الثغرة الأمنية (بالإنجليزية: Security Bug)
هو مصطلح يطلق على مناطق ضعيفة في أنظمة تشغيل الحاسب، هذه المناطق الضعيفة يمكن التسلل عبرها إلى داخل نظام التشغيل، ومن ثم يتم التعديل فيه لتدميره نهائيا مثلا، أو للتجسس على المعلومات الخاصة لصاحب الحاسب الالي المخترق، أو ما يعرف بجهاز الضحية.[1][2][3] تظهر الثغرات الأمنية في جميع البرمجيات أيضا وليس فقط أنظمة التشغيل وهي بسبب أخطاء برمجية أثناء تطويرها ارتكبها المطورين وهي تشكل خطرا أمنيا بسبب عدم اكتشافها احيانا لإصدار حل وترقيع لها مثل ثغرات اليوم الصفر (بالإنجليزية: Zero-day)
التي دائماً ما يستعين بها القراصنة في جرائمهم الإكترونية.
ثغرة أمنية تهدد بسرقة بيانات مستخدمي «واتساب»
وتكمن خطورة الثغرة الجديدة في اختراق التطبيق باستخدام ملفات «GIF» الضارة، بما يمكن مجموعات الهاكرز من الوصول لأجهزة الحواسب اللوحية والاستيلاء على ملفاتهم الشخصية، وفقًا لقناة العربية.
كما تؤدي الثغرة المشار إليها لخلل في ذاكرة الأجهزة ما يعطل أحد التطبيقات عليها، بعد إرسال القائم بعملية الاختراق ملف «GIF» للجهاز المستهدف، عبر تطبيق واتساب، أو من خلال البريد الإلكتروني للمستخدم والذي يتحول لضحية لعملية الاختراق بمجرد فتحه تطبيق التراسل الفوري؛ حيث تطال عملية الاختراق نظامي أندرويد 8.1 وأندرويد 9، بينما لا تعمل الثغرة الأمنية على نظام أندرويد 8 أو أنظمة أندرويد الأقدم.
من جانبها أكدت شركة واتساب للمراسلة الفورية، أن الخلل المشار إليه لم يؤثر على أي مستخدم للتطبيق؛ حيث تلقت بلاغًا بهذا الشأن خلال سبتمبر الماضي، وعالجت المشكلة، استمرارًا لدورها في توفير أحدث مميزات الأمان للمستخدمين.
الخطر ليس فقط من البرمجيات الخبيثة : سبع ثغرات أمنية بالمواقع لأصحاب الشركات الصغيرة
إن كنت تدير عملك الخاص، فأنت بحاجة إلى موقع إلكتروني. باستخدام التكنولوجيا المتوفرة حالياً بإمكانك البدء فوراً وبسهولة كبيرة. موقعك إلكتروني سيكون مسجل مع علامتك التجارية المملوكة ( على غرار صفحات الفيسبوك، التى يمكن إغلاقها بأي وقت ولأي سبب ) حيث يستطيع الجميع إيجاد أجوبة عن أسئلتهم الملحة – من ضمنها كيف نحصل على عنوانك -. وإن كان لديك موقع إلكتروني، فأنت بحاجة إلى المعرفة العملية المتعلقة ب ثغرات المواقع الإلكترونية وصيانة مستمرة لموقعك فإن الخطر الذي قد يتعرضه له موقعك ليس من البرمجيات الخبيثة وحسب.
قام اتحاد الأمان الإلكتروني الوطني الأمريكي عام 2006 بتقديم تقرير، حيث ذكر في التقرير أن %60 من الشركات الصغيرة لا تستطيع أن تستمر بعملها لأكثر من ست أشهر بعد تعرضها لهجوم إلكتروني. ويعود السبب وراء ذلك هو تسرب البيانات، فإن تسريب بعض المعلومات الحساسة سيؤثر سلباً بشكل كبير على ثقة الزبائن بك – بالإضافة إلى المزيد من الأضرار السلبية الأخرى -.
أما الأخبار السارة فهي كالتالي: لست بحاجة لميزانية كبيرة لحماية موقعك من الثغرات التى سنذكرها، ولكنك بحاجة إلى خطة وقائية تتضمن تمكين التدابير الأمنية.
7 ثغرات أمنية بالمواقع:
أمان المواقع الإلكترونية هو مجال يغطي نطاق واسع من الهجمات والحلول، الشيء الذي يجعله مجال عملاق، ولكن النقاط السبع التالية هي الأهم والأكثر شيوعاً:
1- البرمجيات الخبيثة
2- حقن تعليمات الاستعلام البنيوية SQL
3- الهجوم عبر المواقع
4- تقاطع نقل البيانات
5- هجمات كلمات السر
6- هجمات حجب الخدمة الموزعة DDoS
7- سوء ضبط إعدادات الحماية
بالرغم من وجود المزيد من الثغرات، ولكن إن استطعت حماية موقعك من الثغرات المذكورة فسيساعدك هذا على البقاء آمناً.
1- البرمجيات الخبيثة
البرمجيات الخبيثة والثغرات الأمنية
البرمجيات الخبيثة هي برمجيات ثم صنعها لأجل أهداف تخريبية وخبيثة، لتصيب جهاز وتدمر النظام. ثغرة البرمجيات الخبيثة هي ثغرة ذات مجال واسع، فهي تغطي الثغرات المتعلقة بالفيروسات والإعلانات الغير مرغوب بها والعديد أيضاً مما يلحق الضرر بجهازك أو موقعك أيضاً. أن تعرض موقع لهجمة من أحد البرمجيات الخبيثة فإن هذا سيتسبب بتسريب بعض البيانات الهامة منها بيانات الزبائن أو الزوار.
هجمات البرمجيات الخبيثة قد تسبب مشكلة كبيرة جداً وضرر كبير للشركات، خصوصاً للشركات التى لا تعرف شيئاً
خلال الربع الأول من سنة 2018، %60 من الشركات التى تعرضت لهجوم إلكتروني كان بسبب البرمجيات الخبيثة. النوعين الأكثر انتشاراً من البرمجيات الخبيثة هما:
– التشويه: هذا النوع من البرمجيات الخبيثة يقوم بتغيير شكل ومظهر الموقع الإلكتروني. في العادة، يظهر اسم المخترق على الصفحة.
– إعادة التوجيه إلى صفحات ضارة: في هذه الحالة يقوم المستخدم بالتوجه إلى موقعك ولكن تقوم البرمجيات الخبيثة بإعادة توجيه المستخدم إلى صفحة أخرى تحتوي برمجيات ضارة. مما يجعل الوصول إلى موقعك غير ممكن.
أحد الخدمات التى يقدمها جودادي، هي خدمة حماية المواقعWebsite Security، التى تقدم لك عدة أدوات للحفاظ على موقعك آمن، ويشمل أيضاً الكشف ومسح البرمجيات الخبيثة. هذه الخدمة هي الأمثل لأصحاب الشركات الصغيرة التى لا تتطلب وقت لتحمي موقعك بشكل كافي ضد أي ثغرات أمنية.
2- حقن تعليمات الاستعلام البنيوية SQL
ثغرات المواقع الإلكترونية تحدث عندما يكون هناك نقطة ضعيفة في برمجة الموقع مما يعطي المجال للأشخاص ذو النوايا الخبيثة للهجوم. يحدث هذا غالباً بسبب عدم التحديث المستمر للملحقات والمكونات الإضافية لـ WordPress أو أي أدوات أخرى تستخدمها لموقعك.
حقن تعليمات الاستعلام البنيوية SQL هي أحد أنواع ثغرات المواقع الإلكترونية الذي يحتوي على سطر من التعليمات ( سطر برمجة ) ذو هدف ضار يتم حقنه مع البيانات التى يدخلها المستخدمون إلى موقعك. وبهذه الطريقة يصبح المخترق قادر على الوصول إلى قاعدة البيانات.
وإن نجح الهجوم، فسيكون المخترق قادر على سرقة معلومات وبيانات الزبائن والزوار، تعديل ومسح البينات، أو حتى السيطرة الكاملة على موقعك.
هذا النوع هو أكثر أنواع ثغرات المواقع انتشاراً
في عام 2018، أشارت التقارير إلى أن معدل عدد الصفحات التي تحتوي على ثغرات حقن تعليمات الاستعلام البنيوية هو 1000 صفحة في المواقع المصابة بالثغرات. وإن هذه الثغرة مذكورة أيضاً ضمن قائمة أخطر 10 تهديدات لأمان المواقع الإلكترونية، القائمة من إعداد OWASP.
يستطيع جدار حماية تطبيقات الويب – هو أحد الأدوات المقدمة من جودادي مع حزمة خدمة المواقع المذكورة سابقاً – حماية موقعك من هجمات حقن تعليمات الاستعلام البنيوية. جدار الحماية المذكور هو خدمة سحابية تقوم بمراقبة وحماية موقعك الإلكتروني دون انقطاع من هجمات الحقن والتعليقات الضارة، وتقوم أيضاً بإيقاف هجمات حجب الخدمة.
3- الهجوم عبر المواقع
الهجوم عبر المواقع هو نوع آخر منتشر من ثغرات المواقع الإلكترونية. على غرار حقن تعليمات الاستعلام البنيوية، فإن الهجزم عبر ثغرات المواقع يحدث كالتالي، يتم حقن بعض الأوامر من صيغة JavaScript في الموقع مباشرة لاستهداف مستخدمي الموقع، للتلاعب بمدخلات المستخدمين.
تستطيع هذه الأوامر السيطرة على الاتصال الذي تم إنشاؤه بين المستخدم والموقع. وبهذه الطريقة يمكن تشويه الموقع أو إعادة توجيه المستخدمين إلى صفحات خبيثة أخرى تبدو صفحات عادية هدفها سرقة البيانات التى سيدخلها المستخدم.
4- تقاطع نقل البيانات
تقاطع نقل البيانات تحدث عندما يقوم أحد المخترقين بالتقاط أي نوع من البيانات التى يقوم المستخدم بإرسالها إلى الموقع، ومن ثم يقوم باستخدامها للاستفادة منها. هذه البيانات قد تكون معلومات تواصل بسيطة كـ عنوان سكن أو رقم هاتف، وقد تكون معلومات مهمة وحساسة جداً كـ معلومات بطاقة ائتمانية. المخترقون أو المجرمون الإلكترونيين يستطيعون بيع المعلومات هذه أو القيام باستخدامها
الثغرات الامنية 