إذا كنت تقرأ الأخبار مؤخرًا وتلتقط كل الضجة حول هجمات الاختراق على بعض الأسلحة الكبيرة مثل Google و Yahoo و Adobe ، فقد تكون تعاني من وخز من القلق بشأن أمان عملك الخاص. ربما كنت تعتقد أن شبكتك لا تُقهر ، لذا قد تجعلك هذه الأخبار تشعر بالاهتزاز. لديك سبب وجيه للشعور بهذه الطريقة – وفقًا لمقال نُشر في سيدني مورنينغ هيرالد يتزايد عدد المتسللين الذين يتلاعبون بالمعلومات المالية الخاصة التي تنتمي إلى الشركات الأسترالية. من الواضح أن استخدام الإنترنت والإنترانت للأعمال التجارية أصبح حلاً قابلاً للتطبيق لتحقيق أهداف الشركة ، ولكن على الجانب السلبي ، يرى الفصيل الإجرامي نفس القدر من الفرص.
أستراليا هدف متكرر لجرائم الإنترنت
أفادت شركة Symantec ، وهي شركة لأمن البيانات ، أن الشركات الأسترالية والنيوزيلندية تعاني من انتهاكات أمنية أكثر بنسبة 75٪ من المتوسط العالمي ، حيث أقرت 89٪ من الشركات التي شملها الاستطلاع في الأشهر الـ 12 الماضية بتدخل واحد على الأقل. لا يطارد المتسللون بالضرورة الشركات الكبرى حيث يمكنهم كسب مبالغ كبيرة من المال. مثل أي لص آخر ، يذهبون حيث تكون المخاطر منخفضة ويمكنهم الدخول والخروج من النظام بسرعة ودون اكتشاف. الحقيقة هي أنه ليس عليك أن تكون في أي مستوى معين من الربحية التجارية حتى يتم استهدافك. تميل الشركات الصغيرة إلى استخدام أمن تكنولوجيا المعلومات الأقل شمولاً مما يجعلها أكثر عرضة للتأثر. بشكل عام ، يهتم المتسللون بالمال السهل.
لا تُعفى Google والشركات الكبيرة الأخرى
لا يتمحور التهديد دائمًا حول المعلومات المصرفية أو الملكية الفكرية الحساسة. كما اكتشفت Google في ديسمبر 2009 ، فإن قضايا مثل حقوق الإنسان معرضة للخطر في الهجمات الإلكترونية. شعرت شركة الدعاية والبحث العملاقة بالذهول لأن جهدًا منظمًا للغاية يُطلق عليه اسم “Aurora” كان يُبذل لاختراق حسابات Gmail لنشطاء حقوق الإنسان الصينيين. تمكنوا من اختراق حسابين فقط ولم يتمكنوا من رؤية المراسلات الفعلية لأصحاب الحسابات. وضع هذا الإجراء Google في الموقف الذي شعرت أنه من الضروري تحذير مجتمع حقوق الإنسان الصيني من الهجوم والاستعداد لسحب العلاقات التجارية مع الصين. لم يتهم المسؤولون في Google الحكومة الصينية بشكل مباشر بأنهم الجناة لكنهم قرروا مراجعة التعامل مع الدولة بناءً على محاولاتها للحد من حرية التعبير على الإنترنت. عبرت Google عن قلقها على سلامة المواطنين الصينيين وإمكانية استجوابهم وسجنهم.
كان هناك ما لا يقل عن 20 شركة إنترنت وإعلام وتمويل وتكنولوجيا كبيرة أخرى مدرجة في الهجوم: Yahoo و Adobe و Symantec و Dow Chemical و Northrop Grumman على سبيل المثال لا الحصر. تم تحقيق ذلك من خلال تقنية تسمى “التصيد بالرمح”. يشبه هذا هجومًا ضد 100 شركة لتكنولوجيا المعلومات في يوليو 2009 حيث تم استهداف موظفي الشركة بمرفقات بريد إلكتروني مصابة.
الشركات الصغيرة والمتوسطة الحجم لديها الحد الأدنى من الدفاع
معظم الشركات لا حول لها ولا قوة ضد هذه الهجمات المعقدة. يستخدمون الرسائل الفورية ورسائل البريد الإلكتروني التي تبدو بريئة في البداية لأن المرسلين يبدو أنهم أصدقاء وزملاء موثوق بهم. يتم ضبط الرسائل بدقة للتهرب من برامج مكافحة الفيروسات المصممة لهذه التطبيقات. من الواضح أن أفضل الممارسات لأمن تكنولوجيا المعلومات التي نجحت في إبعاد المهاجمين لسنوات عديدة لم تعد كافية. هناك مستوى مبتكر من الهجمات المنتشرة في جميع أنحاء العالم باستخدام برامج ضارة مخصصة مكتوبة خصيصًا للشركات الفردية. لا يبدو أن المتسللين يمانعون إذا استغرق الأمر وقتًا أطول للالتفاف حول برنامج مكافحة الفيروسات الذي تستخدمه الشركات الكبيرة. يواصلون بشق الأنفس تعديل البرامج الضارة الخاصة بهم حتى تصبح فعالة. الشركات الصغيرة التي ليس لديها ميزانية للأمن على نطاق واسع لم تحظ بفرصة. يمتلك المتسللون القدرة على الاستيلاء على كمبيوتر محمول لموظف واحد فقط وجعله بوابة للوصول الإداري الكامل إلى شبكة الشركة بالكامل.
شركة الأمن ، شركاء iSec التي حققت في الهجوم على Google والشركات التي تلت ذلك ، توصي بإجراء تغييرات أساسية على الطريقة التي نحمي بها شبكاتنا. يقولون إننا ببساطة لم نكن مستعدين لمستوى التطور الذي أظهره مجرمو الإنترنت الجدد.
قصص القراصنة في الأخبار الأسترالية
تشير مواقع الأخبار على الإنترنت إلى الآثار المباشرة للقرصنة الإلكترونية على أستراليا. اليوم على الإنترنت نشر مقالاً إخباريًا عن أحد المتسللين يُدعى “Ghostbuster” كان يستهدف شركات ملبورن كرد فعل على العنف ضد الهنود. كان الشخص الذي يقف وراء الهجمات يرسل رسائل بريد إلكتروني تهديدية تفيد بأنه سيتم اختراق الخوادم الأسترالية حتى تنتهي العنصرية ضد المواطنين الهنود. جاء هذا الإجراء في أعقاب مقتل طالب بنجابي يبلغ من العمر 21 عامًا في يناير 2010. ووقعت العديد من الشركات في ملبورن ضحية عندما ألقيت شبكاتها بالكامل في حالة من الفوضى.
في قسم التكنولوجيا في العمر هو تقرير يصف التأثيرات على المواقع الحكومية من قبل قراصنة مرتبطين بمجموعة “Anonymous” المعروفة بهجماتها على السيانتولوجيا. هذه هي نفس المجموعة التي انتقدت المواد الإباحية بشكل مؤقت عبر موقع رئيس الوزراء كيفين رود. في صباح يوم 10 شباط (فبراير) 2010 تعطل عدد من المواقع الحكومية. كان الهجوم معارضة لخطط الحكومة للرقابة على الإنترنت. لم يكن وزير الاتصالات ستيفن كونروي سعيدًا بحقيقة أن المواطنين الأستراليين لم يتمكنوا من الحصول على الخدمات المطلوبة عبر الإنترنت وشعروا أنها غير مسؤولة من جانب المتسللين.
في ال سيدني مورنينغ هيرالد ذكر أحد الصحفيين الإحصائيات التي تشير إلى أن عدد الأجهزة المحمولة في البلاد يفوق عدد الأستراليين. ليس من غير المعتاد أن يمتلك الفرد اثنين أو ثلاثة. يوفر الاستخدام المتزايد للنطاق العريض اللاسلكي إمكانية الوصول والراحة للمشتركين ولكنه يوسع أيضًا المنطقة لمجرمي الإنترنت. يوجد حاليًا عدد أكبر من العوائق التي تحول دون اختراق الأجهزة اللاسلكية عبر الإنترنت مقارنة بالشبكات الأرضية ، مثل تكلفة إجراء مكالمة هاتفية. ولكن مع التقدم في تكنولوجيا الأجهزة المحمولة لدرجة أنه يمكن أن يحل محل الحاجة إلى امتلاك جهاز كمبيوتر محمول ، فإن إمكانية استهداف المتسللين موجودة. قد تكون الأجهزة الفعلية آمنة ، لكن شبكة Wi-Fi ، التي غالبًا ما تكون مجانية وأسرع للمستخدمين في الأماكن العامة ، هي إغراء لمجرمي الإنترنت. قد تعتقد أنك قمت بالاتصال بموقع يديره مطار أو فندق أو مقهى ، ولكن لا توجد طريقة لمعرفة من يتحكم في عنوان IP الذي يمكنه الآن الوصول إلى كل شيء في جهاز الكمبيوتر أو الجهاز المحمول الخاص بك. ليس من الصعب على المتسللين تقديم موقع ويب مزيف تشعر أنه يمكنك الوثوق في أنه يمكنهم استخدامه للسرقة من شبكتك في أي وقت في المستقبل.
تُسرق ملايين الدولارات كل يوم من الأفراد والشركات التي تستخدم الإنترنت. يتم تحذيرنا بشكل متكرر بشأن الفيروسات والديدان وخداع التصيد الاحتيالي ولكن بطريقة ما يتم اكتشافنا على أي حال. يزداد الوضع سوءًا حيث يصبح المتسللون أكثر مهارة في تحطيم الأنظمة الفريدة المصممة لإبعادهم. إذا كنت لا تزال تعاني من عدم الراحة بشأن ضعف شبكتك ، فستجد ثمارها في الاهتمام بشعورك الغريزي.