عانى كثير من أصحاب المواقع في السنوات الماضية من عمليات متكررة تسبب بها مجموعة من المستخدمين، كان هدفها الأساسي تعطيل مواقعهم عن العمل باختراق الصفحات الرئيسية منها، وتغيير محتواها، وفي الحالات المتطورة منها قد يصل الأمر إلى حذف جميع المعلومات الخاصة بالموقع.
هذه الظاهرة انتشرت بشكل مخيف بين المواقع العربية – والمستخدمين العرب، وتختلف في ذلك الأسباب وتتنوع ما بين مجرّب وشخص يخترق للتحدي، وما بين منتقم، وما بين مصفّ لحسابات شخصية مع أصحاب تلك المواقع أو الكتّاب فيها!

مثل هذه الظواهر المنتشرة والتي لم يكن هناك ما يعاقب عليها قانونيا ً بشكل واضح – قبل أن تعلن وزارة الداخلية عن نظام مكافحة الجرائم المعلوماتية، وتم تطبيقه قبل فترة بسيطة – تنوعّت العقوبات فيها وتشكلت ما بين سجن لمدة أربع سنوات لمخترقي المواقع، وغرامة تصل إلى ثلاثة ملايين ريال على هذا المخترق. لا تزال هناك تساؤلات كثيرة عن طريقة مباشرة جرائم كهذه وآلية تثبيتها، والتقدّم بها من قبل أصحاب المواقع المتضررين وحبذا لو قامت وزارة الداخلية بطرح ورشة عمل تجمع أصحاب المواقع الكبيرة للجهة المختصة في الوزارة للوصول إلى إجراءات تفصيلية وتنفيذية للتقّدم بالشكوى وغيرها من الأمور اللازمة.

مهما تكن دوافع المخترق، يجب أن نعلم أن هذا الشخص لديه إمكانيات يجب أن تستغل استغلالا مفيدا وسليما، بتحويل هذه الموهبة أو المعرفة من الإضرار إلى تسخيرها في عمليات مفيدة. لعل من أبرزها تحويلها إلى فرص عمل حقيقية في حقل أمن المعلومات. حيث يحتاج كثير من الشركات إلى عمليات محاكاة الاختراق أو ما يعرف بالـ – Penetration test – حيث يقوم هذا الشخص بالقيام بدور المخترق في تجربة جميع الحالات الممكنة للاختراق، واستغلال كل الثغرات الموجودة في الخادم أو في البرمجيات التي تعمل على الموقع.

نستعرض مجموعة من المواقع المهتمة بأمن المعلومات، والجديد في هذا المجال لتكون مرجعا ً مفيدا ً للقارئ:
المرجع الأول في أمن المعلومات


www.securityfocus.com
يعد هذا الموقع من أهم المراجع في أمن المعلومات، حيث يعد الموقع الأضخم، ويبلغ عدد الصفحات المطلوبة فيه قرابة الثمانية عشر مليون طلب، والموقع مفيد للمختصين وللمهتمين بأمن المعلومات وجديد هذا المجال من أخبار وتقنيات.

كن على أمان وأنت تتصفح


www.getsafeonline.org
www.onguardonline.gov
تقدم هذه المواقع مجموعة من النصائح من خبراء في أمن المعلومات في مجالات متنوعة، فيجد المستخدم على سبيل المثال معلومات مهمة تهمه في أثناء تصفحه حسابه البنكي، وأخرى لحماية أطفاله من المخاطر أثناء تصفحهم الإنترنت وغيرها من المواضيع المهمة والمفيدة.

صفحة د. خالد الغثبر، خبير أمن المعلومات
http://www.ccis.edu.sa/~alghathbar/
يعد الدكتور خالد الغثبر من المهتمين بأمن المعلومات، وقد حاز مؤخرا على براءة اختراع في هذا المجال، ويوفر في موقعه باللغة العربية العديد من المعلومات المهمة على شكل مقالات وكتابات في مجال أمن المعلومات.

أختم هذه الزاوية برسالة وجهها المهندس هاني الغفيلي عبر موقعه الشخصي لشخص قام باختراق موقعه. هاني ترك الرسالة التي كتبها المخترق ولم يغيّر فيها وقام بالتعقيب وهنا أقتبس ما كتبه حرفيا في موقعه بتصرف بسيط:
هذا موقع شخصي بسيط عبارة عن مدونة يحتوي على برنامج وورد بريس، ليس له علاقة بالخبرة والبرمجة، وقد اكتشفت الثغرة اللي دخلت فيها، ولم أغلقها ولم ألغ الموقع، لأني أحب أن أوجه لك النصيحة وأتمنى أنها تصل، مهما كانت المنافسة بالرياضة إلا أنه لا يفترض أن تتجاوز الأخلاقيات، وما قمت به لا يليق بإنسان مسلم يتمتع بأخلاقيات المسلمين، وإذا كنت تتوقع أنها هدية لجمهور ناديك، فأنا متأكد أن جمهور النادي لا يرضى بهذا التصرف الذي قمت به، بل ويعتبر تشويها لصورتهم.
أخي، كان بإمكاني أن أحذف هذه الصفحة، لكن يحز بنفسي أن يكون هناك شباب سعودي بالتفكير وبالاهتمامات هذه، إذا كان لديك إمكانيات جيدة بما يتعلق بالخوادم والبرمجيات بمجال أمن المعلومات، فلماذا لا تستفيد منها بأمور تفيد وتستفيد منها، لماذا لا تنشئ مشروعا للحلول الأمنية؟ فالعالم الافتراضي مليء بالثغرات

الوسوم:


عين على موقع

    1 Response

التعليقات