على مستوى مراكز المعلومات الضخمة والمتوسطة حيث يعرفها جيدا مسؤولو أمن المعلومات في مراكز تقنية المعلومات في البنوك والشركات الكبرى، السيد ديموند جينيس أجرى لقاء مطولاً مع جوريس ايفرس من شركة أخبار سي نت المتخصصة في التقنية والتي أطلقت أول تحذير من نوعه والذي أطلقة جينيس لأول مرة في المؤتمر جارتنر للتقنية والذي قال فيه إن القرصنة على وشك إجراء نقلة نوعية تقنية كبرى هي الأولى من نوعها في التاريخ بحيث أصبحت الفيروسات والتروجان وما يمكن إرساله عبر البريد الالكتروني شيئاً من الماضي، وان الموجه الجديدة من القرصنة ستأتي مباشرة عبر مواقع الانترنت فيما يمكن ان يطلق عليه اسم (تهديد المواقع) Web Threats ويشرح جينيس الفكرة باختصار قائلا إن تهديد مواقع الانترنت هو إمكانية استخدام مواقع الانترنت لتنفيذ برامج تدميرية عدائية على أجهزة الزائرين لهذه المواقع، فبدلا من إرسال هذه البرامج عبر البريد الالكتروني والتي تتطلب أن يقوم المستخدم بتنزيل هذه البرامج على جهازه وتنفيذها فإن البريد ربما يحمل وصلة الى موقع فقط وبمجرد ضغطك على هذه الوصلة تنتقل الى الموقع الذي يقوم بباقي المهمة في عملية القرصنة، ولهذه العملية عدة خواص خطيرة أولها أن برنامج مضاد الفيروسات في جهاز الحاسب وفي برنامج البريد الالكتروني مثل ياهو وهوتميل وقوقل وغيرها تصبح غير قادرة على توقع مصدر الخطر لأن البريد يحتوي على وصلة فقط وليس به أي ملفات أو برامج، ولا يحتاج إلى عملية تحميل أو غيرها، وهذا يعطي الفرصة للبرنامج الموجود في الموقع أن يعمل بحرية كبيرة وان يصل مباشرة إلى جهاز الضحية، ولا ننسى أن العمل على مكافحة الفيروسات والقرصنة عبر البريد الالكتروني تطورت بشكل رائع بينما عملية المكافحة عبر تصفية المواقع ما تزال ضعيفة جدا وتشكل فرصة مناسبة للمقرصنين، وعن ما يمكن لهؤلاء المقرصنين أن يقوموا به على أجهزتنا يضيف السيد جينيس يمكنهم فعل أشياء كثيرة عبر تحويل أجهزتنا إلى وسيله لخدمة أهدافهم مثلا أن يرسلوا رسائل دعائية أو تهديدات باستخدام أجهزتنا دون أن يتعرضوا إلى أي نوع من المخاطر ويتعرض صاحب الجهاز الضحية إلى المساءلة القانونية أحيانا، كما يمكنهم استغلال صاحب الجهاز عن طريق سرقة كلمات السر وأرقام كرت الفيزا وغيرها و أن يستخدموا الجهاز في هجوم دولي على مراكز خدمة الانترنت في العالم لتعطيل أو إيقاف الشبكة، وعن وجود أنظمة صارمة على أجهزة مستضيفي المواقع مما يمنع المقرصن من وضع برامج من هذا النوع يقول بل العكس فإن هناك العديد من المستضيفين الذين يفكرون في المال أولا وكذلك لا يضعون برامج متابعة قادرة على فهم ما يقوم به الموقع في الحقيقة وقد يظهر الموقع مشابها لملايين المواقع ويحتاج إلى دراية ووعي من المشرفين على الخادمات.
وفي سؤال عمن يمكن أن يكون هدفا محتملاً للموجة القادمة من أعمال القرصنة يقول إن جميع من يستخدم الإنترنت هم أهداف محتملة فالموقع يستهدف كل من يزوره ويقوم البرنامج بوضع بذرته في جهاز الزائر لتقوم بخدمته وخدمة أهدافه في المستقبل وسيكون من السهل لاحقا للمقرصنين أن يصلوا إلى جهاز الضحية بفضل هذه البذرة، وكحل لهذه المشكلة فمن الواجب على المبرمجين ومستضيفي المواقع وشركات مكافحة الفيروسات والشركات الأمنية البحث في قضية أمن الشبكة ككل وليس البريد الالكتروني فقط بحيث يمكن صنع نظام فلترة او نظام تصفية للكشف عن المواقع الموثوقة وغير الموثوقة وعلى المستوى الشخصي فإن على المستخدم عدم زيارة المواقع التي تصله عبر البريد الالكتروني إلا من أشخاص تثق فيهم، وثانيا أن نحدث نظام المتصفح لدينا حيث يوجد قائمة بأسماء وصفات المواقع التي ثبت تورطها في عمليات غير آمنة مسبقا، وهذه تقدمها شركات التي تقوم ببيع أنظمة المتصفحات وأنظمة التشغيل.
موضوع: مدير شركة أمنية يحذر: عمليات القرصنة ستشهد ثورة تقنية أوائل 
السبت أغسطس 11, 2007 7:22 am
