بواسطة

GDSC at IAU

بتاريخ

2021/11/20

الردود

0

القراءات

106

 
 

التفاصيل:


ما هو أمن المواقع؟ 


أمن المواقع يختص بالإجراءات والقواعد الوقائية التي تعتمدها المنظمات للحماية من مجرمي الانترنت والتهديدات التي تستخدم المواقع. يعد أمن المواقع في غاية الأهمية لاستمرار المنظمات وحماية البيانات للمستخدمين والشركات. 



ما هي تهديدات أمن المواقع؟


تهديدات أمن المواقع هي نقطة الضعف داخل المواقع والتطبيقات، او الهجمات التي تشنها الجهات الضارة. تصمم هذه التهديدات لخرق الدفاعات الأمنية للمؤسسات وتمكين المتسللين ومجرمي الإنترنت من التحكم بالأنظمة والوصول الى البيانات وسرقة الموارد القيمة. تشمل تهديدات أمن المواقع الشائعة:

- البرامج الضارة 

-برامج الفدية 

-هجمات حقن الشيفرة المصدريّة عبر موقع وسيط (XSS)

- حقن SQL

-التصيد (phishing)

- هجمات الحرمان من الخدمة (DDos)

- والعديد من التهديدات الضارة. 


من التقنيات المستخدمة في الاختبار، و البناء والوقاية من التهديدات: 

أدوات اختبار الصندوق الأسود

-أدوات التشويش (Fuzzing tools)

-أدوات اختبار الصندوق الأبيض

-جدران حماية تطبيقات الويب (WAF)

-أجهزة فحص الأمان أو نقاط الضعف

-أدوات كسر كلمات المرور




أفضل استراتيجيات الدفاع عن المواقع: 


تعيين الموارد: من خلال تعيين جميع الموارد اللازمة للأسباب المخصصة لتنبيه المطور بشأن مشكلات وتهديدات أمن الويب الجديدة، يمكن للمطور تلقي نظام تنبيه مستمر ومحدث يساعدهم في اكتشاف أي تهديدات والقضاء عليها قبل حصول الهجوم او الاختراق الأمني.


فحص الويب: هناك العديد من حلول فحص الويب الموجودة بالفعل والمتاحة للشراء أو التنزيل. ومع ذلك، فإن هذه الحلول جيدة فقط لتهديدات الثغرات الأمنية المعروفة، فالبحث عن تهديدات غير معروفة يمكن أن يكون أكثر تعقيدًا. مع ذلك فيمكن أن تحمي هذه الطريقة من العديد من الانتهاكات، وقد أثبتت حفاظها على أمن مواقع الويب على المدى الطويل.




كيف يحمي أمن المواقع المستخدمين؟ 


·سرقة البيانات: بعض المواقع تحتفظ بمعلومات المستخدمين الشخصية مثل البريد الالكتروني والمعلومات البنكية، فاختراق هذه المواقع قد يؤدي الى سرقة تلك المعلومات القيمة الخاصة بالمستخدمين.

·خطط الاحتيال والتصيد: لا يتعلق الأمر فقط بالبريد الإلكتروني، فمن خلال الاحتيال والتصيد، يقوم المتسللون بتصميم مواقع تشبه مواقع الويب المعروفة التي يثق بها الضحايا ليتم خداع المستخدم وإرغامه على تقديم معلومات سرية أو حساسة.

·الاستيلاء على الجلسة: يمكن لبعض المهاجمين عبر الإنترنت السيطرة على جلسة المستخدم وإجبارهم على اتخاذ إجراءات غير مرغوب فيها على الموقع.

·عمليات إعادة التوجيه الخبيثة: في بعض الأحيان، يمكن للهجمات إعادة توجيه الزوار من الموقع الذي قاموا بزيارته إلى موقع ويب ضار.


·البريد العشوائي(SEO spam): يمكن للمخترقين عرض الروابط والصفحات والتعليقات غير المعتادة على موقع ما لإلهاء الزائرين وتوجيه حركة المرور إلى مواقع الويب الضارة.




أهمية أمن المواقع:


أمن المواقع مهم للغاية بالأخص للمواقع أو تطبيقات التي تتعامل مع معلومات سرية أو خاصة أو محمية. ومع تطور أساليب الاختراق ينبغي ان تواكبها تقنيات الحماية والأمان لتلائم الأنواع المختلفة من الثغرات الأمنية التي تظهر و ضمان حماية المعلومات وبيانات المستخدمين.



إعداد عضوة النادي : سارة البسام


المصدر:

https://www.goodfirms.co/glossary/web-security/


الملفات المرفقة:

لا يوجد مرفقات.

مشاركة:

 

الردود (0)

لم يتم إضافة ردود حتى الآن...