|
شبكة النبأ: توقّعَ تقرير متخصص
توسُّع نطاق جرائم إنترنت بالتزامن مع التوجه نحو البيئة الافتراضية
والحوسبة السحابية والتحولات الطارئة على بنية إنترنت التحتية.
ووفقاً لتقرير تريند مايكرو، لعام 2010 عن التهديدات المستقبلية،
فإن للحوسبة السحابية والبيئة الافتراضية فوائد جمَّة، ولكنهما ينطويان
على مخاطر لا يُستهان بها، ففي الحالتين المذكورتين تنتقل الخوادم
المؤسسية إلى خارج حدود الحماية الأمنية التقليدية لتكون هدفاً مستساغاً
لمجرمي إنترنت ما لم تتوافر لهما حماية منيعة بديلة.
وتزامناً مع أعياد الميلاد، كشفت شركة ماكافي عن "حيل أعياد الميلاد
الإثنتي عشرة"، التي يستغلها مجرمو إنترنت لموسم الأعياد، وهي الحيل
الإلكترونية الإثنتي عشرة الأكثر خطورة والتي على مستخدمي الحاسوب أخذ
احتياطهم منها خلال موسم الأعياد الحالي.
وقد ظهرت المخاطر المحيقة بالحوسبة السحابية مؤخراً عندما أصاب عطل
شامل الخوادم السحابية لشركة "دينجر" التابعة لشركة مايكروسوفت، الأمر
الذي أدى إلى ضياع قطاع واسع من البيانات، وانقطاع الخدمة عن أجهزة "سايد
كيك" التي توفر لها "دينجر" المنصة الخدمية.
ويعتقد التقرير أن مجرمي إنترنت سيسعون إلى اختراق الوصلة بالبيئة
السحابية أو مهاجمة مراكز البيانات، وربما البيئة السحابية نفسها. بحسب
تقرير اربيان بزنس.
ومازال الجيل المقبل من بروتوكول إنترنت، المعروف باسم "بروتوكول
إنترنت الإصدار6" في المرحلة التجريبية ليحل محلّ "بروتوكول إنترنت
الإصدار4" الذي مضى على تطبيقه عشرون عاماً.
وفي الوقت الذي يستكشف فيه مستخدمو إنترنت "بروتوكول الإنترنت
الإصدار6" سيعكف مجرمو إنترنت على استكشاف مواطن ضعفه، فيما من المتوقع
أن تتبدَّى إمكانية نشره خلال السنة المقبلة.
ومن المواطن المحتملة التي قد يستغلها مجرمو إنترنت ما يُعرف باسم
القنوات الخفية، ولكن في الوقت نفسه، من غير المتوقع أن نشهد استهدافاً
نشطاً لعناوين "بروتوكول إنترنت الإصدار6" في المستقبل المنظور.
وعلى صعيد آخر، نعلم أن أسماء نطاقات إنترنت باتت دولية بعد إدخال
نطاقات إقليمية بلغات وأحرف مختلفة (مثل الروسية والصينية والعربية)،
وهذا سيتيح لمجرمي إنترنت فرصةً ذهبيةً لشن الهجمات التقليدية عبر
نطاقات مشابهة بغية تصيد المعلومات الحساسة للمستخدمين لاستغلالها في
أغراض إجرامية، مثل استعمال الأبجدية السريلية بدلاً من الحروف
اللاتينية المشابهة لها.
وفيما يلي أبرز توقعات "تريند مايكرو" الأخرى لعام 2010 وما بعده:
-في المقام الأول، يهدف مجرمو إنترنت إلى تحقيق مكاسب مالية مُجزية،
وسيواصل هؤلاء أساليبهم التحايلية وهجماتهم الشرسة المختلفة.
-سيكون لانتشار نظام التشغيل "ويندوز 7" أثر لافت، إذ أنه أقل أمناً
من سلفه نظام التشغيل "ڤيستا" عندما يكون في وضعية التهيئة الافتراضية.
-لم يعد مفهوم الحد من المخاطر خياراً عملياً بعد اليوم، حتى لو لجأ
المستخدمون إلى متصفحات بديلة أو نظم تشغيل مختلفة.
-البرمجيات الخبيثة تتبدَّل وتتحوَّل بسرعة خاطفة، وربما خلال ساعات
قليلة.
-إصابة الحواسيب بهجمة فيروسية أو تجسُّسية أو غيرها باتت تتمُّ
بطريقة مباغتة وخاطفة، فربما تكون زيارةُ موقع واحد على إنترنت كافيةً
لإيقاع الضرر المقصود.
-ستظهر ركائز غير مسبوقة للهجمات المُستهدفة للحوسبة الافتراضية
والبيئة السحابية.
-بات من المتعذِّر وقف زحف البرمجيات الاستحواذية المعروفة باسم "بوتنتس".
-ستظل الشبكات المؤسسية/الاجتماعية عُرضةً للعمليات الاختراقية
الهادفة إلى الاستيلاء على البيانات والمعلومات الحساسة.
اثنتا عشرة حيلة تستهدف حاسوبك في أعياد
الميلاد
وكشفت شركة ماكافي اليوم عن "حيل أعياد الميلاد الإثنتي عشرة"، التي
يستغلها مجرمو إنترنت لموسم الأعياد، وهي الحيل الإلكترونية الإثنتي
عشرة الأكثر خطورة والتي على مستخدمي الحاسوب أخذ احتياطهم منها خلال
موسم الأعياد الحالي.
وقالت شركة ماكافي المتخصصة في تقنيات حماية أمن الحواسيب أنه تبعاً
لدراسة State of the Net الصادرة عن تقارير المستخدمين لعام 2009، حصل
مجرمو إنترنت على 8 مليار دولار أمريكي عن طريق الاحتيال على
المستخدمين خلال العامين الماضيين، وتحذر ماكافي ذير المستخدمين من
الوقوع ضحية أخطر الحيل لهذا العام.
وقال النائب الأول رئيس وحدة ماكافي لابس، جيف جرين،: "يستخدم مجرمو
إنترنت أفضل حيلهم خلال موسم العطلات بغرض سرقة أموال المستخدمين
وبيانات بطاقاتهم الائتمانية ورقم التأمين الاجتماعي وهوياتهم".
ثم أضاف: "ويتبع هؤلاء اللصوص الصيحات الموسمية لابتكار مواقع
إلكترونية ذات صلة بالأعياد، بالإضافة إلى حيل البريد الإلكتروني
والرسائل الإلكترونية المقنعة الأخرى التي يمكنها خداع أكثر المستخدمين
حذراً".
وفيما يلي الحيل التي كشفت عنها شركة مكافي، بحسب رويترز:
الحيلة الأولى: حيلة الأعمال الخيرية عبر رسائل البريد الإلكتروني -
احذر
خلال موسم العطلات، يستغل المخربون كرم المواطنين بإرسال رسائل بريد
إلكتروني تبدو كأنها من مؤسسات خيرية مشروعة، وفي الواقع، فإنها مواقع
إلكترونية مزيفة صممت لسرقة التبرعات وبيانات البطاقات الائتمانية
وهويات المتبرعين.
الحيلة الثانية: فواتير مزيفة من خدمات التوصيل لسرقة أموالك
خلال موسم الأعياد، يقوم مجرمو إنترنت عادة بإرسال فواتير مزيفة
وإخطارات توصيل تظهر على أنها من شركات مثل Federal Express أو UPS أو
خدمة الجمارك الأمريكية.
فعندها يراسل هؤلاء المجرمون بمراسلة المستخدمين وطلب بيانات
بطاقاتهم الائتمانية لدفع من حساباتهم، أو مطالبة المستخدمين بملء
فواتير إلكترونية أو استمارات جمارك لاستلام طرد ما. وعند اكتمال
العملية، تتم سرقة بيانات المستخدم أو يتم تثبيت برامج تجسس ضارة بشكل
تلقائي على جهاز الحاسوب الذي يستخدم.
الحيلة الثالثة: مواقع التواصل الاجتماعي - أحد مجرمي إنترنت "يرغب
في إضافتك كصديق"
يستغل مجرمو إنترنت هذه الأوقات المليئة بالأنشطة الاجتماعية من
السنة بإرسال رسائل بريد إلكترونية خاصة بـ "طلب صديق جديد" تظهر بمظهر
موثوق من مواقع شبكات التواصل الاجتماعي. وعلى مستخدمي إنترنت أخذ
الحيطة مع العلم بأنه عندما ينقرون على روابط التي تحتوي عليها هذه
الرسائل.
الحيلة الرابعة: مخاطر بطاقات المعايدة الإلكترونية
يمكن لمجرمي إنترنت الحصول على الأموال من المستخدمين الذين يرسلون
بطاقات المعايدة الإلكترونية مستغلين جهودهم ووعيهم تجاه البيئة.
وخلال موسم الأعياد الماضي، كشفت McAfee Labs عن ملف تجسس worm متخف
على شكل بطاقة معايدة إلكترونية من Hallmark وعروض ترويجية لموسم
العطلات من McDonald وكوكاكولا. كما ينتشر استخدام الملفات الملحقة من
برنامج PowerPoint بالرسائل البريدية الإلكترونية التي تدور حول موضوع
الأعياد من قبل مجرمي إنترنت.
الحيلة الخامسة: مجوهرات الأعياد "الراقية" تكلف الأسعار الباهظة
وكشفت McAfee Labs حديثاً عن حملة جديدة خلال موسم الأعياد تقود
المتسوقين إلى زيارة مواقع مليئة بالبرمجيات الضارة تعرض هدايا راقية
بأسعار "مخفضة" من Cartier وGucci وTag Heuer.
حتى أن مجرمي إنترنت يستخدمون شعارات مزيفة لشركة Better Business
Bureau لخداع المتسوقين وحملهم إلى شراء منتجات لن يتلقوها.
الحيلة السادسة: تسوق لموسم الأعياد بأمان - ازدهار سرقة الهوية
الإلكترونية
أظهرت دراسة شركة Forrester للأبحاث توقعات بارتفاع معدلات المبيعات
المتعلقة بموسم الأعياد على إنترنت في هذا العام، مع ازدياد عدد
الباحثين عن الأسعار الأفضل على شبكة إنترنت.
وعندما يتسوق المستخدمون ويتجولون عبر المواقع الإلكترونية من نقاط
الاتصال بشبكة إنترنت العامة، يمكن للمخربين التجسس على أنشطتهم في
محاولة لسرقة بياناتهم الشخصية.
وتنصح ماكافي المستخدمين بعدم التسوق على شبكة إنترنت من جهاز حاسوب
عمومي أو أثناء اتصالهم عبر شبكة Wi-Fi عامة.
الحيلة السابعة: كلمات ترانيم أعياد الميلاد قد تكون خطيرة - مواضيع
البحث الخطرة المتعلقة بموسم الأعياد
خلال موسم الأعياد، ينشئ المخربون مواقع مزيفة تتعلق بمواسم الأعياد
تستهدف المستخدمين الباحثين عن نغمات أو خلفيات الأعياد أو كلمات
ترانيم أعياد الميلاد أو عروض الشاشة المؤقتة الاحتفالية. وقد يؤدي
تنزيل ملفات تحمل أسماء تتعلق بالأعياد إلى إصابة جهاز الحاسوب
ببرمجيات تجسس. ووجدت شركة ماكافي أن أحد المواقع الإلكتروني الخاصة
بتنزيل ترانيم أعياد الميلاد قادت المستخدمين الباحثين عنها إلى تحميل
برمجيات ضارة وبرمجيات تجسس وبرمجيات غير مرغوبة.
الحيلة الثامنة: خارج المكتب - حيل الرسائل الإلكترونية الخاصة
بالعمل
ارتفعت معدلات البطالة في الولايات المتحدة الأمريكية مؤخراً بحدة
لتبلغ نسبة 10.2 بالمائة، وهي أعلى نسبة تصلها منذ عام 1983، ولذلك
يتصيد المحتالون الباحثين عن الوظائف خاصة في الأوضاع الاقتصادية
المتدهورة، مقدمين لهم وعوداً بوظائف عالية الدخل وفرص للتحصل على دخل
بالعمل من المنزل. وحال تقديم المهتمين بياناتهم ودفع رسوم "إعداد"
الوظائف، يسرق المخربون أموالهم عوضاً عن مواصلتهم في تقديم الوظيفة
الموعودة.
الحيلة التاسعة: المزايدة الرابحة للجريمة - نصب مواقع المزايدات
يكثر ترصد المحتالين لمواقع المزايدات الإلكترونية خلال مواسم
الأعياد. وعلى المشترين الحذر من الصفقات التي تبدو أفضل من أن تكون
واقعية، لأنها في معظم الأحيان لا تصل إلى ملاكها الجدد.
الحيلة العاشرة: حيل سرقة كلمات المرور
تتفشى سرقة كلمات المرور بشكل كبير للغاية خلال موسم الأعياد، حيث
يستخدم اللصوص أدوات منخفضة التكلفة للكشف عن كلمات المرور الخاصة
بالمستخدمين وإرسال برمجيات خبيثة لتسجيل ضربات المفاتيح، تعرف باسم
keylogging. وعند حصول المجرمين على كلمة سر واحدة أو أكثر، يتمكنون من
الوصول إلى حسابات المستخدمين المصرفية وبيانات بطاقاتهم الائتمانية
لينهبوها في دقائق معدودة. كما يرسل المجرمون عادة رسائل مزعجة لكافة
جهات الاتصال الخاصة بهم.
الحيلة الحادية عشر: حيلة الخدمات المصرفية عبر البريد الإلكتروني
يخدع مجرمو إنترنت المستخدمين للكشف عن تفاصيل بياناتهم المصرفية
بإرسال رسائل إلكترونية رسمية المظهر من مؤسسات مالية.
ويطلبون من المستخدمين تأكيد بيانات حساباتهم، بما في ذلك اسم
المستخدم وكلمة المرور، مع تحذيرهم من أن عدم تجاوبهم سيؤدي إلى تعطيل
حساباتهم. ومن ثم يقومون بيع بياناتهم عبر سوق سوداء إلكترونية لمن
يرغب.
وتعتقد McAfee Labs أن مجرمي إنترنت ينشطون بشدة في نصب الحيل
للمستخدمين بهذه الأساليب خلال موسم العطلات، وذلك لأن الناس عادة ما
يقومون بمراقبة عملياتهم الشرائية عن كثب.
الحيلة الثانية عشر: ملفاتك مقابل فدية - حيل برمجيات اختطاف
الملفات
يمكن للمخربين امتلاك السيطرة على أجهزة الحاسوب الخاصة بالمستخدمين
عبر العديد من أساليب الاحتيال المرتبطة بموسم الأعياد.
ومن ثم يمكنهم التصرف كخاطفين افتراضيين باحتجاز ملفات جهاز الحاسوب
وتشفيرها، مانعين الوصول إلى هذه الملفات وقراءتها.
وتنصح ماكافي مستخدمي إنترنت باتباع هذه النصائح الخمس لحماية
بياناتهم الشخصية وأجهزة الحاسوب الخاصة بهم:
لا تنقر أبداً على الروابط المحتواة في رسائل البريد الإلكتروني:
اذهب مباشرة إلى الموقع الإلكتروني الخاص بشركة أو بجمعية خيرية بكتابة
العنوان أو عن طريق محرك البحث. لا تنقر مطلقاً على الروابط التي
تحتويها رسالة البريد الإلكتروني.
استخدم برمجيات الحماية المحدثة: قم بحماية جهاز الحاسوب من
البرمجيات الضارة، وبرمجيات التجسس، والفيروسات، والتهديدات الأخرى،
ومنها برنامج McAfee® Total Protection.
تسوق وانجز معاملاتك المصرفية على شبكات آمنة: اطلع على حساباتك
المصرفية وتسوق إلكترونياً فقط على شبكات آمنة سواء من المنزل أو في
العمل، سلكياً أو لاسلكياً. ويجب أن تكون شبكات Wi-Fi محمية دائماً
بكلمة مرور حتى لا يتمكن المخربون من الوصول إليها والتجسس على أنشطتك
على شبكة إنترنت.
تذكر أيضاً أن تتسوق في المواقع الإلكترونية التي تبدأ عناوينها بـ
https://، عوضاً عن http://، وابحث عن المواقع التي تحمل علامات الضمان
الأمني، مثل McAfee SECURETM.
استخدم كلمات مرور مختلفة: تجنب استخدام كلمات مرور متشابهة للعديد
من الحسابات الإلكترونية. قم بتنويع كلمات المرور واستخدم خليطاً
معقداً من الحروف والأرقام والرموز.
اتبع حدسك: أن ساورك الشك في مصداقية عرض أو منتج ما، لا تقم بالنقر
عليه. فإن مجرمي إنترنت بتربصون وراء العديد من الصفقات "الرائعة" على
شبكة إنترنت، لذا عليك توخي الحذر عن البحث أو الشراء.
وتنصح مكافي بزيارة وحدة الاستجابة للجريمة الإلكترونية التابعة
لشركة ماكافي لتقييم المخاطر على الموقع الإلكتروني www.mcafee.com/cru،
إن كنت تظن أنك قد تكون ضحية للجريمة الإلكترونية. |
