دبي -
يسود الاعتقاد لدى معظم مستخدمي الإنترنت بأن وجود برنامج مضاد للفيروسات والبرمجيات الضارة على جهاز الحاسوب كاف لحمايتهم من مخاطر الشبكة الدولية، ولكن الخبراء يؤكدون أن الأمر ليس بهذه السهولة، وأنه أكثر تعقيداً من ذلك بكثير.
في دراسة أجرتها شركة WatchGuard Technologies، التي تعمل في قطاع حماية الشبكات، توصل الباحثون إلى نتيجة مفادها أن ما نسبته 67% من البرمجيات الضارة التي وصلت بالفعل إلى أجهزة الكمبيوتر، فعلت ذلك باستخدام بروتوكول https المشفر؛ لذلك فإن الأجهزة غير المزودة بإمكانية التحقق من هذا البروتوكول، ستكون مهددة بالاختراق والضرر بشكل كبير.
من النسبة المذكورة أعلاه، وجد التقرير أن 72 % مرتبط ببرمجيات خبيثة في يوم إنطلاقتها الأول، ما يعني أنها ستكون خفية تماماً بالنسبة إلى أنظمة حماية الحواسيب (مضادات الفيروسات وغيرها)، إذ لا يتم تزويد تلك الأنظمة وتحديثها ببيانات البرمجيات الضارة الجديدة، إلا بعد اكتشافها والتوصل إلى حلول برمجية قادرة على تحييدها والقضاء عليها.
القائمون على WatchGuard يؤكدون ضرورة أن تتزود كل الشركات بالأدوات التي تسمح بفحص "حركة المرور" عبر بروتوكول https. وبينما تستمر البرامج الضارة في اكتساب مواصفات أكثر تقدماً وذكاء، فإن النهج الوحيد الموثوق للدفاع عن ملفاتنا وبياناتنا وخططنا الشخصية، هو تنفيذ مجموعة من الخدمات الأمنية المتعددة الطبقات، بما في ذلك طرق الكشف عن التهديدات المتقدمة وفحص https.
قائمة البرمجيات الخبيثة الأكثر انتشاراً حالياً تشمل كلاً من FlawedAmmyy و Cryxos، التي تستهدف بشكل أساسي أجهزة كمبيوتر في هونغ كونغ.
Cryxos يتم تسليمه كملف مرفق ببريد إلكتروني، يأتي على شكل فاتورة من نوع ما، ويطلب من المستخدمين إدخال بريدهم الإلكتروني وكلمة المرور الخاصة بهم، والتي يتم تخزينها لاستعمالها بشكل تدميري بعد ذلك، أما في حالة FlawedAmmyy، فإن المهاجم أو المخترق يتظاهر بأنه موظف يقدم دعماً تقنياً، ومن خلال استخدامه برنامج Ammy Admin، يتمكن من الوصول إلى كمبيوتر الضحية.
