2026-01-08 00:28:32

لا تنتظر حدوث هجوم خبيث آخر لتفكر في تدقيق نظام الأمان الخاص بك. يجب أن تتخذ الآن إجراءات لتعزيز خط الدفاع في سلسلة التوريد.

ابدأ من هذه الجوانب بشكل مباشر: اعتماد طرق مصادقة متعددة العوامل مقاومة للصيد الاحتيالي (Passkeys/WebAuthn أكثر موثوقية بكثير من الرسائل النصية التقليدية)، تحديث وإعادة تخطيط صلاحيات رموز API الخاصة بك بشكل دوري، وأيضًا مراجعة صلاحيات الوصول للتطبيقات الخارجية.

قد تبدو هذه إجراءات أمنية تقليدية، لكنها في الواقع الأساس الذي يمنع معظم الهجمات الشائعة.

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.

تسجيلات الإعجاب 17

أعجبني
17
6
إعادة النشر
مشاركة

تعليق

0/400

FrogInTheWell

· 01-10 04:19

ها؟ مرة أخرى نفس الكلام القديم... لكن بالفعل، لقد رأيت الكثير من الأشخاص يفلسون بسبب عمليات الاصطياد الاحتيالي، ويجب حقًا التخلص من هذه الخاصية SMS الجزء الخاص بصلاحيات API هو الأكثر عرضة للتجاهل، فمعظم الناس لا يراجعون ما يفعله التطبيقات الخارجية هذه المرة، الجدية تستحق العناء

شاهد النسخة الأصليةرد0

Degen4Breakfast

· 01-09 05:15

Again, this old and familiar topic, but to be honest, it really works. Those who have been baited understand that feeling of heartache. --- passkey حقًا ممتاز، لم تعد بحاجة للقلق بشأن تغيير بطاقة sim. --- سلسلة التوريد فعلاً سهلة التغافل عنها، فبمجرد أن يتم سحب صلاحية واحدة ستتوقف الأمور. --- أريد فقط أن أعرف كم عدد الأشخاص الذين سيقومون حقًا بمراجعة صلاحيات الطرف الثالث، أم أن الجميع ينتظر حتى تقع المشكلة ثم يندم. --- العمل الأساسي هو الأكثر إزعاجًا ولكنه ينقذ الحياة، هكذا هو الحال. --- باختصار، الفرق بين الأشخاص المجتهدين والكسالى، الآن من يُعاقب هو من يتعرض للأذى لاحقًا.

شاهد النسخة الأصليةرد0

RooftopReserver

· 01-08 00:58

هههه حقًا، الانتظار حتى تتفاقم الأمور لإصلاح الثغرات سيكون متأخرًا، من الأفضل الآن بناء خط الدفاع الأساسي بسرعة وبتأنٍ.

شاهد النسخة الأصليةرد0

SerumSurfer

· 01-08 00:52

اللعنة على أمك، حقًا، هذه نفس الحكاية القديمة... لكن على الجانب الآخر، هذا صحيح، فقط بعد أن تتعرض للاختراق تدرك مدى الندم

شاهد النسخة الأصليةرد0

FOMOSapien

· 01-08 00:48

هاها، حقًا، عندما تتعرض للهجوم تتذكر التدقيق، ولكن يكون قد فات الأوان... passkeys حقًا تتفوق على رموز التحقق عبر الرسائل القصيرة --- صحيح أن خط الدفاع في سلسلة التوريد يحتاج إلى التركيز، لكن معظم الناس لا يمانعون في التخاذل، ويشعرون بالندم فقط عندما تقع المشكلة --- إعداد خط دفاع أساسي بشكل جيد يمكن أن يوفر الكثير من المتاعب، لكن لا أحد يريد أن يبذل هذا الجهد... --- أنا غالبًا أنسى تنظيف صلاحيات API بشكل دوري، يبدو أنني بحاجة إلى إعداد تذكير --- WebAuthn حقًا ممتاز، لكن تجربة المستخدم بحاجة إلى تحسين، ليست كل المحافظ تدعمه --- لذا، بدلاً من انتظار ظهور ثغرات يوم الصفر، من الأفضل تنظيف بيتك أولًا --- مراجعة صلاحيات الطرف الثالث غالبًا ما تُغفل، وأحيانًا ننسى ما الذي منحناه من صلاحيات

شاهد النسخة الأصليةرد0

ForkItAllDay

· 01-08 00:30

كم مرة قلت لكم، لا زال هناك من ينتظر حتى يتم اختراقه ثم يتذكر إجراء التدقيق... حقًا أُصبت بالإحباط يجب أن نولي اهتمامًا لصلاحيات API، وإلا فإن التطبيقات الخارجية قد تسرق أموالك دون أن تدري المفاتيح الخاصة (Passkeys) أكثر موثوقية من الرسائل النصية (SMS)، أليس هذا كلام فارغ؟ كان من المفترض أن يتم استبدالها بالكامل منذ زمن لقد أعددنا العمل الأساسي بشكل جيد، ومعظم المهاجمين المبتدئين يتجاوزون الهجمات تلقائيًا، لا شيء غامض في الأمر أنا أكرر أنني أحتاج إلى مراجعة تفويضات الطرف الثالث كل شهر، المشكلة مزعجة لكنها أفضل من أن أتعرض للاختراق

شاهد النسخة الأصليةرد0