مخاطر الويب: ظهور برمجيات التصيد بالاستزراع
تضم مخاطر الويب نطاقاً واسعاً من التهديدات التي تتواجد على شبكة الإنترنت. وتعتبر مخاطر الويب من المخاطر المعقدة في أساليبها، وذلك لأنها تستخدم خليطاً من الملفات والتقنيات، بدلاً من استخدام ملف واحد أو طريقة واحدة في العمل. وتشهد هذه المخاطر ازدياداً كبيراً في الانتشار في وقتنا الحاضر.
وتشير شركة تريند مايكرو (رمز تداولها في بورصة طوكيو: 4704، وفي بورصة ناسداك TMIC)، الشركة العالمية الرائدة في مجال برمجيات وخدمات أمن المحتويات والشبكات، إلى أن نوعاً جديداً من البرامج الإجرامية يدعى “برمجيات التصيد بالاستزراع” يشهد نمواً كبيراً هذه الأيام.
وتقوم برمجيات التصيد بالاستزراع بتوجيه المتصفحين إلى مواقع ومزودات بروكسي احتيالية، وذلك من خلال سرقة اسم النطاق أو إدخال اسم نطاق آخر مكانه، بهدف سرقة معلوماتهم أو تعريض أجهزتهم للإصابة بالفيروسات.
ومن الطرق الأخرى لنشر مخاطر الويب على الشبكة نشر روابط للبرامج الضارة على محركات البحث، والمنتديات ومواقع الشبكات الاجتماعية الأخرى على الإنترنت. ويستخدم مجرمو الإنترنت تكتيكات اجتماعية خلاقة لخداع ضحاياهم وتشجيعهم على النقر على الروابط لزيارة المواقع الاحتيالية، مما يزيد من مخاطر الموجة الإجرامية الجديدة.
وفي هذا الصدد، قال سمير قيرواني، كبير مهندسي المبيعات لدى تريند مايكرو الشرق الأوسط وإفريقيا: “عادة ما تنتشر مخاطر الويب عن طريق البريد الإلكتروني الذي يحتوي على عناوين لمواقع إلكترونية احتيالية.
وتستخدم هذه المخاطر مجموعة واسعة من الطرق مثل استخدام ملفات الوسائط المتعددة (الصور، والأفلام المتحركة، والفيديو والملفات الصوتية) والتي تقوم بوضع أو تنزيل ملفات ضارة على جهاز المتصفح.
وتجبر عوامل التحكم بإعدادات تقنية ActiveX أو تنزيل البرامج دون علم المستخدم من يتصفح الإنترنت على تنزيل البرامج الضارة للاستمرار في التصفح، أو أنها تقوم بتنزيل برامج ضارة دون علمه. ويتم تحسين البرامج الضارة من خلال تنزيل الترقيات بشكل خفي وذلك لتجنب اكتشافها من برامج مكافحة الفيروسات”.
وتظهر مخاطر الويب بأشكال عديدة، وذلك وفق النتيجة التي يرغب المجرمون بتحقيقها. ومن الأمثلة على هذه الأشكال:
• البرامج التجسسية أو التطبيقات التي تقوم بسرقة البيانات أو المعلومات من الجهاز وإرسالها إلى آخرين.
• البرامج الإعلانية، وبرامج البحث في قواعد البيانات وبرامج النوافذ الإعلانية والتي تخدم أهدافاً تجارية.
• مساعدات المتصفح والتي تحتفظ بنتائج البحث التي تجرى بواسطة محركات البحث، أو تراقب عادات التصفح لدى المستخدم لجمع المعلومات حول اهتماماته (البضائع أو الخدمات) وذلك لإرسال إعلانات تسويقية له.
• برامج الإنسان الآلي (وهي برامج يمكن التحكم بها عن بعد للقيام بنشاطات ضارة) أو برامج الزومبي التي تتلقى الأوامر عبر الشبكة.
وأضاف قيرواني: ” تلتقي الزيادة الكبيرة في استخدام شبكة الإنترنت مع صعوبة توفير الحماية المناسبة للمستخدمين ضد مخاطر الشبكة لتشكلا أكبر تحد يواجه الجهود المبذولة للحفاظ على خصوصية المعلومات الشخصية، وسرية معلومات الأعمال في العقد القادم. ولا توفر الوسائل التقليدية الحماية المناسبة من هذه المخاطر.
وبالتالي نحتاج إلى حلول أمن تقني متعددة الطبقات لمواجهة هذه المخاطر المتقدمة”.
