العدد 05
En

"إشارات" مجلة رقمية مجانية تصدر عن مركز دبي للأمن الإلكتروني كل ستة أشهر لنشر المعلومات والمستجدات حول الأمن الإلكتروني وتوعية المجتمع بالمخاطر الإلكترونية وأحدث تقنيات مكافحة الهجمات الإلكترونية بما يتماشى مع مهمة المركز لتنفيذ استراتيجية حكومة دبي وترسيخ مكانتها بوصفها المدينة الأكثر أماناً في مجال الأمن الإلكتروني على مستوى العالم.

كوفيد-19 يفرض خطط شاملة للتحول الرقمي

كان للتكنولوجيا والفضاء الإلكتروني دوراً أساسياً لا يستهان به طوال الجائحة العالمية، حيث أسهما بشكل إيجابي للغاية في إدارة مواجهة الوباء، ولكن بالطبع لم يخلو الأمر من محاولات الاحتيال والقرصنة الإلكترونية من خلال استغلال قلق الناس حيال الفيروس. إن انتشار وباء كوفيد-19 غيّر مشهد الأمن الإلكتروني تماماً على نطاق واسع، حيث توجب على الشركات توظيف النظم التقنية المتطورة لتمكين فرقها من العمل عن بُعد بأمان وكفاءة، وتمكنت العائلات من البقاء على تواصل باستخدام وسائل وقنوات الاتصال المتاحة.

وأكدت الأبحاث التي أجريت بين مارس ومايو 2020 أنه كان للجائحة تأثيراً هائلاً على عمليات البحث عبر الإنترنت عن الأمن الإلكتروني، أما أبرز الاتجاهات الأخرى التي نتجت عن الجائحة فتضمنت الحوسبة السحابية والتعلم الآلي والذكاء الاصطناعي والهندسة الاجتماعية والتصيد الاحتيالي.

ومن المتوقع أيضاً أن يشهد قطاع الأمن الإلكتروني نمواً كبيراً وسريعاً استجابة للاعتماد المتزايد على أسلوب العمل عن بُعد والتجارة الإلكترونية والتقنيات الحديثة مثل الذكاء الاصطناعي وتقنية البلوك تشين والتي بدورها سترفع نطاق التهديدات الإلكترونية وتتيح المزيد من الفرص أمام الجهات المهاجمة. وشكلت أزمة كوفيد-19 تحدياً للشركات من حيث الأمن الإلكتروني، بدءاً من الشركات الصغيرة والمتوسطة إلى الشركات العملاقة متعددة الجنسيات، التي اضطرت جميعها إلى اتخاذ تدابير أمنية مسؤولة والامتثال للوائح الدولية.

وفي أبريل الماضي، أفادت شركة غوغل أنها قامت برصد وحظر حوالي 18 مليون رسالة بريد إلكتروني احتيالية تتعلق بكوفيد-19 يومياً، وذلك من خلال تقنية التعلم الآلي المتقدمة الخاصة بها، التي قامت أيضاً برصد أكثر من 240 مليون رسالة غير مرغوب فيها يومياً مرسلة لمستخدمي "جي ميل" في محاولات غير أخلاقية تستغل الذعر المنتشر بين الناس جراء الوباء.

لم يعد الأمن الإلكتروني مسألة متروكة لخبراء تكنولوجيا المعلومات، بل أصبح يشكل أولوية قصوى لكل شخص يستخدم الفضاء الرقمي، بدءاً من موظفي الشركات وصولاً إلى العائلات، لتثقيف أنفسهم حول المخاطر وحماية أنظمتهم ضد الهجمات الإلكترونية.

"كوفيد- 19" يتسبب بموجة ضخمة من الهجمات الإلكترونية في 2020

الجرائم الإلكترونية ارتفعت بنسبة تزيد عن 600% (PurpleSec*)

أساليب مبتكرة لكشف القراصنة المبرمجين

هل تعلم أن رسائل التصيّد الاحتيالي والهجمات الإلكترونية المشابهة التي يطلقها القراصنة الإلكترونيون ليست بسيطة في تصميمها كما تبدو؟ فقد تم تطويرها بدهاء شديد من قبل فريق من المبرمجين الخبراء الذين يتقنون تصميم البرامج الضارة المتقدمة ومعرفة الثغرات الأمنية المثالية لدينا نحن البشر ولدى أنظمتنا الرقمية.

في هذا الصدد، قام فريق من الخبراء في مجال استخبارات التهديدات الإلكترونية بتطوير منهجية بحثية يمكن استخدامها لتحديد مواقع أولئك المبرمجين المتواطئين في الجرائم الإلكترونية وتتبع آثارهم. وتلقي مناطق تقنية التتبع المبتكرة تلك الضوء على الدلائل المتبقية من التعليمات البرمجية التي تمت صياغتها من قبل "مبرمجي الفيروسات" أو "مؤلفي البرامج الضارة" كما يطلق عليهم. والدلائل هي عبارة عن سمات فريدة يمكن تحليلها مثل البصمات الرقمية للتعرف على مؤلفيها من القراصنة الإلكترونيين.

وقد أعلن المحققون في مجال الأمن الإلكتروني مؤخراً عن نجاحهم في ربط العديد من هذا النوع من البرامج التي تستهدف الثغرات الأمنية وتعقب مصادرها لوضع حد لمبرمجيها.

وتكمن الفكرة في أخذ بصمة رقمية من عينة من الهجوم بحثاً عن دلائل، مثل قيم الترميز المضمن، والخصائص الثنائية، والطريقة التي يتم تنفيذ وظائف محددة أو ترتيب رمز محدد بها. ويمكن استخدام هذه الخصائص لربط تلك البرامج الخبيثة مباشرة بمطورها. كما يمكن أن يؤدي تحديد الدلائل الفريدة في تهديد واحد إلى كشف سلسلة من التهديدات الأخرى التي طورها نفس الأفراد أو الفرق على الإنترنت المظلم.

منظمة الصحة العالمية تتعرض للهجمات الإلكترونية

أعلنت منظمة الصحة العالمية، وهي المنظمة التي تتصدى لوباء فيروس كورونا المستجد على مستوى العالم، عن زيادة هائلة في عدد الهجمات الإلكترونية بمقدار خمسة أضعاف من قبل القراصنة في محاولة لاستغلال الأزمة.

وفي شهر أبريل الماضي، أكدت المنظمة أنها تعرضت لهجوم إلكتروني أدى إلى تسريب نحو 450 من عناوين البريد الإلكتروني وكلمات المرور التابعة للمنظمة، بالإضافة إلى آلاف العناوين وكلمات المرور الخاصة بأشخاص آخرين يعملون في مجال مكافحة الجائحة. ولحسن الحظ، لم تُعرّض البيانات المسربة أنظمة المنظمة للخطر، غير أن الهجوم أثر على نظام قديم للشبكة الخارجية يستخدمه الموظفون والمتقاعدون والشركاء. ودعت منظمة الصحة العالمية خبراء الأمن الإلكتروني إلى تعزيز تدابيرها الأمنية، بما في ذلك ضوابط المصادقة، وتوعية الموظفين بشأن مخاطر الأمن الإلكتروني. كما لاحظت منظمة الصحة العالمية زيادة في رسائل البريد الإلكتروني الاحتيالية التي ينتحل فيها القراصنة صفة المنظمة لحث الجمهور على تقديم التبرعات المالية.