القائمة تضم المملكة و3 دول عربية أخرى إسرائيل المصدر الرئيسي لهجمات القراصنة.. والولايات المتحدة الهدف رقم واحد
|
* القاهرة مكتب الجزيرة عاطف عوض:
كشف احدث تقرير متعلق بأمن الإنترنت، أن الولايات المتحدة لا تزال هي الهدف الأول للفيروسات وهجمات القراصنة، كما أنها هي المصدر الأول لهذه الهجمات! كما كشف التقرير النقاب عن الجانب المظلم لتكنولوجيا المعلومات وأشار إلى زيادة ما يطلق عليه «التهديدات المشتركة»، في نفس الوقت الذي انخفض فيه المعدل الزمني الذي يستغرقه الهاكرز ومصممو الفيروسات لاستغلال هذه الثغرات الأمنية في شن هجمات عدوانية.
والتهديدات المشتركة هي التي تجمع بين الكود البرمجي الخبيث فيروسات مع القدرة على شن هجوم عدواني، وقد استحوذت هذه الهجمات على 60% من الأكواد والبرامج الخبيثة في النصف الأول من عام 2003 وذلك طبقاً لتقرير «التهديدات الأمنية في الإنترنت» الذي أصدرته شركة سيمانتيك المتخصصة في مكافحة الفيروسات.
وقد ارتفع العدد الاجمالي لهذه التهديدات المشتركة بنسبة 20% وكان الهدف الرئيسي لهذه الهجمات هو ملقمات الويب التي تعمل بنظام أي أي اس IIS من انتاج شركة مايكروسوفت وارجع التقرير ذلك إلى تجارب المهاجمين السابقة مع هذا النظام والتي كانت تنجح دوما وهو ما يعضد آراء الخبراء الذين يرون أن مايكروسوفت لا تهتم بالنواحي الأمنية في منتجاتها قدر اهتمامها بالميزات والخدمات الجديدة، وبصفة عامة فإن 80% من الهجمات تنطلق من عشر مناطق رئيسية فقط في العالم، وقد احتفظت الولايات المتحدة بصدارتها للقائمة حيث إن 51% من هذه الهجمات تنطلق من أجهزة في الولايات المتحدة بينما صدرت باقي الهجمات من أجهزة داخل ايطاليا والمانيا والصين وفرنسا وهولندا وكندا وكوريا الجنوبية وبريطانيا واليابان وهي نفس قائمة العام الماضي تقريبا مع دخول هولندا بدلا من تايوان.
وعلى الرغم من تصدر هذه الدول للقائمة، الا أنه عند مقارنة عدد الهجمات بالنسبة لعدد مستخدمي الإنترنت في كل دولة تتراجع هذه الدول إلى مراتب متأخرة مقارنة بدول أخرى أقل تقدما ولذلك فقد قام خبراء «سيمانيك» باعداد قائمتين إضافيتين بترتيب الدول التي تنطلق منها الهجمات حسب نسبة هذه الهجمات لعدد مستخدمي الإنترنت في هذه الدول، وتشمل القائمة الأولى الدول التي يزيد مستخدمو الإنترنت فيها عن مليون مستخدم وهذه الفئة تعد حسب ما يرى التقرير من الدول المتقدمة ذات البنية التكنولوجية المرتفعة نسبيا وتتصدر إسرائيل هذه القائمة تليها الولايات المتحدة!
أما القائمة الثانية فهي مخصصة للدول التي يتراوح عدد مستخدمي الإنترنت فيها ما بين 100 ألف مليون مستخدم وهي دول أقل من الفئة السابقة من ناحية البنى التكنولوجية وتعتبر أقل تطورا من الناحية الفنية وتتصدر بيرو هذه القائمة يليها إيران ثم أربع دول عربية هي الكويت والامارات والسعودية ومصر على الترتيب، واستبعد التقرير الدول التي يقل عدد المستخدمين فيها عن 100 ألف.
ولم يهتم التقرير بتقديم تفسيرات لهذه النتائج التي نستطيع القول إنها ليست مفاجأة في ظل الحرب الإلكترونية التي لا تهدأ أبدا بين القراصنة العرب من جهة وإسرائيل والولايات المتحدة من جهة أخرى، أو بين الولايات المتحدة والصين.
يذكر أن «الهاكرز» يلجؤون عادة إلى عمليات خداع وتمويه لاخفاء المواقع الحقيقية التي تنطلق منها الهجمات، فقد ينتحل «هاكر» من الصين عنوان IP من ليبيريا مثلا ليشن هجمات على جهاز ما أو إحدى الشبكات في تايوان، ويعتمد في ذلك على ضعف البنية التقنية والأمنية في تلك الدول التي ينتحل عناوين الIP الخاصة بها وهو ما يلقي بظلال ما يضعف نتائج التقرير إلى حد ما وان كانت سيمانيتك قد عمدتكما تقول في قسم «الخاص» بالاجراءات المنهجية في التقرير إلى التحري والتدقيق إلى أبعد حد يمكن أن تصل له التقنية من أجل ضمان دقة النتائج وتعبيرها عن واقع مجتمع الإنترنت ومن ذلك تشغيل أكثر من 20 الف جهاز استشعار sensors لمراقبة نشاط الإنترنت وجمع البيانات من 180 دولة حول العالم.
من ناحية أخرى ارتفع عدد الأكواد الخبيثة التي ترسل معها برامج لتنفيذ ما يعرف ب«الباب الخلفي» backdoor والتي تستخدم عادة في سرقة البيانات السرية، بنسبة 50% تقريبا فبعد أن كانت هذه الأكواد تمثل 11% فقط من إجمالي الهجمات عام 2002 ارتفعت إلى 17% عام 2003.
وقد سجلت «سيمانيتك» اكتشاف 1432 ثغرة أمنية في البرامج ونظم التشغيل الشهيرة خلال النصف الأول من العام الحالي بزيادة قدرها 12% عن نفس الفترة من العام الماضي 2002.
وقد استهدفت 64% من هذه الهجمات ثغرات لم يمض على اكتشافها أكثر من عام، والأخطر من ذلك هو التناقص الملحوظ في المعدل الزمني ما بين اكتشاف هذه الثغرات وظهور فيروسات أو أية أكواد أخرى تحاول استغلال هذه الثغرات وقال التقرير إن المهاجمين كانوا يركزون نشاطهم الاجرامي على الثغرات الخطيرة التي من السهل اختراقها نسبيا عن طريق اعداد افخاخ الكترونية مصممة بهدف احداث أضرار كبيرة وايقاع أكبر عدد ممكن من الضحايا.
وطبقا للتقرير فقد ارتفع المعدل الاجمالي للهجمات خلال الستة الأشهر الماضية بنسبة 19% عن العام الماضي. حتى أن الشركات تتعرض حاليا ل 38 هجوماً جديداً كل أسبوع! مقارنة ب 32 هجوماً فقط في الاسبوع خلال عام 2002 وان كان 11% فقط من هذه الشركات هي التي تواجه هجمات شديدة وكانت هذه النسبة تصل إلى 23% في العام الماضي.
وقد استغلت بعض الفيروسات والديدان انتشار برامج التخاطب الفوري «مثل الياهو ماسينجر» أو «ام اس ماسينجر» وبرامج مشاركة الملفات peertopeer لشن هجمات على مستخدمي الإنترنت. فعند تفحص قائمة أخطر 50 فيروساً ودودة خلال النصف الأول من هذا العام، كان 19 نوعاً منها يستهدف برامج التخاطب الفوري وبرامج مشاركة الملفات وهو عدد يقارب الأربعة أضعاف من عدد العام الماضي.
وقال «ريتشارد ستينون» نائب رئيس قسم الدراسات والتطوير في معهد «جارتنر» للبحوث الأمنية ان برامج مشاركة الملفات peertopeer ما هي الا طريقة لتحميل الملفات وبالتالي فهي الهدف الأمثل والاختيار السهل لمصممي الفيروسات وان كانت هذه الفيروسات المنتشرة عبر برامج مشاركة الملفات لا تتكاثر بنفسها مثل ديدان البريد الالكتروني، ولذلك فإن انتشارها بطيء ولا تمثل خطورة كبيرة على مجتمع الإنترنت أو الشركات الكبيرة.
ومن النتائج البارزة الأخرى التي كشف عنها التقرير تزايد الهجمات ضد أهدف خاصة مثل ملقم SQL الخاص بشركة مايكروسوفت وأن 19% من الهجمات تحدث في المؤسسات التي تطبق نظام الشبكات كما أن 20 من الهجمات يحدث في يوم الأحد من كل أسبوع في اشارة إلى استغلال المهاجمين لعطلة نهاية الأسبوع في الغرب لتوقع غياب طاقم الدعم الفني المسئول عن الشبكات والملقمات، وتقع معظم الهجمات في الفترة ما بين الواحدة ظهرا والعاشرة مساء بتوقيت جرينتش.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
|