محطة أخبار سورية
احتلت المملكة العربية السعودية المركز الأول بين دول الشرق الأوسط في تصدير البريد المزعج (SPAM)، وحلت في المركز الثاني خليجياً في عدد الهجمات الإلكترونية على الشركات، وفقاً لدراسة أعدتها شركة "كاسبرسكي لاب" المتخصصة في أمن أجهزة الحاسب وحلول وتطبيقات البرامج المضادة للفيروسات.
وكشفت الدراسة التي جرى استعراضها في مؤتمر "أمن المعلومات" بدبي عن أن الإمارات سجلت نسبة 56 % من إجمالي الهجمات على الشركات في دول مجلس التعاون الخليجي، تليها المملكة العربية السعودية بنسبة 23.4 %، ثم البحرين، فالكويت وعمان بنسبة متساوية تقريباً تدور حول 6% لكل منهما.
وذكرت الدراسة التي اعتمدت على بيانات حديثة خلال الربع الثالث من العام الجاري والممتد من يوليو (تموز) إلى سبتمبر (أيلول) الماضي أن الإمارات تحتل المركز الثاني بعد السعودية ضمن قائمة الدول المصدرة للبريد المزعج في منطقة الشرق الأوسط.
ووفقاً للدراسة، تبدو رسائل Spam على هيئة إخطارات من شبكات اجتماعية ومواقع مشهورة مثل Facebook وTwitterوDigg وAmazon وWindows Live وYouTube وSkype وWikipedia، وهي تشبه إلى حد كبير محاولات التصيد، ففي حال قام المستخدم بالنقر على رابط مرفق بالرسالة فإنه سينقله إلى موقع مخترق يتم منه تحميل نصوص برمجية ضارة إلى حاسوبه.
وغالباً ما تستخدم هذه الروابط برامج ضارة مثل "Trojan-Downloader.JS.Pegel.S"، وهو برنامج من فئة "أحصنة طروادة" وقد وُجد في غالبية الرسائل الإلكترونية غير المرغوب بها في الربعين الثاني والثالث من العام الجاري. وهذا النوع عبارة عن صفحات HTML تتضمن سيناريوهات معدة بلغة JavaScript. وصممت برامج تحميل حصان طروادة بالشكل الذي يسمح لها بتحويل المستخدمين إلى صفحات الانترنت التابعة للمجرمين الالكترونيين والتي تتضمن محتوى إعلانيا وبرامج ضارة تُحمّل إلى حاسوب المستخدم.
وعالمياً تحتل الولايات المتحدة الأمريكية المركز الأول في تصنيف الدول المصدرة للرسائل المزعجة، باستحواذها على نحو 15% منها، فيما تحتل الهند المركز الثاني مع نسبة 8.5 %، وصعدت فيتنام إلى المركز الثالث في التصنيف.
وفيما يخص الهجمات الإلكترونية على الشركات، رأت دراسة "كاسبرسكي لاب" أن "البرامج الضارة المكتشفة في منطقة الخليج تتماشى مع النزعة السائدة حاليا في العالم"، ودعت المؤسسات إلى إتخاذ تدابير أمنية مطورة لتنجو من الهجمات الموجهة ابتداء بتبني طريقة تفكير جديدة في الأمن مع تثقيف الكوادر واتباع سياسات أمنية مبتكرة، وذلك بغية التقليل من المساحة المعرضة للهجمات واستخدام تقنيات الحماية الوقائية بهدف توفير المستوى الضروري للبقاء في أمان".
وقال كبير الباحثين الإقليميين في فريق "كاسبرسكي لاب" العالمي للبحث والتحليل ديفيد إيم، إن الهجمات الموجهة المؤتمتة أصبحت مألوفة هذه الأيام وقد بدأت تتسبب بقلق متزايد للشركات في الشرق الأوسط.
وذكر أن عددا كبيرا من المجرمين الالكترونيين يركزون اهتمامهم في الوقت الراهن على الهجمات الموجهة إلى المؤسسات بجميع أحجامها، مشيرا إلى أن هؤلاء يهدفون إلى التسلل إلى المنظمات للاستيلاء على المعلومات المتعلقة بالخطة المستقبلية لتطوير المنتجات، والشيفرات الأصلية الحساسة، والرسائل الالكترونية الإدارية، والمعلومات حول المستهلكين والبيانات الخاصة بجهات ثالثة تستضيفها الجهة المستهدفة وبيانات المرور إلى أنظمة الإنتاج.
وأضاف إن"الهجمات الموجهة تشكل خطرا كبيرا يهدد قطاع الأعمال، ويتم خلالها انتقاء الثغرات التي تمكن المجرمين الالكترونيين من تنفيذ الهجمة في غضون ساعة واحدة"، منوها إلى أن المعلومات المتوفرة لدى "الهكرز المحترفين" حول أنظمة العمل واستغلال ثغرات يوم الصفر مثل هجمة البرنامج الدودي Stuxnet الأخيرة الذي استغل فيها ثغرات متعددة لاستهداف أنظمة SCADA، جميعها عوامل تعزز الخطورة على المؤسسات الكبرى التي تعمل في مجال أنابيب النفط، محطات توليد الطاقة، أنظمة الاتصلات، المطارات، البواخر وحتى المنشآت العسكرية في العالم".
