سيسكو تسلط الضوء على تهديدات الحماية الشبكية في العالم

حذرت “سيسكو” اليوم من أن هجمات الإنترنت المتنامية تزداد تعقيداً وتخصصاً في ضوء مواصلة المجرمين الذين تدفعهم رغبة تحقيق الأرباح، تطوير أساليب سرقة البيانات من الشركات والموظفين والمستهلكين. ففي “التقرير السنوي للأمن الإلكتروني” لعام 2008، الذي صدر اليوم، سلطت “سيسكو” الضوء على أبرز التهديدات الأمنية لهذا العام، وقدمت مجموعة من التوصيات بشأن حماية الشبكات من الهجمات التي تشهد انتشاراً سريعاً وتزداد صعوبة رصدها مع استغلالها نقاط الضعف التقنية والبشرية.

وقال باتريك بيترسون، كبير الباحثين في مجال الأمن الإلكتروني لدى سيسكو: “نشهد سنوياً ظهور تهديدات إلكترونية جديدة في الوقت الذي يواصل فيه المجرمون اكتشاف سبل متطورة لاستغلال البشر والشبكات والإنترنت. وتدل النزعات التي شهدها عام 2008 في هذا المجال، على ضرورة الاهتمام بكافة العناصر الرئيسية لسياسات وتقنيات الأمن الإلكتروني. وبإمكان الشركات خفض مخاطر فقدان المعلومات من خلال تطوير ضوابط الدخول ومعالجة الثغرات المعروفة لمنع المجرمين من اختراق البنية التحتية التقنية. وعليه، فإنه من الضروري تحديث التطبيقات وأنظمة التوصيل والمعدات الشبكية، بما يضمن عمل أنظمة الشركة المعنية بشكل سلسل وفعال مع خفض المخاطر إلى أقصى حد ممكن”.

“تقرير سيسكو السنوي للأمن الإلكتروني”: النزعات الرئيسية
• ارتفاع إجمالي عدد الثغرات الأمنية الجديدة بنسبة 11.5 % مقارنة بعام 2007.
• ارتفاع ثغرات تقنيات “الاستخدام الافتراضي المتعدد” بنحو ثلاثة أضعاف من 35 إلى 103، عاماً بعد آخر.
• الهجمات تزداد تعقيداً وتنوعاً ودقة.
• لاحظ خبراء “سيسكو” نمو التهديدات الصادرة من نطاقات شرعية، بنسبة 90%، أي نحو ضعف معدل عام 2007.
• انخفاض نسبة الملفات الضارة التي تنتشر بنجاح عبر مرفقات البريد الإلكتروني. فعلى مدار عامي 2007 و 2008 انخفض عدد هذا النوع من الهجمات بنسبة 50% مقارنة بالعامين اللذين سبقاهما (2005-2006).

بعض التهديدات عبر الإنترنت

• رسائل البريد الإلكتروني التطفلية(Spam): تبعاً لـ “سيسكو”، يصل عدد رسائل البريد الإلكترونية التطفلية إلى نحو 200 مليون رسالة يومياً، أي ما يعادل90% من حجم البريد الإلكتروني العالمي.
• الانتحال (Phishing): على الرغم من أن عمليات الانتحال الموجه لا تشكل أكثر من 1% من إجمالي عمليات الانتحال، إلا أنه من المتوقع أن تتفشى مستقبلاً، حيث يعمل المجرمون على الدوام على تعديل وتشخيص الرسائل التطفلية لتبدو أكثر إقناعاً وموثوقية.
• فيروسات البوتنت (Botnets): أصبحت هذه الفيروسات مركز النشاط الإجرامي عبر الإنترنت، ففي هذا العام، أصيب عدد من المواقع الإلكترونية الشرعية بالرمز المخرب “آي فريمز”(IFrames) المرسل من قبل فيروسات البوتنت التي تعمل على إعادة توجيه المتصفحين إلى مواقع تنزيل البرمجيات الضارة.
• الهندسة الاجتماعية: يشهد استخدام “الهندسة الاجتماعية” لدفع الضحايا إلى فتح ملف أو الضغط على رابط ما، ارتفاعاً متواصلاً، وتتوقع “سيسكو” أنه في عام 2009، ستنمو أساليب الهندسة الاجتماعية عدداًً ونوعاً وستصبح أكثر تعقيداً.
• اختطاف السمعة: يلجأ مجرمو الإنترنت بشكل متزايد، إلى استخدام حسابات بريد إلكتروني حقيقية لدى مزودي خدمة شرعيين ومعروفين، من أجل إرسال رسائل تطفلية. ويساهم “اختطاف السمعة” في إيصال عدد أكبر من الرسائل، نظراً لأنها تزيد من صعوبة رصد وحجب الرسالة التطفلية غير المرغوب فيها. وتقدر “سيسكو” أن الرسائل التطفلية الناتجة عن اختطاف سمعة أكبر ثلاثة مزودين لخدمة البريد الإلكتروني في عام 2008، تشكل أقل من 1% من الرسائل التطفلية حول العالم، ولكنها في المقابل تمثل 7.6 % من حركة البريد الإلكتروني لدى هؤلاء المزودين.

تقييم التهديدات والمستقبل

يستند جزء من نتائج التقرير إلى “مركز سيسكو لعمليات الدراسات الأمنية” والذي يمثل مجموعة من خدمات البيانات والحماية من أقسام وأجهزة “سيسكو” المتعددة، وتعمل بشكل متواصل على تقييم التهديدات عبر الإنترنت وتحديد علاقتها بالثغرات. وفي عام 2009، سيعمل الباحثون من هذه الفرق المختصة بالأمن والسلامة في “سيسكو” على مراقبة النقاط التالية عن كثب:

• التهديدات الداخلية: قد يشكل الموظفون المهملون والمستاءون تهديداً على أمن بيانات ومعلومات الشركة. ومن الممكن أن تؤدي الأزمة الاقتصادية العالمية إلى بروز المزيد من الحوادث الأمنية المرتبطة بالموظفين، الأمر الذي يحتم على أقسام تقنيات المعلومات والموارد البشرية، إلى جانب الأقسام الأخرى في الشركات، توحيد جهودها والتعاون للحد من هذه المخاطر.
• فقدان البيانات: سواء كان ذلك ناجماً عن الإهمال أو انتهاكات من قبل قراصنة الكمبيوتر أو حتى من جهات داخل الشركة، فإن فقدان البيانات يعد مشكلة متنامية قد تؤدي إلى عواقب مالية وخيمة. ومن شأن التقنيات المتطورة والتوعية والسياسات الأمنية الواضحة والمطبقة بدقة، أن تسهّل الالتزام بالقوانين، وتقلل نسبة الحوادث.
• الأنظمة النقالة، والعمل عن بعد وغيرها من الأدوات الجديدة قد تمثل عوامل خطورة: سيمضي التوجه نحو العمل عن بعد واستخدام الأدوات المرتبطة بذلك والمعتمدة على الإنترنت، والأجهزة النقالة وتقنيات “الاستخدام الافتراضي المتعدد”، و”الحوسبة السحابية” والتقنيات المشابهة التي تهدف إلى تحسين الإنتاجية، قدماً في عام 2009. وسيشكل هذا الأمر تحدياً كبيراً بالنسبة للأشخاص المعنيين بأمن وسلامة البيانات. ولا شك أن اتساع نطاق الشبكات المتسارع، وارتفاع عدد الأجهزة والتطبيقات المستخدمة، يساهم في جعل الشبكة المتنامية أكثر عرضة لتهديدات جديدة.