إعداد - سمير صبري

طبقاً للتقارير التي تم أخذها مباشرة على الشبكة فإن 9 مواقع على الإنترنت من مجموع عشرة مواقع تتعرض لخطر كونهم أهدافاً لهجوم من جانب الهاكرز (قراصنة الإنترنت).

وعلى الرغم من الجهود المبذولة بصورة مستمرة من جانب الباحثين في أمن الإنترنت، ومقدمي محركات البحث، والشركات التي تقوم باستضافة المواقع من أجل مساعدة منفذي المواقع على فهم مدى احتمال تعرضهم لهجوم على الإنترنت، وبشكل خاص الأساليب التي يتم استخدامها على نطاق واسع لاستغلال المواقع غير المحمية، فإن آخر الإحصاءات من شركة (وايت هات) أفادت أن المشكلة تزداد تفاقماً.

ففي تقرير بحثي جديد للشركة اتضح أن 90% من مجموع مواقع الإنترنت التي فحصتها الشركة خلال العام المنصرم عرضة لبعض أشكال القرصنة أو الإصابة بالفيروسات.

والمشكلة الرئيسة هي أن العديد من المواقع على الإنترنت عُرضة للهجوم من خلال كتابة برامج عليها، والتي من خلالها يستطيع القراصنة أن يضعوا شفرات مدمرة على المواقع القانونية على الإنترنت من أجل استدراج المستخدمين النهائيين إلى تقديم معلومات شخصية خاصة بهم أو كلمات سر.

ومن دراسة الشركة اتضح أن 75% من إجمالي الصفحات التي تم فحصها كان بها شكل من أشكال هذا النوع من الهجوم.

ومن أشكال الانتهاكات أيضاً تسريب المعلومات، أو القدرة على الدخول إلى مناطق حساسة وخطيرة تحتوي على معلومات حساسة ومهمة للغاية.

وهي مشكلة خطيرة حسبما ذكرت الشركة في تقاريرها، حيث صنفتها الشركة بأنها من أخطر المهددات التي تتعرض فئة (المواقع القابلة للتعرض للخطر) مقارنة بكل أشكال نقاط الضعف الأخرى التي وجدتها الشركة في مواقع الإنترنت التي فحصتها.

وأشارت الشركة أيضا إلى الانتشار المتزايد للعديد من أنواع الاستغلال الأخرى بين مواقع الإنترنت التي قامت بفحصها، ومنها إدخال لغة برمجة مركبة تعتمد في إنشائها على قواعد البيانات (SQL) أو بروتوكول نقل الملفات (HTTP).

وربما كان ظهور مثل هذه الأنواع من الهجمات ذا علاقة مباشرة بالاستخدام المتزايد لتقنيات التعرف على الهويات كما أكدت الشركة في تقاريرها.

وتقول الشركة أيضاً إن بروتوكول نقل الملفات يظل هو الأكثر تسبباً في اختفاء فاعلية معظم أدوات الفحص، ونتيجة لذلك، فإن التهديدات تكون مروعة ومفزعة من حيث انتشار نتائجها ومدى احتمالية وقوعها في الوقت الحالي.

وفي أحد التقارير الحديثة يصف جروسمان، الذي يشغل منصب رئيس مكتب الدعم الفني بالشركة، التهديدات التي تأتي عن طريق برتوكولات نقل الملفات بأن أفضل طريقة للتفكير في هذا الشأن هو أن يتم تنفيذه عن طريق كتابة المخطوطات عبر الموقع (XSS) نفسها، ولكنه يتميز بأنه أكثر قوة وفاعلية.

وهناك العديد من المتغيرات المختلفة للهجوم بواسطة بروتوكولات نقل الملفات، والعديد من السلوكيات الناتجة عن ذلك، والتي تجعل عملية تحديد الهوية بدقة نوعا من التحدي.

وقد بدأت شركة (وايت هات) في تحذير الناس حول الاستخدام المتزايد لعملية تزويد الطلبات عبر المواقع.

وضمن تقرير الإحصاءات السنوي الثالث عن الأمن، الذي تعتزم الشركة إصداره بصورة ربع سنوية (كل ثلاثة أشهر) بدأت الشركة أيضاً تنظر في الطريقة التي تظهر من خلالها العديد من التهديدات المختلفة، ما يكسبها شهرة وانتشاراً بين الصناعات الرأسية الفردية.

فعلى سبيل المثال، وجدت الشركة أنه بينما يظل أمن الشبكة ضعيفاً بصورة عامة، فإن قطاع البيع بالتجزئة استطاع أن يؤمن محددات مصادر الهجوم بصورة أفضل من الأسواق الأخرى، ومثلما هو الحال في سائر عالم الإنترنت، فإن شركة (وايت هات) تؤكد أن التهديدات من جانب كتابة التقارير عبر الموقع تأتي على رأس قائمة المهددات التي تتعرض لها المواقع، ويتبعها بشكل قريب تماماً خطر تسرب المعلومات.

ويقول جروسمان إن هذه الإحصاءات تظهر القضايا المتكررة، والتي تؤكد على الصناعات التي تعتمد على مواقع الإنترنت، ويضيف قائلاً: (كلما تزايدت كمية البيانات الحساسة التي يتم تخزينها على الإنترنت، فإن وايت هات سوف تظل مهتمة بأمر تنبيه الشركات بشأن أشكال الهجوم الشائعة، وتؤكد على أهمية إدارة (قابلية تعرض مواقع الشبكة لخطر الهجوم)، وذلك جزء من مهام الشركة الرئيسة).