الصفحات
الكاملة
فضائية
الدستور
رسالة جلالة
الملك للدستور
موقع
زوار الأردن
موقع
جلالة الملكة
موقع
جلالة الملك

يستهدف البنوك والمؤسسات المالية خاصة * * «تريند مايكرو» تحذر من ظهور التصيد الاحتيالي التجسسي على الانترنت

تم نشره في السبت 29 تموز / يوليو 2006. 03:00 مـساءً
يستهدف البنوك والمؤسسات المالية خاصة * * «تريند مايكرو» تحذر من ظهور التصيد الاحتيالي التجسسي على الانترنت

 

 
دبي - الدستور
اصدرت شركة "تريند مايكرو" الرائدة في مجال برمجيات وخدمات امن المحتويات ، تحذيرا لمستخدمي الانترنت تحذرهم فيه من التصيد الاحتيالي التجسسي ''spy-phishing" وهي وسيلة تستفيد من التوجه الشائع نحو مزج التهديدات الامنية معا بهدف سرقة الاموال والمعلومات الشخصية. وبالاضافة الى التقدم التكنولوجي ، فان ظهور التصيد الالكتروني التجسسي كعنصر مهم في مجال التهديدات الامنية يسلط الضوء ايضا على التغير في نوايا مؤلفي البرمجيات الخبيثة. حيث عمدت الاجيال السابقة من مؤلفي البرمجيات الخبيثة الى تطويـر بـرامجهـم لاظهـار خبراتهـم بشـكل اسـاسـي ، بعكـس المطـوريـن الحـاليـين الذيـن يهتمـون بالعـوائـد المادية.
ويحدث التصيد الاحتيالي التجسسي باستخدام برمجيات التجسس من تصنيف حصان طروادة ,"Trojan Spyware" وهي برمجيات تقوم بتحميل نفسها تلقائيا على جهاز كمبيوتر معين وتعمل على استخلاص البيانات الشخصية بدون علم المستخدم.
ووفقا لدليل تريند مايكرو لبرمجيات التجسس من تصنيف حصان طروادة ، فان الحوادث التي تخص هذا النوع من برمجيات التجسس قد ازدادت بمعدل يفوق 250% خلال الشهور الستة عشر الماضية.
وفي السياق نفسه ، فقد تم استخدام ما معدله 188 نموذجا جديدا من برمجيات التجسس من تصنيف حصان طروادة في هجمات التصيد الاحتيالي التجسسي في الشهر الواحد خلال الشهور الاربعة الاولى من عام 2006 ، بزيادة تصل الى 234% مقارنة بالفترة نفسها من العام الماضي ، وفقا لتقرير نشرته مجموعة مكافحة التصيد الاحتيالي
"Anti-Phishing Working ƒp" ويشرح جامز يانيزا ، محلل التهديدات الامنية لدى تريند مايكرو: "التصيد الالكتروني التجسسي هو كل ما يسبب خسارة مالية او فكرية.
وقد سبق ظهور التصيد الاحتيالي التجسسي مباشرة كل من برمجيات التجسس والتصيد الاحتيالي واحصنة طروادة. والوسيلة الجديدة عبارة عن مزيج من التهديدات الامنية التي تستخدم وسائل التصيد الالكتروني والثغرات لتحميل تطبيقات برمجيات التجسس خلسة على الجهاز. وغالبا ما تقوم هذه التطبيقات بتحميل تطبيقات اضافية للتوسع في وظائفها التجسسية".
يهدف ما نسبته 5% من البرمجيات التجسسية التي يمكن اعتبارها خبيثة الى سرقة كلمات العبور وبيانات الحسابات البنكية وارقام البطاقات الائتمانية وارقام الضمان الاجتماعي ، ومن ثم استخدام هذه المعلومات لاهداف غير قانونية.
وغالبا ما يستخدم التصيد الاحتيالي "والذي من خلاله تتم سرقة هوية الهيئة المستهدفة بهدف سرقة بيانات العملاء الغافلين عن هذا الاحتيال" رسائل بريد ذات مظهر رسمي باستخدام "HTML'' تحتوي على شعارات الشركات وخطوط متعددة والوان ورسومات لنجاح المظهر الخادع للمرسل.
وتحتوي العديد من هذه الرسائل ايضا على روابط لمواقع الكترونية وهي نسخة مطابقة للموقع المغشوش ، وتهدف الى اغراء المستخدمين بتسجيل بياناتهم الشخصية. اما احصنة طروادة فهي برمجيات خبيثة تؤدي اوامر غير متوقعة او غير مصرح بها على جهاز المستخدم ، كما تسمح للانظمة المتحكمة عن بعد بوصول غير مصرح به الى بيانات شخصية.
ويمنح التصيد الاحتيالي التجسسي مؤلفي البرمجيات الخبيثة مجالا واسعا من التطبيقات والاستخدامات.
وبينما يعد المستخدمون الفرديون اهدافا واضحة ، فان الشركات والقوى العاملة تخسر كثيرا من جراء الاستغلال الناتج عن التصيد الالكتروني التجسسي.
ويقول يانيزا: "تعد جميع الشركات من كافة الاحجام معرضة للخطر ، حيث ان التصيد الاحتيالي التجسسي يمكن استخدامه بسهولة للتجسس على الشركات.
والواقع ان الخطر الذي يتهدد المعلومات الحساسة للشركات قد يكون اعظم من الخطر الذي يتهدد المستخدمين الفرديين ، وذلك بسبب مكونات احصنة طروادة وقدرات التسلل والتخفي طويلة المدى التي توظفها هذه البرمجيات الخبيثة".
ومن جانبه ، قال جستين دوو ، المدير التنفيذي لدى شركة تريند مايكرو في منطقة الشرق الاوسط وافريقيا:"يتزايد تعقيد الوسائل المستخدمة في استهداف الافراد.
تحتاج الشركات "بالاضافة الى استخدام برامج الحماية"الى ادراك حقيقة ان التصيد الاحتيالي يعتمد على خداع الناس. بالتالي فالشركات بحاجة الى غرس جرعات صحية من الريبة بين موظفيها عندما يتعلق الامر بالثقة في الرسائل والمواقع الالكترونية.
رئيس مجلس الادارة: محمد داودية - رئيس التحرير المسؤول: محمد حسن التل