تطبيقات الماسنجر المصدر الأول للفيروسات التي تهدد شبكات المؤسسات
أصبحت تطبيقات الرسائل الفورية أكثر التطبيقات ذيوعًا بين المستخدمين، ومع سرعة انتشارها تزداد التهديدات ونقاط الضعف المصاحبة لها، والتي تتنوع ما بين فيروسات إلى ديدان إلى انتحال شخصيات. وتمثل الآن الفيروسات التي تتسلل عبر تقنية الرسائل الفورية (IM) إلى شبكات المؤسسات التهديد الأمني الذي يؤرق خبراء الأمن في الوقت الحالي، حيث يحاولون إيجاد حلولًا لوضع حدًا لتدفق مثل هذه البرامج الضارة.
وقد زادت شهرة الرسائل الفورية وتقنية النظير للنظير (P2P) كآليات لنقل الفيروسات وبرامج التجسس وفيروس (Trojan) والتهديدات الأخرى المختلفة، وذلك حسبما صرح تيم جونسون، مدير تسويق المنتجات في شركة سيرف كونترول SurfControl، الذي يرى أن تأمين برامج الرسائل الفورية المصرح بها ومنع تلك العامة، وتأمين بروتوكلات P2P عند البوابات يُعد أمرًا حيويًا بالنسبة للأمن، ولكنه لا يؤمن الشبكة بشكل كامل ضد التهديدات التي تتولد من خلال هذه البرامج.
وتُظهر دراسة أجرتها شركة سيرف كونترول (SurfControl) أن العديد من تطبيقات الرسائل الفورية مثل MSN، AOL، IRC، Gnutella، Limewire وتقنية P2P لا تستخدم البروتوكولات العامة، بالإضافة إلى ذلك، هناك تطبيقات تظل داخل الشبكة مثل FLatLAN. مثل هذه الشبكات السوداء هي المدخل الذي تتسلل منه الفيروسات وبرامج التجسس، وذلك لعدم استطاعة البوابة التقاط حركتها.
إن أضرار تطبيقات الرسائل الفورية وP2P لا يقتصر فقط على كونها باب تتسلل منه الفيروسات، بل إن مجرد وجودها على الحاسب الشخصي يمكنه أن يؤدي إلى قطع العمليات التي تتم وتتسبب في مشاكل بالشبكة، أو حتى يمكنه أن يؤدي إلى تعطيل الحاسب. ويرى الخبراء أن أفضل طريقة لتعزيز الأمن وتحسين سريان الأعمال وضمان تكامل الشبكة يتمثل في تتبع ومنع تثبيت تلك التطبيقات في وقتها.
وفي محاولة لإيجاد حلًا لذلك الخطر قامت شركة SurfControl بتطوير برنامج ” Enterprise Threat Shield”، الذي يعمل على زيادة أدوات أمن الرسائل الفورية المستندة على البوابة، مما يضمن تشغيل أداة الرسائل الفورية المصرح بها فقط من قبل المستخدمين المخولين بذلك، وفي الوقت المصرح به فقط.
كما قدمت شركة Narus المتخصصة في أمن وإدارة IP حلًا آخر، وهو تتبع كافة بيانات IP عبر شبكة الناقل في الوقت الحقيقي، ويضمن هذا الحل الذي يوفر استعراضًا كامل للشبكة القدرة على الإطلاع على حجم كبير من حركات المرور الواردة، وبالتالي التقاط أي حركة شاذة والتي يمكن أن تكون فيروسًا.
وفي استطلاع قامت به شركة Face Time مؤخرًا حول هذا الموضوع، أظهرت أن معظم المستخدمين يرون أن لهم الحق في تثبيت مثل هذه التطبيقات غير المصرح بها على أجهزتهم في أماكن العمل. هذا وقد صرح جون جيرارد محلل في شركةGartner أن تهديد تطبيقات الرسائل الفورية لا يقتصر فقط على الحسابات الشخصية، بل أنه يمتد أيضًا إلى الهواتف المحمولة وأجهزة المساعد الرقمي الشخصية (PDA)، وذلك وجب على المؤسسات إدراك مدى خطورة تلك التطبيقات.
