Uncategorized
زيادة رسائل البريد الإلكتروني غير المرغوب فيها بنسبة 140%
عام 2014 هو عام التجسس الإلكتروني
أصدرت شركة لابريس نتوركس، التي توفر الأمن الإلكتروني لأكثر من 3,500 شركة ومؤسسة، تقريرها الخاص بالأمن الإلكتروني. وأشارت التحليلات التي أجريت طوال عام 2014 إلى وجود مشاكل خطيرة، خاصة فيما يتعلق بالرسائل الإلكترونية غير المرغوب فيها. ويشير التقرير إلى أن معدلات الرسائل الإلكترونية المزعجة تصل إلى 84% في جميع الرسائل الإلكترونية المرسلة، كما زادت الإنذارات الناتجة عن التهديدات بنسبة 10% مقارنة بالعام السابق. وكشف التقرير أن برمجيات التجسس وبرمجيات الفدية الخبيثة وصلت إلى ذروتها في عام 2014 وأصبح عالم الإنترنت ساحة معركة.
وقد أصدرت شركة لابريس نتوركس، التي طورت أول جدار حماية وطني تجاري في تركيا في عام 2003، وأول منتج محلي من نوعه في تركيا لإدارة أمن المعلومات (UTM) في عام 2005، والقادرة على المراقبة والتحكم على مدار الساعة طوال أيام الأسبوع في مركز عملياتها الأمنية (SOC), تقريرها عن الأمن الإلكتروني لعام 2014 وتوقعاتها لعام 2015.
تم إنشاء التقرير بالاعتماد على البيانات التي تم الحصول عليها من شركة لابريس (SOC), وهو يتضمن أحداثاً خاصة بتركيا والعالم بشكل عام. تكشف التحليلات التي أُجريت خلال عام 2014 أن تركيا تعاني من مشاكل خطيرة، خاصة فيما يتعلق بالرسائل الإلكترونية غير المرغوب فيها. ويذكر التقرير أن معدلات الرسائل غير المرغوب فيها تصل إلى 84% في جميع رسائل البريد الإلكتروني المرسلة، كما زادت رسائل البريد الإلكتروني غير المرغوب فيها بنسبة 140% مقارنة بالعام السابق. ووفقاً للتقرير، تشكل مبيعات المنتجات عبر الإنترنت الموضوع الأكبر لمحتويات الرسائل الإلكترونية غير المرغوب فيها، ولكن مع دخول قانون التجارة الإلكترونية الجديد حيز التنفيذ، قد يكون هناك انخفاض في هذه الرسائل الإلكترونية غير المرغوب فيها. وتأتي رسائل توزيع البرمجيات الخبيثة والعروض التجارية والشبكات الاجتماعية ورسائل البريد الإلكتروني الجنسية الصريحة بعد مبيعات المنتجات عبر الإنترنت وفقًا لكميات موضوعات الرسائل غير المرغوب فيها.
ووفقاً لملاحظات شركة لابريس (SOC) على مدار عام 2014، فإن 96% من هجمات البرمجيات الخبيثة على أجهزة الكمبيوتر الشخصية استهدفت منصة ويندوز و97% من هجمات البرمجيات الخبيثة على الأجهزة المحمولة استهدفت منصة أندرويد. ويبرز التقرير أن الإنذارات الناتجة عن التهديدات قد زادت بنسبة 10% مقارنة بالعام السابق.
الابتزاز والتجسس في عام 2014
كشف تقرير لابريس نتوركس أن برمجيات التجسس وطلب الفدية وصلت إلى ذروتها في عام 2014. يمكن استخدام برمجيات الفدية الخبيثة التي يتم توزيعها عبر الويب ورسائل البريد الإلكتروني في أعمال مثل تشفير ملفات المستخدمين أو اختراق حساباتهم. وبالتالي، يطلب القراصنة الذين يتحكمون في هذه البرمجيات الخبيثة المال لإزالة التشفير. وتعد برمجيات (CryptoLocker) أكبر مثال على برمجيات الفدية الخبيثة المستخدمة في عام 2014 والتي أثرت على العالم بأسره، وخاصة الولايات المتحدة الأمريكية.
كان (Caredo)و (Reign) أشهر برمجيات التجسس في عام 2014. وخاصةً (Caredo) الذي ألحق أضراراً كبيرة استهدفت المراكز الدبلوماسية والحكومية في شمال أفريقيا وخاصةً في المغرب. بالإضافة إلى ذلك، كان اختراق شركة (Belgacom، و APT28) التي أثرت على أوروبا الشرقية والتي يشاع أنها تابعة لروسيا، وحملات التجسس مثل عملية (SMN) المدعومة من الصين من أبرز الحوادث التي استفادت من البرمجيات الخبيثة. ومع هذه الحوادث التي وقعت في عام 2014، يشير التقرير إلى أن التجسس الإلكتروني أصبح أمراً طبيعياً وأن دولاً مثل الولايات المتحدة الأمريكية والمملكة المتحدة قررت توحيد جهودها ضد هذه التهديدات.
أكبر هجوم حجب الخدمة الموزعة في التاريخ
وفقًا للتقرير المفصل الذي أعدته شركة لابريس نتوركس (Labris Networks), شهد عام 2014 أكبر هجوم (DDoS) في التاريخ. وقد تم تسجيل هجوم 500 جيجابت في الثانية في نوفمبر كأكبر هجوم (DDoS) في التاريخ. وإلى جانب هجمات الحرمان من الخدمة، أصبحت العديد من الهجمات التي تهدف إلى تسريب البيانات الشخصية للمستخدمين النهائيين من القضايا الساخنة في عام 2014. فقد تم اختراق الخدمات التي تضم ملايين المستخدمين، مما أدى إلى الاستيلاء على الملفات الشخصية ومعلومات الحسابات. وتسببت الادعاءات بأن بعض هذه الهجمات كانت مدعومة من بعض الدول في أزمات دولية. الولايات المتحدة الأمريكية، التي أشارت في الماضي إلى أن عالم الإنترنت سيصبح ساحة معركة أخرى بعد البر والبحر والجو، أصبحت هي التي تعرضت لأكبر هجوم مع هجوم (DDoS) الأخير.
كما أدرجت البرمجيات مفتوحة المصدر في تقرير لابريس نتوركس للأمن السيبراني لعام 2014 كأحد المجالات التي تعاني من مشاكل. وتسببت ثغرة تسمى (Heartbleed) في منصة (OpenSSL) في تسريب البيانات الشخصية في خوادم (SSL) المفتوحة.
ما الذي يجب أن نتوقعه في عام 2015
شاركت شركة لابريس نتوركس – التي توفر الأمن لأكثر من 3500 شركة ومؤسسة في 20 بلداً وواحدة من 12 شركة في العالم حاصلة على شهادة المعايير المشتركة (EAL4+), توقعاتها لعام 2015 في التقرير.
وحذرت ”لابريس نتوركس“ من أن إعداد البرمجيات الخبيثة سيصبح أكثر سهولة في عام 2015 بعد أن بدأ مجرمو الإنترنت بنشر مجموعات أدوات وإرشادات إنشاء البرمجيات الخبيثة التي يمكن إعدادها بنفسك بحيث يمكن لعدد أكبر من الأشخاص المزودين بالمعرفة الأساسية أن يبتكروا هجمات لأغراض محددة بسهولة.
وعلى الرغم من استبدال الحواسيب الشخصية بالأجهزة المحمولة، إلا أن التقرير يشير إلى أنه لم تحدث أي هجمات واسعة النطاق تستهدف منصات الأجهزة المحمولة حتى الآن، لذا يجب أن نتوقع المزيد من برمجيات الفدية الخبيثة للأجهزة المحمولة.
كما تؤكد شركة لابريس نتوركس على المسائل الأمنية المتعلقة بمفهوم ”إنترنت الأشياء“ (IoT) وتذكر أنه قد تكون هناك هجمات تستهدف أجهزة مثل أجهزة التلفاز الذكية والسيارات والساعات وأساور المعصم.
ويذكر التقرير أن البرمجيات مفتوحة المصدر قد فقدت مصداقيتها بسبب الثغرات الأمنية التي أدت إلى أضرار كبيرة ويتوقع استمرار الهجمات على هذه البرمجيات والبروتوكولات.
وتشير شركة لابريس نتوركس التي توفر الأمن ضد هجمات الحرمان من الخدمة الموزعة من خلال خط منتجاتها ”هارب دي دي أو إس متيغيتور“ للحرب الإلكترونية، إلى أن هجمات الحرمان من الخدمة الموزعة ستصبح أكثر تعقيداً في عام 2015، وتشير إلى أن أنظمة الحماية الحالية وتدابير الحماية القائمة على مزود خدمة الإنترنت في العديد من المؤسسات ليست قوية بما يكفي لمقاومة هذه الهجمات المعقدة.
يهدف تقرير لابريس نتوركس إلى زيادة الوعي ضد المخاطر في المؤسسات العامة والعسكرية والخاصة. ويؤكد تقرير لابريس نتوركس على أهمية استخدام المنتجات والخدمات والمعلومات معًا ضد المخاطر الأمنية بدلًا من استخدام المنتجات فقط؛ حيث تؤكد لابريس نتوركس على أهمية هذا الثلاثي في تحسين الأمن مع زيادة كفاءة المؤسسات.
يمكنك الوصول إلى تقرير لابريس نتوركس الكامل من هنا.
SON Uncategorized
