فينتك جيت: ريهام علي
حذّرت كاسبرسكي، الشركة العالمية المتخصصة في الأمن السيبراني والخصوصية الرقمية، من تهديد يستهدف أصحاب المواقع الإلكترونية، بما فيها الشركات الصغيرة والمتوسطة، يتمثل في استغلال طرق تحسين محركات البحث (SEO) بأساليب غير شرعية، عبر إدراج روابط مخفية في المواقع الرسمية.
مخاطر الروابط المخفية
كما يهدف تحسين محركات البحث (SEO) إلى رفع ترتيب المواقع الإلكترونية عبر استراتيجيات مشروعة. مثل تحسين الكلمات المفتاحية، إنشاء محتوى عالي الجودة، وبناء روابط خلفية موثوقة.
ومع ذلك، يستغل المجرمون السيبرانيون هذه العملية لأغراض خبيثة. فيدرجون روابط مخفية تؤدي إلى محتوى غير قانوني مثل المواد الإباحية أو المقامرة. كما يضر بترتيب الموقع ومصداقيته.
تشمل العواقب انخفاضًا في تصنيفات البحث. تراجع ثقة الزوار، واحتمالية المساءلة القانونية لأصحاب المواقع.
أساليب الهجوم
يستغل المهاجمون حسابات المشرفين المخترقة. كما إضافات أنظمة إدارة المحتوى القديمة، أو ثغرات الخوادم لتعديل كود HTML أو زرع نصوص برمجية خبيثة.
تستهدف هذه الهجمات المدونات والمنتديات الشهيرة ذات حجم الزيارات الكبير. وأيضًا المواقع ذات الزيارات المنخفضة التي غالبًا ما تظل دون اكتشاف.
التوصيات الأمنية
قالت آنا لاركينا، خبيرة تحليل محتوى الويب لدى كاسبرسكي:
كما استغلال طرق SEO غير المشروعة تهديد خطير لمصداقية الشركات واستقرارها المالي. حماية لوحة الإدارة ونظام إدارة المحتوى بشكل استباقي أمر ضروري لتفادي آثار هذه الهجمات المتطورة.
توصي كاسبرسكي باتباع الإجراءات التالية:
-
إجراء تدقيق منتظم للكود المصدري باستخدام أدوات موثوقة مثل Google Search Console أو OpenLinkProfiler.
-
تحديث منصات وإضافات أنظمة إدارة المحتوى باستمرار.
-
استخدام كلمات مرور قوية وتفعيل المصادقة الثنائية.
-
تقييد الوصول إلى لوحة التحكم بالإدارة عبر عنوان IP.
-
تثبيت جدران حماية تطبيقات الويب.
-
الاحتفاظ بنسخ احتياطية منتظمة لاستعادة البيانات عند الضرورة.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي»تحذر من عمليات احتيال إلكترونية تستغل تخفيضات يوم العزّاب 11.11
- «كاسبرسكي» تطلق دورة تدريبية إلكترونية مجانية حول السلامة السيبرانية
- «كاسبرسكي» تكشف عن أهم اتجاهات الأمن السيبراني في القطاع المالي لعام 2025
