تنطوي شبكة الإنترنت على الكثير من المخاطر والتهديدات الرقمية، التي تتنوع بين برمجيات الابتزاز الخبيثة وطلب الفدية أو هجمات تصيد البيانات أو برمجيات الإعلانات المزعجة، ولكن يتوفر للمستخدم حاليا العديد من الوسائل الدفاعية لمواجهة مثل هذه الهجمات. وفيما يلي إطلالة على أبرز هذه التهديدات وكيفية مواجهتها.
ابتزاز وطلب فدية
ولا تزال برمجيات الابتزاز وطلب الفدية من أحدث التهديدات، التي تواجه مستخدمي الويب، كما أنها تعتبر الأكثر خطورة حتى الآن؛ حيث تختفي هذه البرمجيات الخبيثة في مرفقات البريد الإلكتروني أو ملفات تنزيل البرامج أو الروابط المختلفة، وبعدما يتم تنزيل مثل هذه البرامج على حواسب المستخدم فإنها تقوم بتشفير البيانات والمعلومات المهمة أو قد يتم تشفير جميع بيانات الحاسوب بالكامل. وكي يتمكن الضحية من استعادة البيانات مرة أخرى فإن القراصنة يطلبون منه دفع فدية نظير إتاحة البيانات، وتعتبر مثل هذه العمليات بمثابة ابتزاز صريح.
وقد انتشر برنامج الابتزاز Locky على نطاق واسع وظهر بإصدارات متنوعة، وكانت تهديداته شديدة في مجملها. وينصح خبراء المكتب الاتحادي لأمان تكنولوجيا المعلومات في العاصمة الألمانية برلين بعدم الاستجابة لطلبات دفع الفدية؛ نظراً لأن عمليات الدفع، التي يقوم بها الضحايا تشجع القراصنة على مواصلة مثل هذه الهجمات، بالإضافة إلى أنه ليس هناك ضمان لاستعادة البيانات وفك تشفيرها مرة أخرى بعد دفع الفدية.
وأوضح دينيس شيرماخر، من بوابة أمان الإنترنت Heise Security، قائلا: “عندما تعتمد برمجيات الابتزاز على تقنية تشفير جيدة، فإن المستخدم يأمل في أن يتم تطوير أداة لفك تشفير هذه البرمجيات الخبيثة. وهناك العديد من مثل هذه الأدوات تم تطويرها من قبل الشركات المتخصصة في برامج مكافحة الفيروسات. وعند التعرض لهجمات القراصنة بواسطة برامج الابتزاز وطلب الفدية فإنه يتعين على المستخدم لدواعي الأمان خلع القرص الصلب المُصاب، حتى لا تتعرض الأقراص الصلبة الأخرى لمخاطر التشفير. ويمكن للمستخدم الحصول على المزيد من المعلومات عبر مواقع المساعدة والدعم الخاصة بشركات مكافحة الفيروسات.
برمجيات تروجان
ولا يعني الانتشار الكبير لهجمات القراصنة بواسطة برمجيات الابتزاز وطلب الفدية، عدم وجود هجمات بواسطة برمجيات التروجان الأخرى؛ حيث تختبئ هذه الأكواد والبرمجيات الخبيثة في الملفات، التي تبدو سليمة، وتقوم بالتجسس على بيانات المستخدم وطريقة تصفح الويب. وأضاف الخبير الألماني شيرماخر قائلا: “لقد حلت برمجيات التروجان محل فيروسات الكمبيوتر تقريبا؛ نظرا لأنها تنتشر على الحواسب بشكل أسهل”.
وقد تتعرض الحواسب لهجمات القراصنة عبر طريقة العدوى Drive-by، وذلك من خلال استغلال الثغرات الأمنية في متصفح الويب؛ حيث تخترق برمجيات التروجان حواسب المستخدم بمجرد زيارة مواقع الويب الخبيثة أو المزيفة. وتتمثل طريقة الحماية الوحيدة ضد هذه الهجمات في تحديث متصفح الويب بصورة منتظمة.
تصيد البيانات
ولا تزال هجمات تصيد البيانات تُشكل خطرا كبيرا؛ حيث ترد إلى المستخدم رسائل إلكترونية مزيفة يبدو أنها مرسلة من البنوك أو الشركات، التي يتعامل معها المرء، وتطلب مثل هذه الرسائل من المستخدم زيارة مواقع ويب يقف خلفها القراصنة والمحتالون من أجل سرقة المعلومات المهمة والبيانات الشخصية الحساسة. وغالبا ما يتم تهديد الضحايا من خلال بعض الفواتير المزيفة، التي لم يتم سدادها أو عن طريق مزاعم بغلق الحساب البنكي.
وبمجرد أن يقوم المستخدم بالنقر على المرفقات، التي تشتمل على الفاتورة المزيفة أو النقر على الرابط الموجود برسالة إلكترونية، والذي يقود المستخدم إلى موقع الويب المزعوم بأنه يخص البنك لإدخال البيانات، فإنه يتم تسريب برنامج تروجان إلى الحاسوب أو يقوم المستخدم بتقديم البيانات الحساسة الخاصة به للقراصنة والمحتالين على طبق من فضة.
وتتنوع محاولات تصيد البيانات بدءا من الرسائل الخرقاء، التي تشتمل على الكثير من الأخطاء الإملائية، وصولا إلى الرسائل المزيفة، التي تبدو كنسخة طبق الأصل تماما بما في ذلك تصميم موقع الويب والشعارات والرسائل الإلكترونية.
ولذلك ينصح الخبير الألماني شيرماخر بالاستفسار عبر الهاتف من الجهة المرسلة للبريد الإلكتروني، في حال تلقي فاتورة غير معروفة. وغالبا ما تقوم البنوك بإجراء المعاملات التنظيمية المهمة كتابيا، وفي حال ورود رسالة مشبوهة، فإنه من الأفضل التعرف على عنوان الرابط قبل النقر عليه، من خلال تمرير مؤشر الفأرة فوق الرابط.
برمجيات الإعلانات
وعلى الرغم من أن برمجيات الإعلانات ليست ضارة في كثير من الأحيان، إلا أنها تكون مزعجة؛ نظرا لأن هذه البرمجيات تقوم بإظهار إعلانات غير مرغوب فيها على الحاسوب، بالإضافة إلى إمكانية تثبيت أشرطة أدوات في متصفح الويب، وفي بعض الأحيان تتحول برامج الإعلانات إلى أدوات للتجسس من أجل تتبع سلوكيات المستخدم وتصرفاته عبر الويب.
وللحماية من مثل هذه التهديدات ينصح كريس فويغوفيسكي، الخبير بمعهد أمان الإنترنت، بضرورة تحديث البرامج المثبتة على الحواسب بصورة منتظمة، وشدد على أن لهذا التحديث أهميته؛ نظرا لأنه قد يساعد في سد الثغرات الأمنية، ولذلك ينبغي تثبيت تحديثات الأمان على الفور وعدم تأجيلها، وينطبق ذلك بصفة خاصة على التحديثات الخاصة بمتصفح الويب وجميع الأدوات الإضافية المثبتة به، وكذلك نظام التشغيل وبرامج مكافحة الفيروسات.
وعند تصفح الويب ينصح الخبير الألماني بالابتعاد عن المواقع الإلكترونية، التي تروج لنفسها من خلال إتاحة البرامج المدفوعة بشكل مجاني أو تعد المستخدم بتقديم أسعار مخفضة للغاية، كذلك خدمات تدفق البيانات غير القانونية، التي تقوم بعرض الأفلام ومحتويات الملتيميديا مجانا؛ حيث تنتشر برمجيات التروجان بمثل هذه المواقع، التي تشهد إقبالا كبيرا.
وبالإضافة إلى ذلك، لا يجوز أبدا فتح مرفقات الرسائل الإلكترونية مجهولة المصدر، كما يتعين على المستخدم عدم الاستجابة للرسائل، التي تخلق حالة من الذعر والهلع أو التي تضغط على المستخدم للقيام بتصرفات معينة أو التي تشتمل على صيغ غريبة؛ نظرا لأن كل هذه الأمور تعتبر من الإشارات التحذيرية، التي يجب الانتباه إليها
المصدر : د ب أ من بنيامين كروغر