| قائمة الموقع |
 |
|
|
 |
| نصيحة هامة |
|
|
|
|
| تصنيفات |
|
|
|
|
| تسجيل الدخول |
|
|
|
|
|
| أهلاً بك, ضيف · RSS |
2024-04-26, 6:50 PM |
الرئيسية » أمن و حماية
مجرمو الإنترنت يرسلون برمجيات خبيثة عبر الألعاب الاجتماعية
أعلنت
سيسكو وفقاً لتقريرها نصف السنوي للأمن الإلكتروني 2010 ، أن على أصحاب
الأعمال والشركات أن يغيروا طريقة تفكيرهم فيما يتعلق بالأمن الإلكتروني
لكي يتمكنوا من تأمين حماية الشبكات والمعلومات الحيوية الخاصة بشركاتهم في
مواجهة التهديدات الأمنية المتزايدة، وذلك فالتغيرات الهيكلية، كزيادة
استخدام مواقع التواصل الاجتماعي وانتشار الأجهزة النقالة المرتبطة مع
الشبكات وتطور التقنيات الافتراضية - تواصل تغييرها للبيئة الأمنية.
وكنتيجة لذلك فإن على الشركات التصرف بشكل فوري لوضع معايير وممارسات أمنية
فعالة لحماية سمعتها والحفاظ على ميزتها التنافسية. ويضم التقرير خمس
توصيات أساسية لتعزيز المستوى الأمني للشركات.
تقرير سيسكو نصف السنوي للأمن الإلكتروني 2010: أبرز النتائج
•تزايد الضغوطات - هناك قوى بارزة تعمل على إحداث تغييرات في البيئة
الأمنية للشركات. فمواقع التواصل الاجتماعي والتقنيات الافتراضية والحوسبة
السحابية والاعتماد المتزايد على الأجهزة النقالة - كلها عوامل تواصل إحداث
تأثيرات جذرية على قدرة أقسام تكنولوجيا المعلومات في الشركات على توفير
مستوى فعال من أمن الشبكات. ولكي تتمكن الشركات من التعامل مع هذه التوجهات
المتغيرة فإن عليها:
-تعزيز سياسات الاستخدام فيما يتعلق بإمكانيات الوصول للتطبيقات والبيانات عبر الأنظمة الافتراضية.
-وضع قيود صارمة على إمكانية الوصول إلى البيانات المتعلقة بالأعمال.
-وضع سياسة رسمية لتنظيم التنقل.
-الاستثمار في الأدوات التي تتيح إدارة أنشطة الحوسبة السحابية ومراقبتها.
-تزويد الموظفين بالتوجيه اللازم حول استخدام مواقع التواصل الاجتماعي في مكان العمل.
- الاهتمام بالأنشطة الافتراضية:
وجدت الدراسة التي أجرتها وحدة الاستقصاء الأمني التابعة لسيسكو أن 7% من
المستخدمين ضمن عينة عالمية والذين يدخلون إلى موقع Facebook يقضون ما
معدله 68 دقيقة يومياً على اللعبة التفاعلية الشهيرة FarmVille التي يوفرها
الموقع. وجاءت لعبة Mafia Wars في المركز الثاني ضمن الألعاب الأكثر
انتشاراً بنسبة 5% من المستخدمين يقضون ما يصل إلى 52 دقيقة يومياً عليها،
فيما بلغت نسبة المستخدمين الذين يفضلون لعبة Café World 4% يقضون في لعبها
36 دقيقة يومياً.
على الرغم من أن نقص الإنتاجية لا تشكل تهديداً أمنياً، إلا أن الرأي
السائد يشير إلى أن مجرمي الإنترنت يطورون طرقاً لإرسال برمجيات خبيثة عبر
مثل هذه الألعاب.
- تجاهل سياسات الشركات:
أقر 50% من المستخدمين أنهم يتجاهلون سياسات الشركة التي تمنع استخدام
مواقع وأدوات التواصل الاجتماعي مرة واحدة في الأسبوع على الأقل، وقال 27%
أنهم يقومون بتغيير إعدادات الأجهزة التابعة للشركة بحيث تتيح لهم الدخول
إلى التطبيقات الممنوعة.
- تقليل فجوة الابتكار:
يستخدم مجرمو الإنترنت الابتكارات التقنية لمصلحتهم. فهم يستغلون الفجوة
القائمة بين سرعتهم في الابتكار للاستفادة من مواطن الضعف في الشبكات من
جهة، وسرعة الشركات في تطبيق التقنيات المتطورة لحماية شبكاتها من جهة
أخرى.
فيما تقضي الشركات القانونية وقتاً في دراسة قراراتها فيما يتعلق بتقبل
ممارسات التواصل الاجتماعي والتقنيات بين المستخدمين، يبدو مجرمو الإنترنت
من أوائل من يسارعون إلى تبني هذه الممارسات، حيث يستخدمونها لارتكاب
جرائمهم وأيضاً لتعزيز قدراتهم على التواصل وسرعة تعاملاتهم مع بعضهم
البعض.
- البريد التطفلي يواصل نموه بمعدلات هائلة:
على الرغم من وقف أنشطة البريد التطفلي مؤخراً، فإن من المتوقع أن ينمو حجم
البريد التطفلي على مستوى العالم خلال عام 2010 بنسبة 30% مقارنة بعام
2009، وذلك وفقاً لدراسة جديدة أجرتها وحدة الاستقصاء الأمني التابعة
لسيسكو.
مرة أخرى جاءت الولايات المتحدة في المرتبة الأولى من حيث حجم البريد
التطفلي الصادر منها، فيما تراجعت البرازيل إلى المرتبة الثالثة. وتأتي
الهند حالياً في المرتبة الثانية، بينما تكمل كل من روسيا وكوريا الجنوبية
مجموعة أعلى خمس دول من حيث حجم البريد التطفلي.
شهدت البرازيل انخفاضاً في حجم البريد التطفلي الصادر فيها بنسبة 4.3%،
ويعود ذلك غالباً إلى لجوء الكثير من مزودي خدمات الإنترنت في الدولة إلى
الحد من إمكانية الوصول إلى ما يعرف باسم Port 25.
- الإرهاب عبر المواقع الاجتماعية:
تبقى مواقع التواصل الاجتماعية ساحة مفتوحة لمجرمي الإنترنت، وهو ما
يترافق مع تزايد الهجمات. وتظهر حالياً تهديدات جديدة من نوع جديد من
المجرمين يعتبر أكثر خطراً: الإرهابيون. وقد أدت مخاوف الحكومة الأمريكية
في هذا الصدد إلى تقديمها منحاً لإجراء دراسات حول إمكانية استخدام مواقع
التواصل الاجتماعي وغيرها من التقنيات لتنظيم وتنسيق وإطلاق هجمات إرهابية
محتملة.
كما يتضمن التقرير العديد من النتائج الأخرى، ويختتم بتوصيات تساعد الشركات على تعزيز المستوى الأمني لديها.
ارتفاع مستوى الهجمات التطفلية تحت ذرائع متعددة - ما يزال مجرمو الإنترنت
حريصين على استهداف المواقع الشرعية، إلا أنهم يطلقون هجماتهم بتوقيت
استراتيجي وتحت ذرائع متعددة مع التركيز على إطلاق برمجيات تسجيل حركات
لوحة المفاتيح والمنافذ الخلفية والـbots. |
أعلنت
شركة "كاسبرسكي لاب"، المطور الرائد للحلول الأمنية لإدارة المحتوى أن
مختبر AV-Comparatives منح منتج Kaspersky Anti-Virus 2010 أعلى تقدير في
الاختبارات التي خصصت لتحليل قدرات المنتج على الحماية الفعالة.
وقد قام خبراء AV-Comparatives بتحليل أداء نحو 20 منتجا من صنع شركات
معروفة. وتركز الاختبار على جودة الحماية الفعالة التي قدمها كل المنتج
خلال الكشف عن البرامج الضارة عند الطلب.
وتم اختبار جميع المنتجات باستخدام قواعد بيانات التواقيع قديمة والكشف
الساكن والتواقيع الموسعة المنتمية إلى عائلات البرامج الضارة. وكافحت
الحلول الأمنية مجموعة تضمأكثر من 27 ألف نموذج من البرامج الضارة التي
اكتشفت بعد آخر تحديث لقواعد بيناتات مكافح الفيروسات. وصمم هذا الاختبار
لتقدير كفاءة كل حل على حماية حواسيب المستخدمين من مخاطر جديدة لم تنشر
تواقيعها الخاصة بعد.
وكان منتج Kaspersky Anti-Virus 2010 قد حصل على تصنيف Advanced+ من
AV-Comparatives وأظهر أعلى مستوى للكشف عن البرامج غير المعروفة وعددا
ضئيلا جدا من النتائج الإيجابية الزائفة على مجموعة من البرامج النظيفة.
وقد برهن وجود Kaspersky Anti-Virus 2010 في فئة Advanced+ أن المحلل
السلوكي وغيره من التقنيات الفعلية المدمجة فيه تؤمن حماية شاملة من السيل
المستمر من المخاطر الجديدة.
وقد تم تطوير Kaspersky Anti-Virus 2010 و Kaspersky Internet Security
2010 باستخدام أحدث تقنيات الحماية. ويتضمن Kaspersky Anti-Virus 2010
تقنيات الحماية الأساسية التي أظهرت فعاليتها من خلال حماية الملايين من
المستخدمين حول العالم. |
السعودية في طليعة البلدان المُستهدفة طوال الأعوام الماضية
حذَّرت
«تريند مايكرو»، المزوِّد المتخصص عالمياً بحلول أمن الإنترنت، من أن عام
2010 شهد زيادة حادّة ومطّردة في عدد الحواسيب المُستهدفة والمُخترقة
بمنطقة الشرق الأوسط. وأنحت الشركة العالمية باللائمة على عدم مبادرة
المستخدمين، من المؤسسات والأفراد، إلى اتخاذ التدابير الأمنية اللازمة
والكافية لحماية حواسيبهم.
يُشار إلى أن منظومة Trend Micro™ Smart Protection Network™ يمكنها أن
ترصدَ عدد الحواسيب النشطة على شبكة الإنترنت. وقد رصدت المنظومة الذكية
زيادةً مطردةً في عدد الحواسيب المُستهدفة في أنحاء المنطقة. ففي شهر أبريل
الفائت، رصدت المنظومة ما لا يقلُّ عن 740,097 حاسوباً مخترقاً نشطاً في
بلدان مجلس التعاون الخليجي، بزيادة مقلقة بلغت 116 بالمئة خلال أقلِّ من
عام.
وقالَ أيان كوشران، مدير التسويق لمنطقة الشرق الأوسط وأفريقيا في «تريند
مايكرو»: "يمثل عدد الحواسيب المُخترقة أو المُستهدفة مؤشراً رئيسياً على
مدى انتشار الجريمة الإلكترونية ونجاحها في سرقة المعلومات الحسَّاسة أو
إلحاق الضرَّر بالحواسيب الشخصية والمؤسسية. ومن المُقلق حقاً أن نعلمَ أن
عدد الحواسيب المُستهدفة أو المُخترقة وفقاً لمنظومتنا الذكية قد تضاعف، أو
أكثر، خلال عام واحد. ومن المؤسف أن نقول إنَّ مجرمي الإنترنت قد حققوا
مآربهم في المنطقة، لا لشيء عدا أن المستخدمين لا يأخذون مسألة أمن
حواسيبهم على مَحْمل الجدّ".
وتابع: "أعتقد شخصياً أن مثل هذا التوجُّه سيتواصل ما لم نقرّ أن هذه
المنطقة، مثلها مثل بقية مناطق العالم، مُستهدفة من قبل أقطاب الجريمة
الإلكترونية، وأن علينا أن نتخذ خطوات جدّية وفورية لحماية أنفسنا".
وتشكِّل الزيادة الأخيرة المرصودة حلقة جديدة في توجُّه متواصل في بلدان
مجلس التعاون الخليجي. ففي الفترة بين عامي 2004 و 2009 بلغت الزيادة في
عدد الأجهزة المُستهدفة والمُخترقة في بلدان المنطقة نحو 8,140 بالمئة.
وتأتي المملكة العربية السعودية في طليعة البلدان المُستهدفة طوال الأعوام
الماضية. ففي الفترة بين عامي 2004 و 2009 ارتفع عدد الحواسيب النشطة
والمُخترقة بنسبة مُخيفة بلغت 45,072 بالمئة. وبالمقارنة، ارتفع عدد
الحواسيب النشطة والمُخترقة في دولة الإمارات العربية المتحدة بنسبة 4,553
بالمئة، فيما بلغت النسبة 1,545 بالمئة في دولة الكويت، و4,468 بالمئة في
دولة قطر، و6,047 في مملكة البحرين، و8,921 بالمئة في سلطنة عُمان.
من جهته، قال ديف راند، كبير المديرين التقنيين في «تريند مايكرو»: "يتزايد
اعتمادنا على الإنترنت، الأمر الذي يفاقم خطرَ تعرُّضنا لهجمة فيروسية أو
تجسُّسية وما في حُكم ذلك. ومن اللافت أن كثيرين منا لا يدركون أن حواسيبهم
مُخترقة. وأودُّ أن أشدِّد هنا على أن حماية حواسيبنا من مثل هذه الهجمات
ليست عملية مُعقدة كما يتصوَّر البعض، فكلُّ ما يتعيَّن علينا فعله أن
نستخدم حلول أمنية احترافية يمكنها أن ترصدَ وتصدَّ التهديدات المختلفة،
وأن نقوم بإجراء العملية المسحية التفقُّدية لملفاتنا على نحو منتظم، وأن
نظهر شيئاً من الحيطة في التعامل مع الإنترنت".
وتابع راند: "تمثل الخدمة الإنترنتية المجانية Trend Micro™ HouseCall™
وسيلة سهلة وفعَّالة لتفقُّد أجهزتنا والتحقُّق من سلامتها من الفيروسات
والبرمجيات التجسُّسية وغيرها، مع التأكيد على أنها لا تمثل بديلاً لحلول
أمن الإنترنت الشاملة. وعلينا أن نتذكر دوماً أن الحواسيب المُخترقة
ببرمجيات فيروسية أو تجسُّسية تمثل خطراً أمنياً لا يُستهان به، على مستوى
الأفراد والمؤسسات على حدٍّ سواء".
جديرٌ بالذكر أن الخدمة الإنترنتية المجانية Trend Micro™ HouseCall™ تقوم
بتفقُّد الحواسيب وكشف أيِّ برمجيات فيروسية أو تجسُّسية أو خبيثة، كما
تقوم بتدابير أمنية إضافية لتحديد مواطن الضَّعف الكامنة وتقويمها للحؤول
دون تكرار الإصابة. |
الرسائل تبدو على هيئة إخطارات من شبكات اجتماعية
أصدرت
"كاسبرسكي لاب" تقريرها الدوري حول انتشار الرسائل المزعجة في الربع
الثاني من عام 2010. وحسب التقرير، يعتبر الحدث الأبرز في هذه الفترة هو
الانتشار غير المسبوق للرسائل التي تستخدم تهديدات بلغة HTML على شكل
إخطارات من مواقع اجتماعية.
تبدو هذه الرسائل على هيئة إخطارات من شبكات اجتماعية ومواقع مشهورة مثل
Facebook، Twitter، Digg، Amazon، Windows Live، YouTube، Skype و
Wikipedia. وهي تشبه إلى حد كبير محاولات التصيد. ففي حال قام المستخدم
بالنقر على رابط مرفق بالرسالة فإنه سينقله إلى موقع مخترق يتم منه تحميل
نصوص برمجية ضارة إلى حاسوبه.
وغالبا ما تستخدم هذه الروابط برامج ضارة مثل
Trojan-Downloader.JS.Pegel.S، وهو برنامج من فئة أحصنة طروادة وقد وجد في
غالبية الرسائل الالكترونية غير المرغوب بها في الربع الثاني من هذا العام.
وهذا النوع هو عبارة عن صفحات HTML تتضمن سيناريوهات معدة بلغة
JavaScript. وصممت برامج تحميل حصان طروادة بالشكل الذي يسمح لها بتحويل
المستخدمين إلى صفحات الانترنت التابعة للمجرمين الالكترونيين والتي تتضمن
محتوى إعلانيا وبرامج ضارة تحمّل إلى حاسوب المستخدم. وقد تنتهج أحصنة
طروادة من عائلة "المحولات" السلوك ذاته.
ويضم تصنيف الرسائل غير المرغوب بها 3 أنواع من محمّلات أحصنة طروادة ضمن
المراكز العشرة الأولى للربع الثاني من العام الجاري. ولم يدخل أيا منها
التصنيف قبل هجمات يونيو. وهذا الأمر يعكس بوضوح شن حملة مدبرة بالرسائل
المزعجة ضد المستخدمين في العالم.
واحتلت الولايات المتحدة الأمريكية المركز الأول من التصنيف باستحواذها على
نحو 15 بالمائة من مجموع الرسائل المزعجة لهذه الفترة فيما لا تزال الهند
تحتل المركز الثاني مع نسبة 8.5 بالمائة. وصعدت فيتنام إلى المركز الثالث
في التصنيف. وشهد الربع الثاني من هذا العام الكثير من مظاهر التنافس
لاحتلال مراكز متقدمة، ففي أبريل مثلا كان كل من الولايات المتحدة
الأمريكية، الهند وفيتنام عنقا لعنق ضمن التصنيف مع نسبة 12.3 ، 11.7 و
11.6 بالمائة لكل منها على التوالي، أما في شهر مايو صعدت الولايات المتحدة
إلى القمة باستحواذها على نسبة 20.8 بالمائة من جميع الرسائل المزعجة في
ذلك الوقت.
وخلافا للتوقعات انضمت كل من إيطاليا (3.3 بالمائة)، إسبانيا (2.8 بالمائة)
إلى قائمة الدول العشر الأولى - مصادر الرسائل المزعجة. ففي الربع الأول
من هذا العام كانت هاتان الدولتان تحتلان المركزين الرابع عشر والخامس عشر
على التوالي في القائمة. علاوة على ذلك ازدادت كمية الرسائل غير المرغوب
بها القادمة من أمريكا الجنوبية بنحو 16.3 بالمائة من إجمالي الرسائل
المزعجة.
وثبتت توقعات "كاسبرسكي لاب" بأن المتصيدين سيركزون جهودهم على المواقع
الاجتماعية والترفيهية. فبالإضافة إلى PayPal، eBay و HSBC ضم المتصيدون
إلى أهدافهم موقع Facebook (6.03 بالمائة) وبريد Google بنسبة 2.84
بالمائة. |
|
|
