كشفت شركة «سيسكو» قبل أيام قليلة في تقريرها نصف السنوي للأمن الإلكتروني عن زيادة نشاط مجرمي الإنترنت

في العمل مثل الشركات الناجحة، مشيرة إلى أن هؤلاء المجرمين المصممين على مواصلة أنشطتهم الإلكترونية غير المشروعة يقدمون على استعارة مجموعة من أفضل الإستراتيجيات من شركات شرعية وتكوين شراكات وتحالفات بين

وأضافت «سيسكو» في تقريرها: إن حجم رسائل البريد الإلكترونية التطفلية التي يتم إرسالها يومياً بلغ نحو 180 مليار رسالة، أي نحو 90 في المئة من إجمالي حجم البريد الإلكتروني المرسل في جميع أرجاء العالم. فيما يبدو للمراقبين أن رسائل البريد الإلكترونية التطفلية تظل الوسيلة الرئيسية لنشر البرمجيات الخبيثة والفيروسات، إضافة إلى إعاقة حركة الإنترنت.

وقدمت «سيسكو» مجموعة من التوصيات للحماية من بعض الأنواع الجديدة من الهجمات التي ظهرت على السطح مؤخراً، وذلك من خلال تحديد مجموعة من أكثر إستراتيجيات التقنية والأعمال شيوعاً التي يستخدمها المجرمون لاختراق شبكات الشركات، وإضعاف المواقع الشبكية، وسرقة المعلومات والأموال الشخصية. وتقوم هذه التوصيات بدمج البشر والعمليات والتكنولوجيا كحل عام لإدارة المخاطر. كما أوصت الشركة برفع درجة الحيطة والحذر تجاه مجموعة من الأساليب القديمة التي تأتي على القدر نفسه من التعقيد والانتشار مثل التهديدات الجديدة.
وكان مديرو سيسكو التنفيذيون في مجال الأمن الإلكتروني قد استخدموا بثاً تلفزيونياً حياً تفاعلياً عبر بروتوكول الإنترنت الأسبوع الماضي على غرار «النقاش» لتقييم النتائج التي تضمنها التقرير، ومناقشة أفضل الممارسات لمقاومة زيادة التعقيد الإجرامي بشكل فعال.
وكانت التهديدات الصادرة عن البرامج الخبيثة المتسللة من بين التهديدات التي تناولها هذا النقاش ولاسيما أنه مع ارتفاع معدل التواصل الشبكي الاجتماعي أصبح من السهل الآن إطلاق هجمات هذه البرامج الخبيثة.


إن انتشار المجتمعات الإلكترونية أسهم في زيادة احتمالية قيام المستخدمين بالنقر على الروابط وتحميل محتوى يعتقدون أنه أرسل إليهم عن طريق أناس يعرفونهم ويثقون بهم، الأمر الذي يؤدي إلى نشر هجمات هذه البرامج عبر الشبكة. ومثال على هذه الفوضى الشديدة التي يمكن أن تنتج عن مثل هذا الهجوم ظهرت من خلال البرنامج الفيروسي «كونفيكر ورم» Conficker worm، الذي بدأ ينقل العدوى لأنظمة الكمبيوتر أواخر العام الماضي. واستخدم هذا البرنامج مزيجاً من أساليب البرمجيات الضارة المتطورة، واستغل ثغرة في نظام التشغيل «ويندوز» وما زال يواصل انتشاره حيث أصبحت الملايين من أنظمة الكمبيوتر تحت سيطرته بدءاً من شهر حزيران الفائت.
كما سلطت جلسة النقاش التي أقامها مديرو «سيسكو» أيضاً على ميل المجرمين للتعاون المشترك لتعزيز فعالية أنشطتهم غير المشروعة. وتعمل شركات البوتنت Botnets وهي شبكات من أجهزة الكمبيوتر مخصصة لإحداث الضعف والضرر وسيلة فعالة لإطلاق الهجمات، ويقوم أصحاب هذه الشبكات بتأجيرها بشكل متزايد إلى زملائهم المجرمين حيث يستخدمونها لنشر وتوزيع رسائل البريد الإلكترونية التطفلية «Spam» والبرمجيات الضارة عن طريق نموذج «البرمجيات كخدمة». ويقول باتريك بيترسون كبير الباحثين في مجال الأمن الإلكتروني في سيسكو: «لطالما كان أمن حماية الإنترنت هدفاً مؤثراً ومحركاً، حيث يطور المجرمون أساليب تزداد تعقيداً لاختراق شبكات الشركات والحصول على البيانات الشخصية القيمة منها، إضافة إلى استخدام مهاراتهم التقنية في إلقاء شباكهم الواسعة وتجنب كشفهم ما يدلنا على أنهم يظهرون ذكاءً حاداً في العمل». ويعترف بترسون بزيادة ميل مجرمي الشبكة للعمل معاً وقال في هذا الصدد: «يتعاون هؤلاء المجرمون بينهم لسرقة بيانات الأفراد وزيادة استفاداتهم من أدوات الإنترنت المشروعة، مثل محركات البحث ونموذج «البرمجيات كخدمة». ويواصل البعض منهم نجاحه باستخدام طرق موثقة تم التقليل من أهميتها في الأعوام الأخيرة كتهديدات حيث عززوها بتكتيكات جديدة».

إنفلونزا الخنازير والانتهازية الخبيثة
يشار إلى أن الهجمات التي يطلقها مجرمو الشبكة على خلفية قصص إخبارية رئيسية هي من الأشياء التي تم تسليط الضوء عليها من خلال الأنشطة غير المشروعة التي تم الإبلاغ عنها في الشهور الماضية عقب اندلاع مرض إنفلونزا الخنازير. وعقب هذا الحدث سرعان ما قام مجرمو الشبكة بتغطيتها بالرسائل الإلكترونية التطفلية التي تعلن عن عقاقير للوقاية منها وروابط بأسماء صيدليات وهمية. وفي الواقع يواصل هذا النوع من الرسائل طريقه ليكون واحداً من أكثر الوسائل رسوخاً للوصول إلى ملايين أجهزة الكمبيوتر بعروض مبيعات شرعية أو روابط تحيلهم على مواقع شبكية ضارة. ويبلغ حجم الرسائل الإلكترونية التطفلية التي يتم إرسالها يومياً نحو 180 مليار رسالة أي نحو 90% من إجمالي حجم البريد الإلكتروني المرسل في جميع أرجاء العالم. وستظل رسائل البريد الإلكترونية التطفلية وسيلة رئيسية لنشر البرمجيات الخبيثة والفيروسات إضافة إلى إعاقة حركة الإنترنت.

الهواتف الجوالة... حقل جديد للخداع
إحدى هذه التهديدات الجديدة التي تعد أحد التطورات المهمة هي «الرسائل النصية الوهمية» فمنذ بداية العالم الحالي ظهرت أسبوعياً حملتان أو ثلاث حملات جديدة على الأقل تستهدف المتعاملين في الأجهزة المتحركة. وتصف «سيسكو» جمهور الأجهزة المتحركة الذي يشهد نمواً سريعاً بأنهم «حقل جديد للخداع لا يستطيع المجرمون مقاومته». ففي الوقت الذي يبلغ فيه حجم المشتركين في خدمة الهواتف الجوالة نحو 4.1 مليارات مشترك حول العالم قد يغري ذلك أحد المجرمين بإلقاء شباكه عليهم والحصول على أرباح ومكاسب جيدة حتى إذا ما أسفر الهجوم عن عدد قليل من الضحايا. ولحماية المستخدمين الشخصيين والشركات الصغيرة والشركات الكبرى والمؤسسات الحكومية من هذه التهديدات الإلكترونية المتطورة فقد شدد بترسون على أهمية مواكبة طبيعة أحداث هجمات الإنترنت.
وقال: «في الوقت الذي أصبح فيه المجرمون يتعرفون سريعاً على نقاط الضعف في الشبكات الإلكترونية وفي نفوس المستهلكين فإن الشركات بحاجة إلى تبني طرق متطورة لمكافحة جرائم الشبكة والبقاء يقظة لكل الهجمات الموجهة».

طباعة المقال

أضف تعليق

أرسل إلى صديق