القاهرة

فى تقرير لسيسكو حول الأمن الإلكتروني :

المواقع الاجتماعية ساحة للقرصنة والهجمات الإرهابية وتوقع نمو حجم البريد التطفلي


ولاف كريمر مدير عام سيسكو مصر

دعا تقرير سيسكو نصف السنوي للأمن الإلكتروني لعام 2010 ، أصحاب الأعمال والشركات إلى تغيير طريقة تفكيرهم فيما يتعلق بالأمن الإلكتروني لكي يتمكنوا من تأمين حماية الشبكات والمعلومات الحيوية الخاصة بشركاتهم في مواجهة التهديدات الأمنية المتزايدة، ويضم التقرير خمسة توصيات أساسية لتعزيز المستوى الأمني للشركات.

وأكد التقرير، الذي كشفت عنه سيسكو قبل أيام، أن التحديات الأمنية تضاعفت في ظل التغيرات الهيكلية التي تحيط ببيئة العمل الاليكترونية، مع زيادة استخدام شبكات التواصل الاجتماعي، وأجهزة الهواتف المحمولة المرتبطة  بالشبكات، بالإضافة إلي تطور التقنيات الافتراضية. وكنتيجة لذلك فإن على الشركات التعامل بشكل فوري لوضع معايير وممارسات أمنية فعالة لحماية سمعتها والحفاظ على ميزتها التنافسية.

وقال اولاف كريمر مدير عام سيسكو في مصر ، إن الابتكارات التكنولوجية تؤدي إلى إحداث تغييرات جذرية في طريقة حياة الناس وعملهم وقضاء وقت فراغهم ومشاركتهم للمعلومات وتواصلهم مع بعضهم البعض. وبما أن المستهلكين هم عادة أوائل متبني هذه الابتكارات، فإن الشركات غالباً ما تبذل جهداً كبيراً لكي تواكب سياساتها الحالية طرق استخدام موظفيها للتكنولوجيا وتطبيقاتها.

وأضاف أنه على الشركات الآن العمل على تحويل نماذجها التكنولوجية بحيث تستوعب التوسع الناشئ في انتشار الشبكات بلا حدود والتزايد في التحديات الأمنية الناجمة عن ذلك".

ومن أبرز نتائج تقرير سيسكو أن هناك قوى بارزة تعمل على إحداث تغييرات في البيئة الأمنية للشركات. فمواقع التواصل الاجتماعي، والتقنيات الافتراضية، والحوسبة السحابية والاعتماد المتزايد على الأجهزة المحمولة، كلها عوامل تواصل إحداث تأثيرات جذرية وضغوط على قدرة أقسام تكنولوجيا المعلومات في الشركات لتوفير مستوى فعال من أمن الشبكات. ولكي تتمكن الشركات من التعامل مع هذه التوجهات المتغيرة فإن عليها تعزيز سياسات الاستخدام فيما يتعلق بإمكانيات الوصول للتطبيقات والبيانات عبر الأنظمة الافتراضية.ووضع قيود صارمة على إمكانية الوصول إلى البيانات المتعلقة بالأعمال الحيوية.ووضع سياسة رسمية لتنظيم التنقل.بالإضافة إلىالاستثمار في الأدوات التي تتيح إدارة أنشطة الحوسبة السحابية ومراقبتها.تزويد الموظفين بالتوجيه اللازم حول استخدام مواقع التواصل الاجتماعي في مكان العمل.

وفى دراسة أجرتها وحدة الاستقصاء الأمني التابعة لسيسكو تبين أن 7% من المستخدمين -ضمن عينة عالمية- والذين يدخلون إلى موقع Facebook، يقضون ما معدله 68 دقيقة يومياً على اللعبة التفاعلية الشهيرة FarmVille  التي يوفرها الموقع. وجاءت لعبة Mafia Wars في المركز الثاني ضمن الألعاب الأكثر انتشاراً بنسبة 5% من المستخدمين يقضون ما يصل إلى 52 دقيقة يومياً عليها، فيما بلغت نسبة المستخدمين الذين يفضلون لعبة Café World 4% يقضون في لعبها 36 دقيقة يومياً. وعلى الرغم من أن نقص الإنتاجية لا تشكل تهديداً أمنياً، إلا أن الرأي السائد يشير إلى أن مجرمي الإنترنت يطورون طرقاً لإرسال برمجيات خبيثة عبر مثل هذه الألعاب. وأقر 50% من المستخدمين أنهم يتجاهلون سياسات الشركة التي تمنع استخدام مواقع وأدوات التواصل الاجتماعي مرة واحدة في الأسبوع على الأقل، وقال 27% أنهم يقومون بتغيير إعدادات الأجهزة التابعة للشركة بحيث تتيح لهم الدخول إلى التطبيقات الممنوعة.

 وأكد التقرير أن مواقع التواصل الاجتماعية تمثل ساحة مفتوحة لمجرمي الإنترنت، وهو ما يترافق مع تزايد الهجمات. وتظهر حالياً تهديدات جديدة من نوع جديد من المجرمين يعتبر أكثر خطراً. وقد أدت مخاوف الحكومة الأمريكية في هذا الصدد إلى تقديمها منحاً لإجراء دراسات حول إمكانية استخدام مواقع التواصل الاجتماعي وغيرها من التقنيات لتنظيم وتنسيق وإطلاق هجمات إرهابية محتملة.

وأظهر التقرير أن مجرمى الإنترنت يستخدمون الابتكارات التقنية لمصلحتهم. فهم يستغلون الفجوة القائمة بين سرعتهم في الابتكار للاستفادة من مواطن الضعف في الشبكات من جهة، وسرعة الشركات في تطبيق التقنيات المتطورة لحماية شبكاتها من جهة أخرى. كما أظهر أن الشركات القانونية تقضي وقتاً في دراسة قراراتها فيما يتعلق بتقبل ممارسات التواصل الاجتماعي والتقنيات بين المستخدمين، يبدو مجرمو الإنترنت من أوائل من يسارعون إلى تبني هذه الممارسات، حيث يستخدمونها لارتكاب جرائمهم وأيضاً لتعزيز قدراتهم على التواصل وسرعة تعاملاتهم مع بعضهم البعض.

وأشار تقرير سيسكو إلى أنه على الرغم من وقف أنشطة البريد التطفلي مؤخراً، فإن من المتوقع أن ينمو حجم البريد التطفلي على مستوى العالم خلال عام 2010 بنسبة 30% مقارنة بعام 2009، وذلك وفقاً لدراسة جديدة أجرتها وحدة الاستقصاء الأمني التابعة لسيسكو. ومرة أخرى جاءت الولايات المتحدة في المرتبة الأولى من حيث حجم البريد التطفلي الصادر منها، فيما تراجعت البرازيل إلى المرتبة الثالثة. وتأتي الهند حالياً في المرتبة الثانية، بينما تكمل كل من روسيا وكوريا الجنوبية مجموعة أعلى خمس دول من حيث حجم البريد التطفلي.

وقال التقرير إنه ما يزال مجرمو الإنترنت حريصين على استهداف المواقع الشرعية، إلا أنهم يطلقون هجماتهم بتوقيت استراتيجي وتحت ذرائع متعددة مع التركيز على إطلاق برمجيات تسجيل حركات لوحة المفاتيح والمنافذ الخلفية والـbots.