الويب العربي - حماية بيانات الشركة و العملاء

السلام عليكم ورحمة الله وبركاتة ،

هذه المشاركة الاولى لي معكم ، واتمني لي ولكم التوفيق والنجاح .

لاحظت كثرة الدروس والطلب على حماية السيرفر وخطوات حماية السييرفر
واهمال البعض حماية جهازه الشخصي الذي يستخدم في الدعم الفني او حتى التصميم واستخدام المدير او محاسب الشركة

فلنطرح مثال : قام شخص باختراق جهاز ( المصمم ) واستطاع الوصول الى بريده في الشركة mosamem@com.com ,
واستخدم الماسنجر الخاص به ووجد في قائمة المضافين ( شركة الاستضافة - الدعم الفني )
وارسل له ملف تجسس وتم قبوله معتقدا انه من زميله المصمم

واخترق جهاز الدعم الفني والذي يملك معلومات الدخول بمستخدم root
وتمكن من الوصول الى المعلومات :)

فلو كان السيرفر في وضع الحماية القصوى واهملنا اجهزتنا فالنتيجة اختراق

سيقول البعض او الكثير نحن لا نستقبل ملفات ولا نحمل ملفات مشبوهه
اسمحلي اقولك بالعامية ( طيب اذا ماتحمل ملفات , ماتفتح مواقع ؟؟ والا بس على الماسنجر وتلعب سوليتر!! )

ثغرات الاكسبلورر , والفايرفوكس : Remote Command Execution
Download Shellcode

ويتم عن طريقها انزال ملف في جهازك او فتح منفذ عن الاتصال به يعطي المتصل صلاحيات Adminstrator على النظام وذلك عن طريق صفحة عادية استطيع وضعها الصفحة الرئيسية بموقعي مثلا .

وطبعا الكلام يشمل انظمة linux ايضا فلها ثغراتها .

الحماية ، تحديث مكافح الفيروسات و نظام التشغيل ، وجميع البرامج باخر التحديثات

واي استفسار او مشاكل في هذا الخصوص انا جاهز ( لن اتطرق لكيفية حماية السيرفرات ، في هذا الموضوع تكلمت عن حماية المستخدم وانا ساجيب عن اي سؤال عن windows , linux الشخصية ، ارجو عدم السؤال عن مشاكل السيرفرات لاني ساكتب عنها موضوع مستقل )

وانتظروا الموضوع القادم ( أمن سيرفرات IIS - Windows )