WAF - 2 - , الفرق بين قائمة الحظر والسماح، بعض الهجمات التي يتم منعها بواسطة WAFs ?

 

سرقة البيانات: هي عملية سرقة معلومات رقمية مخزنة على أجهزة كمبيوتر أو خوادم أو أجهزة إلكترونية للحصول على معلومات سرية أو انتهاك الخصوصية.

و يمكن أن تكون البيانات المسروقة مثل: معلومات الحساب المصرفي، كلمات المرور على الإنترنت، رقم جواز... وما إلى ذلك، وبمجرد وصول شخص غير مصرح له إلى معلومات شخصية أو مالية يمكنه حذفها أو تغييرها أو منع الوصول إليها بدون إذن المالك.

وغالبا تحدث سرقة البيانات بسبب رغبة جهات ضارة في بيع المعلومات أو استخدامها، وللتوضيح كلمة "سرقة" في مصطلح سرقة البيانات لا تعني حرفيًا أخذ معلومات بعيد عن الضحية أو نزعها منه، بل ما يحدث عند سرقة البيانات هو أن المهاجم بكل بساطة ينسخ المعلومات كي يستخدمها هو بنفسه.

وعند مناقشة سرقة البيانات يمكن  استخدام مصطلحات "" انتهاك البيانات" او "تسرب البيانات" وأيضًا لكنهما في الحقيقة مختلفان:

فـتسرب البيانات يحدث عندما يتم الكشف عن بيانات حساسة عن طريق الخطأ سواء على الإنترنت أو عبر  أجهزة تخزين تم فقدها. مما يساعد المجرمين الإلكترونيين من الوصول بشكل غير مصرح به إلى بيانات حساسة بدون أي جهد من جانبهم.

اما انتهاك البيانات يشير إلى هجمات إلكترونية متعمدة.

لكن كيف تحدث سرقة البيانات؟

الطرق الأكثر شيوعًا لسرقة البيانات:

·       الثغرات الأمنية في النظام:

تؤدي تطبيقات البرامج أو أنظمة الشبكات المكتوبة بشكل سيئ والتي يتم تصميمها أو تنفيذها بشكل سيئ إلى إيجاد ثغرات أمنية يمكن للمهاجمين استغلالها واستخدامها في سرقة البيانات.

·       مشكلات في قاعدة البيانات أو الخادم

في حال تعرض شركة تحتفظ بمعلوماتك لهجوم بسبب حدوث مشكلة في قاعدة البيانات أو الخادم، يمكن وقتها أو يصل المهاجمون إلى المعلومات الشخصية لعملاء تلك الشركة.

·       الهندسة الاجتماعية:

واكثر طريقة مستخدمة بالهندسة الاجتماعية هي التصيد الاحتيالي، ويحدث التصيد الاحتيالي عندما يتنكر محتال في هيئة جهة موثوقة لخداع الضحية وجعله يفتح رسالة بريد إلكتروني أو رسالة نصية أو رسالة فورية تحتوي على تطبيق خبيث.

·       كلمات المرور ضعيفة:

استخدام كلمة مرور سهل تخمينها أو استخدام كلمة مرور واحدة لعدة حسابات مختلفة، يمكن أن يسهل  للمهاجمين فرصة للوصول إلى بياناتك، مثل كتابة كلمة المرور على قطعة ورق أو مشاركتها مع الآخرين، ومن ثم يمكن أن يؤدي هذا بدوره إلى سرقة البيانات.

·       التهديدات الداخلية:

الموظفون الذين يعملون في شركة يملكون حق الوصول إلى المعلومات الشخصية للعملاء، وبهذا يمكن للموظفين المحتالين أو المتعاقدين الساخطين نسخ البيانات أو تعديلها أو سرقتها، ولا تقتصر التهديدات الداخلية بالضرورة على الموظفين الحاليين، بل يمكن أن تشمل كذلك الموظفين والمتعاقدين السابقين أو شركاء سابقين يملكون حق الوصول إلى أنظمة الشركة أو معلومات حساسة. 

·       تنزيل الملفات او التطبيقات المخترقة

بحيث يمكن لشخص واحد أن يقوم بتنزيل برامج أو بيانات من مواقع إلكترونية مخترقة مصابة بفيروسات يساعد المجرمين إمكانية وصول غير مصرح به إلى أجهزتهم مما يتيح لهم سرقة البيانات.

 

·       الخطأ البشري

ليس من اللازم أن تكون انتهاكات البيانات بسبب هجوم خبيث، لكن أحيانًا يحدث بسبب حدوث خطأ بشري. و تشمل الأخطاء الشائعة مثل: إرسال معلومات حساسة إلى الشخص الخطأ، أو تسليم ملف ورقي إلى شخص لا ينبغي له أن يكون لديه حق الوصول إلى المعلومات الواردة فيه.

و يمكن أيضًا أن يتضمن الخطأ البشري تكوينًا خاطئًا، مثل ترك الموظف لقاعدة بيانات تحتوي على معلومات حساسة عبر الإنترنت دون أي قيود على كلمة المرور.

 

وهذه بعض الطرق للحفاظ على البيانات بأمن وسلامة:

·       الاعتماد على كلمات مرور قوية.

يمكن للمجرمين اختراق كلمة المرور بسهولة، فلذلك كلما كانت كلمة المرور التي تستخدمها أقصر وأقل تعقيدًا كان من السهل على المجرمين الإلكترونيين اختراقها، فيفضل ان تكون معقدة وتحتوي على احرف وارقام ورموز

·       تجنب استخدام كلمة مرور واحدة على حسابات مختلفة

إذا كنت تستخدم كلمة مرور واحدة لحسابات مختلفة، فهذا يعني أنه إذا تمكن مجرم من اختراق كلمة مرور أي حساب منهم فـيمكنه الوصول إلى العديد من الحسابات الأخرى.

·       تجنب كتابة كلمات المرور التي تستخدمها

كتابة كلمة المرور في أي مكان يعرضها للاختراق بسهولة على يد أي مجرم، فـإذا كنت تستخدم الكثير من كلمات المرور وتخشى نسيانها، فكر في استخدام " مدير كلمات مرور" لمساعدتك في تذكرها.

·       المصادقة ثنائية العوامل او المصادقة متعددة العوامل (MFA

والى الان هي الافضل وتقدم مستوى إضافيًا من الأمن، وتتطلب المصادقة الثنائية شكلين منفصلين ومختلفين من التأكيد للوصول إلى ما تحاول الوصول إليه أول عامل هو كلمة المرور، والثاني يمكن أن يشمل رسالة نصية بها كود يتم إرسالها إلى هاتفك الذكي أو طريقة قياس حيوية مثل بصمة إصبعك أو وجهك أو قرنية العين.

 

·       كن حذر عند مشاركة المعلومات الشخصية

على سبيل المثال: إذا طلب شخص ما معلوماتك الشخصية، مثل رقم بطاقتك الشخصية أو رقم بطاقة البنكية أو رقم جواز السفر أو تاريخ الميلاد، اسأل نفسك عن سبب حاجته إليها وكيف سيستخدمها وماهي الإجراءات الأمنية التي سيطبقها لضمان بقاء معلوماتك الخاصة بأمان؟

·       أغلق الحسابات التي لا تستخدمها

معظمنا لديه حسابات سجلها على خدمات أونلاين لم يعد بحاجة إليها، وبقاء هذه الحسابات مفتوحة يعني أنه من المحتمل أن تحتوي على خليط من البيانات الشخصية والتفاصيل المحددة للهوية ورقم البطاقة البنكية، وجميعها بيانات ذات قيمة للمجرمين الإلكترونيين.

 فإن تسريب كلمة المرور في أحد المواقع يمكن أن يعني حصول المهاجمين على إمكانية الوصول إلى حساباتك في جميع المواقع الأخرى.

و لحماية خصوصيتك من الأفضل أن تحذف أي بيانات خاصة من الخدمات التي لم تعد تستخدمها.

·       حافظ على تحديث الأنظمة والبرامج

حافظ على تحديث جميع أنظمة التشغيل والبرامج عن طريق تثبيت التحديثات الأمنة بانتظام بمجرد توفرها.

·       راقب حساباتك

تفقد بانتظام حسابك البنكي مثلاُ او أي حسابات أخرى لديك حتى يمكنك معرفة متى تتم أي عمليات لم تقم أنت بها أو في حالة حدوث أي شيء غريب قد لا تتلقى إشعارًا عندما يحدث انتهاك بيانات شركة تتعامل معها، لذلك من الأفضل أن تنتبه أنت بنفسك وتبقى يقظًا.

·       احذر من شبكات الإنترنت المجاني

استخدام شبكات الإنترنت اللاسلكي المتاحة للعامة يعرضك للخطر،لان ليست جميعها معتمدة وآمنة بحيث يمكن لنقاط الإنترنت اللاسلكي العامة أن تكون أهدافًا سهلة للمخترقين والمجرمين الإلكترونيين الذين يمكنهم استخدامها في سرقة البيانات.