200 مليون رسالة تطفلية يومياً تمثل 90% من حجم البريد الإلكتروني

حذرت التقارير الصادرة هذا العام من أن هجمات الإنترنت المتنامية تزداد تعقيداً وتخصصاً في ضوء مواصلة المجرمين الذين تدفعهم رغبة تحقيق الأرباح، تطوير أساليب سرقة البيانات من الشركات والموظفين والمستهلكين، وذلك بغض النظر عن تداعيات الأزمة المالية العالمية التي زادت بفعلها هذه الهجمات. ففي "التقرير السنوي للأمن الإلكتروني"، سلطت شركة "سيسكو" الضوء على أبرز التهديدات الأمنية لهذا العام، وقدمت مجموعة من التوصيات بشأن حماية الشبكات من الهجمات التي تشهد انتشاراً سريعاً وتزداد صعوبة رصدها مع استغلالها نقاط الضعف التقنية والبشرية. وتم الإعلان مؤخراً عن طرح منتجات جديدة تهدف إلى تعزيز المكونات الأساسية للبنية التحتية لأمن وحماية الشبكة، وتوفير عدد كبير من الخدمات الأمنية، حيث سلطت الضوء على أهمية قدرة الشركات على التعاون التقني بثقة أكبر في وقت أصبح فيه الموظفون يتنقلون ويتفاعلون بشكل متزايد. وتمت صياغة وإعداد هذه المنتجات الجديدة لإدخال المزيد من الحماية ضد هجمات التهديدات الضارة، مثل برامج الفيروسات وشبكات الكمبيوتر التي تقوم بنشر هذه البرامج، بغض النظر عن مكان اتصال الاحترافيين بالشبكة وتواصلهم. وكان التقرير الذي صدر خلال الربع الأول من العام الحالي قد سلط الضوء على بعض التهديدات عبر الإنترنت حيث ركزت على ما يلي: * رسائل البريد الإلكتروني التطفلية (Spam): تبعاً لـ "سيسكو"، يصل عدد رسائل البريد الإلكترونية التطفلية إلى نحو 200 مليون رسالة يومياً، أي ما يعادل90 في المائة من حجم البريد الإلكتروني العالمي. * الانتحال (Phishing): على الرغم من أن عمليات الانتحال الموجهة لا تشكل أكثر من 1 في المائة من إجمالي عمليات الاختراق، إلا أنه من المتوقع أن تتفشى مستقبلاً، حيث يعمل المجرمون على الدوام على تعديل وتشخيص الرسائل التطفلية لتبدو أكثر إقناعاً وموثوقية. * فيروسات الـ"بوتنت" (Botnets): أصبحت هذه الفيروسات مركز النشاط الإجرامي عبر الإنترنت، ففي هذا العام، أصيب عدد من المواقع الإلكترونية الشرعية بالرمز المخرب "آي فريمز" (IFrames) المرسل من قبل فيروسات الـ"بوتنت" التي تعمل على إعادة توجيه المتصفحين إلى مواقع تنزيل البرمجيات الضارة. #2# الهندسة الاجتماعية يشهد استخدام "الهندسة الاجتماعية" لدفع الضحايا إلى فتح ملف أو الضغط على رابط ما، ارتفاعاً متواصلاً. وتتوقع "سيسكو" أنه في عام 2009، ستنمو أساليب الهندسة الاجتماعية عدداًً ونوعاً وستصبح أكثر تعقيداً. ومن تلك الأساليب المبنية على الهندسة الاجتماعية ما يعرف بـ "اختطاف السمعة"، حيث يلجأ مجرمو الإنترنت بشكل متزايد، إلى استخدام حسابات بريد إلكتروني حقيقية لدى مزودي خدمة شرعيين ومعروفين، من أجل إرسال رسائل تطفلية. ويسهم "اختطاف السمعة" في إيصال عدد أكبر من الرسائل، نظراً لأنها تزيد من صعوبة رصد وحجب الرسالة التطفلية غير المرغوب فيها. وتقدر "سيسكو" أن الرسائل التطفلية الناتجة عن اختطاف سمعة أكبر ثلاثة مزودين لخدمة البريد الإلكتروني في عام 2008، تشكل أقل من 1 في المائة من الرسائل التطفلية حول العالم، ولكنها في المقابل تمثل 7.6 في المائة من حركة البريد الإلكتروني لدى هؤلاء المزودين. وقال طلحة الجراد، مدير تطوير الأعمال لأمن المعلومات، في شركة سيسكو السعودية "في الوقت الذي تقوم فيه توجهات التعاون التقني بتوسيع ونشر الاتصالات خارج مكاتب الشركات، يتعين على الشركات إعادة دراسة ومراجعة الطريقة التي يحمون بها مشاريعهم الموسعة. فعلى الرغم من أن المرونة تعد أمراً ملازماً في تطبيقات الأعمال، والوسائط الاجتماعية، والبرامج، كإحدى الخدمات، فضلاً عن أن التقنيات اللاسلكية تؤدي إلى تبنى واسع النطاق ونماذج أعمال تفاعلية، إلا أن هذه التقنيات ونماذج الأعمال معرضة لتهديدات سريعة وذكية بشكل مستمر".