مقال : امن المعلومات والمواقع الحكوميه
مؤخراً سمعنا أخباراً متكررة عن اختراق المواقع الحكومية ، أغلب الناس يأخذوا تلك الاخبار كأخبار عادية أو من باب المتعة . بينما هي وللأسف بعيدة كل البعد عن الأخبار العادية باعتبار التأثير الذي يحصل بسبب هذا الإختراق، وأيضا في بعض الحالات تقود إلى عواقب أمنية حقيقية لبعض الناس. فنستطيع القول أن هذه الاختراقات تؤثر على كلا الحكومات والمواطنين.
دعنا نحلل هذه المشكلة المقلقة. وفي نهاية هذه المقالة نستطيع الإجابة على الأسئلة التالية :
لماذا الهاكر يخترق ؟
لماذا الجهة المستهدفة للإختراق غالباً هي المواقع الحكومية ؟
ماهو مدى تأثير اختراق المواقع الحكومية؟
كيف نحمي مواقعنا من الإختراقات؟
لماذا الهاكر يخترق ؟
الهاكر عادة لهم دوافع معينة للإختراق ، منها دوافع مادية , سرقة المعلومات, دوافع شخصية وأيضا قد تكون من باب الممارسة والهواية ومعرفة ما إذا كان يستطيع الإختراق أم لا وبعض منهم من باب التباهي أمام الغير .
وأيضا قد يكون هدف الهاكر هو إرسال رسالة للمسؤول سواء بشكوى أو غيرها .
لماذا الجهة المستهدفة للإختراق غالباً هي المواقع الحكومية ؟
مقارنةً بالشركات تعتبر المواقع الحكومية أكثر عرضة للإختراق من مواقع الشركات وذلك للأسباب التالية :
-
تعتبر المواقع الحكومية عادة أقل أماناً من مواقع الشركات وذلك لضعف معرفة الأشخاص المشرفين عليها .
-
المواقع الحكومية هي لكل المواطنين بينما مواقع الشركات هي للأشخاص المهتمين بها فإحتمالية دخول الهاكر للمواقع الحكومية أكثر من دخولة لمواقع الشركات .
ماهو مدى تأثير اختراق المواقع الحكومية؟
-
سرقة او تعديل المعلومات الخاصة
-
سمعة وصورة أمان الموقع المخترق قد تكون متدنية بعد هذا الاختراق ،وبعض الهاكر قد يخترقون الموقع مرة أخرى إذا لم يتم سد الثغرات المستغلة من قبل الهاكرز
كيف نحمي مواقعنا من الإختراقات؟
نستطيع حماية مواقعنا باتباع النقاط التالية :
-
مبدئياً لحماية المنظمة بشكل عام نستخدم ISO 27001وهو معيار عالمي لأمن المعلومات .
-
استخدام بروتوكلSSLوهو بروتوكل يستخدم لتدعيم الأمان للموقع عبر الانترنت.
-
كلمة السر في صفحة مسؤول الموقع لابد ان تكون قوية , ولجعل كلمة السر قوية لابد ان تحتوي على ثمان خانات أو أكثر وأن تكون أحرف ورموز وأرقام وأيضا لابد أن تتغير كلمة السر كل 42 يوم .
-
البرامج الموجودة داخل الموقع لابد أن تكون محدثة.
-
إدراج الملفات: السماح للمستخدم في إدراج الملفات في الموقع قد يكون هناك تهديد أمني . فبعض الملفات تحتوي على برامج مخبئة داخل هذه الملفات وهناك طرق كثيرة لتفادي هذا التهديد.
-
إختبارأمان الموقع ، أفضل طريقة لأداء هذا الإختبار باستخدام بعض البرامج المخصصة لإختبار أمان المواقع .
عن الكاتب :
مقال جد رائع و مهم جدا
شكرا لك اخي وصديقي العزيز