خبير أمني: خطر البرامج التجسسية يشهد ازدياداً متسارعاً
حذر خبراء الحماية من أن البرامج التجسسية أصبحت أكثر خطورة وأكثر تطورًا، ومع ذلك لم ينجح المستخدمون حتى الآن في اتخاذ الاحتياطات الأساسية لحماية أنفسهم من هذه البرامج.
وتكمن خطورة هذه البرامج في قدرتها على تسريب بيانات مهمة من الشركات يوميًا، إلا أنه على الرغم من ذلك فهناك العديد من المؤسسات التي تفشل في حماية موظفيها بشكل جيد.
ووضح إيريك شين، الباحث بشركة سيمانتيك، أن الأساليب التي تستخدمها البرامج التجسسية – والتي تتنوع من التقاط لقطة للشاشة والتحليل السلوكي والتعرف على أكثر الكلمات استخدامًا – تهدف لبناء مرجع للمستخدم. وبالتالي بإمكان هذه البرامج على أقل تقدير معرفة اسمك ونوعك وعمرك ومقدار الوقت الذي تقضيه في تصفح الإنترنت وما الذي تبحث عنه وما الذي تشتريه وما مواقع الويب التي تزورها.
كما عرض شين برنامجًا تجسسيًا متقدمًا مبرمجًا ليتم تشغيله عند زيارة موقع معين (مثل مواقع البنوك) وعند ظهور كلمات معينة على الصفحة. فعلى سبيل المثال، بإمكان هذا البرنامج التقاط لقطات للشاشة عندما يزور المستخدم أي موقع من مواقع ويب التسوق حيث تظهر الكلمة “Confirm” (تأكيد). وأضاف شين “إذا كنت تضغط على “تأكيد”، إذن ما المعلومات التي ستصبح مرئية على صفحة الويب؟ رقم بطاقة الائتمان والاسم وتاريخ انتهاء الصلاحية وعنوان إرسال الفاتورة وعنوان الشحن”.
لهذا حث شين المستخدمين على عدم الاعتماد على مفاهيم الحماية التي تقدمها عناوين الإنترنت “https”. ففي الحقيقة، الطريقة الوحيدة لحماية المستخدم من مثل هذه الأخطار هي ضمان خلو أجهزة الكمبيوتر الخاصة به من أي برامج تجسسية. ولتحقيق ذلك، يلزم أن يتسلح المستخدم بعدة وسائل تقنية وتعليمية.
كما يتعين على كل الشركات التأكد من تزويد كافة الأجهزة ببرامج حماية مضادة للبرامج التجسسية، ولا يكفي ذلك بل على المستخدمين أيضًا إدراك الخطر الذي تشكله بعض الأنشطة مثل تثبيت برامج غير ضرورية والنقر على الإعلانات المنبثقة من مصادر غير معروفة أو غير موثوق فيها.
ويذكر أن شركة الحماية (Trend Micro) أصدرت بحثًا يشير إلى أن حوالي ربع الموظفين في الولايات المتحدة الأمريكية في الشركات الصغيرة والكبيرة على حد سواء وقعوا ضحية للبرامج التجسسية أثناء العمل.
