نصائح وموارد للصحفيين لحماية مواقعهم من الهجمات الإلكترونية

بواسطة Jorge Luis Sierra
Oct 30, 2018 في الصحافة الرقمية

يستخدم أعداء الصحفيين المستقلين الآن ترسانة إلكترونية لمهاجمة مواقعهم الإلكترونية. هؤلاء الأعداء قد يتضمنون وكلاء الحكومات المستبدة، شركات خاصة فاسدة وحتى منظمات إجرامية. إهتمامهم المشترك هو إسكات الأصوات المستقلة وقمع أي محاولة لكشف الفساد والإهمال وانتهاكات حقوق الإنسان.

هذه الهجمات الإلكترونية مكلفة - بعض الأحيان لا يمكن تحملها- لغرف الاخبار الإلكترونية الصغيرة والتي لديها نقص في الموارد للتعاقد مع شركات أمن إلكتروني أو استئجار مستشاري أمن معلومات. من دون دعم تقني فإن المواقع الإخبارية المستقلة معرضة بشدة لهذه الهجمات.

من الصعب حماية موقعك الإخباري مع حد أدنى من الخبرة التقنية. عدد الصحفيين الذي يعرف كيف يتصرف عندما يتعرض موقعهم لهجوم ليس كبيرا. المطورون، مهندسو الكمبيوتر، والمقرصنون يميلون لأن يكونوا أكثر دراية بمصطلحات التكنولوجيا وليس الصحفيين.

سيكون من الجيد أن تلتزم جامعات الصحافة في جميع المجالات بإضافة الأمن الإلكتروني كمادة في مناهجها الأكاديمية، ولكن إلى الآن علينا أن نقبل حقيقة أننا لسنا جاهزين لمواجهة الهجمات الإلكترونية.

إذا كان لديك موقعا إخباريا مستقلا ذي ميزانية منخفضة وموارد قليلة، سيلزمك تعلم كيفية إعداد عوامل الأمان بنفسك أو العثور على تكنولوجيات يمكنها العمل بكفاءة.

الأخبار الجيدة أن هناك عددًا ليس قليلا من المتخصصين في مجال الأمن الإلكتروني مستعدين لمساعدة الصحفيين في محنتهم، وغرف الأخبار يمكنها الإستفادة من عروضهم للمساعدة:

· يمكنك طلب مساعدة من "مشروع سلامة وقدرة المعلومات" وهي منظمة غير ربحية مركزها واشنطن وتوفر مساعدة تقنية للمطبوعات الإلكترونية. غرف الأخبار التي تصدر بالعربية، الروسية، الإسبانية أو الإنجليزية يمكنهم التقدم بطلب للحصول على دورات تدريب حول أمن المعلومات.

· يمكنك طلب المساعدة أيضا من منظمة جديدة تسمى "أمن بلا حدود"، وهي تجمع من قراصنة الإنترنت واختصاصيي الأمن الإلكتروني الذين يتبرعون بوقتهم لمساعدة الصحفيين وناشطي حقوق الإنسان الذين يحتاجون أمن إلكتروني أفضل.

·  أطلقت قبل سنوات الشركة الكنتدية غير الربحية eQualit.ie منصة Deflect  "‘انعطف" التي تهدف لمساعدة مواقع الأخبار وحقوق الإنسان لمواجهة هجمات (DDoS) التي تربك خوادم المواقع بطلبات الدخول إلى الموقع حتى ينهار ويصبح متعذرا دخوله.

  • You can also request help from Google via its Google Shield Project, which aims to protect news websites and journalists from DDoS attacks.  The support is free for those who work in independent media and includes real-time analytics and security certificate support. You can sign up multiple websites in a single account.

· الإشتراك في منصة Deflect مجاني، مع خدمات مقدمة بلغات متعددة تشمل الإسبانية، العربية، الفارسية والروسية.

·  Deflect تقدم أيضا استضافة مجانية وشهادات أمن للمواقع التي بنيت على وورد برس.

·   كما يمكنك طلب المساعدة من غوغل عبر مشروع غوغل شايلد، الذي يهدف لحماية المواقع الإخبارية والصحفيين من هجمات DDoS. هذا الدعم مجاني للذين يعملون في وسائل إعلام مستقلة ويشمل آخر التحليلات ودعم شهادات الأمن. يمكنك الإشتراك بأكثر من موقع من خلال حساب واحد.

 

بالإضافة لدعم من هذه المنظمات، على الصحفيين أيضا تعلم أسس الخطوات التي يجب اتخاذها لمنع القرصنة الإلكترونية. لربما لن تصبح مطور برمجيات بين ليلة وضحاها، ولكن الأمر يستحق بذل جهد لتعلم الأسس وبالتالي تكون جاهزا لطلب المساعدة التقنية عند مواجهة هجوم DDoS. بعض الأسس في تدابير الأمن الإلكتروني لمواقع وسال الإعلام تشمل التالي:

· إستضافة موقعك على خادم مخصص بدلا من خادم مشترك: هذا سيحميك من القراصنة الذين بإمكانهم استخدام نقاط الضعف على موقع واحد لمهاجمة موقع آخر مستضاف على ذات الخادم.

·إحصل على شهادة أمن وعنوان (IP) بروتوكول إنترنت فريد (يمكنك الحصول عليها مجانا على منصة Deflect أو مشروع غوغل شايلد). الشهادة تشفر المعلومات التي تنتقل بين صفحات مستخدمي الموقع وخادمك، بينما عنوان بروتوكول الإنترنت الفريد يعطي موقعك استقرارا متزايدا.

· تثبيت عوازل على جميع الحواسيب في غرفة الأخبار. إستخدم مكافح فيروسات قوي لكل جهاز.

·  إستخدم كلمة مرور قوية- يمكنك استخدام أدوات مثل هذه لإنشاء واحدة.

 

· حدّث كل قطعة من البرامج التي يستخدمها موقعك.

· إذا أنشأت موقعك مستخدما وورد برس تأكد من إخفاء صفحة تسجيل الدخول عن زوار الموقع. خطوات أساسية أخرى لتأمين مواقع وورد برس تشمل التالي: إزالة مولد العلامات الوصفية، تخصيص عنوان الدخول وإزالة أي معلومات من موقعك حول إصدار وورد برس الذي تستخدمه.

·  من الجيد استخدام عناوين قصيرة لمحدد الموارد الموحدURL على محتوى موقعك. القراصنة يميلون لاستخدام عناوين طويلة لمحدد الموارد الموحد URL للوصول إلى دليل ملفات الموقع، والذي يسمح لهم بمحو الصفحة الرئيسية، تدمير المعلومات أو حقن التعليمات البرمجية.

·تجنب إبقاء ملفات موقعك عامة، خصوصا ملفات مثل readme.html, readme.txt, wp-config.php wp-includes و htaccess. بهذه الخطوات البسيطة يمكنك منع العديد من الهجمات الشائعة ضد الموقع.

 

·أعد يوميا نسخة احتياطية لموقعك. إذا نجحت الهجمات الإلكترونية واصابت قاعدة بيانات موقعك، يمكنك تحميل نسخة نظيفة في لالوقت الذي تتصدى فيه للهجوم.

·  لا تستخدم واي فاي غير آمن للولوج إلى موقعك.

جورج لويس سييرا هو مراسل إستقصائي مكسيكي ومحرر وخبير في الأمن الرقمي. للتعرف أكثر على أعماله، إضغط هنا.

الصورة الرئيسية حاصلة على رخصة المشاع الإبداعي على فليكر بواسطة ناثان مايجر.