سيسكو تحذر من هجمات أكثر تطوراً من الهاكرز تستهدف الإنترنت
حذرت شركة "سيسكو" (Cisco) من أن هجمات الإنترنت تزداد تطوراً وتخصصاً مع مواصلة المجرمين الهادفين إلى جني الأرباح تحسين أساليبهم في سرقة البيانات من الشركات والموظفين والمستهلكين. وفي نسخة العام الجاري من تقرير الحماية الذي اصدرته "سيسكو" أمس حددت الشركة فيه أكبر التهديدات الأمنية خلال هذا العام، كما قدمت توصياتها بشأن حماية الشبكات ضد الهجمات سريعة الانتشار والتي يصبح من الصعب اكتشافها، بالإضافة إلى استغلال نقاط الضعف التكنولوجية والبشرية. وقال باتريك بترسون، زميل شركة "سيسكو" والباحث في مجال الحماية إننا نشهد كل عام تطوراً في التهديدات مع اكتشاف المجرمين لطرق جديدة لاستغلال الناس والشبكات والإنترنت. وتؤكد إتجاهات هذا العام مدى الأهمية التي يجب أن ينظر بها إلى كافة العناصر الأساسية لسياسات وتقنيات الحماية. ويمكن للمؤسسات أن تخفف من خطر فقدان البيانات من خلال الضبط الدقيق للتحكم بالوصول للبيانات وتصحيح نقاط الضعف المعروفة وذلك للتقليل من قدرة المجرمين على استغلال الثغرات في البنى التحتية الشبكية. ومن المهم تطوير التطبيقات والأنظمة الشاملة والتجهيزات الشبكية للمساعدة على ضمان أن تعمل أنظمة الشركة بسلاسة وتقليل المخاطر. وأكد تقرير الحماية السنوي الذي تصدره "سيسكو" أن العدد الإجمالي لنقاط الضعف المكتشفة نما بنسبة 11.5% خلال العام 2007. وتضاعفت نقاط الضعف في تقنية المحاكاة الافتراضية ثلاث مرات تقريباً من 35 إلى 103 سنة بعد أخرى. وباتت الهجمات مختلطة ثنائية الاتجاه ومستهدِفة.وأشار باحثو "سيسكو" أن نمواً بنسبة 90% من التهديدات ينشأ من نطاقات الإنترنت الشرعية، أي ما يقارب من ضعف ما كانت عليه في العام 2007.وانخفض حجم البرمجيات الخبيثة التي تروج بنجاح من خلال البريد الإلكتروني. وخلال العامين 2007-2008، انخفضت الهجمات المعتمدة على الملفات الملحقة بنسبة 50% مقارنة بالعامين 2005-2006. ووفقاً لشركة "سيسكو"، فإن عدد رسائل البريد الإلكتروني الإعلاني يبلغ 200 مليون رسالة كل يوم، أي ما يقارب من 90% من رسائل البريد الإلكتروني حول العالم. وتعتبر الولايات المتحدة أكبر مصدر لهذه الرسائل بنسبة 17.2% ومن البلدان الأخرى التي تسهم في رسائل البريد الإلكتروني الإعلاني كل من تركيا (9.2%) وروسيا (8%) وكندا (4.7%) والبرازيل (4.1%) والهند (3.5%) وبولندا (3.4%) وكوريا الجنوبية (3.3) وألمانيا والمملكة المتحدة (2.9% لكل منهما).بينما يمثل التصيد الإلكتروني المخصص حوالي 1% من مجمل هجمات التصيد الإلكتروني، فمن المتوقع أن يصبح هذا النوع أكثر شيوعاً على اعتبار أن المجرمين يقومون بتخصيص رسائل البريد الإلكتروني الإعلاني وإظهار الرسائل بشكل يوحي بموثوقية أكبر.وأصبحت أجهزة الكمبيوتر المشبوهة رابطاً للنشاط الإجرامي على الإنترنت. وتم هذا العام إصابة عدد كبير من مواقع الإنترنت الشرعية بشيفرة "آي. فريمز" (IFrames)، وهي شيفرة خبيثة تشغلها أجهزة الكمبيوتر المشبوهة لإعادة توجيه المستخدم إلى المواقع الإلكترونية المصابة ببرمجيات خبيثة.وتتواصل عملية استخدام الهندسة الاجتماعية لإغراء الضحايا بهدف فتح ملف أو الضغط على روابط، في التطور. وتتوقع شركة "سيسكو" ازدياد تقنيات الهندسة الاجتماعية خلال العام المقبل من حيث العدد والاتجاه والتطور.ويستخدم عدد متزايد من مجرمي الإنترنت حسابات البريد الإلكتروني الحقيقية من كبار مزودي خدمات البريد الإلكتروني الموثوقين وذلك لإرسال البريد الإلكتروني الإعلاني. وتتيح عملية "اختطاف السمعة" هذه انتشاراً متزايداً كونها تجعل من الصعب التحقق من رسائل البريد الإلكتروني الإعلاني وحجبها. وتقدر شركة "سيسكو" أن البريد الإلكتروني الإعلاني خلال العام الجاري الناتج عن عملية "اختطاف سمعة" أفضل ثلاثة مزودي لخدمات البريد الإلكتروني، قد مثل أقل من 1% من مجمل البريد الإلكتروني الإعلاني في جميع أنحاء العالم، لكنه شكل 7.6% من حركة البريد الإلكتروني لهؤلاء المزودين. وجاءت النتائج التي خلص إليها التقرير في جزء منها عبر عمليات استقصاء الحماية لشركة "سيسكو" (Cisco Security Intelligence Operations)، وتجميع البيانات المتكاملة وخدمات الحماية المستمدة من أقسام وأجهزة الشركة المختلفة بهدف التقييم المستمر والربط بين تهديدات الإنترنت ونقاط الضعف. وتشتمل مصادر بيانات عمليات استقصاء الحماية لشركة "سيسكو" على "مراكز عمليات التهديد" (Threat Operations Centers) التابعة لشركة "سيسكو" في جميع أنحاء العالم وخدمات "سيسكو" لإدارة الحماية عن بعد (Cisco Security Remote Management Services) و"شبكة سندربيس" (SenderBase Network) و"سيسكو سكيوريتي إنتيليشيلد أليرت مانجر" (Cisco Security IntelliShield Alert Manager) و"أنظمة "سيسكو" لمنع الاختراق" (Cisco Intrusion Prevention Systems) ومجموعة متنوعة من مهام "سيسكو" الأخرى، بما فيها "سيسكو لبحوث وعمليات الحماية" (Cisco Security Research and Operation) و"سيسكو للاستجابة لحوادث الحماية" (Cisco Security Incident Response)، و"مكتب برامج حماية الشركات" (Corporate Security Programs Office) و"الأمن العالمي وشؤون الحكومات" (Cisco Policy and Government Affairs). وسيراقب الباحثون من فرق الحماية هذه خلال العام المقبل، اتجاهات محددة فى: التهديدات الداخلية: يمكن أن يشكل الموظفون المهملون والساخطون تهديداً أمنياً للشركة. وقد يدفع التباطؤ الاقتصادي العالمي إلى مزيد من الحوادث الأمنية التي يكون سببها الموظفون، ما يجعل ذلك من الأمور الهامة بالنسبة لتكنولوجيا المعلومات والموارد البشرية وغيرها من الأعمال الأخرى ويدفع بالتالي إلى مزيد من التعاون بهدف التخفيف من هذه التهديدات.وفقدان البيانات: سواء كان ذلك ناتجاً عن عدم المبالاة أو انتهاكات المخترقين أو المطلعين على البيانات، فإن فقدان البيانات يعد مشكلة متنامية يمكن ان تؤدي إلى عواقب مالية خطيرة. ويمكن للتكنولوجيا والتعليم وسياسات حماية البيانات الواضحة والمنفذة بشكل جيد، أن تجعل من الامتثال عملية سهلة وتقلل من الحوادث.واخيراً التنقل والعمل عن بعد والوسائل الجديدة كعوامل مسببة للمخاطر: سيتواصل خلال العام المقبل الاتجاه نحو إنجاز العمل عن بعد والاستخدام المرتبط بالوسائل المعتمدة على الإنترنت والأجهزة النقالة والمحاكاة الافتراضية و"العمليات الكمبيوترية السحابية" (Cloud Computing) والتقنيات المماثلة لتعزيز الإنتاجية. وسيشكل ذلك تحدياً لموظفي الحماية، حيث أن إطار الشبكة آخذ بالتوسع، والعدد المتزايد للأجهزة والتطبيقات المستخدمة يمكن أن تجعل من هذه الشبكة الآخذة بالتوسع أكثر عرضة للتهديدات الجديدة.