02 أبريل 2025, 12:56 مساءً
كشف تقرير أمني حديث أن أكثر من 53.5% من مواقع الإنترنت تعاني من ضعف في تأمين وحماية البيانات بسبب أخطاء في تهيئة شهادات SSL/TLS، التي تعد من بين أكثر الثغرات شيوعاً، ويمكن أن تؤدي الأخطاء في إعداد هذه البروتوكولات إلى توسيع سطح الهجوم بشكل كبير، مما يجعلها عرضة لهجمات سيبرانية تهدد سرية المعلومات وثقة المستخدمين.
وتعتبر أخطاء تهيئة أو إعداد بروتوكول "SSL/TLS" من أبرز الثغرات التي تظهر. ويعود ذلك إلى شيوع هذه الأخطاء، وتعقيد إعدادها بشكل سليم، وارتفاع مستوى ظهورها سواء للمستخدمين أو للمهاجمين، مما يجعلها هدفاً مفضلاً للاستغلال.
ما هي أخطاء تهيئة SSL؟
تحدث أخطاء التهيئة عندما يتم إعداد أو إدارة شهادات SSL بطريقة غير صحيحة، ومن أبرز هذه الأخطاء:
استخدام خوارزميات تشفير قديمة لم تعد آمنة.
وجود شهادات منتهية الصلاحية أو غير صالحة.
تهيئة سلاسل شهادات غير مكتملة أو غير موثوقة.
اعتماد مجموعات تشفير ضعيفة وغير محدثة.
ما المخاطر الناتجة عن هذه الأخطاء؟
أوضح التقرير أن شهادات SSL تلعب دوراً محورياً في تشفير الاتصالات والتحقق من هوية المواقع الإلكترونية، وفي حال تهيئتها بشكل خاطئ، فإنها تُعرّض المؤسسة لمخاطر جسيمة، مثل:
هجمات ""MITM
يمكن للمهاجمين اعتراض البيانات بين المستخدم والخدمة وتعديلها دون علم الطرفين، خاصة في حال استخدام شهادات مزيفة أو غياب التشفير.
التنصت على البيانات:
ضعف التشفير أو استخدام شهادات منتهية الصلاحية يتيح للمخترقين التجسس على الاتصالات وسرقة المعلومات.
التنصت على البيانات:
ممارسات مثل إعادة التوجيه غير الآمن أو وجود محتوى مختلط بين الآمن وغير الآمن، ترفع من فرص حدوث اختراق.
فقدان ثقة المستخدم:
التكرار المستمر لأخطاء SSL يؤدي إلى تعوّد المستخدمين على تجاهل تحذيرات المتصفح، مما يجعلهم فريسة سهلة لهجمات التصيّد والاحتيال الإلكتروني.
لماذا يصعب اكتشاف هذه الأخطاء؟
يشير التقرير إلى أن اكتشاف أخطاء تهيئة SSL يُعد تحدياً تقنياً، خاصة في غياب أنظمة متخصصة، وذلك لأسباب عدة:
قصور الأدوات التقليدية:
معظم أدوات الأمن السيبراني تركز على حماية الأنظمة الداخلية، بينما تُهمل مراقبة الأصول الرقمية المكشوفة على الإنترنت، والتي تُعد الأكثر عرضة للأخطاء.
التغير الرقمي السريع:
مع التوسع المستمر في استخدام التطبيقات والخدمات السحابية، تصبح تهيئة SSL عرضة للتلف أو الإهمال دون أن يتم رصد ذلك بشكل فوري.
حلول مقترحة: أنظمة (EASM)
يوصي التقرير باستخدام أنظمة إدارة سطح الهجوم الخارجي (EASM) المبنية على الحوسبة السحابية، والتي توفر:
اكتشافاً مستمراً للأصول الرقمية المكشوفة.
مراقبة صحة الشهادات من حيث التواريخ، والسلاسل، والإصدارات.
تنبيهات تلقائية عند ظهور ثغرات أو تغييرات خطيرة.
توصيات
دعا مختصون في الأمن السيبراني المؤسسات إلى:
1. إجراء مراجعة دورية لشهادات SSL الخاصة بها.
2. اعتماد أدوات خارجية متقدمة تراقب التهيئة والأمان بشكل مستمر.
3. توعية الفرق التقنية بأهمية تهيئة الشهادات وضمان التوافق مع أفضل الممارسات الأمنية.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة سبق الإلكترونية ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة سبق الإلكترونية ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
