ما هو الأمن السيبراني ؟

المنتجات المذكورة
تعرف على أمان المواقع

سواء كنت تدير موقعاً ضخماً للتجارة الإلكترونية أو مدونة شخصية صغيرة، فإن موقعك الإلكتروني يعني الكثير بالنسبة لك. على كل حال، لقد قضيت الكثير من الوقت والجهد والمال في إعداده، وبالطبع يعني موقعك الكثير بالنسبة لك – إما لأنه مصدر لكسب رزقتك أو لأنه (ومحتوياته) له قيمة عاطفية وشخصية بالنسبة لك. لهذا السبب، من المنطقي حماية موقعك إلى أقصى حد ممكن. ولكن عالم الأمن السيبراني يمكن أن يشعرك بالارتباك والترهيب.

في هذا الدليل، سنتعرف على التهديدات التي تواجهها وكل ما تحتاج إلى معرفته للحفاظ على أمن موقعك. (وسنحاول تجنب المصطلحات التقنية الصعبة حيثما كان ذلك ممكناً)

ما هو الأمن السيبراني؟

الأمن السيبراني هو أي إجراء يتم اتخاذه للدفاع عن موقعك ضد المتسللين ومجرمي الإنترنت الآخرين.

يمكن أن يشمل ذلك تثبيت تطبيقات الأمان لحماية موقعك، واستخدام كلمات سر قوية وتثقيف نفسك بشأن المخاطر المحتملة مثل رسائل البريد الإلكتروني الاحتيالية.

يمكن أن يشير الأمن السيبراني أيضاً إلى الخطوات المتخذة لحماية موقعك الإلكتروني وعملك من أي ضرر غير متعمد، مثل حذف الملفات المهمة عن طريق الخطأ.

ما هي التهديدات التي يمكن أن يحمي الأمن السيبراني موقعي منها؟

يجب أن يحمي الأمن السيبراني موقعك الإلكتروني من التهديدات التالية:

البرمجيات الخبيثة – يمكن أن تتخذ البرمجيات الخبيثة أشكالاً متعددة وقد يصعب اكتشافها بشكل لا يصدق. تشمل هجمات البرمجيات الخبيثة البارزة في الآونة الأخيرة اندلاع “التشفير الخفي” الذي أثر على NHS في عام 017 ، حيث تم تشفير البيانات وطلب فدية. يمكن أن توجد أشكال أخرى من البرمجيات الخبيثة التي يمكن أن توجد على موقع ما دون أن يلاحظها أحد وتقوم بسرقة بيانات زوارك، أو حتى تصيب أجهزتهم بالبرامج الضارة.

هجمات DDoS – قد تبدو هجمات DDoS (أو هجمات حجب الخدمة) معقدة، لكن الفكرة بسيطة. في مثل هذا الهجوم، يستحوذ مجرمو الإنترنت على موقع إلكتروني عن طريق إغراقه بحركة زوار آلية والتي بدورها تمنع الزوار الحقيقيين من الوصول إلى الموقع الإلكتروني. في بعض الأحيان يطلب المجرمون الدفع مقابل إنهاء الهجوم.

التخريب – إذا تمكن أحد المتطفلين من الوصول إلى موقعك، فيمكنه إجراء تغييرات عليه. في بعض الأحيان قد يشمل ذلك حقن البرمجيات الخبيثة، وفي أحيان أخرى قد يعني عرض رسالة من نوع ما. في كلتا الحالتين، سوف يمنعك موقعك من العمل كما هو مقصود.

فقدان البيانات بطريقة غير مقصودة – في بعض الأحيان يمكن أن يتعرض موقعك أو عملك إلى أعمال غير ضارة ولكنها لا تزال مدمرة للغاية. يمكن أن يؤدي فقد البيانات بطريقة غير مقصودة إلى إزالة الموقع بنفس طريقة الهجوم الإلكتروني، لذا فإن الأمن السيبراني لموقعك سيساعد في مواجهة كل الاحتمالات.

ما هي العواقب المحتملة للهجوم الإلكتروني؟

الخسارة المالية – إذا كان موقعك مصدراً للدخل وتعرض للقرصنة، فستخسر أموال كل يوم حتى يتم تشغيل موقعك مرة أخرى. بالإضافة إلى ذلك، في أسوأ سيناريو لفقدان البيانات، قد تواجه غرامات (انظر أدناه).

فقدان البيانات – هجوم الإختراق لديه القدرة على محو موقعك. إذا كنت تدير مدونة شخصية، فقد يعني ذلك فقدان ذكريات ثمينة. إذا كنت تدير موقعاً تجارياً على الإنترنت، فقد يعني ذلك أنك ستكون غير متصل بالإنترنت أثناء إعادة إنشاء موقعك.

 سرقة البيانات – في حالة تعرض موقعك لبرمجيات خبيثة، فهناك احتمال أن يقوم مجرمو الإنترنت المسؤولون بسرقة بيانات العميل (مثل كلمات المرور، وبيانات الدفع) التي يتم تخزينها أو إدخالها على موقعك. قد يقوم المتسللون بإعداد صفحات خداع على موقعك تبدو مشروعة ولكنها مصممة لسرقة البيانات. يمكن أن تكون مستهدفاً أيضاً عن طريق رسائل البريد الإلكتروني الاحتيالي، المصممة لسرقة المعلومات الحساسة أو تثبيت البرامج الضارة. لن تتأثر سمعتك فقط في حالة حدوث سرقة البيانات ، ولكن يمكنك أيضاً أن تتحمل غرامات.

عمليات إعادة التوجيه والروابط الضارة – يمكن للمتسللين أيضاً إعادة توجيه الزائرين بعيداً عن الموقع الذي يرغبون في زيارته (في هذه الحالة بعيداً عن موقعك) وإلى موقع ضار يتعرضون فيها لخطر الاختراق. بالإضافة إلى ذلك، يمكن للمتسللين إضافة روابط إلى موقعك بهدف تعزيز مرتبة موقعك في محركات البحث، وغالباً ما تشير هذه الروابط إلى مواقع ضارة أو غير جديرة بالثقة.

القائمة السوداء لمحركات البحث – تهدف جوجل على الحفاظ على أمان الأشخاص، ولهذا السبب تضع المواقع الغير آمنه في قائمة سوداء. عملياً، هذا يعني أنه إذا تم اختراق موقعك، فيمكن إزالته من نتائج البحث وسيشاهد الزوار المحتملون تحذيراً بأن موقعك قد يكون غير آمن.

لماذا يجب عليك تطبيق تدابير الأمن السيبراني ؟

إذا كانت النقاط المذكورة في الأعلى لم تقنعك بأن الأمن السيراني الجيد أمر ضروري، فهناك بضع نقاط أخرى يجب تذكرها.

سيضر الهجوم الإلكتروني بسمعتك – تُظهر الأبحاث التي أجرتها KPMG أن 58٪ من المستهلكين و 86٪ من مديري المشتريات سيتجنبون التعامل مع شركة تعرضت لانتهاك للأمن السيبراني. 

 ستكلفك أموالاً – تنفق الشركات الصغيرة التي تعرضت لضربة هجوم إلكتروني ما متوسطه 25,700 جنيهاً إسترلينياً كتكاليف مباشرة للتنظيف بعد الهجوم، وفقاً لبحث أجرته Hiscox. لا يشمل ذلك التكاليف الإضافية المحتملة مثل انخفاض المبيعات في المستقبل بسبب ضرر السمعة أو الغرامات من الجهات التنظيمية.

 مجرمو الإنترنت يستهدفون الشركات الصغيرة – قد تعتقد أن الشركات الكبرى هي الهدف الرئيسي لمجرمي الإنترنت، ولكن في الواقع، يُنظر إلى الشركات الصغيرة على أنها هدف سهل نظراً لأن احتمال وجود وسائل أمان لموقعهم أقل احتمالاً. أظهرت الأبحاث التي أجراها اتحاد الشركات الصغيرة أن 66 ٪ من أعضائه كانوا مستهدفين من قبل مجرمي الإنترنت على مدى عامين.

قد يكون من الصعب للغاية اكتشاف هجمات القرصنة – قد تعتقد أنه سيكون من السهل معرفة ما إذا كان مجرمو الإنترنت قد قاموا باختراق موقعك لكنهم يقومون بتغطية مساراتهم إلى أبعد الحدود  وقد لا تكتشف المشكلة إلا بعد حدوث ضرر كبير. سيؤدي الأمن السيبراني الجيد إلى مراقبة موقعك بشكل استباقي، مما يعني أنه يمكن إيقاف الهجمات على الفور.

ما الذي يجب عليك فعله للتأكد من أن موقعك آمن؟

قم بتركيب شهادة SSL

عندما يقوم شخص ما بإدخال البيانات على موقعك (بما في ذلك أشياء مثل عناوين البريد الإلكتروني وتفاصيل بطاقة الائتمان)، يمكن الوصول إلى هذه البيانات من قبل طرف ثالث (متسلل على سبيل المثال) ما لم يتم اتخاذ خطوات لحمايتها. يضمن تثبيت شهادة طبقة المقابس الآمنة (SSL Certificate) على موقعك لتشفير أي بيانات يتم إدخالها، مما يعني أنه حتى لو تم اعتراضها من قِبل أحد المتطفلين، فلن يتمكنوا من عرضها.

يمكنك معرفة المزيد حول شهادات طبقة المقابس الآمنة وسبب أهميتها في هذا الدليل.

استخدام مراقبة البرامج الضارة

 نظراً لأن البرامج الضارة تتسلل في خفاء، فمن الأفضل استخدام أداة مراقبة البرامج الضارة لموقعك. يجب أن تكون أداة مراقبة البرامج الضارة جيدة قادرة على اكتشاف البرامج الضارة على موقعك وإزالتها. توفر أداة GoDaddy Website Security مراقبة البرامج الضارة وإزالتها بشكل قياسي.

استخدم جدار حماية تطبيقات الويب

 تعتبر مراقبة البرامج الضارة جيدة بما يكفي للمواقع الأساسية مثل المدونات البسيطة، ولكن بالنسبة لمواقع الأعمال، يجب عليك التفكير في استخدام جدار حماية تطبيق ويب (WAF) أيضاً. سيمنع WAF تثبيت البرامج الضارة على موقعك في المقام الأول، مما يجعله أكثر أماناً. يوفر GoDaddy Website Security الـ WAF في الخطط الـ Deluxe والـ Ultimate.

استخدم حماية الـ DDoS

حماية DDoS غير مطلوبة للمدونات الشخصية، ولكن إذا كان موقعك يولد دخلاً، فقد يكون هدف محتمل لهجوم DDoS. يحمي WAF من GoDaddy هذا النوع من تهديد الأمن السيبراني مما يضمن بقاء موقعك مفتوحاً للعمل.

قم بتحديث جميع البرامج بأسرع ما يمكن

 يستهدف مجرمو الإنترنت البرمجيات القديمة، لأنه عادة ما يكون بها عيوب أمنية يمكنهم استغلالها. لذا، قم بتحديث كل شيء في أسرع وقت ممكن، بما في ذلك نظام التشغيل، برنامج مكافحة الفيروسات، إضافات ووردبريس إذا كان لديك موقع ووردبريس أو أي برامج أخرى تستخدمها.

فهم كيفية الكشف عن رسائل البريد الإلكتروني التصيدية

 سيساعدك تعلم اكتشاف رسائل البريد الإلكتروني المخادعة في التأكد من عدم تعرض البيانات للخطر من خلال النقر على شيء لا يجب عليك.

عمل نسخ احتياطية بشكل منتظم

إذا تم مهاجمة موقعك، فيمكن أن تساعد النسخة الاحتياطية في التأكد من تشغيله مرة أخرى بسرعة وسهولة. تقدم GoDaddy خدمة نسخ احتياطي كجزء من خطط أمان المواقع الخاصة بها، وكما تقدم منتج النسخ الاحتياطي Website Backup المستقل للمواقع.

يجب عليك أيضاً التأكد من عمل نسخة احتياطية من أي بيانات مهمة للأعمال يتم الاحتفاظ بها في مكان آخر، مثل الكمبيوتر المحمول.

استخدم كلمات سر قوية

كل أمان موقع الويب في العالم لن يفيدك إذا كان من الممكن تخمين كلمة مرورك بسهولة. تأكد من استخدام كلمات سر قوية وفريدة لكل حساب لك على الإنترنت، بما في ذلك أي شيء متعلق بموقعك. يمكنك معرفة كيفية إنشاء كلمات مرور قوية في هذا الدليل. يجب أن تفكر أيضاً في استخدام مولد كلمات المرور مثل LastPass.

حماية كلمة السر وتشفير جميع البيانات الحساسة المخزنة خارج الشبكة

 حتى الآن، ركزنا بشكل أساسي على الحفاظ على أمان موقعك، ولكن من المحتمل أيضاًأن تكون لديك بيانات مهمة وحساسة عن الأعمال مخزنة خارج الشبكة، على جهاز كمبيوتر محمول أو ذاكرة. يجب عليك دائماً حماية كلمة المرور هذه وتشفيرها (خاصةً إذا كانت تحتوي على معلومات شخصية مثل تفاصيل البطاقة أو الأسماء والعناوين) بهذه الطريقة، إذا وقعت المعلومات في الأيدي الخاطئة، فلن يكون الوصول إليها ممكناً. البديل لهذا هو الإقرار لعملائك بأن شخصاً ما يمكنه الحصول على معلوماته الشخصية الحساسة لأنك تركت حاسوبك في القطار مثلاً.

ضع خطة للتعافي من الكوارث

بغض النظر عن الخطوات التي تتخذها، لا يمكنك أبداً أن تكون محمياً بنسبة 100٪ من تهديدات الأمن السيبراني . لهذا السبب، من المهم وضع خطة للتعافي من الكوارث. يجب أن توضح الخطة بالتفصيل التهديدات التي يواجهها عملك، والخطوات التي تتخذها للتخفيف من هذه التهديدات وما الذي ستفعله لإعادة نشاطك التجاري إلى المسار الصحيح بعد حدوث مشكلة. يمكنك قراءة المزيد حول إنشاء خطة للتعافي من الكوارث في هذا الدليل.

ملكية الصورة تعود إلى: freestocks.org بواسطة Unsplash.

Will Stevens
انضم ويل إلى فرق جودادي GoDaddy EMEA عام 2017. يشارك في كتاباته بتغطية جميع جوانب التسويق الإلكتروني بدءاً بـ تهيئة محركات البحث SEO إلى التسويق عبر البريد الإلكتروني على مدونة جودادي التابعة لمنطقة المملكة المتحدة. عمل سابقاً في الصحافة الإلكترونية، كما قام أيضاً بـ تدشين حملات تسويقية لعدد من الشركات المعروفة.