marj
02-05-2016, 02:37 PM
http://up.dev-point.com/uploads1/38b7d73dace77.png
ما أصبح يميز المشهد العالمي في السنوات القليلة الماضية و التي لا يزال يميزها
الى غاية اليوم ،هو كثرة الاجرام الالكتروني و بات من غير المعقول أن يمر يوم أو حتى ساعة من الزمن
دون السماع عن اختلاس أموال ضخمة من شركات كبيرة
أو بنوك عالمية أو هيئات حكومية لأهداف ربحية أو أهداف سياسية بحتة
فالكثير من المختصين في الامن المعلوماتي قرروا الانضمام إلى صفوف أصحاب الجريمة الالكترونية
وبذلك تم اعطاء صبغة احترافية للاجرام الالكتروني، حيث أننا كل يوم نسمع عن فيروسات جديدة و فتاكة
و حتى أصبح من الصعب التخلص منها.
لهذا ارتأيت أن أقف معكم وقفة لنلخص معا المشهد الالكتروني و الذي يمكن تلخيصه
في بضع حقائق معروفة و ربما الكثير منا يجهلها .
واحدة من هذه الحقائق الأساسية هي التكلفة السنوية الضخمة لجرائم الإنترنت على نطاق عالمي، والتي تقدر
بحوالي 100 ملياردولار! وربما هناك من يفكرأو يتصور أن كل هذا المال تم ابتزازه
من الشركات الكبيرة و أرباب المال فقط،فطبعا هذا خطأ كبير نقع فيه دائما
فحتى الأشخاص العادين مثلكم و مثلي يتم ابتزازهم دون أي رحمة أو شفقة.
و لذلك يجب أن نعي ان الاتصال بالأنترنت دون حماية كافية ، بات أمرا خطيـــرا و يجب الحد منه.
01-الاشخاص الاكثر طلبا في العالم بسبب الجريمة الالكترونية
عند دخول أي شخص الى المكتب الفيدرالي الأمريكي FBI
نلاحظ قائمة ل 19 شخص بأسماء ربما غير معروفة للعامة لكن كلفت السلطات العالمية
متاعب جمة في القبض عليهـــم و مبالغ مالية خيالية، حيت تقدر من 350.000 دولار الى أكثر
من 100 مليون دولار، و ربما اكثرهم طلبا هو"Evgeniy Mikhailovich Bogachev"
الذي قام بانشاء مؤسسة مصغرة لابتزاز الاشخاص ، حيث يتم زرع رنسوموار "ransomware"
تمت تسميته زيس "Zeus" في الحواسيب لاستخدامه في التقاط أرقام الحسابات المصرفية وكلمات السر
وأرقام بطاقات الهوية الشخصية، وغيرها من المعلومات السرية اللازمة للاتصال بالحسابات المصرفية عبر الإنترنت.
و تم تطوير فيروس أخر منقح من "Zeus" تم تسميته ((GameOver Zeus (GOZ)
تم اختراق به أكثر من 1.2 مليون جهاز و تم الاستلاء عن ما لا يقل عن 100 مليون دولار أمريكي
الان ربما هناك سؤال يفرض نفسه، كيف يمكنني حمايةجهازي اذن ؟
يجب العلم أن أخطر شيء يجب الحيطة منه هو هجوم "ZeroDay"
و لعمل ذلك يجب التحديث أكاد أقول اليومي لبرامج الحماية،فبرنامج الحماية مهما كانت قوته
لا يمكنه أن يقوم بعمله على أحسن وجه اذا لم يتم تحديثه
و يجب تشفير الملفات الحساسة ، نعم أقول التشفير فكلما كان التشفير أكبر كان أحسن
و هناك برامج عدة تقوم بهذا الامر على أحسن وجه
02-الفيروس الاكثر غلائا في تاريج الاجرام الالكتروني
و أنا أبحث عن هذا الفيروس تفجأت عن قوته و مدى انتشاره
فهذا الفيروس أو بالأصح الدودة تلقب ب "Mydoom"
أقول تلقب لأنها في الحقيقة لها اسما هو "W32.MyDoom@mm , Novarg , Mimail.R "
و أيضـــا "Shimgapi" تم ابتزاز به أكثر من 38.5 مليار دولار ، مبلغ ضخم أليس كذلك ؟
شوهد"Mydoom" أول مرة في 2004 ،انتشر بسرعة كبيرة في الاميلات، و حطم بذلك كل الأرقام القياسية السابقة.
ويعتقد أن أصل الفيروس من روسيا، ولكن صاحبه لم يتم الكشف عليه الى يومنا هذا.
فكيف يمكننا الحماية من مثل هذا الخطر اذن ؟
الفيروسات مثل Mydoom يمكن أن تكون خطيرة للغاية، لأنه إذا سيطر على جهاز الكمبيوتر الخاص بنا، فإنه
من المستحيل تقريبا ، (أقول تقريبا لأن لا مستحيل في العالم الافتراضي) اعادة السيطرة على جهازنا من جديد.
فمثل هذه البرمجيات الخبيثة عادة لا يتم اكتشافها بسرعة من مكافح الفيروسات العادي.
و لذلك يجب توفر أجهزتنا على برامج مكملة لبرامج الحماية لتكون بمثابة المنبه اذا تم اغفال أو تشفير الفيروس
ليتم اختراق البرامج التقليدية.
03-مواقع التواصل الاجتماعي
أصبحت مواقع التواصل الاجتماعي تجلب أكثر من 1.6 مليار شخص كل يوم أي بحوالي 64%
من مستخدمي الأنترنت تلج الى هذه المواقع، فهي وسيلة من الوسائل للاتصال مع الأصدقاء والعائلة
و الترفيه عن النفس، ولهذا الأمر فان هذه المواقع محببة من طرف القراصنة لعلمهم أن غالبية الأشخاص
تقوم بالنقر على شتى الروابط المرسلة من الاصدقاء أو أشخاص ربما نثق فيهم، مما يجعلنا عرضة للقرصنة
و هنا يمكن تصنيف هذا التصيد كالتالي:
أ- اللايك جكينق "Like-jacking" و هي طريقة سهلة حيث يتم انشاء زر لعمل لايك "Like"
و هو في الحقيقة يتم تحميل برمجيات خبيثة على الحواسيب
ب- اللنك جكينق "Link-jacking"غالبا تكون لينكات لاعادة توجيه المستخدمين الى مواقع غير موثوقة
أو فيها برمجيات خبيثة يتم الاختراق بها مثل برمجيات "Drive-by downloads"
ج- التصيد "Phishing" هو محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين
وكلمات السر وأرقام بطاقات الائتمان (وأحيانا بشكل غير مباشر،المال)
و ذلك باستعمال أشخاص نثق فيهم عبر رسالة في الفيسبوك أو تويتر .
د-السبام الاجتماعي "Spam Social"هو ذلك الكم الكبير من المعطيات التي يتم زرعها في مواقع التواصل الاجتماعي
(كومنتات،شعارات تحفيزية أو استفزازية،محادثات...الخ)و الهدف واحد هو تحريك الرأي العام لجهة معينة
و خير مثال ما حدث ويحدث في العالم العربي حاليا من قلب للموازين بطريقة ذكية...
و النتيجة هي أكثر من 600.000 حساب فايسبوك تم قرصنته.
فكيف يمكننا الاحتماء من مثل هذه المخاطر اذن ؟
الشيء الأكيد هو أنه يجب التحري قبل النقر على أي لينك أو أي شيء يتم ارساله الينا بطريقة أو بأخرى
و استعمال مكافح فيروسات قوي يقوم بحمايتنا من المواقع و البرمجيات الخبيثة
04- 99% من الحواسيب معرضة للقرصنة
يجب العلم أنه مع استعمال برامج مثل Oracle Java أو Adobe Reader وحتى Adobe Flash
فاننا نعرض أجهزتنا للاختراق وذلك بسبب الثغرات العديدة التي يتم ايجادها كل يوم
فعلى سبيل المثال النقر على بنر اعلاني يمكن للمخترق من اختراق الحاسوب بسهولة
كيف يمكن حماية حواسبنا من هذا الخطر ؟
كل ما علينا هي تحديث مثل هذه البرامج لأنها عرضة للاختراق دائما
و ان أمكن التخلي عنها ، فذلك يكون أحسن كما فعلت قوقل في منصتها يوتوب
باستبدال Adobe Flash بال "HTML5"
ما أصبح يميز المشهد العالمي في السنوات القليلة الماضية و التي لا يزال يميزها
الى غاية اليوم ،هو كثرة الاجرام الالكتروني و بات من غير المعقول أن يمر يوم أو حتى ساعة من الزمن
دون السماع عن اختلاس أموال ضخمة من شركات كبيرة
أو بنوك عالمية أو هيئات حكومية لأهداف ربحية أو أهداف سياسية بحتة
فالكثير من المختصين في الامن المعلوماتي قرروا الانضمام إلى صفوف أصحاب الجريمة الالكترونية
وبذلك تم اعطاء صبغة احترافية للاجرام الالكتروني، حيث أننا كل يوم نسمع عن فيروسات جديدة و فتاكة
و حتى أصبح من الصعب التخلص منها.
لهذا ارتأيت أن أقف معكم وقفة لنلخص معا المشهد الالكتروني و الذي يمكن تلخيصه
في بضع حقائق معروفة و ربما الكثير منا يجهلها .
واحدة من هذه الحقائق الأساسية هي التكلفة السنوية الضخمة لجرائم الإنترنت على نطاق عالمي، والتي تقدر
بحوالي 100 ملياردولار! وربما هناك من يفكرأو يتصور أن كل هذا المال تم ابتزازه
من الشركات الكبيرة و أرباب المال فقط،فطبعا هذا خطأ كبير نقع فيه دائما
فحتى الأشخاص العادين مثلكم و مثلي يتم ابتزازهم دون أي رحمة أو شفقة.
و لذلك يجب أن نعي ان الاتصال بالأنترنت دون حماية كافية ، بات أمرا خطيـــرا و يجب الحد منه.
01-الاشخاص الاكثر طلبا في العالم بسبب الجريمة الالكترونية
عند دخول أي شخص الى المكتب الفيدرالي الأمريكي FBI
نلاحظ قائمة ل 19 شخص بأسماء ربما غير معروفة للعامة لكن كلفت السلطات العالمية
متاعب جمة في القبض عليهـــم و مبالغ مالية خيالية، حيت تقدر من 350.000 دولار الى أكثر
من 100 مليون دولار، و ربما اكثرهم طلبا هو"Evgeniy Mikhailovich Bogachev"
الذي قام بانشاء مؤسسة مصغرة لابتزاز الاشخاص ، حيث يتم زرع رنسوموار "ransomware"
تمت تسميته زيس "Zeus" في الحواسيب لاستخدامه في التقاط أرقام الحسابات المصرفية وكلمات السر
وأرقام بطاقات الهوية الشخصية، وغيرها من المعلومات السرية اللازمة للاتصال بالحسابات المصرفية عبر الإنترنت.
و تم تطوير فيروس أخر منقح من "Zeus" تم تسميته ((GameOver Zeus (GOZ)
تم اختراق به أكثر من 1.2 مليون جهاز و تم الاستلاء عن ما لا يقل عن 100 مليون دولار أمريكي
الان ربما هناك سؤال يفرض نفسه، كيف يمكنني حمايةجهازي اذن ؟
يجب العلم أن أخطر شيء يجب الحيطة منه هو هجوم "ZeroDay"
و لعمل ذلك يجب التحديث أكاد أقول اليومي لبرامج الحماية،فبرنامج الحماية مهما كانت قوته
لا يمكنه أن يقوم بعمله على أحسن وجه اذا لم يتم تحديثه
و يجب تشفير الملفات الحساسة ، نعم أقول التشفير فكلما كان التشفير أكبر كان أحسن
و هناك برامج عدة تقوم بهذا الامر على أحسن وجه
02-الفيروس الاكثر غلائا في تاريج الاجرام الالكتروني
و أنا أبحث عن هذا الفيروس تفجأت عن قوته و مدى انتشاره
فهذا الفيروس أو بالأصح الدودة تلقب ب "Mydoom"
أقول تلقب لأنها في الحقيقة لها اسما هو "W32.MyDoom@mm , Novarg , Mimail.R "
و أيضـــا "Shimgapi" تم ابتزاز به أكثر من 38.5 مليار دولار ، مبلغ ضخم أليس كذلك ؟
شوهد"Mydoom" أول مرة في 2004 ،انتشر بسرعة كبيرة في الاميلات، و حطم بذلك كل الأرقام القياسية السابقة.
ويعتقد أن أصل الفيروس من روسيا، ولكن صاحبه لم يتم الكشف عليه الى يومنا هذا.
فكيف يمكننا الحماية من مثل هذا الخطر اذن ؟
الفيروسات مثل Mydoom يمكن أن تكون خطيرة للغاية، لأنه إذا سيطر على جهاز الكمبيوتر الخاص بنا، فإنه
من المستحيل تقريبا ، (أقول تقريبا لأن لا مستحيل في العالم الافتراضي) اعادة السيطرة على جهازنا من جديد.
فمثل هذه البرمجيات الخبيثة عادة لا يتم اكتشافها بسرعة من مكافح الفيروسات العادي.
و لذلك يجب توفر أجهزتنا على برامج مكملة لبرامج الحماية لتكون بمثابة المنبه اذا تم اغفال أو تشفير الفيروس
ليتم اختراق البرامج التقليدية.
03-مواقع التواصل الاجتماعي
أصبحت مواقع التواصل الاجتماعي تجلب أكثر من 1.6 مليار شخص كل يوم أي بحوالي 64%
من مستخدمي الأنترنت تلج الى هذه المواقع، فهي وسيلة من الوسائل للاتصال مع الأصدقاء والعائلة
و الترفيه عن النفس، ولهذا الأمر فان هذه المواقع محببة من طرف القراصنة لعلمهم أن غالبية الأشخاص
تقوم بالنقر على شتى الروابط المرسلة من الاصدقاء أو أشخاص ربما نثق فيهم، مما يجعلنا عرضة للقرصنة
و هنا يمكن تصنيف هذا التصيد كالتالي:
أ- اللايك جكينق "Like-jacking" و هي طريقة سهلة حيث يتم انشاء زر لعمل لايك "Like"
و هو في الحقيقة يتم تحميل برمجيات خبيثة على الحواسيب
ب- اللنك جكينق "Link-jacking"غالبا تكون لينكات لاعادة توجيه المستخدمين الى مواقع غير موثوقة
أو فيها برمجيات خبيثة يتم الاختراق بها مثل برمجيات "Drive-by downloads"
ج- التصيد "Phishing" هو محاولة الحصول على معلومات حساسة مثل أسماء المستخدمين
وكلمات السر وأرقام بطاقات الائتمان (وأحيانا بشكل غير مباشر،المال)
و ذلك باستعمال أشخاص نثق فيهم عبر رسالة في الفيسبوك أو تويتر .
د-السبام الاجتماعي "Spam Social"هو ذلك الكم الكبير من المعطيات التي يتم زرعها في مواقع التواصل الاجتماعي
(كومنتات،شعارات تحفيزية أو استفزازية،محادثات...الخ)و الهدف واحد هو تحريك الرأي العام لجهة معينة
و خير مثال ما حدث ويحدث في العالم العربي حاليا من قلب للموازين بطريقة ذكية...
و النتيجة هي أكثر من 600.000 حساب فايسبوك تم قرصنته.
فكيف يمكننا الاحتماء من مثل هذه المخاطر اذن ؟
الشيء الأكيد هو أنه يجب التحري قبل النقر على أي لينك أو أي شيء يتم ارساله الينا بطريقة أو بأخرى
و استعمال مكافح فيروسات قوي يقوم بحمايتنا من المواقع و البرمجيات الخبيثة
04- 99% من الحواسيب معرضة للقرصنة
يجب العلم أنه مع استعمال برامج مثل Oracle Java أو Adobe Reader وحتى Adobe Flash
فاننا نعرض أجهزتنا للاختراق وذلك بسبب الثغرات العديدة التي يتم ايجادها كل يوم
فعلى سبيل المثال النقر على بنر اعلاني يمكن للمخترق من اختراق الحاسوب بسهولة
كيف يمكن حماية حواسبنا من هذا الخطر ؟
كل ما علينا هي تحديث مثل هذه البرامج لأنها عرضة للاختراق دائما
و ان أمكن التخلي عنها ، فذلك يكون أحسن كما فعلت قوقل في منصتها يوتوب
باستبدال Adobe Flash بال "HTML5"