الأمن التقني

الإنترنت غارق حتى أذنيه في بحر الثغرات الأمنية

 


   يقول مسؤول في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات أن هناك تأكيدات لتزايد مخاطر الأنواع الجديدة من الثغرات التي تنتشر في “المنظومة” الأساسية للإنترنت.


 


أصدرت الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات اخيراً تحذيرا يتعلق بمشاكل وثغر جديدة في الإنترنت. وذكرت الوكالة في تقرير تفصيلي كبير أن ثمة ثغرات أمنية جديدة تستهدف مستخدمي الانترنت وتتعلق بنظام “اسم النطاق” Domain Name، وهذا ما يجعل منها فائقة الخطورة. ويمكن هذه الثغرة ان تؤثر على كل مستخدمي الانترنت، سواء كانوا يستخدمون برامج مضادة للفيروسات أو لا. وتضيف الوكالة في تقريرها أن قراصنة الكمبيوتر يواصلون ومنذ زمن بعيد استغلال نظام “إسم النطاق” لتضليل متصفحي الانترنت وتوجيههم إلى مواقع مختلفة من دون علمهم.


ويقول مسؤول في الوكالة الاتحادية الألمانية لأمن تكنولوجيا المعلومات أن هناك تأكيدات لتزايد مخاطر الأنواع الجديدة من الثغر التي تنتشر في “المنظومة” الأساسية للإنترنت. ويضيف أن هناك برامج ذات أهداف تخريبية يُعدها “مبرمجون أشرار” يمكنها استغلال ثغر الإنترنت ضمن نظام “اسم النطاق”. وتعمل هذه البرامج على تحويل المستخدم الى موقع آخر خلاف الذي طلبه، حتى وإن أدخل عنوان الموقع بشكل صحيح في خانة المتصفح. وبينما يظن المتصفح أنه مثلا يتسوّق في موقع شهير جدا أو انه دخل الى مكان آمن في موقع أحد البنوك لكي يحوّل أموالاً أو يجري عمليات مالية أخرى، يكون الواقع مختلفا جدا. وعمليا يكون المتصفح موجودا في موقع مشابه للحقيقي، ويقوم بإدخال معلومات شخصية تتم سرقتها على الفور. ويمكن المعلومات الشخصية أن تكون أرقام حسابات نقدية وكلمات سر تُستخدم للدخول الى حسابات مالية من خلال الانترنت أو أرقام لبطاقات مصرفية. ويقوم القراصنة بإستغلال المعلومات المالية الشخصية للقيام بنهب منظم للمستخدم.


 


 


ضعف نظام الانترنت


وتُرجع الوكالة الاتحادية سبب هذه المشكلة إلى انتشار برامج التجسس على الكومبيوتر التي تسمح بتحويل متصفحي الانترنت إلى وحدات خادم، مزودة أنظمة اسم نطاق مزيفة. ويقول مراقبون أن السبب الحقيقي وراء هذه الثغر في الانترنت هو في مبدأ تأسيسها الأول وعمليات التطوير الناقصة التي خضعت لها لاحقا والنظام العام لـ”أيكان” ICANN. و”ايكان” هي وكالة في الولايات المتحدة الاميركية، وهي مسؤولة عن “النظام العام” في الانترنت.


وتسبب الثغر في الانترنت مشكلات لا حصر لها، وهي أدت الى نشوء ما يعرف بالاحتيال الرقمي. ويتم تعريف الاحتيال الرقمي في موسوعة “ويكيبيديا” بأنه مصطلح يشير إلى أي “نوع من أنواع الخدع أو الحيل التي تستخدم خدمة أو أكثر من خدمات الإنترنت، كـغرف المحادثة أو البريد الإلكتروني أو منتديات الإنترنت أو مواقع الانترنت من أجل توجيه نداءات خادعة إلى ضحايا محتملين على الإنترنت”. ويهدف احتيال الإنترنت في العادة إلى سلب أموال المستخدمين (إما بسرقة أرقام بطاقات ائتمانهم أو بجعلهم يرسلون حوالات مالية أو شيكات) أو دفعهم إلى الكشف عن معلومات شخصية (بغية التجسس أو انتحال الشخصية أو الحصول على معلومات حسابهم المالي).


 


 


فنون إحتيال رقمية


ويتضمن الاحتيال أشكالاً مختلفة، أهمها تزوير البريد الإلكتروني، بحيث يظهر أن مُرسل الرسالة هو شخص ذو منصب معين كمدير شركة أو عضو في فريق صيانة خاصة بالانترنت. وأحيانا تطلب “رسالة” موجهة الى مستخدم ما معلومات عن حسابه متذرعة بحجة ما. ومجرد أن يتجاوب المستخدم مع الرسالة تبدأ المشكلة. وأحيانا يتم تزوير صفحات الإنترنت، بحيث تظهر صفحة الانترنت مطابقة للصفحة الرسمية لموقع آخر، وفي حالة كانت الصفحة تزويراً لموقع حساس، فإن المستخدم المخدوع قد يُدخل بيانات حسابه في الصفحة المزورة مما يؤدي إلى سرقة هذه المعلومات. وقد تقترن هذه الخدعة أحياناً مع سابقتها، فيُرسل عنوان موقع الانترنت في رسالة بريدية مزورة.


وتتضمن فنون الاحتيال الرقمية ما يسمى “المعاملات المالية”، “خدع النقر بالفأرة”، وهي عبارة عن مواقع إنترنت تطلب من المستخدم التسجيل والنقر على إعلاناتها أو تشغيل برنامج يهتم بعرض الإعلانات على جهازه في مقابل الحصول على مبلغ معين. وتنتج من هذه الخدع عمليات تسويق دعائية مجانية لهذه المواقع مقابل “لا شيء” مادي يحصل عليه المستخدم المخدوع بالمقابل. كذلك هناك خدع فرص العمل في المنزل، وتطلب هذه الخدع من المستخدم إرسال مبلغ مالي معين قد يصل إلى بضع مئات من الدولارات لقاء المواد اللازمة لبدء عمله، والنتيجة بديهية. وثمة ما يسمى الخداع من خلال المخدوع، أي أن يتم استخدام شخص مخدوع ليقوم هو بنشر الخدعة. وهذه الحالة تشبه من يسوّق شائعة من دون أن يتأكد منها. ومن خلال الطريقة عينها يقنع أحدهم شخصاً من خلال البريد الالكتروني أن شركة ما مثلا بدأت بتوزيع حصص من أرباحها لأي شخص يرسل الرسالة الى اكبر عدد من الأشخاص، والنتيجة هي إغراق بالبريد بمجموعة من “الخوادم” Servers حول العالم.

مقالات ذات صلة