدر محتمل آخر للخرق , تأكد من أن شركائك ومورديك يتبعون أفضل ممارسات أمان الويب الخاصة بك للمساعدة في حماية موقعك على الويب وبياناتك. يمكن القيام بذلك باستخدام عملية التدقيق او الحمايه الخاصة بك ، أو يمكنك الاشتراك في شركات أمان البرامج التي تقدم هذه الخدمة.
حتى نظام الكمبيوتر المتطور يمكن أن ينهار بسرعة بسبب البرامج الضارة الشائعة. لا تماطل في تنفيذ الاستراتيجيات الأمنية المذكورة أعلاه , ضع في اعتبارك الاستثمار في التأمين الإلكتروني لحماية مؤسستك في حالة حدوث خرق خطير على الإطلاق . يعد تأمين موقع الويب الخاص بك من القرصنة والهجمات الإلكترونية جزءًا مهمًا من الحفاظ على موقع الويب الخاص بك آمنًا وأمن عملك .
• تشويه موقع الويب - يتم وضع محتوى غير مرغوب فيه على موقع الويب الخاص بك
• يتم قطع مواقع الويب في وضع عدم الاتصال (يتعطل موقعك)
• تتم سرقة البيانات من مواقع الويب وقواعد البيانات والأنظمة المالية وما إلى ذلك
• يتم تشفير البيانات والاحتفاظ بها للحصول على فدية (هجوم فدية)
• إساءة استخدام الخادم - لخدمة الملفات غير القانونية
• إساءة استخدام الخادم - لاعمال اجراميه من خلال استغلال سمعة الموقع
• استخدام الخوادم التي تم اختلاسها لتعدين البيتكوين ، إلخ.
في حين أن بعض الهجمات لا تستهدف سوى مواقع الويب البطيء ، إلا أن العديد من الهجمات تؤدي إلى تداعيات خطيرة مثل السرقة الكبيرة لبيانات سرية أو افشل موقع الويب إلى أجل غير مسمى . مع وضع ذلك في الاعتبار ، إليك 15 وسيله من أفضل الطرق التي ينبغي لقسم تكنولوجيا المعلومات الاستفادة منها لحماية المؤسسه التابع لها من البرامج الضارة والقرصنة الإلكترونية.
1. حافظ على تحديث برنامجك.
من الضروري أن تحافظ على تحديث نظام التشغيل والتطبيقات العامة وبرامج مكافحة البرامج الضارة وأمن مواقع الويب بأحدث التصحيحات والتعريفات. إذا كان موقع الويب الخاص بك مستضافًا من قبل جهة خارجية ، فتأكد من أن مضيفك يتمتع بسمعة طيبة ويحافظ على تحديث برامجه أيضًا.
2. الحماية من هجمات البرمجة النصية عبر المواقع (XSS).
يمكن للقراصنة سرقة بيانات الاعتماد وملفات تعريف الارتباط لتسجيل الدخول من المستخدمين عند الاشتراك أو التسجيل عن طريق إدخال JavaScript ضار في الترميز الخاص بك. قم بتثبيت جدران الحماية والحماية من JavaScript النشط في صفحاتك.
3. الحماية من هجمات SQL.
للدفاع ضد القراصنه الذين يقومون بإدخال شفرة خادعة في موقعك ، يجب عليك دائمًا استخدام الاستعلامات المضمونه وتجنب Transact SQL القياسي.
4. التحقق المزدوج من صحة البيانات.
قم بحماية المشتركين لديك من خلال طلب التحقق من صحة المتصفح والخادم. ستساعد عملية التحقق المزدوج في منع إدخال البرامج النصية الضارة من خلال حقول النموذج التي تقبل البيانات.
5. لا تسمح بتحميل الملفات على موقع الويب الخاص بك.
تتطلب بعض الشركات من المستخدمين تحميل الملفات أو الصور إلى الخادم الخاص بهم. يمثل هذا مخاطر أمنية كبيرة حيث يمكن للمتسللين تحميل محتوى ضار يعرض موقع الويب الخاص بك للخطر. قم بإزالة الأذونات القابلة للتنفيذ للملفات وابحث عن طريقة أخرى للمستخدمين لمشاركة المعلومات والصور.
6. استخدام جدار حماية قوي .
استخدم جدار حماية قويًا وقم بتقييد الوصول الخارجي إلى المنفذين 80 و 443 فقط.
7. الاحتفاظ بخادم قاعدة بيانات منفصل.
احتفظ بخوادم منفصلة لبياناتك وخوادم الويب لحماية أصولك الرقمية بشكل أفضل.
8. تطبيق بروتوكول طبقة مآخذ التوصيل الآمنة (SSL).
قم دائمًا بشراء شهادة SSL التي ستحافظ على بيئة موثوقة. تنشئ شهادات SSL أساسًا للثقة من خلال إنشاء اتصال آمن ومشفّر لموقع الويب الخاص بك. سيؤدي ذلك إلى حماية موقعك من الخوادم الاحتيالية.
9. إنشاء سياسة كلمة المرور.
نفِّذ سياسات كلمات مرور صارمة وتأكد من اتباعها. توعية جميع المستخدمين بأهمية كلمات المرور القوية. في الأساس ، تتطلب أن تلبي جميع كلمات المرور هذه المعايير:
• الطول لا يقل عن 8 أحرف
• على الأقل حرف واحد كبير ورقم واحد وحرف صغير واحد
• لا تستخدم الكلمات التي يمكن العثور عليها في القاموس
• كلما كانت كلمة المرور أطول ، كان أمان موقع الويب أقوى.
10. استخدم أدوات أمان الموقع.
أدوات أمان الموقع ضرورية لأمن الإنترنت. هناك العديد من الخيارات ، المجانية والمدفوعة. بالإضافة إلى البرامج ، هناك أيضًا نماذج البرامج كخدمة (SaaS) التي توفر أدوات أمان شاملة لمواقع الويب.
11. إنشاء خطة استجابة الاختراق.
في بعض الأحيان يتم تجنب أنظمة الأمان على الرغم من أفضل محاولات الحماية. إذا حدث ذلك ، فستحتاج إلى تنفيذ خطة استجابة تتضمن سجلات التدقيق والنسخ الاحتياطية للخادم ومعلومات الاتصال لموظفي دعم تكنولوجيا المعلومات لديك.
12. قم بإعداد نظام سجل نشاط الواجهة الخلفية.
من أجل تتبع نقطة الدخول لحادث برنامج ضار ، تأكد من تتبع وتسجيل البيانات ذات الصلة ، مثل محاولات تسجيل الدخول وتحديثات الصفحة وتغييرات الترميز وتحديثات المكونات الإضافية وتثبيتها.
13. الحفاظ على خطة احتياطية آمنة من الفشل.
يجب نسخ بياناتك احتياطيًا بانتظام ، اعتمادًا على مدى تكرار تحديثها. تتوفر نسخ احتياطية يومية وأسبوعية وشهرية بشكل مثالي. قم بإنشاء خطة التعافي من الكوارث المناسبة لنوع عملك وحجمه. تأكد من حفظ نسخة من نسختك الاحتياطية محليًا وخارج الموقع (تتوفر العديد من الحلول السحابية الجيدة) ، مما يتيح لك استرداد نسخة غير معدلة من بياناتك بسرعة.
14. تدريب موظفيك.
من الضروري أن يتم تدريب الجميع على السياسات والإجراءات التي طورتها شركتك من أجل الحفاظ على موقع الويب والبيانات الخاصة بك آمنة ومنع الهجمات الإلكترونية. لا يتطلب الأمر سوى قيام موظف واحد بالنقر فوق ملف ضار لإتاحة الفرصة للاختراق . تأكد من أن الجميع يفهم خطة الاستجابة وأن لديه نسخة منها يمكن الوصول إليها بسهولة.
15. تأكد من أن شركائك ومورديك آمنون.
قد يقوم عملك بمشاركة البيانات والوصول إليها مع العديد من الشركاء والبائعين هذا هو مصدر محتمل آخر للخرق , تأكد من أن شركائك ومورديك يتبعون أفضل ممارسات أمان الويب الخاصة بك للمساعدة في حماية موقعك على الويب وبياناتك. يمكن القيام بذلك باستخدام عملية التدقيق او الحمايه الخاصة بك ، أو يمكنك الاشتراك في شركات أمان البرامج التي تقدم هذه الخدمة.
حتى نظام الكمبيوتر المتطور يمكن أن ينهار بسرعة بسبب البرامج الضارة الشائعة. لا تماطل في تنفيذ الاستراتيجيات الأمنية المذكورة أعلاه , ضع في اعتبارك الاستثمار في التأمين الإلكتروني لحماية مؤسستك في حالة حدوث خرق خطير على الإطلاق . يعد تأمين موقع الويب الخاص بك من القرصنة والهجمات الإلكترونية جزءًا مهمًا من الحفاظ على موقع الويب الخاص بك آمنًا وأمن عملك .
شكرا للافاده
ردحذف