دراسات وتقارير

تسعة مواقع غير آمنة بين كل عشر مواقع بريطانية

في تقرير سنوي حول الأمن الإلكتروني لتطبيقات الإنترنت 2007، يؤكد المتخصصون أن مؤسسة من كل 9 مؤسسات بريطانية تستخدم مواقع إنترنت تحتوي على ثغرة أمنية أو أكثر من ثغرة مما يتيح لمستخدمين خارج المؤسسة الوصول إلى بيانات الشركة دون تصريح لهم بذلك أو قد يتمكنون من التأثير على إتاحة خدمة الإنترنت بالشركة.

هذا ويحذر خبراء الأمن الإلكتروني من أن 33% من المواقع تحتوي على ثغرات معروفة لقراصنة الإنترنت ويقومون باستغلالها.

قام التقرير بتحليل بيانات تم جمعها من اختبارات الأمن الإلكتروني للتطبيقات، وكان قد تم إجراء هذه الاختبارات بالعديد من المؤسسات خلال عام 2006، منها مؤسسات مالية وقانونية وجامعات وهيئات حكومية محلية.

هذا ويقول أحد المتخصصين في الأمن الإلكتروني “يمكن الوصول إلى تطبيقات الإنترنت 24 ساعة في اليوم وسبعة أيام في الأسبوع والتحكم في بيانات خاصة مثل تفاصيل العملاء وأرقام بطاقات الائتمان وبيانات الشركات الخاصة. فقد تزايد عدد الأشخاص الذين يستخدمون شبكة الإنترنت للقيام بأعمال خاصة كإجراء عمليات بنكية وسداد الفواتير والتسوق، بل ويعتبر الإنترنت جزء هام من حياتهم اليومية في إطار العمل عن بعد ومشاركة المحتويات والبيانات. ”

لذا ينبغي على المؤسسات والهيئات المختصة اتخاذ خطوات إيجابية موسعة لحماية أنظمة الإنترنت التي تجلب للشركات إيراداتها وتيسر للناس حياتها.

ويؤكد المختص أنه مع تزايد حجم وتعقيدات تطبيقات الإنترنت تتزايد المخاطر. كما يؤكد البحث أن القراصنة يركزون على الثغرات الأمنية لتطبيقات الإنترنت ويبذلون قصارى جهدهم لتطوير أدوات وتقنيات لاستغلال هذه الثغرات.

وتوصي جهة التقرير بثلاث توصيات رئيسية يمكن أن تلتزم بها المؤسسات لتقليل حجم المخاطر:

أولاً استخدام تقنية إقفال الحسابات لإقفال الحسابات بشكل مؤقت أو دائم وللمساعدة في منع القراصنة من السطو على عناصر حسابات المستخدم.

ثانيًا يجب عدم السماح باستخدام الحروف التعريفية مثل علامة التنصيص المفردة وعلامة التنصيص المزدوجة والفاصلة المنقوطة وذلك لتقليل تهديد هجمات SQL والتي تمثل خطورة كبيرة.

ثالثًا للمساعدة في منع المسجلين لضربات لوحة المفاتيح من تسجيل الضربات، يجب استخدام كلا من الماوس (الفأرة) ولوحة المفاتيح معًا في عملية تسجيل الدخول. على سبيل المثال، يجب أن يُطلب من المستخدم استخدام مربعات منسدلة لأسفل أو أزرار اختيار إلى جانب إدخال البيانات بالضغط على أزرار لوحة المفاتيح.

زر الذهاب إلى الأعلى