7 خطوات لحماية البيانات المالية لدى تصفح الإنترنت

حددت شركة إف 5 نتوركس للأبحاث 7 خطوات لحماية البيانات المالية لدى تصفح الإنترنت:

1- استحداث قائمة شاملة لتطبيقات الويب: ينبغي أن تشمل هذه القائمة جرداً وافياً للمحتوى الذي تم تعهيده لجهات أخرى، وهذه العملية عادة ما تكون معقدة، لاسيّما أن الصفحات التي تديرها هذه الجهات ربما تكون مرتبطة بمواقع إلكترونية أخرى ربما لا تكون خاضعة لأفضل ممارسات حماية البيانات.

2- إجراء عمليات التصحيح والصيانة باستمرار: ربما لن تستطيع عمليات صيانة البرمجيات تصحيح العيوب الناتجة عن المحتوى الوارد من جهات أخرى، إلاّ أن من شأنها أن تزيد من صعوبات إتمام عملية الاختراق وإحداث أضرار بليغة.

3- التحقق من وجود ثغرات أمنية: لطالما أيقن مدراء حماية البيانات أهمية إجراء عمليات المسح الخارجي بغية الحصول على نظرة على الوضع من الخارج تطابق ما يمكن أن يراه المهاجم.

وتزداد أهمية هذه الخطوة في الحالات التي يتم فيها جمع كم كبير من المحتوى من المستخدمين في اللحظة الأخيرة.

4- رصد حالات التغيير في التعليمات البرمجية: من الأهمية بمكان أن تكون هناك إمكانية لرصد أي تغيير أينما كانت الجهة التي تستضيف هذه التعليمات، حتى لو لم يترافق ذلك مع ظهور ثغرات أمنية جديدة.

ويشمل ذلك الرقابة على الحزم البرمجية المستضافة في منصات السحابة مثل GitHub و AWS S3 إضافة إلى ما يتم استضافته محلياً ضمن المؤسسة.

5- ينبغي اعتماد المصادقة متعددة العوامل على أي نظام متصل بمحتوى عال القيمة، لاسيّما أن هجمات سرقة المعلومات المالية عادة ما تتجاوز حاجز المصادقة للوصول إلى التعليمات البرمجية لصفحات الويب الموجودة على الخادم.

6- استكشاف إمكانيات الأدوات البرمجية لأجهزة الخادم: على سبيل المثال، بالإمكان الحصول على أداة التحقق من سياسات تأمين المحتوى من شأنها منع إقحام أي تعليمات برمجية دخيلة إلى موقع أو تطبيق إلكتروني. كما أن هناك أداة التحقق من المحتوى الثانوي من شأنها أن تكتشف فيما لو كانت أيه من التطبيقات الخارجية قد تم تعديلها.

7- التحقق من أي نطاقات أو شهادات تم تسجيلها حديثاً. سيّما أنها عادة ما تستخدم لاستضافة نصوص خبيثة بينما يكون ظاهرها للمستخدم طبيعياً.

 

 

طباعة