قطر- جريدة الراية- الاربعاء 17 صفر 1433
الموافق11 يناير2012
المتخصصون :غياب
الحماية الإلكترونية خطر كامن
حسين صلات : قطاع
من الأفراد في قطر لا يهتمون بحماية أجهزتهم
سامر النونو : التوعية بأمن المعلومات ضرورة لحماية المنشآت والأفراد
رامي حسام : حماية الأجهزة ببرامج الأمن الإلكتروني وتحديثها ضرورة
5 أنواع رئيسية من الفيروسات تضرب الأجهزة على مستوى العالم
فيروس رامنيت سرق 45 ألف كلمة سر لحسابات في شبكة فيسبوك
تحقيق - طارق خطاب:
بات الإنترنت واحدًا من أهم مقومات حياتنا في العصر الحديث خاصة في ظل اعتماد جميع
الأفراد والشركات والهيئات على الخدمات العديدة التي يوفرها هذا المارد.
وفي الوقت الذي يشهد العالم تناميًا في زيادة أعداد مستخدمي الإنترنت بشكل كبير فإن
هذا النمو يواكبه زيادة في أعداد الفيروسات ما دعا العديد من الحكومات والشركات
والمؤسسات والأفراد إلى الاستثمار في مجال الأمن الإلكتروني بشكل موسع.
وبالرغم من الخطورة التي تشكلها التهديدات الإلكترونية فإن قطاعًا كبيرًا من
الأفراد في قطر لا يأخذ التهديدات الأمنية الإلكترونية للأجهزة على محمل الجد
وغالبًا ما يسقطون فريسة للهاكرز المنتشرين في الفضاء الإلكتروني .
رصدت الراية آراء عدد من المتخصصين في قطاع تكنولوجيا المعلومات حول كيفية التعامل
مع قضايا الأمن الإلكتروني والآثار المترتبة على الإهمال فيها على الأفراد
والمؤسسات.
وبدورهم أكد المتخصصون أن قضايا الأمن الإلكتروني لا تعرف حدودًا جغرافية وخطرها
يتجاوز جميع الحدود، مؤكدين أهمية استخدام برامج الحماية الإلكترونية والعمل على
حماية الشبكات.
وأشادوا بالدور الذي يقوم به مركز كيو سيرت الذي تم إنشاؤه برعاية الحكومة ممثلة في
المجلس الأعلى لتكنولوجيا المعلومات والاتصالات خاصة الأمن السيبراني والسلامة
بالإضافة إلى برامج حماية البنية التحتية الهامة والاتصال والتوعية.
في البداية يقول سامر النونو متخصص في تكنولوجيا المعلومات والاتصالات في شركة
البيت الحديث إن أكثر من 75% من خروقات أمن المعلومات تأتي من الداخل والخارج وعن
طريق العاملين على منظومات الحاسوبية من خلال عدم الاستخدام الأمثل للأجهزة
والوسائط المتعددة.
ولفت إلى أن تنظيم دورات تدريبية تقنية لفنيين في مجال أمن المعلومات، وتهيئة
مهندسين متخصصين في مجال أمن المعلومات من النواحي الفنية والإدارية وخاصة مواضيع
إدارة أمن نظم المعلومات.
وأكد أهمية نشر الوعي لدى العاملين على النظم المعلوماتية في المؤسسات والشركات
والجهات العامة والخاصة، وتشجيع الجهات العامة والخاصة على وضع وثيقة لسياسة أمن
المعلومات، وأيضًا تشجيع تطبيق معايير أمن المعلومات وإدارتها والموصفة عالميًا
بسلسلة ISO27000 وتشجيع إقامة شراكات مع مؤسسات عالمية لمنح الشهادات الاعتمادية
للتطابق مع معايير أمن المعلومات.
ونوه إلى أهمية تهيئة الكوادر الفنية من مهندسين فنيين لكشف الجرائم الإلكترونية
وجمع الأدلة لإحالة مرتكبيها إلى القضاء مؤكدًا أهمية دور التعاون مع دول المنطقة
العربية والصديقة لتبادل الخبرات في مجال أمن المعلومات ولتوطين علوم أمن المعلومات
في بلدانها.
وأشار إلى أن اختراق المعلومات بات من أخطر القضايا التي تهدد المؤسسات خاصة في
حالة عدم الاستعداد بالبرامج الخاصة بالحماية، مشددًا على أهمية استخدام الأفراد
لجميع الاحتياطيات التي تمكنهم من حماية معلوماتهم مع استخدام باسورد قوي للملفات
والأجهزة لمنع تسلل الهاكرز، محذرًا من استخدام الأفراد وسائط محملة بالفيروسات
والعمل على الكشف وإزالة الفيروسات قبل استخدامها.
وشدد على أهمية رفع المستوى الأمني للشبكات من خلال البرامج اللازمة لذلك مشيدًا
بالدور الذي يقوم به كيو سيرت في حماية الأمن الإلكتروني لدولة قطر والمنطقة.
حجم الفيروسات
ومن جانبه يقول رامي حسام مدير شركة ان جي ان المتخصصة في الشبكات إن الأمن
الإلكتروني واحد الموضوعات الهامة والضرورية التي يجب أن تحظى بالأفراد والشركات
خاصة في ظل تزايد حجم الفيروسات المنتشرة في الفضاء الإلكتروني وأشار إلى أن شركة
سكولرت المتخصصة في حماية أمن المعلومات كشفت مؤخرًا أن فيروس رامنيت قام بسرقة 45
ألف كلمة سر لحسابات في شبكة فيسبوك الاجتماعية الأمر يمثل خطرًا كبيرًا في ظل
تنامي مستخدمي الفيسبوك.
وأضاف أنه بالرغم من أن أغلب تلك الحسابات تعود لمستخدمين من فرنسا وبريطانيا، وأن
الفيروس قد أصاب أكثر من 800 ألف جهاز كمبيوتر في الفترة من سبتمبر حتى نهاية
ديسمبر من العام الماضي الأمر الذي يشير إلى قدرة الفيروسات على تحقيق كوارث على
مستوى العالم بما يتطلب اتخاذ أقصى درجات الحيطة والحذر.
ولفت إلى أن فيروس رامنيت قد اكتشف في أبريل 2010، وتمكن في السابق من سرقة معلومات
مصرفية فيما قدر تقرير لـ"سيمانتك" أن أشكال فيروس "رامنيت" تمثل 17.3 % من إصابات
البرامج الجديدة.
ونوه إلى أن جوجل قامت بخطوة استباقية لما يعرف بهجمات فك التشفير الارتجاعي،
وأيضًا مظاهر التقدم التكنولوجي الحادثة التي سنراها في المستقبل القريب حيث عدلت
جوجل من طريقة التشفير المستخدمة على خدماتها المختلفة، التي تعتمد على بروتوكول
نقل النص التشعبي الآمن المعروف اختصارًا بـ"https"، مثل بريد "جي ميل" و"جوجل بلس"
و"مستندات جوجل" وقامت بتطبيق ميزة تشفير جديدة تتضمن استخدام مفاتيح خاصة متعددة
لتشفير الجلسات ويتم حذفها بعد فترة من الزمن.
وأوضح أن كل الخطوات التي تقوم بها الجهات المختلفة التي تعمل في قطاع تكنولوجيا
المعلومات والاتصالات تتمثل في حماية معلومات الأشخاص والمؤسسات من عدم إمكانية
الوصول لها من قبل أي شخص آخر دون إذن، وأن يكون الشخص على علم بالمخاطر المترتبة
عن السماح لشخص ما بالوصول إلى المعلومات الخاصة.
وذكر أن فيروسات الكمبيوتر تشمل البرامج الخبيثة أو المتطفلة مثل الديدان أو أحصنة
طروادة أو برامج الدعاية أو برامج التجسس، مشيرًا إلى أن البرامج الخبيثة يمكن أن
تكون بغرض الإزعاج من خلال التأثير على استخدامات الكمبيوتر وتبطيئه وتتسبب في حدوث
انقطاعات وأعطال في أوقات منتظمة وتؤثر على البرامج والوثائق المختلفة التي قد يرغب
المستخدم في الدخول إليها. وأضاف أن البرامج الخبيثة هي الأكثر خطورة فيمكن أن تصبح
مشكلة أمنية من خلال الحصول على معلوماتك الشخصية من رسائلك الإلكترونية والبيانات
الأخرى المخزنة في جهازك.
وشدد على أهمية حماية أجهزة الكمبيوتر باستخدام برامج مناسبة لمكافحة البرامج
الخبيثة غير المرغوب فيها التي قد تكون نتائجها مدمرة.
نمو القطاع
ومن جهته يقول حسين عبد الله صلات رئيس قسم التسويق والتحالفات في معلوماتية إن
الأمن المعلوماتي الإلكتروني يعد من أهم أنواع الأمن في العصر الحديث نظرًا لارتباط
جميع المعاملات سواء كانت مالية أو شخصية أو غيرها من المعاملات بأجهزة الحاسوب .
وأضاف أن التطور الكبير الذي شهده قطاع تكنولوجيا المعلومات على الصعيد العالمي
والمحلي والإقليمي واكبه تطور كبير في طبيعة وقدرة وأشكال الفيروسات التي تنوعت
بشكل كبير مؤكدًا أهمية الاستخدام الآمن للأجهزة مع استخدام مضادات الفيروسات
وتحديثها بشكل مستمر.
وقال حسين صلات إن هناك الكثير من الأفراد في قطر لايهتمون بحماية أجهزتهم من
الفيروسات التي تصيب الأجهزة متسترة وتسيطر عليها.
وأشار إلى أن الفيروسات تنقسم إلى خمسة أنواع بداية من الفيروسات التي تنتقل عن
طريق الامتدادات وذلك عن طريق نسخ الملفات من جهاز لآخر عن طريق القرص الصلب أو
الفلاش ميموري، وهناك الدودة التي تنتشر عن طريق الشبكات عمومًا عن طريق البريد
الإلكتروني، فتنشر نفسها بإرسال الإميل المصاب لعدة أجهزة من خلال دفتر العنوان
الخاص بالشخص، كما أن هناك حصان طروادة الذي يقوم بالتخفي داخل برنامج معين ولا
يعمل حتى تقوم ببدء تشغيل البرنامج وتنفيذ عمله فيظهر في مرحلة ما من تشغيل
البرنامج وكذلك هناك برمجيات التجسس التي يتم تحميلها مع فتح صفحات بعض المواقع
فتقوم بجلب بيانات عنك وعن جهازك ثم ترسلها للموقع وأخيرًا هناك الإعلانات غير
المرغوب فيها وهي تشبه فيروس برمجيات التجسس كذلك ولكنها تظهر في شكل نوافذ مزعجة
والكثير من المتصفحات الآن تمنع ظهور هذه النوافذ المزعجة بسهولة.
ولفت إلى أن هناك أسبابًا عديدة للفيروسات تتضمن أسبابًا اقتصادية أو تجارية أو
سياسية أو غيرها وقد تأتي في إطار المزاح.
ويشار إلى أن كيو سيرت مركز وطني، تم إنشاؤه برعاية الحكومة ممثلة في المجلس الأعلى
لتكنولوجيا المعلومات والاتصالات. ويشكل ركنًا هامًا من برنامج المجلس الأعلى للأمن
السيبراني والسلامة (CSS)، بالإضافة إلى برامج حماية البنية التحتية الهامة (CIP)
والاتصال والتوعية والتدريب (OAT) الذين يشكلون معًا برنامج المجلس الأعلى للأمن
السيبراني والسلامة. ويعمل كيو سيرت مع الوكالات الحكومية والمنظمات الخاصة والعامة
في قطر ومع المواطنين للتأكد من رصد التهديدات ومواجهة المخاطر على الإنترنت.
لقد تزامن كثيرًا تطور أجهزة الحاسب والأجهزة التكنولوجية مع ازدياد مشاكل أمن
المعلومات كالاختراقات والفيروسات وغيرها ومصادر ازدياد هذا الخطر متعددة ومتنوعة
وخلال العام الماضي كانت مزدحمة بالاختراقات والبرمجيات الخبيثة..وإليكم هذه
الإحصائيات:
البرمجيات الخبيثة Malware
76.76 ٪ كانت لحصان طراودة Trojans
49.97 ٪ شكلت أعلى 10 برمجيات خبيثة انتشرت في نصف جميع الإصابات
26 ٪ من البرمجيات الخبيثة تم إنشاؤها في أول شهر من سنة 2011.
150 ألف برنامج خبيث يتم صنعها يوميًا.
73 ألف متوسط عدد البرمجيات التي يتم بعثها يوميًا.
62.6٪ من معدل الإصابات كانت في الصين،
4 ملايين جهاز موزعة في 100 دولة وقعت إصابتها بـDNSChanger
3,8 ٪ من مجمل الرسائل البريدية التي تحمل برامج خبيثة.
44.7 ٪ من جميع البرامج الضارة تم توزيعها في الولايات المتحدة.
38.03 ٪ من هذه البرامج كانت تحت صيغة txt. في شهر يناير الماضي.
87 ٪ من مجموع البرامج تركزت في مواقع مخصصة لنشرها في 10 بلدان فقط.
25٪ نسبة البرامج الضارة الموجودة في المواقع التي تستخدم الفيديو والوسائط للنشر.
89 ٪ من المستخدمين الذين يوصون الأصدقاء والأقارب لتثبيت برامج مكافحة الفيروسات.
الشبكات الاجتماعية
72 ٪ من الشركات تحد من وصول هذه البرامج إلى الشبكات الاجتماعية.
23٪ النسبة المئوية للتصدي لجميع الهجمات باستخدام وسائل الإعلام الاجتماعية.
97 ٪ من مستخدمي فيسبوك وتويتر قالوا إنهم قاموا بالنقر على وصلات من دون التحقق من
البرمجيات الخبيثة.
الاختراقات والمخالفات
9651 عدد بطاقات الائتمان المسروقة عندما قامت مجموعة Anonymous باختراق Stratfo
واستهدفت حوالي 50 ألف شخص،
1.3 مليون شخص تضررت حساباتهم التابعة لـ Sega في شهر يونيو.
2,4 مليار دولار خسائر اختراق Sony PSN
77 مليون حساب تعرض لخطر اختراق Sony .PSN
17 موقعًا تابعًا لسوني وقع اختراقه سنة 2011
37608 عدد كلمات مرور SonyPictures.com التي أصدرتها LulzSec
ثلثا كلمات مرور SonyPictures.com تم العثور عليها وقد استخدمت في مواقع أخرى.
8.1 مليون فيديو تأثرت بعد تسلل المخترقين إلى Square Enix servers
32 ٪ الزيادة في المخالفات الصحية healthcare breaches
531 عدد rogue certificate وقع سرقتها عندما تم اختراق خوادم DigiNotar
210 ألف عدد عملاء سيتي غروب التي لديها معلومات الحسابات التي في خطر
الهواتف المحمولة
40 ٪ حصة البرامج الضارة التي تستهدف الأندرويد.
من 19 إلى 14 ألف تطبيق خبيث وقع وضعه في السوق ومسحه من قبل جوجل.
85 ٪ حصة تهديدات الهاتف الذكي خلال أغسطس 2011 التي استهدفت الأندرويد.
34 ٪ نسبة التطبيقات الخبيثة في الأندرويد التي قامت بسرقة بيانات المستخدم.
472 ٪ زيادة في حجم البرمجيات الخبيثة الخاصة بالأندرويد من شهر يوليو إلى شهر
نوفمبر.
273 ٪ زيادة في البرمجيات الخبيثة المحمولة في النصف الأول من عام 2011
5.2 مليون برنامج خبيث وقع تنقله سنة 2011.
سبام
79,55 ٪ نسبة الرسائل غير المرغوب فيها،
20٪ زيادة في عدد الرسائل التي تحمل سبام،
14.8 ٪ النسبة المئوية للرسائل غير المرغوب فيها التي نشأت في الهند خلال الربع
الثالث من العام وهي أعلى من أي بلد في العالم.
8 ملايين شخص وقع التطفل عليهم عن طريق السبام حسب صحيفة نيو يورك تايمز،
53.6٪ من رسائل السبام تروج لبيع المستحضرات الصيدلية
التصيد Phishing
146 موقعًا حكوميًا وقع تصيده في جميع أنحاء العالم.
43 ٪ من الموظفين تلقوا رسائل فيها روابط لمواقع وهمية مثل فيسبوك أو تويتر.
2500 موقع قالت McAfee إنه وقع تصيدها يوميًا في الربع الأول من سنة 2011
استغلال نقاط ضعف البرمجيات
80٪ من هذه النسبة تختص بإضافات plugins ووردبرس
95٪ تنطوي على إضافات جمل ودروبال
شركتان تتميزان بالضعف وهما شركة أدوبي وشركة أوراكل
7 برنامج Adobe Flash Player تميزت بالضعف
99 عدد Microsoft patches
30 ٪ من إصلاحات أمنية لـMicrosoft patches
هجمات الدوس
250 ألف عدد أجهزة الكمبيوتر المشاركة في هجوم الدوس على شركة التجارة الإلكترونية
الآسيوية.
5٪ نسبة الهجمات التي كانت في الولايات المتحدة وأندونيسيا.
منوعات
7 و7 مليار دولار سعر صفقة إنتل مع مكافي
91 ٪ نسبة الشركات التي شهدت تهديدًا واحدًا على الأقل السنة الفارطة.
30٪ نسبة الشركات التي رأت أنه يتم استهدافها على وجه التحديد لهجمات إلكترونية.
64.21 ٪ كان حقن SQL
56 ميغا بايت حجم الملف المضغوط الذي أصدرته LulzSec الذي من المفترض أن يحتوي على
شفرة المصدر لشبكة الحاسب الآلي سوني.
القانون
الإلكتروني يحد من الجرائم العنكبوتية
تابع
لإدارة البحث الجنائي بمقر إدارة أمن العاصمة مركز مكافحة الجرائم الإلكترونية
مكافحة
الجرائم الإلكترونية تحتاج إلى تطوير للأنظمة والتشريعات
قسم
للجرائم الإلكترونية بالنيابة العامة
مطلوب
نظام قانوني فاعل يجرم الأعمال غير المشروعة على الانترنت