الرياض @ نت


		عناوين الرياض اليوم \| بحث \| الأرشيف \| إكتب لنا \| الإعلانات \| Riyadh Daily

Monday 05 August 2002 No. 12463 Year 38

الاثنين 26 جمادى الأولى 1423العدد 12463 السنة 38

الرياض@ نت تقدم الحلول: أخطاء عديدة بشرية وفنية وراء اختراق المواقع.. والإنسان العنصر المشترك فيها

الرياض@ نت - تقرير حمد البدراني:

لايكاد يمر يوم على شبكة الانترنت من قراءة خبر عن اختراق موقع ما سواء اكان لافراد او لشركات او حتى لحكومات وتدمير محتوياته او العبث فيه لتكون النتيجة رغم بساطتها خسارة الموقع بما فيه من معلومات ليبقى السؤال كيف يمكن الحفاظ على الحد الادنى من محتويات الموقع؟ وهو ما سنحاول الاجابة عنه في السطور المقبلة.
ويمكن اعتبار عملية الاختراق للمواقع ايا كانت عملية غير معقدة لانها تعتمد على نوعين من الاخطاء وهما الاخطاء البشرية وامرها يمكن حله بسهولة والاخطاء البرمجية وهي الاصعب لان المستخدم او صاحب الموقع يكون في العادة لايعرف مثل تلك الاخطاء.
وعند الحديث عن الاخطاء البشرية سنحدد عددا من الهفوات الصغيرة التي يمكن ان تكون سببا في عملية الاختراق وهي مايلي:
-ضعف الكلمات السرية اذ يجد بعض المستخدمين بعض الكلمات او حتى الارقام البسيطة اسهل للحفظ بدلا من الكلمات السرية المعقدة التي تتضمن ارقاما وكلمات ورموزا وهي صعبة حتى لاسهل برامج كسر وتخمين الكلمات السرية Password Crack لذلك ليس من المستغرب اشتراط الكثير من المواقع لعدد معين من الكلمات او الارقام للكلمة السرية لاتقل في الغالب عن 6خانات.
-قيام المستخدم باعتماد خاصية الحفاظ التلقائي في المتصفح للكلمات السرية وهي عملية خطيرة تمكن أي مبتدئ في عالم التخريب من العثور عليها لانها تحفظ في مجلد معين من مجلدات الويندوز ومن ثم استخدامها لكسر الكلمة السرية في الموقع او حتى في الخدمة البريدية التي تستخدمها.
-استقبال الكثير من الملفات والمرفقات عبر الانترنت من خلال البريد الالكتروني او تنزيل الملفات من مواقع غير موثوقة قد تتضمن ملفات تجسسية خطيرة Trojanتقوم بفتح الكثير من الثغرات في الجهاز المصاب ومن ثم تتيح للمخرب التلصص على المستخدم والحصول على اية كلمات سرية قد يقوم بطباعتها خاصة وان الكثير من البرامج المتجسسة تقوم بارسال بلاغ للمخرب بان الضحية موجود على الانترنت ويمكن الدخول الى جهازه حاليا كما ان هناك برامج تجسسية اخرى تدعى سارق الباسوورد هدفها ارسال اية كلمات سرية قد تقوم الضحية بطباعتها من خلال لوحة المفاتيح الى المخرب على الطرف الاخر.
-عدم وضع برامج حماية كافية لمكافحة الفيروسات Anti Virus وتحديثها باستمرار اضافة الى عدم وضع برامج خاصة لمنع المخربين من اختراق الاجهزة وهي التي يطلق عليها Anti Hackerz والتي تعمل على تنبيه المستخدم حول حالة جهازه والبرامج التي ترتبط بالانترنت حاليا والمنافذ المفتوحة اضافة الى الارقام الخاصة بالمستخدمين الذين قد يحاولون مسح الشبكات التي يرتبط بها الجهاز.
-عدم قيام المستخدم بالتحديث المستمر لنظام التشغيل والذي يتم في الكثير من الاحيان اكتشاف المزيد من الثغرات الامنية فيه ويستدعي ضروره القيام بسد تلك الثغرات من خلال ملفات برمجية Patch تصدرها الشركات المنتجة لها لمنع المخربين من الاستفادة منه او على الاقل جمع معلومات عن المستخدم من خلال المواقع التي يقوم بزيارتها على شبكة الانترنت.
كما ان عدم قيام المستخدم بتحديث البرامج الخاصة بالانترنت كبرامج التصفح وبرامج البريد الالكتروني وبرامج تنزيل ورفع الملفات وبرامج الصوتيات والمرئيات يمكن ان تكون من اسباب الاختراق في الاجهزة المتصلة بالانترنت ولاتتطلب تلك الامور في العادة الا زيارة عدد من المواقع التي يمكن ان تجري لجهاز المستخدم فحصا شاملا للتأكد من مدى سلامة الجهاز وعدم وجود اية ثغرات امنية فيه يمكن استخدامها بطريقة غير مشروعة.
-استخدام برامج تجريبية او غير مشهورة Beta والتي يمكن ان تكون بها ثغرات امنية او حتى ملفات تجسسية خطيرة غير معروفة ولذلك ينصح دائما بعدم تنزيل اية ملفات من مواقع غير موثوقة.
- استخدام ملفات وبرامج تنفيذية Script قد تتضمن ثغرات امنية يمكن للهاكرز استغلالها لتدمير الموقع.
وكل تلك الاسباب وغيرها من العوامل البشرية المساعدة لعملية الاختراق.. ولكن تبقى هناك عوامل اخرى لاعلاقة للمستخدم او مالك الموقع بها بشكل مباشر وهي مايلي:
-استضافة الموقع في شركات غير قادرة على تأمين الدعم الفني المستمر او حتى تستخدم برامج وانظمة تشغيل غير موثوقة ولا يتم تحديثها باستمرار.
-قيام المستخدم بتركيب سكربتات وبرامج تفاعلية تتضمن ثغرات امنية خطيرة قد لا تقف فقط عند تهديد الموقع نفسه وانما قد يتجاوز الامر الى تهديد الجهاز المستضيف Server Host ولذلك ينصح دائما بمراسلة الدعم الفني وقراءة معلوماتهم الخاصة بالبرامج التي يمكن تركيبها في مواقعهم والبرامج الممنوعة.
-تعرض المستضيف لعملية اختراق شاملة وسرقة معلوماته بسبب ضعف اجراءات الحماية او وجود ثغرات امنية في تلك الاجهزة والنظم المستخدمة وبالتالي يكون الموقع من بين عدة مواقع اخرى مستضافة تحت رحمة المخرب نفسه.
-ظهور ثغرات امنية في البرامج والانظمة الخاصة باجهزة المستضيف وعدم قيام مسئولي الدعم الفني فيه بسدها لمنع المخربين من الاستفادة منه ولذلك ينصح دائما الاتصال بالدعم الفني لدى المستضيف للاستفسار منهم عن الاجراءات التي قاموا باتخاذها لحماية مواقعهم.
-عدم تغيير كلمة السر للموقع او لخدمات تحميل الملفات فيه باستمرار مما يعرضه لخطر الاختراق الدائم او استخدام اجهزة مشاعة بين المستخدمين لعملية تحديث الموقع مثل اجهزة مقاهي الانترنت التي يمكن ان تتضمن فيروسات او ملفات تجسسية ضارة.
- عدم قيام المستخدم بالنسخ الاحتياطي للموقع Back Up للملفات والمجلدات الموجودة به اضافة لعدم قيامه بالنسخ المستمر لقاعدة البيانات في موقعه Data Base Back Up مما يعرض كافة المعلومات في موقعه للضياع وعدم امكانية استرجاعها من جديد.وهنا يمكن التأكيد على ان عملية النسخ الاحتياطي للموقع وقاعدة البيانات ليست فقط خشية من اختراق الموقع ولكن ايضا خشية من حدوث اية مشكلات فنية لدى المستضيف مثل تعطل الاقراص الصلبة في اجهزته او تضررها من اية فيروسات ضارة.
يذكر في هذا الشأن ان العام الحالي 2002م يعد الاسوأ على الاطلاق اذ تضاعفت حالات الاختراق بسبب اكتشاف المزيد من الثغرات الامنية في انظمة التشغيل والبرامج المستخدمة في مزودات الانترنت وانتشار الكثير من الفيروسات الاكثر ذكاء بحيث لا تحدث الاضرار فقط وانما تعمل على فتح المزيد من الابواب الخلفية في الاجهزة المصابة.
hamad@albadarten.in