خلال عطلة نهاية الأسبوع، تصدرت قصة اختراق خوادم CyberServe عناوين الأخبار. قامت مجموعة القراصنة Black Shadow، التي اخترقت أيضًا شركة التأمين Shirbit، باختراق خوادم CyberServe وإغلاق عشرات المواقع الإلكترونية التي كانت مستضافة عليها. بالإضافة إلى ذلك، تمكن القراصنة من الوصول إلى قواعد بيانات مختلفة مخزنة على الخوادم وتسريب أجزاء منها. ومن بين المواقع الإلكترونية المتضررة Dan و Kavim و Mor Institute و Atraf وشركة Pegasus للسياحة وغيرها. ذكرت المديرية الوطنية للإنترنت في بيان صحفي أنها حذرت Cyberserve سابقًا من أن الشركة معرضة للهجمات وتحتاج إلى تحسين أمن خوادمها.
حتى وقت كتابة هذا التقرير، لا تزال المواقع الإلكترونية معطلة. يبدو أن هذه المواقع تعتمد على نظام مغلق المصدر. وهذا يعني أنه حتى لو كان لدى العملاء نسخ احتياطية من المواقع (وهو ما لم يكن على الأرجح)، فإنهم لا يستطيعون فعل الكثير بها. لا تسمح المواقع التي تم إنشاؤها برمز مغلق بالنقل السهل من خادم تخزين إلى آخر، لذا فإن عملاء Cyberserve يعتمدون بنسبة 100٪ على الحلول التي من المفترض أن توفرها لهم الشركة نفسها خلال هذه الأزمة.
في هذه المرحلة، لا يمكننا سوى التكهن بكيفية اختراق خوادم التخزين. قد يكون هناك عدة أسباب لذلك. أحد الأسباب المحتملة هو أن الشركة لم تفرض كلمات مرور قوية للوصول إلى الخادم. تسمح كلمات المرور الضعيفة والقصيرة للمخترقين بتنفيذ هجوم بالقوة الغاشمة، حيث يجربون عددًا كبيرًا من كلمات المرور في فترة زمنية قصيرة. إذا لم تكن كلمات المرور قوية بما يكفي، فمن الممكن الدخول إلى الخادم والحصول على وصول كامل إلى المواقع الإلكترونية المخزنة عليه.
احتمال آخر هو أن شركات استضافة المواقع الإلكترونية لا تقوم دائمًا بتحديث إصدارات نظام تشغيل الخادم. تعرض أنظمة التشغيل القديمة الخوادم والمواقع الإلكترونية للاختراق.
بالإضافة إلى ذلك، ربما لم يكن لدى Cyberserve مكون مهم في أمان الخادم: نظام منع التسلل. يراقب نظام IPS (نظام كشف التسلل) الشبكة والأنظمة ويتحقق من محاولات التسلل والأنشطة المشبوهة على الخادم. يتم إرسال تنبيهات إلى مسؤول الخادم. بعض الأنظمة قادرة حتى على الاستجابة تلقائيًا لمحاولات التسلل.
والأسوأ من ذلك كله، أنه من غير الواضح حاليًا ما إذا كانت هناك نسخ احتياطية لبيانات العملاء على خادم خارجي. يمكن الافتراض أن هناك نسخ احتياطية على الخادم المخترق، ولكن نظرًا لأن المخترقين سيطروا تمامًا على خادم Cyberserve، فمن المحتمل أن هذه النسخ الاحتياطية أصبحت الآن غير قابلة للوصول. إذا كان لدى الشركة نسخة احتياطية على خادم خارجي، لكان من الممكن تغيير DNS للمواقع الإلكترونية وإعادة تحميلها ببساطة.
من الواضح أنه لا توجد شركة استضافة مواقع ويب محصنة بنسبة 100٪ ضد القرصنة، ولكن يمكن تقليل المخاطر إلى الحد الأدنى من خلال إنشاء طبقات متعددة من الأمان، كما نفعل في Linux Hosting. نقدم أيضًا خدمات نسخ احتياطي خارجية على خادم منفصل، بحيث يمكن استعادة موقع الويب حتى في حالة الحذف الكامل. لمزيد من المعلومات حول استضافة الويب الآمنة عالية الجودة، ألق نظرة على باقات الاستضافة لدينا (نقدم أيضًا الاستضافة عبر خادم افتراضي).