خاص – الأنوار
الجزء الرابع
كيف يتم اختراق المواقع الالكترونية وكيف نحميها؟

تحدثنا في الأعداد السابقة عن اختراق الحاسب الآلي “الكمبيوتر ثم كيفية اختراق الحساب البنكي وبعد ذلك تحدثنا عن اختراق الهواتف ،كيفيو عمل برامج التصنت ،التحكم عن بُعد.
أما في هذا العدد سنتحدث عن آخطر جانب في الاختراق وهو اختراق المواقع الإلكترونية.
ففي سبتمبر من العام 2014 وصل العالم الرقمي إلى رقم قياسي من حيث عدد المواقع الالكترونية النشطة والمتصلة بالشبكة، حيث تجاوز عددها المليار موقع، ولكن مع بداية العام 2015 تعداد المواقع الالكترونية هبط إلى دون المليار، تحديدًا 944 مليون بينما عاد مرة أخرى ليتجاوز المليار موقع ويزيد قليلاً عن 10 ملايين إضافية.
وقد أشار محرك البحث الشهير غوغل، بأن ما يقارب العشرة آلاف موقع يوميًا يطبق عليهم خيار وصفها بأنها مواقع خطيرة ليحذر المتصفحين منها من خلال تقنية التصفح الآمن الذكي التي تتبناها غوغل في متصفحها الكروم، و 2-5% لديه مؤشرات حقيقية ليكون موقع مهدِّد للزوار ولا ينصح بتصفحه، هذا يقودنا تقريبًا إلى رقم 9 ملايين موقع الكتروني مصاب بخلل ما، قد يكون بسبب الاختراق، وحتى نقرب الرقم للأذهان، هذا العدد يوازي 1% من العدد الإجمالي لمواقع الانترنت النشطة حول العالم.

< كيف يتم اختراق مواقع الانترنت

يمكننا إجمال الطرق في ثلاثة محاور رئيسية:

– الدخول لمنطقة التحكم.
– نقاط ضعف في البرمجيات.
– من خلال طرف ثالث.

نظرة سريعة على بيئة موقع الانترنت

يتكون الموقع من مكونات أساسية تتكامل مع بعضها في علاقة وظيفية بانسجام تام، مثلاً: نظام اسم النطاق “Domain Name System” الذي سيحدد وجهة متصفح الموقع، وخادم الانترنت “Web Server” ويحتوي على مختلف الملفات وقواعد البيانات التي تشغّل الموقع، وتقدم هذه الخدمات من خلال مزودي خدمات متنوعين، تضمن خدمتهم توفر الموقع الالكتروني بشكل مستمر طيلة فترة حياته حيث يبيعون لك اسم نطاق خاص بك، ومساحة على خادم الويب، مع بعض التصميمات والبرمجيات التي تسهل عليك تشغيل موقعك الانترنت بسهولة.
وللإجابة على سؤال “كيف يتم اختراق المواقع الإلكترونية” عليك أن تعلم أنه لا يؤخذ في الحسبان كون الموقع كبير وواقع الانتشار، أو موقع بسيط قد يكون شخصي أو موقع لعرض منتجات متواضعة في أي مكان في العالم، عملية التشخيص اللازمة لتحديد السبب الذي أدى لحصول حادثة اختراق للموقع، هي واحدة لجميع المواقع.

– الدخول لمنطقة التحكم

عندما نتحدث عن منطقة التحكم، نحن نشير إلى كل مكان يحتاج منك دخول مصرّح به ومصادق عليه، بكلمة سر أو أي طريقة حماية، وهنا لا تقتصر هذه المنطقة على لوحة التحكم، ولكن قد تشمل:

لوحة التحكم.
> الوصول لملفاتك على خادم الويب
FTP – SFTP – SSH
> البرمجيات المثبّتة على الموقع
“WordPress – Joomla “.
> الحاسوب الذي تدير منه موقعك الالكتروني.
> طريقة دخولك لحساباتك في مواقع التواصل الاجتماعي وبريدك الالكتروني.

عند الحديث عن أهمية تأمين منطقة التحكم، لك أن تتخيل هذا التشبيه: رجل دخل منزله وتأكد وحرص على إغلاق باب المنزل ثم لم يغلق النوافذ، ولم يفعّل جهاز الإنذار، أي انسان سيسأله: بالله عليك لمَ أغلقت الباب؟ لذلك أهمية فحص طرق الدخول لمنطقة التحكم ضرورية، وإلا فالمخترق من أين له أن يعرف اسم المستخدم وكلمة المرور المقترنة به الخاصة بدخول موقعك الالكتروني؟

> نقاط ضعف في البرمجيات

نقاط ضعف البرمجيات، سواء المثبتة على الموقع الالكتروني أو التي يستخدمها صاحب الموقع في إدارته له، تدخل في ذلك متصفحات الانترنت وبرمجيات تصفح البريد الالكتروني وبرمجيات تحميل الملفات إلى خادم الويب، وهذه البرمجيات بالإضافة إلى أن مستخدميها لا يستطيعون تحديد نقاط ضعفها، كذلك مبرمجيها لا يستطيعون تحديد ما ستمثله أكوادهم البرمجية من تهديد متوقع في المستقبل.

عادة، باستغلال ثغرات البرامج تأتي في أشكال مختلفة ويتحقق استغلال نقطة ضعف البرنامج من خلال تالف بذكاء في محدد موقع المعلومات
“Uniform Resource Locator – URL”
أو “POST Headers”
ومن خلال ذلك يسمح للمخترق بإجراء هجمات مثل: تنفيذ أوامر تتحكم بالموقع عن بعد”
Remote Code Execution – RCE
أو هجمات إدراج ملفات محلية عن بعد
Remote / Local File Inclusion – R/LFI ” أو هجمات من خلال حقن قواعد البيانات
SQLi attacks
ويوجد بالطبع هجمات غير ذلك ولكن هذه هي الأكثر انتشاراً.

– من خلال طرف ثالث

تعتبر الخدمات من الطرف الثالث من أكثر الأسباب لحدوث الاختراق للمواقع الالكترونية، وهي أي خدمة يقدمها طرف ثالث من خلال موقعك ولا يمكنك التحكم بها، مثل إضافات الإعلانات في غوغل أو أي شبكة إعلانات تشاركية، ولا يقتصر الأمر على الإعلان، بل كذلك إضافة مشاركة المحتوى المنتشرة بكثرة هذه الأيام والتي من خلالها حصل اختراق لموقع صحيفة الواشنطن بوست في وقت سابق.

المشكلة مع استغلال خدمات وإضافات طرف ثالث هو أنه لا يمكّن صاحب الموقع من السيطرة. وعادة نحن نفترض عندما ندمج خدمات أو إضافات طرف ثالث أنها مضمونة وآمنة، ولكن مثل كل شيء آخر هناك دائما فرصة للاستغلال والاختراق.

كيف تحمي موقعك الالكتروني

بعد كل ما سردناه في هذا العدد قد يتملّك القارئ شعور بعدم الأمان على موقعه الالكتروني.
لذلك نستعرض أهم النقاط التي من خلالها يزيد من مستوى الحماية لموقعه الإلكتروني، فالحذر والتعلم المستمر هو أساس النجاح في معركتنا ضد المخترقين، وكإجراء استباقي لابد لنا من الاهتمام بالأمور التي قد تؤدي بالموقع ليكون هدف سهل أمامهم، وإلا فإن الألم والمرارة التي قد تصيب الشخص عند إصابة موقعه بالاختراق قد يجبره على التعلم والاهتمام.

وكتوضيح في البداية، لا يوجد شيء اسمه القضاء على المخاطر، ولكن فقط الحدّ من مخاطر الاختراق، فلا تستطيع أي جهة مهما كان حجمها وتقنياتها الإدعاء بأنها قادرة على القضاء بشكل كامل لكل عوامل الخطر، وتأمين الموقع مائة في المائة.
وبناءًا عليه نستعرض أهم النصائح لتوفير بيئة آمنة لإدارة موقعك، وحمايته بالشكل الأمثل:

< توظيف جهة أو مختص لفحص الحماية ولابد أن يكون لديه معرفة جيدة بوسائل الاختراق وكيفية اكتشاف الملفات المخفية داخل الموقع، حيث إن المخترق قد يضع ملف مخفي داخل الموقع ومن خلاله يمكنه أن يكرر الاختراق مهما قام المتخصص بتنظيف الموقع من الفيروسات والهاكرز.

< تحديد الإمتيازات الإدارية، فليس كل موظف يمكنه الوصول إلى كل شيء في الموقع، فهناك متخصصون في البرمجيات الخبيثة (Malware) وآخرون متخصصون في مضاد الفيروسات (Anti Virous) وآخرون متخصصون في الحائط الناري (Firewall).

< التركيز على كيف سيصل الناس إلى موقعك الالكتروني وتوفير عوامل للثقة خصوصًا لبرمجيات التواصل.

< استخدام جدار حماية للموقع من أجل الحماية ضد معظم الهجمات التي قد تستغل نقاط ضعف البرمجيات.

< اجعل النسخ الاحتياطي صديقًا دائما لموقعك.

< تسجيل موقعك في محركات البحث، حيث يوجد لديهم أدوات مديري المواقع توفر إمكانية فحص سلامة الموقع.

فالقيام بالحماية ضد الاختراق ليس مجرد إجراء واحد نتممه ثم ينتهي، بل إنها أبدًا ليست بمثل إغلاق باب المنزل، بل هي سلسلة متكاملة من الإجراءات، ومسؤولية الحفاظ على موقعك آمنًا ضد هجمات المخترقين هي مسؤليتك في كل وقت.