طبقًا لـ juniper (منظمة متخصصة في إجراء البحوث التكنولوجية والتقنية) فإن معدل الخسائر التي سيتكبدها قطاع الأعمال لعام 2019م من الهجمات الأمنية الضارة ستصل إلى 2 تريليون دولار، 95% من هذه الاختراقات ستحدث نتيجة خطأ بشرى ناتج عن الجهل بتكنولوجيا المعلومات، و5% ناتج عن ضعف أساليب الحماية المستخدمة في المواقع الإلكترونية. فيما يتعلق بالجهل البشري فقد قمنا بحل هذه المعضلة عن طريق مجموعة من المقالات المركزة التي ستجدها هنا على مدونة سداد الإلكترونية، والتي تهدف إلى إثراء الوعي الأمني للمستخدمين، أما فيما يتعلق بالنسبة الباقية، فنحن نقدم لك أفضل 5 إجراءات لا يجب الاستغناء عنهم لزيادة آمن موقعك الإلكتروني وتوفير الحماية فيه. كل ما عليك فعله هو متابعة الأسطر القادمة.

المخاطر الأمنية التي يقابلها أصحاب المواقع الإلكترونية

تسير التكنولوجيا بمؤشر صاعد نحو التطور، ويسير معها بشكل موازي معدل تطور الهجمات. فكلما تقدمت التكنولوجيا المعلوماتية أكثر وأكثر في أساليب حمايتها، كلما تمكن المخترقون من إيجاد ثغرة تعمل على التحايل على المواقع ومهاجمتها. فلا عجب أن كثير من الشركات العالمية الكبرى تدفع الملايين في سبيل إنشاء مسابقات تستهدف اكتشاف الثغرات على نظامها المستخدم، فالجميع يعرف أن إذا حدثت هذه الهجمات ستكون الأضرار أكثر بكثير.

لكن هذا على مستوى الشركات الكبرى ماذا عنك أنت؟ ماذا لو كنت تمتلك موقع مازال يخطو خطواته الأولى نحو عالم المشاريع الإلكترونية، أو تمتلك موقعًا مختصًا بالمشاريع البسيطة والمتوسطة؟ هل ستلجأ إلى هؤلاء المحترفون ليكتشفوا لك الثغرات؟ أم تستطيع أن تحمي منصتك بنفسك؟!

اقرا ايضا : قائمة بأفضل المشاريع الإلكترونية التي يمكنك أن تربح منها عبر الإنترنت

اقرا ايضا : كيف ترسم بوابة الدفع الإلكتروني مسار نمو مشروعك؟

 الخطوة الأولى لكي تستطيع ضمان أكبر قدر من الحماية والأمان لمنصتك وللمستخدمين هي أن تعرف أولًا. نعم المعرفة هي البداية لكل شيء، فإذا رغبت أن تتجنب هذه الهجمات الضارة، عليك أولًا أن تعرف ماهيتها؟!

1. هجمات Ransomware

كل 40 ثانية تتعرض أحد المنصات الإلكترونية لهجوم من نوعية الـ Ransomware، وهي هجمات تقوم بمنع وصول المستخدمين إلى منصتك، حتى تقوم  أنت بدفع فدية مالية محددة للمهاجم. فأنت تمنع من ممارسة أي عمل على نظامك الإلكتروني حتى يقرر منفذ الهجمات ذلك، فمنشأة ككلية لوس أنجلوس فالي The Los Angeles Valley College قد قامت بدفع مبلغ وقدره 28000 دولار أمريكي لكي يتم إيقاف هذه الهجمات.

2. هجمات Malware

تعد هجمات الـ Malware واحدة من أشهر الطرق المستخدمة للهجوم على مواقع الإنترنت وأنظمة الشركات. فطبقًا لتقرير Sophos Security Threat Report، فإن أكثر من 30 ألف موقع يتم اختراقه يوميًا من قبل الـ Malware، و71% من هذه الاختراقات تحدث لشركات عدد موظفيها أقل من 100 فرد.

لا تظن أن بامتلاكك مشروع صغير أو متوسط فأنت بعيد عن هذه الهجمات، بل بالعكس يستهدف مخترقوا الأنظمة هذه الشركات نظرًا لقلة الأساليب الأمنية المستخدمة فيها، وسهولة خداع أصحابها، فـ 43% من الهجمات الأمنية تتم على الشركات الصغيرة وأصحاب المواقع الناشئة، لذلك يجب عليك أن تتوخى الحذر.

طبقًا لموقع Sucuri Security (موقع متخصص في تقديم الخدمات الأمنية للأفراد والشركات) فإن ما يقرب من 200 ألف موقع يتم حجبهم أسبوعيًا بواسطة جوجل نظرًا لتعرضهم لهجمات الـ Malware، فعندما يتصفح أحد العملاء هذه المواقع، يقوم جوجل تلقائيًا بتحذيرهم من كون الموقع يحتوي على برامج ضارة قد تصيب جهازهم المستخدم، أو يمنعهم من الدخول عليه نهائيًا، أو يدرج رابط الموقع في القائمة السوداء الخاصة به.

3. هجمات الحرمان من الخدمة Denial of Service Attacks

هجمات الحرمان من الخدمة Denial of Service Attacks أو ما يعرف اختصارًا بالـ DDOS Attacks، هي هجمات تقوم بغزو موقعك الإلكتروني بالعديد من الرسائل والبيانات الغير مهمة، بحيث يتم توليد ضغط هائل على الشبكة مما يؤدي إلى إيقافها عن العمل.

4. حذف ملفات خاصة بالموقع

أحيانا ما يلجأ المخترقون إلى استخدام أحد الطرق لصلاحية الوصول إلى منصتك الإلكترونية، بغرض الدخول إلى بيانات الموقع الخاصة وحذف أحد ملفاته. هذه العملية من الممكن أن تعمل على إيقاف ظهور منصتك على الإنترنت، ومن الممكن أن تغيرها قلبًا وقالبًا إلى شيئًا آخر غير منظم وغير مرتبط بشكل عام.

5. التصيد

وهي أحد الطرق المستخدمة في عمليات الاحتيال الإلكتروني، وفيها يتم إرسال رسائل إلكترونية مزيفة إلى الضحايا منتحلين اسم شركتك الحقيقي، أو يحدثوك أنت نيابة عن أحد الشركاء الذي تتعامل معهم. تقوم هذه الاستراتيجية على إقناع الضحية ودفعها لمشاركة معلومات شخصية وأمنية هامة. طبقًا لمؤسسة Radicati Group فإن 20% من رسائل البريد الإلكتروني يتم اختراقها كل عام عن طريق التصيد الاحتيالي.

لا تتمحور آلية هذا الهجوم على استخدام البريد الإلكتروني فحسب، بل يمكن استخدامها أيضًا عن طريق النقر على روابط خاصة بمواقع تواصل اجتماعي مزيفة كذلك .

6. خرق البيانات

وفيها يقوم المخترق بالسيطرة الكاملة على منصتك الإلكترونية، أو يقوم باعتراض أحد المعاملات الشرائية التي تتم فيه، فيستطيع أن يغير من مسار عملية التحويل، ويستطيع أن يستولى على حساب المستخدم الشخصي، ويستطيع أن يخدعك أنت بعمليات شرائية مزيفة.

كل ما سبق كان نبذة عن الأنواع الشائعة للهجمات الضارة على المواقع الإلكترونية، أما الآن فسنلقى الضوء على أهم إجراءات يجب أن توفرها على منصتك الإلكترونية لتوفر أكبر قدر من الحماية والأمان.

1.      فحص التحقق من العميل

من الضروري عند إنشاء موقع إلكتروني ولاسيما إذا كان متخصص في التجارة الإلكترونية، أن تمتلك الأدوات اللازمة لفحص التحقق من العميل. أغلب هذه الإجراءات تقوم بها بوابات الدفع الإلكترونية كبوابة سداد لحلول الدفع، لكن يجب أن تركز عليهم أنت أيضًا في بناء جدار الحماية الخاص بمنصتك كالآتي:

• • التحقق من العنوان The Address Verification Systemوالتي يرمز لها اختصارًا بالـ AVS.

• • التحقق من رقم البطاقة Card Verification Number والتي يرمز لها اختصارًا بالـ CVN.

• • التحقق من وجود الشخص على مواقع التواصل الاجتماعي.

• • المصادقة على الدفع بطريقة المزامنة الثلاثية والتأكيد.

• • التحقق من تاريخ المعاملات الائتمانية.

• • استخدام المؤشرات الحيوية كبصمة الأصابع في تأكيد عمليات الشراء.

• التحقق من العنوان البريدي ورقم الهاتف

كل هذه نقاط يجب أن تهيئ منصتك الإلكترونية لإجرائها عند كل معاملة شرائية تتم.

2.      تاريخ المستهلك وبيانات الملكية

طبقًا لدليل “النصائح والإرشادات حول التجارة الإلكترونية لأصحاب الأعمال” التابع لوزارة المواصلات والاتصالات القطرية، فإن وحدة التجارة الإلكترونية تنصح أصحاب المشاريع بضرورة تحري الآتي عند التعامل مع المستخدمين:

• • تاريخ طلبات المستهلك

• • مراقبة سرعة الطلب

• • القوائم السلبية الخاصة بالعملاء

• • القوائم الإيجابية الخاصة بالعملاء الذهبين

• تحليل سلوك العميل في الموقع الإلكتروني

3.      متابعة أداة الشراء

ينصح في هذه النقطة بأن يقوم مطور الويب الخاص بك بجعل الموقع الإلكتروني يقوم بالاحتفاظ بالعناوين الخاصة بالمتصفحات التي يقوم المستهلك بالشراء عن طريقها، وأن يقوم بالتحقق منها إذا كانت تابعة لأحد الأجهزة التي تم استخدامها في إجراء عمليات احتيال أم لا؟ فالأجهزة الإلكترونية تتمتع ببصمة تشبه بصمة الإنسان، حيث يسهل تعقبها واكتشافها لتميزها وعدم تكرارها.

4.      تحليل الطرف الثالث

الكثير من دول العالم تفرض على أصحاب المواقع الإلكترونية أن تحتوي منصتهم على أداة التحقق عبر طرف ثالث، إذا كنت تابع لأحد هذه الدول أو لا، فنصيحتي لك أن تقوم باستخدامها على أي حال، فهي تزيد من الحماية الموضوعة على منصتك الإلكترونية، وتهب المستخدمين المزيد من الأمان.

5.      إجراءات إضافية

هذه الإجراءات ينصح باستخدامها عند إجراء معاملة مالية كبيرة الحجم، أو أن يلجأ العميل إلى خيار الدفع عند الاستلام. فيجب عليك هنا أن تقوم بالمراجعة اليدوية للطلب إما بمزيد من التحقق من البيانات، أو عن طريق المراجعة الهاتفية مع العميل.

الخلاصة

نعم، الاختراق الأمني أصبح خطرًا يهدد كل مستخدمي الإنترنت، ولكنه ليس خطر يصعب هزيمته، فالتسلح بالمعرفة الأمنية الجيدة واستخدام أدوات حماية موثوق بها هي أولى الخطوات لتجنبه. كل ما عليك فعله لتكون أحد الناجين من هذا الخطر، هو أن تعي الأسطر السابقة جيدًا وان تعمل على إجرائها في منصتك، ثم قم بتحري المزيد من الحماية عن طريق استخدام سداد لحلول الدفع.

عن طريق إضافة الدفع الخاصة بسداد، يمكنك أن تهب عملائك أداة سهلة وآمنة وغير مكلفة على الإطلاق. وعن طريق تطبيق سداد الإلكتروني أيضًا يمكنك أن تتمتع بآمن الطرق وأرخصها لإدارة معاملاتك المالية. كل ما عليك فعله هو تحميل الإضافة إلى منصتك عبر الوورد بريس  أو قم بتحميل التطبيق للأندرويد من هنا، ولأنظمة الـ IOS من هنا.

قم بتحميل تطبيق سداد الآن