برنامج يكتشف أكثر من (3200) فيروس في جهاز واحد.. وتلفون الإنترنت يحرق الاتصالات

في ندوات أقيمت الأسبوع الماضي

كشف احدث أساليب القرصنة
شيئا فشيئا تتغير واجهة التطبيق على جهازك دون أن تشعر وشيئا فشيئا تجد أن متصفح الانترنت يأخذك إلى أماكن لم تكن معتادا عليها أو مواقع لا ترغب في زيارتها أو أن تظهر مواقع بالإضافة إلى الموقع الذي طلبته وقد لا تجد تفسيرا لذلك حتى يصبح جهازك بطيئا والإنترنت بطيئة فتقرر ان تستخدم مضاداً للفيروسات ومضاداً للقرصنة حتى تكتشف وجود عدد لا بأس به من الفيروسات والتروجان (برامج التجسس) ولكن هل تتوقف المتاعب، بالطبع لا، وحتى لو فرمت الجهاز ومسحت كل الملفات والبرامج الغالي منها والرخيص فستعود الفيروسات خلال دقائق من دخولك للأنترنت، اذاً ما هو السبب وكيف هو الحل؟ في ندوة اقامتها شركةCA الامريكية في فندق الماريوت بوسط العاصمة السعودية الرياض كشف السيد عبدالكريم رياض المتخصص في برامج مكافحة القرصنة والفيروسات عن اساليب غير متوقعة في عمليات القرصنة والتجسس وذلك في محاضرة ضمن جولة لهذه الشركة في كل من الدمام والرياض وجدة وذلك بمناسبة افتتاح مكاتب للشركة في السعودية تقديرا لقوة السوق السعودية في مجال استغلال تقنيات المعلومات ولأن الحكومة السعودية قد أخذت على عاتقها استخدام احدث الوسائل التقنية في كل المجالات التي تخدم المواطن، وذكر عبدالكريم ان استخدام وسائل وبرامج البحث عن الفيروسات التقليدية ليست مجدية في كثير من الاحيان.
اساليب جديدة
ويضيف :لقد تطورت اساليب الاختراق واساليب ارسال الفيروسات عن السابق فمثلا يتم ارسال التروجان عبر الكوكيز cokies التي يتم تحميلها تلقائيا إلى الجهاز بمجرد فتح الموقع، كما يتم ارسال التروجان ايضا على شكل ملفات مضغوطة وملفات حرفية (txt) وغيرها والتي لم نكن معتادين عليها كما يصعب على مضاد الفيروسات كشفها حتى تقوم بتشغيل الفيروس فيظهر ويكتشفه مضاد الفيروسات وعندئذ يكون الفيروس قد حقق أهدافه وفي تجربه في احدى الشركات الكبرى في السعودية تم اكتشاف أكثر من 3200 فيروس وتروجان في أحد الاجهزة التي يتم فيها العديد من المعاملات المالية والادارية الخطيرة وقد استخدم في ذلك نظام جديد لمكافحة الفيروسات من e-sicure واليكم بعض الطرق التي تم كشفها في القرصنة :
- يختلف عمل التروجان عن السابق فيقوم المقرصن بفتح موقع جديد يشبه أحد المواقع المشهور مثل البنوك او الهوت ميل او الياهو مع ختلاف بسيط في الاسم، ثم يرسل كوكي مع احد الملفات او المواقع بحيث اذا كتبت عنوان الهوتميل مثلا يقوم بتحويلك إلى الموقع الذي يشبه الهوتميل ومن ثم ودون ان تكتشف الخدعة التي وقعت فيها فتكتب اسم المستخدم وكلمة السر في الفراغات فيكون بذلك قد سرق بريدك بسهولة، وثم تظهر لك رساله بأن السيرفر مشغول ولا يمكن الوصول إلى بريدك حاليا، بينما يحصل المقرصن وخلال ساعات على ملايين من كلمات السر سواء في البريد او في بيانات البنوك، ويقوم بأجراء عمليات سحب للأموال ويغلق موقعه نهائيا، وتتم هذه العملية بناءً على كلام السيد رياض خلال يومين ونصف فقط.
- تقوم بعض الكوكيز وملفات التروجان بإرسال بيانات عن المراسلات البريدية التي تقوم بها ويستغلها المقرصن بان يرسل لك رساله باسم احد العناوين المعروفة لديك فتعتقد انه صديقة وتفتح الملفات بثقه ويدخل الفيروس إلى جهازك.
- تقوم بعض البرامج بالهجوم السريع على الشبكات واستغلال احد الثغرات لتعطيل الشبكة والاخلال بعمل الخادم بما يسمح للمقرصن بالدخول للشبكة واستخلاص البينات السرية منها، وفي هذا فإن مديري الشبكات غالبا لا يقدرون أهمية سرعة الوصول إلى كافة أطراف الشبكة في وقت قصير وتحميلها بملفات الباتش الضرورية لسد الثغرة ولهذا تقدم بعض الشركات حلول دائمة تساعد مدير الشبكة على الوصول إلى كافة الاجهزة المربوطة بالخادم الرئيسي خلال دقائق وقبل ان يحقق الفيروس أي ضرر.
طريقة مبتكرة للتحول إلى تلفون الانترنت
شيئا فشيئا تتلقى شركات الاتصالات المعتادة ضربات جديدة من تحت الحزام، فنظام الهاتف عبر الانترنت VOIP (VOICE OVER IP) أي الصوت عبر بروتوكول الانترنت ip يشكل ضربة موجعة لشركات الاتصالات التقليدية، وتبدأ الفكرة في ان الشركات الكبرى لديها اشتراك في الانترنت عبر dsl أي ان الموظفين على اتصال بالانترنت بشكل دائم، ولهذا فلماذا لا تستخدم الشركة هذه الانترنت في الاتصال بين الفروع في كافة انحاء العالم بدلا من انفاق الملايين على الاتصالات والفاكسات، وبالفعل بدأت أجهزة الهاتف عبر الانترنت بالظهور شيئا فشيئا ولكن المشكلة الان هي في جودة الصوت وامكانية الاختراق والتجسس على المكالمات، ومع ذلك ما تزال الشركات تواصل عمليات التطوير وفي الاسبوع الماضي وعلى شاطئ البحر الاحمر بجدة كشفت شركة سيسكو عن مميزات حماية جديدة في نظامها لاتصالات بروتوكول الإنترنت، تحسن خصوصية الصوت وتعزز من امكانية تقديم حلول آمنة لاتصالات بروتوكول الانترنت وأطلقت عليه اسم Cisco CallManager 4.1 وهو نظام تهاتف جديد مبني على بروتوكول الانترنت يوفر الدعم لميزتي وسائط الصوت وتشفير الإشارات في الهواتف الجديدة لبروتوكول الانترنت مثل 7940 ولأكثر من 2,5 مليون من هواتف بروتوكول الانترنت المركبة سابقا و يساعد أيضا في تشفير الوسائط على تأمين الحماية والخصوصية للمحادثات الهاتفية أما تشفير الإشارات فهو يحمي من العبث برزم الإشارات الهاتفية ويتفاعل النظام مع مجموعة واسعة من بوابات الوسائط، بما فيها خط موجهات الخدمات المدمجة Integrated Services Router، لتقديم المساندة لوسائط الصوت وتشفير الإشارات.
وفي حديث للسيد غازي عطاالله المدير العام للشركة في الشرق الأوسط يقول «يتمّم دعم تشفير الوسائط لبوابات سيسكو للوسائط، قدرات شبكات بث الصوت الافتراضية الخاصة Voice over Private Network (V3PN) وقدرات الحماية من التهديدات التي توفرها هذه القواعد». يحسّن تشفير الوسائط على بوابات الوسائط خصوصية الصوت على الهواتف لبروتوكول الانترنت في المكاتب البعيدة ويوفر اتصالاً أكثر أمناً من الأجهزة الموجودة حالياً، بما فيها الهواتف الرقمية وآلات الفاكس .
طرق انتقال أسهل إلى التهاتف عبر بروتوكول الإنترنت
يقدم هذا النظام لاتصالات بروتوكول الانترنت وسيلة انتقال جديدة للعملاء الذين لديهم أنظمة تبادل الفروع الخصوصية القديمة (PBX) عبر مجموعة من الخصائص المحسنة الجديدة في معيار Q.SIG في Call Manager 4.1. Q.SIG هو معيار الإشارة العالمي لأنظمة الPBX. يقدم Cisco Call Manager 4.1 قدرات كبيرة في تحويل المكالمات، بالإضافة إلى مميزات تعطي المستخدم فوائد تعقب المكالمات والسيطرة على الكلفة.
الجدير بالذكر ان تكلفة مثل هذا الجهاز مع خادم ملفات خاص بعملية التحويل أطلق عليه اسم (Cisco Media Convergence Server)، ب5995 دولارا أمريكيا.
aman@alriyadh-.com