مقال أمني: الوقاية بالتحديث خير من علاج الثغرات - اندرويد الجمالي -->

البحث عن موضوع معين في المدونة

مقال أمني: الوقاية بالتحديث خير من علاج الثغرات



مقال أمني: الوقاية بالتحديث خير من علاج الثغرات 

بسم الله الرحمن الرحيم

الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد و آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا ، الى هذه التدوينة من حل مشكلة تتعلق بأمن الأجهزة ،و هي شرح مبدأ أن تحديث نظام التشغيل للحاسوب و البرامج المثبتة عليه هو أحد أهم الحلول امام الثغرات الأمنية.
أفضل طريقة للحفاظ على أمن جهازك لا تتمثل فقط في تثبيت و تحديث برامج الحماية الاساسية كمضادات الفيروسات او الجدران النارية. لكنه أيضا من الضروري المحافطة على تحديث نظام التشغيل الى أحدث الاصدارات و أيضا كل البرامج الأكثراستخداما المثيتة على الجهاز.
و من المفضل القيام بالتحديثات لأنها تعطيك حماية اكبر لجهازك،فالثغرات الأمنية في هذه البرامج الغير محدثة، تضع أمن النظام في خطر حقيقي.

1-  ماهي الثغرات؟ و لأي هدف يتم استغلالها؟

الشقوق أو الثغرات،في اغلب الاحيان تظهر بسبب أخطاء برمجية،خلل في تشغيل أحد أو اكثر من عناصر مكونات نظام التشغيل،أو حتى من البرامج المثبتة على النظام.
بشكل عام،هي المسؤولة عن الاجراءات الغير متوقعة من طرف البرنامج المعني بالخلل.
فالثغرة هنا يمكن استغلالها لأغراض خبيثة و بالتالي فرض عمليات ويصبح البرنامج يتفاعل بشكل غير طبيعي ،وهو عادة مايسمح للمهاجم بتحويل الاستخدام الأصلي للبرنامج،مما يمكنه من تنفيذ و التحكم بالبرنامج و تشغيل برمجيات ضارة من خلاله مثلا.هذه العيوب تسمح وتسهل تحميل العدوى(برامج ضارة، فيروسات) للجهاز.
بالتالي عدم تصحيح هذه العيوب و الثغرات، يتسبب بشكل كبير في فرص الاضرار بالنظام،بالاضافة انه يعزز من امكانية سرقة معلوماتك السرية.
وفي خضم زيادة اعداد مستخدمي الانترنت الذين هم في زيادة و انطلاقهم في استخدامها في حياتهم العامة ( التسوق عبر الانترنت،و الخدمات المصرفية،البورصة، وحتى مجال الخصوصية..)،هذه الهجمات تستهدف القيام باستغلال ثغرات النظام و ايضا البرامج المستخدمة بشكل كبير في يومياتنا، حيث يسعد قراصنة الانترنت! في الآونة الأخيرة استغلال ثغرات الانظمة و البرامج الثانوية أصبح خيار المفضل،و الأكثر استخداما من اجل زرع العدوى في الحواسيب المصابة بالثغرات.
رغم ان هناك عدد كبير من البرامج المثبتة على اجهزتهم،يمكن ان تحتوي على ثغرات امنية، قابلة للاستغلال، الا أن هؤلاء المستخدمين لا يفكرون أنه من الضروري القيام بعمل تحديثات لهذه البرامج،اذن بشكل سهل يمكنك معرفة أن هذا يسرع في اعطاء حظ أوفر للقراصنة .حيث ان الشيفرات (الأكواد) الخبيثة التي انشئت لإستغلال الثغرات ،عادة ماتكون وظيفتها في 'صفر يوم'- اليوم ذاته-،ما يعني أنه في يوم اكتشاف الثغرة،تصبح آليات الأمن التقليدي (مضاد الفيروسات و الجدار الناري)،عاجزة امام التحدي المتمثل في كون القراصنة يستغلون هذا الضعف الأمني بشكل كبير و على نطاق واسع قبل خروج التحديثات لمواجهة الهجوم ، وعليه تصبح التحديثات هي الأهم .
حتى انهم يستخدمون بعض التقنيات الشفافة تماما أمام المستخدمين، ويتمكنوا من خلالها باصابة اجهزة الكمبيوتر الضعيفة ( التي بها الثغرة)،على سبيل المثال من خلال صفحة ويب بسيطة لكنها تكون مفخخة أثناء زيارتها على المتصفح فتحمل الاصابة للجهاز. حيث يتأكد أن الانظمة الغير محدثة ،هي بطبيعة الحال الأكثر عرضة.و لذى يصبح من الضروري الحفاظ على نظام التشغيل محدث،و كذلك البرامج الأكثر شيوعا في الاستخدام، مثل : المتصفحات،الادواة المكتبية،و حتى برامج الوسائط...
لكن هذه الشركات، لديها منهجيات مثل الهندسة العكسية المستخدمة من قبل خبراء أمن الكمبيوتر ،للدراسة و البحث عن نقاط الضعففي برمجياتها من أجل تحسين سلامتهم و استباق القراصنة، و القيام بالتحسينات المطلوبة من خلال التحديث .
فعندما يتم اكتشاف ثغرة امنية،الناشرين الكبار من عالم تكنولوجيا المعلومات 'أصحاب البرمجة'،يقومون بتعبئة لتحديد نقاط الضعف في البرامج الخاصة بهم ويكون ذلك ' في أقرب وقت ممكن'.
بعد تعديل هذا العيب، او' تصحيح الخطأ'، يتم نشرها على أوسع نطاق عبر تحديثات النظام التلقائية.
وهذا هو السبب في أنه من المهم ضبط وضع النظام الخاص بك ،بحيث يقوم بتحميل التحديثات بشكل تلقائي للبرامج الأكثر عرضة لهجمات قرصنة.

2-  تمكين التحديث التلقائي للبرامج المستخدمة في الحياة اليومية

حيث أن منشئي البرمجيات الخبيثة،يركزون كل اهتمامهم بشكل أساسي على الثغرات المكتشفة في البرامج الاكثر شيوعا بين الناس، من أجل احداث اقصى قدر ممكن من الاصابة بالبرمجيات الخبيثة في الاجهزة،و يكون كذلك في وقت وجيز، بمعنى ثغرات :
- نظام التشغيل ويندوزwindows مثلا، و معظم منتجات مايكروسوفتMicrosoft و غيره
- المتصفحات :فايرفوكسfirefox، أوبراOpera،كرومChrome وغيرهم
- منصات جافا؛ برنامج أدوبي ريدر و فلاش بلاير ....
- كذلك المجموعات المكتبية Office....
- بالاضافة الى برمجيات الوسائط المتعددة مثل رييل بلاير ، vlc
 و غيرهم
بعض الأمثلة المذكورة آنفا من البرامج،لديها القدرة على اعلامك عند توفر تحديثات جديدة ! و هناك بعض البرامج التي تسمح لك بالقيام بالمهمة بسهولة، وتحديث جميع برامجك في وقت واحد:
مثلا:
-  Filepuma Update Detector. الذي يقوم باكتشاف التحديث بشكل تلقائي.
- FileHippo Update Checker. وهو أيضا يقوم بتدقيق التحديثات.

ويوجد غيرهم، لكن هؤلاء الاثنين هم الأبسط .

1-  تحديث الويندوزwindows

إن أي نسخة غير محدثة من نظام ويندوزwindows، هي الأكثر عرضة للقرصنة، من أية نسخة تم ضبطها على التحديث التلقائي.
من اجل تمكين التحديثات التلقائية انتقل الى :
-قائمة ابدأ Démarrer
-لوحة التحكم Panneau de configuration،ومنها اختر رمز Windows Update،وقم بتحديد مربع التحديث التلقائي.
وأيضا سيتم التحديث التلقائي لجميع منتجات مايكروسوفتmicrosoft، ان كانت موجودة تحديثات جديدة مثل : Internet Explorer, Windows Defender, Windows Media Player و غيرهم

ملاحظة: الاصدارات المقرصنة من نظام ويندوزwindows، هي في الحقيقة اعشاش للفيروسات، لانها لا تتمتع بالتحديثات الامنية الحساسة. و أرى انه هناك مخاطر كبيرة في استخدام الاصدارات، وللأسف منتشرة بكثرة في موريتانيا و ربما في بلدان أخرى.

2-  تحديث نظام لينيكسLinux

و كذلك يجب على الذين يستخدمون نظام التشغيل لينيكسLinux القيام بتحديثته.
معظم توزيعات هذا النظام ، لديها نظام تحديث تلقائي و سوف ينبهك لوجود تحديث جديد.و مع ذلك، اذا رغبت في فرض التحديثات في التوزيع على أساس ديبانDebian(Ubuntu,  او غيره)، قم بكتابة الامر:
sudo apt-get update  
sudo apt-get safe-upgrade
ملاحظة: انه اذا قمت بتثبت البرنامج يدويا،سيتوجب عليك القيام بالتحديثات بنفسك.

3-  تحديث متصفح الفايرفوكسFirefox

محرروا موزيلا و مبرمجوها، يوفرون تحديثات منتظمة لمتصفح فايرفوكس الخاص بهم،يتم القيام بالتحديثات عادة بشكل افتراضي من تحميل و تثبيت .و للتأكد من ذلك يمكنك الذهاب الى:
-        شريط القوائم و اختر منه الأدوات Outils
-        ومن القائمة المنسدلة ،اختر الخيار Option
-        ثم اختر من التبويب الخيارات المتقدمة Option Avancé، و من تبويب التحديث،تأكد ان مربع التحديثات التلقائية تم تفعيله،و أيضا المربع المتعلق بمحركات البحث و الاضافات المثبتة.

4-  تحديث وحدة التحكم في جافاJAVA

بالنسبة لتحديث الجافاJAVA،بسيطة،كلما عليك هو استخدام برنامج جافاراjavara،الذي عليك أن تثبت أحدث نسخة منه ، وتقوم بازالة القديم.
و ان أحببت هذا رابط مباشر لإصدار الجافا 

-كما لديكم امكانية التحديث من خلال لوحة التحكم Panneau de configuration،لإدارة تحديثات جافا عن طريق التحقق من خيارالتحديث التلقائي ،بالضغط على رمز الجافا.في خيار الاعدادات المتقدمة يمكنك ضبط تردد التحقق من توفر تحديث جديد للجافا.

5) تحديث برنامج Adobe Reader و Adobe Flash Player

اتبع هذه الخطوات لتحديث منصات الآدوبي:
أولا القيام بتثبيت أحدث الاصدارات من البرنامجين.
من هنا بالنسبة ل 'Adobe Acrobat Reader
و من هنا بالنسبة ل'Adobe Flash Player
-        اما اذا أردت أن يقوم آدوبي باخطار بوجود نسخة جديدة من Flash Player، قم بزيارة هذا الرابط  من
قم باختيار 'قم باخطاري بوجود تحديث'
افتراضيا،سيتم تعيين الاختيار لكل 30 يوما.
عند توفر تحديث جديد،نافذة الآدوبي تفتح ، وتعرض لك أحدث اصدار لتثبيته.
ومن هنا يمكنك معرفة الحالة الامنية لهذه المنصات

3-   كيفية تصحيح أي ثغرة الأمنية المحتملة؟

-        Update Checker de filehippo.com : برنامج مقق تحديث، هو من البرامج الأساسية،و الهسلة في الاستخدام و أيضا ذو فاعلية جيدة،سيمكنك من تحديد التطبيقات في عدد قليل من النقرات،التي تحتاج الى التحديث من بين جميع البرامج المثبتة على جهازك،حتى برامج لم تكن تضعهم في الحسبان.سيقوم باقتراح امكانية تحميل بشكل مباشر آخر الاصدارات و التحديثات المقترحة من قبل الناشرين. ولقد ذكرنا قبل هذا اثنين منهم هذا ويوجد غيرهم كما أخبرت سابقا. مثلا : UCheckأوSoftware Informer.

4-  اختبار هشاشة النظام


- مايكروسوفتMicrosoft ،يوفر لك موقع لتتحقق من امن الكمبيوتر الخاص بك :ادخل هنا
و هناك العديد من البرامج من شأنها أن تعطيك فكرة عن مستوى الأمان في جهاز الكمبيوتر الخاص بك، وكذلك نقتط الضعف لتصححها اذا لزم الأمر.مثلا:
-PcAudit : يعطي فكرة عن مستوى الأمن في الحاسوب عن طريق اختبار فعالية برامج الحماية.
- LanSpy : مخصصة في المقام الأول لمديري الشبكات،تتيح امكانية قيام بمسح لجميع الأجهزة على شبكة معينة.
- Microsoft Baseline Security Analyzer:  وهو محلل الامان الاساسي لمايكروسوفت،يمكنك من القيام بمسح لنظام التشغيل (ويندوز)،لتحديد الثغرات الأمنية من اجل تصحيحها.

5- و في الاخير ختاما:

أقول كما يقول المثل المعروف 'الوقاية خير من العلاج'،تذكر أن واحدة من أهم القواعد الأساسية في مجال الأمن المعلوماتي هي الحفاظ على التحديث الدائم للنظام،اذا كنت لا تريد أن يصاب عن طريق نقرة زر على موقع مفخخ،أو رابط .كما هو الحال في كل شيئ،الأمان يمر دائما بالوقاية من المخاطر و الثغرات الأمنية !،أن يكون لديك نظام محدث بشكل جيد،هذا يضمن لك تصفح أكثر امنا،و يقيك من الكثير من هجمات القراصنة.و هذا هو المطلوب لحماية معلوماتك وبياناتك.
الى هنا ينتهي هذا المقال،أرجوا ان يكون أفادك،و عليك ان تضع ماجاء فيه نصب عينك من أجل حماية نظامك و معلوماتك الشخصية.
وليصلك جديد التدوين عليك الاشتراك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته

***********************


***********************

اذا لم تجد المطلوب في الصفحة يمكنك البحث هنا في جوجل للتحويلك الي موضوع اخر
شكرا لتعليقك