أفكار حول أحدث ثغرة ”WannaCry“ التي تعرضت لها خدمة الصحة الوطنية – هل يمكن أن تتكرر مرة أخرى، وهل يمكن أن تكون أسوأ، وما هي الدروس التي يمكن تعلمها؟
ثغرة ”وانا كراي“ التابعة لهيئة الخدمات الصحية الوطنية – قد يتكرر الأمر وقد يكون أسوأ!
لقد شهدنا هذا الأسبوع انتشارًا واسعًا لاختراق أنظمة الكمبيوتر، وكان لذلك آثار واسعة النطاق علينا جميعًا كأفراد، على المستوى الأساسي – صحتنا.
هذه دعوة كبيرة للاستيقاظ في المقام الأول لأنه كان من الممكن منع الكثير من هذا الأمر. لحسن الحظ أنه أثر فقط على أجهزة ويندوز XP القديمة، لذلك كان هدفه محدوداً.
ما هو الخطر الكبير التالي؟ نعتقد أن المعدل البطيء لاعتماد جدران حماية التطبيقات يعرض العديد من التطبيقات لخطر كبير.
لقد كان جدار حماية تطبيقات الويب (WAF) موجودًا منذ فترة، وتتمثل مهمته في حماية مواقع الويب والتطبيقات من هجمات محددة.
يُعتبر خادم الويب هدفاً قوياً للهجوم لأنه عادةً ما يمكن الوصول إليه من الشبكات الداخلية والعامة. فهي تعمل على أجهزة خوادم قوية، وعلى عكس كمبيوتر المستخدم، فهي تعمل دائماً! يا له من مكان رائع لشن هجوم بالبرمجيات الخبيثة، مثل النوع الذي شوهد مؤخراً مع ”WannaCry“ وخدمة الصحة الوطنية.
على الرغم من أنه أصبح الآن مكونًا قياسيًا للمؤسسات، إلا أن اعتماد المستخدمين في الشركات الصغيرة والمتوسطة والسوق المتوسطة كان بطيئًا، ويرجع ذلك جزئيًا إلى أن أنظمة WAFs كانت تعتبر معقدة وغير ضرورية على هذا المستوى.
لقد سرّعت معايير مثل PCIDSS، التي تنص على ضرورة وجود جدران حماية للتطبيقات لأنظمة الدفع ببطاقات الائتمان، من اعتماد المؤسسات المالية ولكن هذا مجرد مجال واحد فقط.
ماذا يعني هذا بالنسبة لبقيتنا؟ الحقيقة البسيطة هي أن مئات وآلاف تطبيقات الويب عرضة لهجمات الويب من الطبقة السابعة.
على الرغم من أن معظم الشركات لديها جدار حماية تقليدي يحظر الوصول إلى المنافذ والتطبيقات الخاصة بالاتصالات الخارجية، إلا أن هناك أيضاً تطبيقات مصممة ليتم الوصول إليها من قبل عامة الناس. موقع الويب هو أبسط مثال على ذلك.
هذا يعني أنه يمكنك فتح الباب والسماح للجميع بالوصول إلى خادم الويب الخاص بك. كيف تعرف أن ما يطلبونه من خادم الويب الخاص بك صالح؟ كيف تعرف أنهم صادقون؟ كيف تعرف أنهم لا يخترقون خادمك مباشرةً وأن دفاعك الوحيد (خط الدفاع الأخير) هو الأمل في أن يكون خادمك على أحدث تصحيح، وأكثر من ذلك، أن يكون تطبيقك أو موقعك الإلكتروني مكتوباً من قبل مطور مدرب على الأمان.
قد تقول إن موقعك مؤمن، ربما عن طريق تسجيل دخول المستخدم. ولكن من أين يأتي تحدي تسجيل دخول المستخدم هذا؟ ما لم تكن تستخدم خادم ما قبل المصادقة المسبقة أو SSO (مثل jetNEXUS)، فإن تحدي تسجيل دخول المستخدم سيأتي من الخادم الذي تحاول حمايته.
لذا نعم، الأمر يشبه السماح للناس بالدخول إلى منزلك ولكنك لا تسمح لهم بالدخول إلى المطبخ ما لم يعطوك كلمة المرور الصحيحة.
تتمثل مهمة جدار حماية تطبيقات الويب في تحليل ما يطلبه المستخدمون من خادم الويب وكذلك ما يستجيب له خادم الويب للمستخدم. يتم التحقق من ذلك مقابل أنواع الهجمات المعروفة وإما أن يتم حظرها أو السماح لها بالمتابعة (يمكن الاطلاع على قائمة بأهم 10 مخاطر أمنية لتطبيقات الويب الحرجة هنا https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project).
يختلف هذا الأمر كثيراً عن جدار الحماية العادي، وعلى الأرجح لن يوفر جدار الحماية الحالي لديك هذا النوع من الحماية.
الخبر السار هو أنك ربما لم تتعرض للهجوم بعد، فربما تكون تطبيقاً أصغر حجماً ولست مثيراً للاهتمام أو جديراً بالنشر مثل بنك عالمي أو منظمة حكومية. لسوء الحظ، رأينا أن العديد من التطبيقات والمواقع الإلكترونية الأصغر حجماً تتعرض للهجوم الآن. والسبب هو، مثل كل شيء تقريباً في مجال تكنولوجيا المعلومات، أن التكلفة والتعقيد آخذان في الانخفاض. ماذا أعني بذلك؟ لقد أصبح من الأسهل والأرخص والأكثر استقلالية اختراق الأهداف الضعيفة. بينما في السابق، كان كونك هدفًا أقل ”إثارة للاهتمام“ يعني أن هفواتك الأمنية في التطبيق قد تمر دون أن يلاحظها أحد، لم يعد هذا هو الحال الآن.
أصبحت أنظمة WAF، مثل EdgeNEXUS، سهلة الاستخدام بشكل متزايد وفعالة للغاية من حيث التكلفة. يمكنك حتى تقليل فقدان البيانات في حالة تعرضك لاختراق من نظام آخر أو هجوم يوم الصفر. من الواضح أن هذا له آثار فيما يتعلق باللائحة العامة لحماية البيانات.
لا تكن الضحية التالية لهجوم يمكن تفاديه، استخدم المصادقة المسبقة وضع جدار حماية تطبيقات الويب.
