الرياض ـ محمد الدوسري
أعلنت شركة "سيمانتك" المدرجة في بورصة ناسداك عن سبعة اجراءات وقائية من شأنها مواجهة الهجمات التخريبية عبر شبكة الانترنت.
وشددت "سيمانتك" على ضرورة وجود خطة للتعامل مع الأزمة، تتمثل في تحديد بمن يتم الاتصال، التأكد من إعدادات الحاسوب الخادم، حماية الحاسوب الخادم، استخدام استراتيجية أمنية من طبقات متعددة، وعقد شراكة مع مزود خدمات خارجي، إضافة إلى التأكد من توفر عناصر التدرج والمرونة والتعرف على السلوك الطبيعي للشبكة.
وكشفت الشركة عن نتائج "ورقة عمل الرد الأمني على الهجمات التخريبية DDoS لعام 2014"، وذلك خلال مشاركتها في أسبوع جيتكس للتقنية.
ويأتي الكشف عن هذه النتائج في ظل تزايد أعداد الهجمات التخريبية التي تدوم معظمها لفترات تقل عن 24 ساعة، بالإضافة إلى أنها أضحت أكثر تعقيداً وضرراً من السابق.
وتشير نتائج التقرير إلى أن الإمارات والمملكة جاءتا ضمن المراتب الخمسين الأولى على قائمة الدول التي تشهد معدلات مرتفعة من الهجمات التخريبية، حيث حلت كل منهما في المراتب 28 و45 على الترتيب، بينما تصدرت الهند القائمة بنسبة 26% من إجمالي الهجمات التخريبية على مستوى العالم، وحلت الولايات المتحدة الأمريكية في المرتبة الثانية.
ووفقا لتقييم بيانات عالمية غطت الفترة من يناير إلى أغسطس الماضي بناء على المعلومات الواردة من شبكة سيمانتك الاستخبارية العالمية، والتي تتكون من أكثر من 41.5 مليون مجس للهجمات وتسجل آلاف الأحداث كل ثانية في أكثر من 157 دولة ومنطقة جغرافية، فإن خدمات الهجمات التخريبية تتوفر على شبكة الإنترنت نظير 10 دولارات فقط أو أقل تحت اسم Booter، إذ يمكن استئجارها بأقل من 20 درهماً (5 دولارات) للقيام بهجمات تستمر لدقائق معدودة على أي هدف.
ويمكن شن هجمات لفترة زمنية أطول ولكن بمبالغ أعلى، كما يعرض القراصنة أيضاً القيام بهجمات تخريبية نظير اشتراكات شهرية، والتي غالباً ما تستخدم من قبل ممارسي الألعاب الإلكترونية للتغلب على منافسيهم.
وتتسم الهجمات التخريبية حالياً بقصر مدتها وبتأثيرها المكثف وتتزايد نطاقات الهجمات التخريبية عاماً بعد عام.
وخلال عام 2014، لاحظت سيمانتك أن أول هجوم وصل إلى ذروته بسرعة 400 جيجابايت/الثانية بينما كانت سرعة الهجمات في 2013 لا تتجاوز 300 جيجابايت/الثانية.
وأثبتت الهجمات التخريبية قدرتها على إحداث أضرار بالغة وفي بعض الأحيان تدمير للمؤسسات، وتحاول تلك النوعية من الهجمات في المقام الأول تعطيل خدمة إلكترونية معينة عبر إغراق مساراتها من خلال العديد من المصادر، وتعتبر صيغة الهدوم عبر اسم الحاسوب الخادم من بين الهجمات الأكثر شيوعاً، وهي تعمل على إحداث ما يشبه الفيضان في نظام يستفيد منه الجمهور عبر مسارات DNS. واشار بحث سيمانتك إلى أن الهجمات عبر DNS قد شهدت زيادة بنسبة 183% من يناير إلى أغسطس 2014.
وخلال الأسابيع الماضية انتشرت فيروسات Bash Bug و Shellshock محدثة موجات من الصدمة حول العالم، وخلال أيام من الكشف عن هوية الفيروس، استخدم المهاجمون الفيروس لتثبيت شيفرة برنامج تخريبي على الحواسيب الخادمة، حيث جرى استعمالها كفخاخ لتنفيذ سلسلة من الهجمات التخريبية.
وقال جوردون لوف، المدير الإقليمي لمناطق الشرق الأوسط وتركيا وأفريقيا لدى سيمانتك "يعكس انخفاض ترتيب كل من المملكة والإمارات في القائمة التي تتضمن أكثر الدول تعرضاً للهجمات التخريبية، ارتفاع الوعي المجتمعي تجاه قضايا أمن المعلومات عبر المنطقة".
أرسل تعليقك