«الجزيرة» - بندر الايداء

حذرت مصادر عاملة في تقنيات الاتصالات من أن هجمات الإنترنت المتنامية تزداد تعقيداً وتخصصاً في ضوء مواصلة العابثين الذين تدفعهم رغبة تحقيق الأرباح، تطوير أساليب سرقة البيانات من الشركات والموظفين والمستهلكين.

(التقرير السنوي للأمن الإلكتروني) لعام 2008، سلطت (سيسكو) الضوء على أبرز التهديدات الأمنية لهذا العام، وقدمت مجموعة من التوصيات بشأن حماية الشبكات من الهجمات التي تشهد انتشاراً سريعاً وتزداد صعوبة رصدها مع استغلالها نقاط الضعف التقنية والبشرية.

وقال باتريك بيترسون، كبير الباحثين في مجال الأمن الإلكتروني لدى سيسكو: (نشهد سنوياً ظهور تهديدات إلكترونية جديدة في الوقت الذي يواصل فيه العابثون اكتشاف سبل متطورة لاستغلال البشر والشبكات والإنترنت).

وتدل النزعات التي شهدها عام 2008 في هذا المجال، على ضرورة الاهتمام بكافة العناصر الرئيسية لسياسات وتقنيات الأمن الإلكتروني. وبإمكان الشركات خفض مخاطر فقدان المعلومات من خلال تطوير ضوابط الدخول ومعالجة الثغرات المعروفة لمنع المجرمين من اختراق البنية التحتية التقنية.

وعليه، فإنه من الضروري تحديث التطبيقات وأنظمة التوصيل والمعدات الشبكية، بما يضمن عمل أنظمة الشركة المعنية بشكل سلس وفعال مع خفض المخاطر إلى أقصى حد ممكن، وإبراز النزعات الرئيسية التي تضمنها التقرير ارتفاع إجمالي عدد الثغرات الأمنية الجديدة بنسبة 11.5 % مقارنة بعام 2007م.

وارتفاع ثغرات تقنيات (الاستخدام الافتراضي المتعدد) بنحو ثلاثة أضعاف من 35 إلى 103، عاماً بعد آخر، كما أن الهجمات تزداد تعقيداً وتنوعاً ودقة، ولاحظ خبراء (سيسكو) نمو التهديدات الصادرة من نطاقات شرعية، بنسبة 90%، أي نحو ضعف معدل عام 2007م.

انخفاض نسبة الملفات الضارة التي تنتشر بنجاح عبر مرفقات البريد الإلكتروني. فعلى مدار عامي 2007 و 2008 انخفض عدد هذا النوع من الهجمات بنسبة 50% مقارنة بالعامين اللذين سبقاهما (2005-2006) واستعرض التقرير بعض التهديدات عبر الإنترنت وجاءت رسائل البريد الإلكتروني التطفلية (Spam) في طليعتها حيث يصل عدد رسائل البريد الإلكترونية التطفلية إلى نحو 200 مليون رسالة يومياً، أي ما يعادل 90% من حجم البريد الإلكتروني العالمي.

على الرغم من أن عمليات الانتحال الموجه لا تشكل أكثر من 1% من إجمالي عمليات الانتحال، إلا أنه من المتوقع أن تتفشى مستقبلاً، حيث يعمل المجرمون على الدوام على تعديل وتشخيص الرسائل التطفلية لتبدو أكثر إقناعاً وموثوقية.

كما ذكر التقرير أن فيروسات البوتنت (Botnets) أصبحت مركز النشاط الإجرامي عبر الإنترنت، وفي هذا العام، أصيب عدد من المواقع الإلكترونية الشرعية بالرمز المخرب (آي فريمز) (IFrames) المرسل من قبل فيروسات البوتنت التي تعمل على إعادة توجيه المتصفحين إلى مواقع تنزيل البرمجيات الضارة.

وأشار التقرير إلى أن استخدام (الهندسة الاجتماعية) لدفع الضحايا إلى فتح ملف أو الضغط على رابط ما يشهد ارتفاعاً متواصلاً، وتتوقع (سيسكو) أنه في عام 2009، ستنمو أساليب الهندسة الاجتماعية عدداًً ونوعاً وستصبح أكثر تعقيداً.

وأوضحت تفاصيل التقرير أن عابثي الإنترنت يلجأون بشكل متزايد، إلى استخدام حسابات بريد إلكتروني حقيقية لدى مزودي خدمة شرعيين ومعروفين، من أجل إرسال رسائل تطفلية. ويساهم (اختطاف السمعة) في إيصال عدد أكبر من الرسائل، نظراً لأنها تزيد من صعوبة رصد وحجب الرسالة التطفلية غير المرغوب فيها.

وتقدر (سيسكو) أن الرسائل التطفلية الناتجة عن اختطاف سمعة أكبر ثلاثة مزودين لخدمة البريد الإلكتروني في عام 2008، تشكل أقل من 1% من الرسائل التطفلية حول العالم، ولكنها في المقابل تمثل 7.6 % من حركة البريد الإلكتروني لدى هؤلاء المزودين.

واستند جزء من نتائج التقرير إلى (مركز سيسكو لعمليات الدراسات الأمنية) والذي يمثل مجموعة من خدمات البيانات والحماية من أقسام وأجهزة (سيسكو) المتعددة، وتعمل بشكل متواصل على تقييم التهديدات عبر الإنترنت وتحديد علاقتها بالثغرات.

وفي عام 2009م، سيعمل الباحثون من هذه الفرق المختصة بالأمن والسلامة في (سيسكو) على مراقبة التهديدات الداخلية وفقدان البيانات والأنظمة النقالة عن كثب.