بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
أقوى 20 تهديدا تضم برامج «مايكروسوفت» ومدخولات التلصص تصل إلى ملياري دولار
اشار تقريران منفصلان صدرا الاسبوع الماضي، الى انتشار تهديدات جديدة للكومبيوترات هذا العام، وازدياد ضحايا برامج التجسس والتلصص. في التقرير الاول، نشر معهد «سانس» SANS Institute الاميركي قائمة بـ 600 تهديد جديد للنظم الكومبيوترية واجهزة الكومبيوتر حول العالم خلال الربع الاول من هذا العام 2005. وتوجت القائمة، التي تعاون في وضعها عدد من الشركات المتخصصة بأمن المعلومات منها شركتا «تيبنغ بوينت» Tipping Point و«كواليس» Qualys، بأسماء أقوى 20 تهديدا جديدا للكومبيوترات.
واحتلت عيوب وثغرات برنامج «إنترنت اكسبلورر» لتصفح الإنترنت وتطبيقات «وندوز» من «مايكروسوفت» المرتبة الاولى في القائمة، تلتها تهديدات «تسميم» ذاكرة اجهزة الخادم «دي ان اس» DNS المخصص لأسماء النطاق، التي توظف لحمايتها من التسلل برامج شركة «سيمانتك» لأمن المعلومات، وشركة «مايكروسوفت».
ثم جاءت بعدها فيروسات تهدد برامج عروض الميديا مثل «ريل بلاير» و«آي تونز» و«ون أمب» و«وندوز ميديا بلاير». ويضاف اليها ثغرات في برامج الحماية التي توفرها شركات مكافحة الفيروسات «سيمانتك» و«اف ـ سيكيور» و«ترند مايكرو» و«ماكفي». كما دخلت ضمن قائمة اقوى 20 تهديدا جديدا، الثغرات في قاعدة بيانات «اوراكل» التي تم ترقيعها بداية هذا العام.
وحذر التقرير الشركات والافراد الذين لا يزيلون هذه الثغرات او لا يعالجون عيوب البرامج، من احتمال «تهديد نظمهم الإلكترونية ودخول المتسللين وكذلك من التجسس الصناعي او التعرض لسيل من البريد غير المرغوب فيه او ملفات الاباحية الجنسية. وتؤمن شركة «كواليس» مسحا مجانيا لاقوى 20 تهديدا للكومبيوترات على موقع خاص (انظر الهامش).
اما التقرير الثاني الذي اصدرته شركة «ويبروت» Webroot الاميركية، فأشار الى تناقص عدد هجمات برامج التجسس او التلصص Spyware التي تعرضت لها الكومبيوترات، خلال الربع الاول من هذا العام، مقابل ازدياد عدد ضحاياها نتيجة ازدياد اعداد المواقع الإلكترونية على الإنترنت التي «تستضيف» مثل هذه البرامج التي تنجح في اصابة اي زائر لها. وتسوق «ويبروت» برامج لمكافحة برامج التلصص، وقال تقريرها الذي نشر الاسبوع الماضي انها رصدت اعدادا كبيرة من هذه المواقع التي ظلت فيها برامج التلصص متأهبة لتنفيذ مهماتها. وقال ريتشارد ستينون مدير فريق ابحاث التهديدات في الشركة، ان تدني عدد هجمات برامج التلصص يعود الى تقلص عدد برامج التجسس الخطيرة التي تسمى برامج مراقبة النظم، والتي ترصد ضربات ازرار لوحة مفاتيح الكومبيوتر، في الفترة المدروسة مقارنة بنفس الفترة العام الماضي.
واضاف ان تقنيات رصد برامج التلصص للشركة عثرت على برامج مراقبة النظم لدى 7 في المائة من الافراد والشركات مقابل 19 في المائة العام الماضي في نفس الفترة. ولأن اعداد هذه البرامج الخطيرة كان مرتفعا العام الماضي فقد توقع الخبراء تناقصها هذا العام. الا ان ستينون اشار الى وجود عوامل اخرى مثل زيادة التوعية عبر وسائل الاعلام ببرامج التلصص والتجسس وبعمليات سرقة البيانات الشخصية على الخطوط الإلكترونية للإنترنت، اضافة الى ازدياد كفاءة برامج مكافحة التلصص والفيروسات من طراز «حصان طروادة». ورغم تناقص اعداد هجماتها فإن الخبراء يواصلون التحذير من برامج التلصص وخصوصا اخطرها وهي برامج التجسس الموجهة لمراقبة النظم. وقال تقرير «ويبروت» ان الشركة رصدت 220 الف موقع إلكتروني مصابة بنوع ما من انواع برامج التلصص، مسجلة بذلك زيادة بنسبة 34 في المائة في عدد المواقع الخطرة التي تستضيف هذه البرامج.
ويظل الركض وراء الاموال، الشغل الشاغل للمجرمين الذين يطورون شتى الوسائل لتنفيذ هجمات برامج التلصص على الشركات خصوصا. ويتخفى الكثير منهم عادة خلف برامج الدعاية والاعلان والترويج عبر الإنترنت التي تقدر مدخولاتها بنحو ملياري دولار بينما وصلت مدخولات الاعلانات الشرعية على الإنترنت العام الماضي 9.6 مليار دولار.
السلام عليكم ورحمة الله وبركاته
أقوى 20 تهديدا تضم برامج «مايكروسوفت» ومدخولات التلصص تصل إلى ملياري دولار
واحتلت عيوب وثغرات برنامج «إنترنت اكسبلورر» لتصفح الإنترنت وتطبيقات «وندوز» من «مايكروسوفت» المرتبة الاولى في القائمة، تلتها تهديدات «تسميم» ذاكرة اجهزة الخادم «دي ان اس» DNS المخصص لأسماء النطاق، التي توظف لحمايتها من التسلل برامج شركة «سيمانتك» لأمن المعلومات، وشركة «مايكروسوفت».
ثم جاءت بعدها فيروسات تهدد برامج عروض الميديا مثل «ريل بلاير» و«آي تونز» و«ون أمب» و«وندوز ميديا بلاير». ويضاف اليها ثغرات في برامج الحماية التي توفرها شركات مكافحة الفيروسات «سيمانتك» و«اف ـ سيكيور» و«ترند مايكرو» و«ماكفي». كما دخلت ضمن قائمة اقوى 20 تهديدا جديدا، الثغرات في قاعدة بيانات «اوراكل» التي تم ترقيعها بداية هذا العام.
وحذر التقرير الشركات والافراد الذين لا يزيلون هذه الثغرات او لا يعالجون عيوب البرامج، من احتمال «تهديد نظمهم الإلكترونية ودخول المتسللين وكذلك من التجسس الصناعي او التعرض لسيل من البريد غير المرغوب فيه او ملفات الاباحية الجنسية. وتؤمن شركة «كواليس» مسحا مجانيا لاقوى 20 تهديدا للكومبيوترات على موقع خاص (انظر الهامش).
اما التقرير الثاني الذي اصدرته شركة «ويبروت» Webroot الاميركية، فأشار الى تناقص عدد هجمات برامج التجسس او التلصص Spyware التي تعرضت لها الكومبيوترات، خلال الربع الاول من هذا العام، مقابل ازدياد عدد ضحاياها نتيجة ازدياد اعداد المواقع الإلكترونية على الإنترنت التي «تستضيف» مثل هذه البرامج التي تنجح في اصابة اي زائر لها. وتسوق «ويبروت» برامج لمكافحة برامج التلصص، وقال تقريرها الذي نشر الاسبوع الماضي انها رصدت اعدادا كبيرة من هذه المواقع التي ظلت فيها برامج التلصص متأهبة لتنفيذ مهماتها. وقال ريتشارد ستينون مدير فريق ابحاث التهديدات في الشركة، ان تدني عدد هجمات برامج التلصص يعود الى تقلص عدد برامج التجسس الخطيرة التي تسمى برامج مراقبة النظم، والتي ترصد ضربات ازرار لوحة مفاتيح الكومبيوتر، في الفترة المدروسة مقارنة بنفس الفترة العام الماضي.
واضاف ان تقنيات رصد برامج التلصص للشركة عثرت على برامج مراقبة النظم لدى 7 في المائة من الافراد والشركات مقابل 19 في المائة العام الماضي في نفس الفترة. ولأن اعداد هذه البرامج الخطيرة كان مرتفعا العام الماضي فقد توقع الخبراء تناقصها هذا العام. الا ان ستينون اشار الى وجود عوامل اخرى مثل زيادة التوعية عبر وسائل الاعلام ببرامج التلصص والتجسس وبعمليات سرقة البيانات الشخصية على الخطوط الإلكترونية للإنترنت، اضافة الى ازدياد كفاءة برامج مكافحة التلصص والفيروسات من طراز «حصان طروادة». ورغم تناقص اعداد هجماتها فإن الخبراء يواصلون التحذير من برامج التلصص وخصوصا اخطرها وهي برامج التجسس الموجهة لمراقبة النظم. وقال تقرير «ويبروت» ان الشركة رصدت 220 الف موقع إلكتروني مصابة بنوع ما من انواع برامج التلصص، مسجلة بذلك زيادة بنسبة 34 في المائة في عدد المواقع الخطرة التي تستضيف هذه البرامج.
ويظل الركض وراء الاموال، الشغل الشاغل للمجرمين الذين يطورون شتى الوسائل لتنفيذ هجمات برامج التلصص على الشركات خصوصا. ويتخفى الكثير منهم عادة خلف برامج الدعاية والاعلان والترويج عبر الإنترنت التي تقدر مدخولاتها بنحو ملياري دولار بينما وصلت مدخولات الاعلانات الشرعية على الإنترنت العام الماضي 9.6 مليار دولار.