مخاطر وحماية الحوسبة السحابية

أهم الإجراءات التي يجب اتخاذها لحماية السيرفر الخادم (Cloud Server)

مقدمة:

الخادم السحابي (Cloud Server) هو عبارة عن حاسوب اعتيادي، سواء على شكله الفيزيائي المعروف (Dedicated)، أو بشكله الافتراضي (Virtual)، يمكن الوصول إليه من خلال الإنترنت ويستخدم من أجل الكثير من المزايا التي يشتمل عليها، ومن أهمها أنه متاح في أي مكان وفي أي وقت، لذلك فإنه يستخدم بكثرة في استضافة المواقع الإلكترونية واستضافة الخدمات المشتركة للشركات بكافة قطاعاتها كالشركات الحكومية والخاصة وغيرها.

التهديدات:

إنَّ توفُرَ الخادم السحابي على الإنترنت هي ميزة ذات حدَّين، فكما أن هذه الميزة تعطي فوائد كبيرة على مستوى الاستخدام ومرونة الوصول، إلا أنها في الوقت ذاته تجعل السيرفر وما يتضمنه من بيانات عرضة للتهديدات المختلفة التي يمكن أن يستغلها الهاكرز وغيرهم من أجل تدمير السيرفر أو الحصول على البيانات التي بداخله لأسباب مختلفة.

من أهم أنواع التهديدات التي يمكن أن تواجهك:

1-      اختراق المنافذ المعروفة: إن الوصول الخارجي لخدمات الخادم السحابي يتم عن طريق الولوج من خلال جدار ناري (Fire Wall) حيث يتم من خلال هذا الجدار الناري فتح المنافذ المطلوبة من أجل تشغيل الخدمات المختلفة، لذا فإن المخترقين يقومون باستغلال المنافذ الشائعة من أجل تنفيذ هجماتهم على الخادم، ومن أهم المنافذ المعروفة:

أ. 22: منفذ الاتصال من خلال خدمة SSH.

ب. 53: منفذ DNS.

ت- 25: منفذ البريد الإلكتروني الرئيسي (توجد منافذ أخرى مثل 465-587).

ث- 80: منفذ الويب الاعتيادي.

جـ- 443: منفذ الويب الآمن (SSL).

حـ- 3389: منفذ الاتصال بسطح المكتب البعيد.

خـ- 1433: منفذ قواعد بيانات MS SQL Server.

د- 3306: منفذ MY Sql Server.

ذ- 5432: منفذ POSTGRES Server.

ر- المنافذ الخاصة: ولا تقف المنافذ عند هذه فقط، فكل برنامج يعمل من داخل السيرفر قد يحتاج إلى منافذ خاصة من أجل استخدامه.

2-      زيادة الضغط على الخادم من أجل إيقاف الخدمة مؤقتاً أو دائماً (Denial Of Service): يقوم المهاجمون الذين يستخدمون هذا النوع من الهجمات بإرسال استعلامات متكررة على منفذ معين على الخادم من أجل جعل الخادم يقوم بالرد المتكرر على هذه الاستعلامات وبالتالي يصبح الخادم منشغلا بشكل متكرر، ولا يستطيع المستخدمون الحقيقيون لخدمات هذا الخادم الوصول إلى خدماتهم نظراً لانشغال الخادم الشديد، مما يجعل الوصول إليه عبر المستخدمين الاعتياديين شبه مستحيل إلى أن تتوقف هذه الهجمات.

3-      الاختراق من خلال الفايروسات: تقوم الفايروسات بمهام متنوعة على أجهزة الكمبيوتر المختلفة منها شديد الضرر ومنها ما هو ضرره خفيف، ولكن في العموم فالفايروسات هي برامج ضارة تستطيع الوصول إلى داخل الخادم بطريقة أو بأخرى، وبالتالي تستطيع بعد وصولها فعل ما تشاء داخل الخادم، فضلا عن قدرتها على نسخ نفسها إلى أجهزة أخرى متصلة والانتشار بشكل كبير.

4-      الاختراق من خلال برامج الفدية (Ransomware): تعتبر هذه من أخطر أنواع التهديدات الموجودة حاليا، إذ يقوم المخترقون بالولوج إلى أجهزة الضحايا وتشفير كافة بيانات الخادم، ويكون التشفير باستخدام خوارزميات في غاية التعقيد ولا يمكن التنبؤ بها، وفي حال حدوث هذا النوع من الاختراق فإن استعادة البيانات دون الرجوع للمخترقين يكون مستحيلا أو شبه مستحيل، وعادة ما يترك هؤلاء المخترقون تعليمات داخل الخادم تفيد بطريقة التواصل معهم من أجل استرجاع البيانات ودفع الفدية، أو ضياع البيانات إلى الأبد.

5-      استغلال الموارد (Draining Resources): هناك بعض المخترقون يقومون باختراق الخوادم السحابية من أجل استغلالها في أمور أخرى، بحيث لا تشغر أنت كمسؤول عن الخادم بأي تغيير، إلا لو شعرت ببعض البطء في الأداء، حيث يقوم المخترقون هنا باختراق الخادم وزرع أدواتهم عليه من أجل أهداف مختلفة منها مثلا:

a.       إرسال إيميلات سبام من أجل الإيقاع بضحايا آخرين.

b.      التعدين: حيث يمكنهم استغلال جهازك من أجل تعدين العملات المشفرة لصالحهم.

c.       اختراق خوادم أخرى من خلال الخادم الخاص بك، وبالتالي يخفون هويتهم من خلال التعامل عبر الخادم الخاص بك.

d.      تنفيذ أعمال غير قانونية من خلال الخادم الخاص بك كاستهداف البنوك والمواقع الحكومية.

6-      التهديد الداخلي (Insider Threat): كن حريصا جدا في توزيع صلاحيات فريقك، فمن لديه صلاحيات اليوم على الخوادم الخاصة بك، يستطيع الدخول عليها مستقبلا بطريقة أو بأخرى، لذا فإن فريق العمل الذي يقوم على إدارة هذه الموارد لابد أن يكون محل ثقة بالدرجة الأولى، وأن يتم منح الصلاحيات المطلوبة لهم بما يتناسب مع احتياجاتهم في مواقعهم الوظيفية، بالإضافة إلى مراقبة أدائهم بشكل مستمر.

7-      مسح البيانات بالخطأ: هذه المسألة تحدث بشكل متكرر، والكثير من المستخدمين لا يعطونها أهمية كبيرة نظرا لاعتقادهم أنها لا يمكن أن تحدث، ومع ذلك فإننا نسمع كثيراً أن الكثير من البيانات المهمة ضاعت بسبب المسح الخاطئ سواء للملفات أو لأحد الخدمات السحابية المرتبطة.

8-      تعطل مساحات التخزين لأسباب فيزيائية: إن أي عملية حوسبة هي عملية تتم في النهاية داخل جهاز فيزيائي مكون من مجموعة من المكونات الفيزيائية، سواء الأقراص أو المعالج أو الذاكرة، لذا فإن تعطل أي من هذه الأجزاء الفزيائية قد يؤدي إلى فقدان البيانات بشكل متفاوت بحسب الضرر الواقع على المكون الفيزيائي للجهاز.

أهم الإجراءات الوقائية:

1-      النسخ الاحتياطي للبيانات: تنقسم البيانات التي تكون عادة على الخادم إلى ملفات أو قواعد بيانات، احرص على أخذ نسخ احتياطية من بياناتك بشكل دوري، سواء بشكل يدوي أو بشكل تلقائي من خلال البرامج المخصصة لذلك، واحرص على أن تكون النسخ الاحتياطية المأخوذة على مكان آخر تماما، وليس داخل الخادم نفسه.

2-      ضبط فايروول (Firewall): الفايروول أنواع، من أبسطها الفايروول الذي يتحكم بالمنافذ، حيث يجب عدم إيقاف الفايروول بشكل كامل، وإنما يجب أن يتم إغلاق كافة المنافذ من خلال الفايروول وترك المنفذ الضروري مفتوحاً فقط.

3-      تثبيت برامج الحماية من الفايروسات والاختراقات: وخاصة Anti Malware، حيث إن هذه الاختراقات هي من أخطر أنواع الاختراقات، وفي الغالب لا يمكن استرجاع البيانات التي يتم اختراقها بهذه الطريقة إلا بتكاليف عالية جدا.

4-      عدم فتح روابط إنترنت غير موثوقة: من خلال المتصفح على الخادم، قم فقط بالوصول إلى المواقع الموثوقة والضرورية من أجل تثبيت الاحتياجات الأساسية التي تحتاجها، وقم بإغلاق المتصفح دائما بعد الانتهاء من استخدامه على الخادم.

5-      تغيير كلمة المرور بشكل دوري: قم دائما باستخدام كلمات مرور قوية جدا من أجل حماية الخادم الخاص بك، وقم بتغييرها بشكل دوري، ولا تقم بفتح المنفذ الخاص بالوصول عبر اتصال سطح المكتب البعيد إلا للضرورة، وقم بإغلاقه بعد الانتهاء منه.

الخلاصة:

إن وجود الخوادم متاحة على الويب هو مسألة في غاية الخطورة، ولا تستهن أبدا بالإجراءات الوقائية منذ البداية، حيث أنك بشكل لا شعوري لا تستطيع تقييم خطورة هذه المسألة عند بداية العمل نظرا لعدم وجود بيانات ذات أهمية تذكر في هذه المرحلة، ولكن مع تقدم العمل على الخادم تصبح البيانات الموجودة يوما بعد يوم ذات أهمية أعلى بكثير، وتزداد المخاطر حولها، لذلك يجب أن تكون واعياً لهذه المسألة منذ البداية، ولا تهمل أبدا معايير الأمان والسلامة.