الدرس الاول من سلسلة الحماية | بعض انواع البرمجيات الخبيثه

بعد سلسلة من الهجمات علي كبري الشركات التقنية في العالم في الاونه الأخيرة (ياهو، فيس بوك ، جوجل ) و غيرها من المواقع المعروفه علي مستوي العالم و بعد التقدم المهيب في كمية و كيفية تلك الهجمات اصبح كل مستخدم من مستخدمي الانترنت في خضم الخطر مما يؤول الي كارثة تلوح في الأفق اذا لم يكن المستخدم العادي لدية من الوعي و الدراية و الامهارات الكافية لتجنب مثل تلك الهجمات و إيجاد التعامل معها اذا ما وقعت .

الوقاية خيرا من العلاج ؟ هذا صحيح لكن في عالم الشبكه العنكبوتية المرض (المخاطر) موجوده أينما حللت فالاختراق اصبح جزء لا يتجزء من حياتهم اليومية و لا يمكن القضاء التام علي تلك الهجمات الالكترونية الشرسه لطالما ان هناك سيل من التقنيات و الأدوات الجديده التي يستخدمها الهاكرز كما يعرفون .

 

ان شاء الله سوف نسعي من خلال سلسله متواصله من التدوينات في هذا المجال لنشر الوعي اللازم لتقليل احتمالية الوقوع في هذا الخطر ... و ماذا ان حدث بالفعل ؟

و حتي في حال ان تعرضتم لهجوم او تم اختراقكم ما هي الاجراءت المنوط بكم اتخاذها اذاء هذا الاختراق .

العام :2019 من الميلاد ... الحاله : وتيره تصاعديه من الهجمات اشبه بالشلال في تدفقه لم ينج منها الافراد و لا المؤسسات خسائر بالمليارات تهديدات كبيره علي المستوي المادي و علي مستوي الأرواح أيضا .

الان نذهب لعرض اشهر أنواع تلك التهديدات و كيفية عملها و ما مدي خطورة كلا منها علي حدي .

1-      الفيروسات و الديدان (virus and worms) : هي هجمات يعرف الغالبية العظمه من الناس معناها و لكم ما يجهله البعض ان تلك الهجمات في تطور مستمر يوما بعد يوم علي سبيل المثال تتعقد يوما بعد يوم طرق ايصالها الي أجهزة الضحايا مما يجعل علي أنظمة الحماية كشف ذلك النوع فبالطبع من المسلم به ان تنصيب أجهزة الحماية و مضادات الفيروسات (antiviruses & anti-malware) في الأجهزة المركزية في الشبكه و في كل جهاز علي حدي يقلل من خاطر الاصابه بتلك البرمجيات االخبيثه و التأكد من تحديثها بشكل مستمر ... امر اخر يجب علي مسؤولي امن المعلومات و الشبكات تدريب المستخدمين ضد هجمات الهندسه الاجتماعية مثل الـــــ ( identity theft ++ password phishing ++ smishing ... etc )

و بالتالي نحصل علي بيئه اكثر امانا و لكنها ليست امنه بشكل كافي .

2-هجمات التنزيل الغير مباشر Drive by-download) attacks ) : في السابق كان بإمكان المستخدم تجنب ذلك الخطر بتجنب النقر علي الرابط الذي يحتوي علي هذا النوع من البرمجيات الخبيثه و لكن اليوم لم يعد الامر بهذه البساطه ؟! نعم فاليوم دون ان تشعر بطريقو ما تسمي التضمين او كما تعرف بـــــ (embed) و يتم ذلك الامر عن طريق تضمين كود خبيث داخل المتصفحات او تطبيقات الهواتف الذكيه  حتي في أنظمة التشغيل عند تنصيب احد البرامج فانت لاتعمل ما يحتويه هذا البرنامج من اكواد برمجيه و للوهلة الاولي لا يبدو ان هناك أي خطأ ثم تكتشف فيما بعد الفاجعه بل انه عند زيارتك بعض المواقع و لبرما تكون معروفه و جد جد مشهوره و تجد بها مثل ذلك الامر  اذا ما هي الاخطوات التي يجب علينا اتخاذها إيذاء تلك الهجمات و بالاحري ذلك النوع تحديدا منها ؟ اول الخطوات و أهمها ان نحافظ علي المتصفح الذي نستخدمه محدثا باستمرار و يمكن استخدام ميزة البحث الامن الذي توفرها بعض المستصفحات بلامتناع عن فتح أي رابط شك المتصفح انه مشبوه ان هنا بعض المواقع تسمح لنا بفحص الروابط التي نشك بها من خلال فحصها عبر مئات برامج الفحص و انا لا ابلغ حين أقول المئات مثل موقع Virus-total   الشهير حتي انه يسمح لك بفحص الملفات و الروابط كما ذكرنا سابقا .

3-      هجمات التصيد (Phishing attacks) : احد اسهل الهجمات و اكثرها خطوره يعد ذلك النوع من أنواع الهندسة الاجتماعية و المصممة لسرقة المعلومات الجد جد حساسه مثل اسم المستخدم و كلمة المرور و ما هو ادهي و امر سرقة المعلومات الخاصه بالبطاقه المصرفية و غيرها من المعلومات البنكية او الشخصيه . عادة تاتي هذه الهجمات من مصادر تظن انها موثوقه و لكنها في الحقيقه رسائل تحوي فيروس خبيث صفحات مزورة تنتحل صفات اما موقع بنك او مؤسسات تتعامل معها لربما جامعة او مؤسسات حكومية حتي و فور ان تقوم بملء الاستمارة او الرد علي الرسالة  فأنت يا عزيزي قد وقعت في الفخ للأسف . و مع بالغ الأسف ليست هناك طرقه مقطوعا بها تمنع مثل تلك الهجمات منعا كليا و لكن تقلل منها قدر المستطاع فجيب علي مستخدمي الانترنت التحلي بالحطيه و الحذر إيذاء تلك الهجمات و عدم النقر علي البريد او الرسائل الوارده الا بعد الوقوف عليه بمؤشر الفأرة و قراءة النص المضمن لانه في الكثير من الأحيان يكون النص الظاهر امامك مختلف عما يتضمنه . أيضا يجيب علي الجميع التدرب علي  قراءة ما يردهم من ايميلات او فحص ما يصلهم من روابط و عند الشك في أي منها يقوما فورا بسؤال المختصين في مجال امن المعلومات .

ان شاء الله سوف نمضي علي هذا المنوال في سلسلة كم الدروس حتي نحقق الوعي اللازم شاركوا الموضوع مع االاصدقاء و العائلة لتعم الفائده .

نكتفي بهذا القدر لكم منا اطيب المني .