الاثنين، يناير 25، 2010

أهم عشرة تهديدات أمنية متوقعة خلال موسم الأعياد

الاحتيال من خلال مواقع خيرية وإنسانية زائفة وسلب البيانات الشخصية من أبرز طرق التهديد

إن بهجة وفرحة موسم الأعياد ورأس السنة قد تتحوَّل إلى همِّ وغم؛ في حال استهان متصفحو الإنترنت بالهجمات الإجرامية الشرسة التي يشنها مجرمون محترفون، يعتمدون فيها على أساليب احتيال محترفة وذلك من أجل الإيقاع بالمتصفحين والمتسوِّقين غير الحذرين أو الواعين في شركهم. وقال باحثون في تريند مايكرو إن المستخدمين الذين يتسوقون عبر الإنترنت استعداداً لموسم الأعياد، سواءٌ من منازلهم أو مكاتبهم، قد يعرِّضون شبكاتهم المنزلية أو المؤسسية لمخاطر جمّة تشمل تهديدات الويب والهجمات الفيروسية الشرسة وسرقة الهوية وغيرها الكثير.
وفي ضوء الطبيعة المعقدة لتهديدات الويب وتزايدها على نحو مطرد، بات لزاماً على المستخدمين الاستعانة بحماية منيعة متعدِّدة الطبقات ترصد كافة التهديدات المحتملة، بما في ذلك التهديدات غير المسبوقة، لحظة بلحظة، لضمان السلامة التامة عند التسوق عبر الإنترنت.


الجدير بالذكر أن آلية تعامل كثير من شركات الحماية تعتمد حلول لتهديدات الويب وتهديدات الرسائل الإلكترونية مستعينة بتقنيات واسعة المواقع المختلفة ومقارنة التهديدات المحتملة مع قواعد بيانات التهديدات السَّحابية. وتوفر هذه البنية التحتية الأمنية السَّحابية الفريدة من نوعها حماية متواصلة، ثانية بثانية، لعملاء تريند مايكرو ضد أحدث تهديدات الإنترنت، دون التأثير بأيِّ شكل من الأشكال في أداء الإنترنت أو سرعتها.


سنستعرض أهم عشرة تهديدات إنترنتية محتملة خلال موسم أعياد الميلاد ورأس السنة الميلادية حسب تصنيف باحثين متخصِّصين في شركة (تريند مايكرو) المتخصصة في هذا المجال:


عروض وهمية لصفقات مُجزية


يستخدم مصمِّمو البرمجيات الخبيثة إعلانات العروض الخاصة والخصومات الضخمة على سلع شهيرة للإيقاع بالمستخدمين غير الواعين وحملهم على الضغط على وصلة خبيثة أو مشبوهة ومن ثم إدخال بياناتهم الخاصة والحسّاسة في مواقع وهمية مصمَّمة ببراعة تامة بحيث لا يمكن التفريق بينها وبين المواقع الأصيلة. وعلى سبيل المثال، تسللت البرمجيات الخبيثة المعروفة باسم TROJ_AYFONE.A مؤخراً إلى الكثير من الحواسيب الشخصية وثبتت نفسها خفية بوصفها برمجيات متمِّمة للمتصفحات لضمان تفعيلها في كلّ مرة يتم فيها تشغيل المتصفِّحات المختلفة، ليظهر بعد ذلك إعلان زائف حول جهاز "أبل آي فون" الذي كان صرعة في حينه بالإضافة إلى وصلة إلى موقع زائف آخر لمتجر يمكن منه شراء الجهاز، بحيث ينخدع المتسوِّقون ويدخلون بيانات بطاقتهم الائتمانية والتي يتم استغلالها من قبل الشبكة الإجرامية.


الاحتيال من خلال مواقع خيرية وإنسانية زائفة


حذارِ من الانخداع بالمواقع الخيرية والإنسانية الزائفة، مثل المواقع التي تدعو إلى التبرع (للصليب) الأحمر، أو التبرع لضحايا إعصار كاترينا، أو ضحايا زلزال مدمِّر وما إلى ذلك. فمجرمو الإنترنت خبراء متمرِّسون في الإيقاع بضحاياهم مستغلين الكوارث الإنسانية والطبيعية وغيرها. كما أنهم يعلمون أن النزعة الإنسانية والخيرية تدفع الكثيرين إلى التبرع خلال مواسم الأعياد. وفي العادة، يرسل مصمِّمو الرسائل المتطفلة عشرات الآلاف من الرسائل الإلكترونية التي يدعون فيها المتصفحين إلى التبرع لصالح ضحايا كارثة إنسانية أو طبيعية ما، وفي حال انطلاء تلك الحيلة والخدعة على المستخدمين فإنهم ينقرون على الوصلة التي تقودهم إلى مواقع هدفها سرقة معلومات بطاقتهم الائتمانية أو معلوماتهم الشخصية الحسّاسة التي يمكن استغلالها لأغراض إجرامية.


بطاقات تهنئة تجلب الهم والغم


يستعين مصمِّمو البرمجيات الخبيثة والرسائل المتطفلة ببطاقات التهنئة الإلكترونية للإيقاع بالمتصفحين وجعلهم ينقرون فوق وصلة خبيثة تقود إلى مواقع احتيال مختلفة. وتستفيد مثل هذه الهجمات في العادة من مواسم الأعياد المختلفة عندما يرسل مجرمو الإنترنت بطاقات تهنئة إلكترونية يتم نشرها عبر وصلات متضمَّنة ضمن رسائل متطفلة أو كمرفقات بالملفات. وعند النقر فوق الوصلة أو فتح الملف المُرفق فإن البرمجيات الخبيثة تنزل تلقائياً وتستوطن في الحواسيب غير المحصّنة.


الإعلانات الخبيثة


يبحث الجميعً عن صفقات الشراء المُربحة والمُجزية، لذا يتعمَّد مصمِّمو البرمجيات الخبيثة نشر برامجهم الاحتيالية عبر إعلانات مغرية. فالكثير من الإعلانات المنشورة في مواقع معروفة بكثرة زوارها ومتصفحيها ما هي إلا وسيلة لتنزيل البرمجيات الخبيثة خلسة على حواسيبنا. إذ يتعمد مجرمو الإنترنت الاستفادة من شعبية مواقع يرتادها ملايين المتصفحين مثل google و Expedia.com و Rhapsody.com و Blick.com و Myspace لنشر برمجياتهم الخبيثة عبر إعلانات تبدو للوهلة الأولى سليمة.


الباحثون عن الهدايا قد لا يجدون إلا متاعب جمة


هناك بعض المفردات التي إن اجتمعت في عملية بحث واحدة يمكن أن تقودنا إلى مواقع تعج بالبرمجيات الخبيثة. ويختار مصمِّمو البرمجيات الخبيثة تلك العبارات بعناية خاصة بما يتوافق مع مواسم الأعياد المختلفة. وعلى سبيل المثال، من أهمِّ العبارات التي قادت إلى مواقع مُحمَّلة ببرمجيات خبيثة في عام 2007 عبارة "تسوّق هدايا عيد الميلاد". ومن العبارات التي قادت إلى مواقع مماثلة في وقت سابق من هذا العام عبارة "أزياء هالوين"، حيث قادت هذه العبارة تحديداً إلى برمجيات خبيثة تتخفى في هيئة برمجيات مكافحة فيروسات.


مواقع التسوق المُخترقة التي تقصدها جُموع المتسوِّقين


مجرمو الإنترنت يتبعون المتسوقين أينما ذهبوا، لذا فهم يختارون المواقع المعروفة التي يقصدها ملايين المتسوقين حول العالم، لاسيّما أثناء موسم الأعياد حين يقبل المتسوقون على متاجر الإنترنت ومواقع التسوق عبر الإنترنت.


سلب البيانات الشخصية: بطاقات هدايا وهمية


متصفحو الإنترنت ممَّن يشاركون عن حُسن نيّة في بعض الدراسات الاستطلاعية مقابل الحصول على بطاقة هدايا أو جائزة نقدية أو هدية مجانية أو عروض ترويجية خاصة قد يكونون عرضة لهجمات إنترنتية شرسة. وفي واقع الحال، فإن مواقع الدراسات الاستطلاعية المخترقة ليست إلا مواقع لسرقة بياناتنا ومعلوماتنا الخاصة والسرية والحساسة.


تصيّد معلوماتنا السريّة عبر مواقع تسوق وهمية


في العادة، يشن مجرمو الإنترنت هجمات شرسة لتصيُّد المعلومات السرية والحساسة للمتصفحين غير الواعين من خلال رسالة إلكترونية تبدو كأنها من مصدر موثوق، مثل مؤسسة مالية أو مصرفية أو أكاديمية معروفة، غير أنها تضم وصلة خبيثة تقود المتصفحين إلى مواقع وهمية، تبدو سليمة وحقيقية، بيدَ أنها زائفة. وعلى سبيل المثال، يستفيد مجرمو الإنترنت من شعبية موقع eBay الذين يقصده ملايين المتسوقين حول العالم ليخدعوا ضحاياهم عبر مواقع زائفة مشابهة لسرقة معلومات بطاقاتهم الائتمانية وغيرها من المعلومات الحسّاسة.


وصول بريد مُستعجل محمَّل بفيروسات حصان طروادة المدمِّرة
قد تصل إلى بعض المتصفحين رسائل إلكترونية من شركات البريد العاجل العالمية المعروفة تفيد باستلام طرد ما مع فاتورة زائفة، حيث تكون مثل هذه الرسائل محمَّلة بفيروسات حصان طروادة المدمِّرة. وفي العادة، يقع المتسوقون الذين ينتظرون بالفعل استلام طرد ما ضحية لمثل هذه الرسائل الوهمية.
فواتير تسوق لصفقات شراء زائفة
فواتير التسوق الزائفة المُرسلة عبر البريد الإلكتروني تكون محمَّلة ببرمجيات خبيثة. وعندما يفتح المستخدمون أو ينقرون على وصلة من هذه الفئة فإنهم يكونون عرضة لما يُعرف باسم "سرقة الهوية". بل إن الكثيرين ممَّن لا يتوقعون استلام فاتورة ما قد ينقرون على الوصلة أو يفتحون المواد المُرفقة مع الرسالة الإلكترونية من باب الفضول ليكونوا عرضة في التوِّ واللحظة لعواقب وخيمة.