يمكن أن يعرّض التطبيق غير الآمن المستخدمين والأنظمة لأنواع مختلفة من الضرر. عندما يستخدم طرف ضار ثغرات أمنية أو عدم توفّر ميزات أمان لتحقيق مصلحته وتسبب الضرر، يُطلق على ذلك اسم هجوم. سنلقي نظرة على أنواع الهجمات المختلفة في هذا الدليل حتى تعرف ما يجب البحث عنه عند تأمين تطبيقك.
الهجمات النشطة في مقابل الهجمات السلبية
يمكن تقسيم الهجمات إلى نوعَين مختلفَين: نشط وسلبي.
الهجمات النشطة
في الهجوم النشط، يحاول المهاجم اختراق التطبيق مباشرةً. هناك مجموعة متنوعة من الطرق التي يمكن من خلالها تنفيذ ذلك، بدءًا من استخدام هوية زائفة للوصول إلى البيانات الحسّاسة (هجوم التنكر) إلى إغراق خادمك بكميات هائلة من الزيارات لجعل تطبيقك لا يستجيب (هجوم حجب الخدمة).
يمكن أيضًا تنفيذ هجمات نشطة على البيانات أثناء نقلها. يمكن للمهاجم تعديل بيانات تطبيقك قبل وصولها إلى متصفّح المستخدم، ما يؤدي إلى عرض معلومات معدَّلة على الموقع الإلكتروني أو توجيه المستخدم إلى وجهة غير مقصودة. ويُعرف هذا الإجراء في بعض الأحيان باسم تعديل الرسائل.
هجوم سلبي
في الهجوم السلبي، يحاول المهاجم جمع معلومات أو الاطّلاع عليها من التطبيق، ولكنّه لا يؤثر في التطبيق نفسه.
تخيل أنّ شخصًا يتنصّت على محادثاتك مع الأصدقاء والعائلة ويجمع معلومات عن حياتك الشخصية وأصدقائك وأماكن تواجدك. ويمكن إجراء الشيء نفسه على عدد الزيارات إلى موقعك الإلكتروني. يمكن للمهاجم تسجيل البيانات بين المتصفّح والخادم، ما يؤدي إلى جمع أسماء المستخدمين وكلمات المرور وسجلّ تصفّح المستخدمين والبيانات المتبادلة.
الدفاع ضد الهجمات
يمكن للمهاجمين إلحاق الضرر بتطبيقك مباشرةً أو تنفيذ عملية ضارة على موقعك الإلكتروني بدون أن تلاحظ أنت أو المستخدمون ذلك. تحتاج إلى آليات لرصد الهجمات والحماية منها.
لا يتوفّر حلّ واحد لتأمين تطبيقك بنسبة% 100. في الممارسة العملية، يتم استخدام العديد من ميزات الأمان والأساليب في طبقات لمنع الهجوم أو تأخيره أكثر (يُعرف ذلك باسم الدفاع العميق). إذا كان تطبيقك يحتوي على نموذج، يمكنك التحقّق من الإدخالات في المتصفّح، ثم في الخادم، وأخيراً في قاعدة البيانات، ويمكنك أيضًا استخدام بروتوكول HTTPS لتأمين البيانات أثناء نقلها.
الخاتمة
بما أنّه يمكن أن تحدث العديد من الهجمات بدون أن تصل إلى خادمك مطلقًا، يكون من الصعب أحيانًا معرفة ما إذا كانت الهجمات تحدث أم لا. والخبر السار هو أنّ متصفّحات الويب تتضمّن ميزات أمان فعّالة. اطّلِع على الموضوع التالي "كيفية تجنّب المتصفح للهجمات" لمعرفة المزيد من المعلومات.