مجاهدون
10-04-2005, 07:20 AM
طبقات متعددة من الحماية لترشيح البريد الإلكتروني وإغلاق المواقع ومراقبة الزوار
نصح خبراء برامج التجسس قبل اسبوعين الشركات والمستهلكين اتخاذ خطوات أكثر جدية وحزما تجاه الهجمات الإلكترونية، مؤكدين على انه طالما أن برامج التجسس تتطور باستمرار فإن الجهود الرامية الى منعها والوقاية منها يجب أن تتطور هي الاخرى.
وخلال المعرض التجاري الافتراضي لأمن الإنترنت «سيكيورتي فيرتجوال تريدشو» ركز المتحاورون على سهولة انزال برامج التجسس في اي نظام، أو جهاز، من دون معرفة مستخدمه، وحثوا المشاركين في المعرض على تطوير استراتيجيات متعددة الطبقات التي تعالج المشكلة على مستويات عدة.
وأشار ستيف وايزمان مؤلف كتاب «50 طريقة لحماية هويتك وارصدتك» الى سهولة التقاط عدوى برنامج للتجسس على نظامك عبر ملحقات الرسائل الإلكترونية، أو لدى انزال البرامج الاخرى، أو عبر الاعلانات التي تقفز أمامك على الشاشة، لكن مسألة التخلص منه تأخذ جهدا كبيرا ومركزا.
وعلى الشركات ومستخدمي الكومبيوترات في المنازل التفكير في استخدام برنامج «فاير وول» كبداية لكونه قادرا على التعرف على المعلومات المشبوهة التي تأتي الى الشبكة. ومن المهم أيضا التحديثات الكثيرة التي تحصل على نظام التشغيل وبرنامج تصفح الإنترنت، مع تركيب برنامج معروف ضد برامج التجسس. ومن الامور المهمة التي ينبغي الاعتياد عليها قراءة اتفاقات الترخيص كما يقول وايزمان. «فالقليل جدا من الناس يقرأون مثل هذه الاتفاقات بحيث لا يدركون تماما ما الذي يتفقون عليه عندما يقومون بعمليات تنزيل البرامج. فقد يكون من المضجر جدا والمرهق قراءتها كلها، ولكنك ستعرف على الاقل ما الذي سيأتي الى جهازك»، كما يقول وايزمان.
وبسبب عدد المستخدمين فإن الشركات والمؤسسات بحاجة خاصة الى فحص رد فعلهم حيال التهديدات، وما هو نوع الحماية التي ينبغي توفيرها لهم، كما يلاحظ عرفان سالم المدير التنفيذي لشركة «تينيبريل» ورئيسها.
والاجراءات المضادة لبرامج التجسس التي ركبت في مكانها قبل اشهر، أو حتى سنوات، قد لا تكون كافية للشركات الآن بعد أخذ معدل التغيير السريع الحاصل في برامج التجسس والبرامج التخريبية في الاعتبار.
ويقول سالم ان ثمة تهديدات مراوغة الآن، وهذا يعني أنه يجري الان تصميم البرامج التخريبية بحيث تراوغ التقنيات الحالية وتطوقها، كما أن بعض البرامج التجسسية باتت حتى قادرة على تحديث ذاتها بذاتها. ويعتقد أن تقنيات الوقاية الحالية غالبا ما تكون محدودة جدا في مكافحة التهديدات والاخطار بشكل فعال، فالمنتوجات ذات الاساس الامضائي (التوقيعي) أظهرت اداء ضعيفا وهي غالبا ما تهزم أمام فنون التشويه والتمسيخ التي يفضلها مطورو برامج التجسس، في حين أن المنتجات ذات القاعدة السلوكية تعطي الكثير من الايجابيات الخاطئة كما يقول. وبدلا من الاعتماد على نوع واحد من المنتجات المضادة للتجسس فإن من الضروري توظيف طبقات متعددة من الحماية كما يقول سكوت كامينغس رئيس شركة «اكسكاليبور تكنولوجيس».
ومن طبيعة الخطة الشاملة أن تتضمن برنامج لـ «فاير وول» يكون عريضا وشاملا، وبرنامجا لرصد المواقع واغلاقها ان دعت الضرورة، وبرامج ترقيع وترميم. واجراءات أمنية قبل السماح بدخول الزوار، وتدريب طاقم الموظفين ليكونوا على بينة من هذه الامور، وبالتالي وضع سياسة مقبولة وفرضها لاستخدام الإنترنت.
ومن الاستراتيجيات الفنية ترشيح (فلترة) البريد الإلكتروني واستخدام محركات للمسح المتعدد وابطال الخدمات غير الضرورية واغلاق أذونات المستخدمين عند الحاجة. ولكون البرامج التجسسية باتت خطرا كبيرا في بعض الشركات لاحظ كامينغس ان بعض المؤسسات قد تكون بحاجة الى الذهاب ابعد بكثير من الحلول الرقمية والتفكير بان تصبح «الاخ الاكبر» أي مراقبة موظفيها أولا بأول.
* فهناك استخدامات تجعلك تراقب كل شيء يفعله مستخدموك، من الدردشة الانية الى استخدام بريد الـ «هوت مايل»، كما يقول كامينغس، «فأنت سيكون بمقدورك رؤية نوع الملفات التي يرسلونها، فاذا برز برنامج للتجسس يمكنك ان تتقصى الطريق الذي سلكه».
ويقر كامينغس ان هذا الاسلوب «مخيف»، لكن بالنسبة الى بعض الشركات التي تعاني من مشاكل برامج التجسس فان ذلك قد يكون السبيل الوحيد، لتقليص الاضرار.
في اي حال فإن تعزيز ادراك الموظفين وايجاد سياسات حول اسلوب استخدام الإنترنت من شأنها كلها تقليل الاخطار كما يقول كامينغس. «فهولاء الموظفون سيكونون السند الكبير لمكافحة برامج التجسس»، يقول كامينغس، «فحالما تركب برنامج «فاير وول» وأساليب الوقاية الاخرى، فان السبيل الوحيد أمام دخول برامج التجسس هو العامل البشري».
نصح خبراء برامج التجسس قبل اسبوعين الشركات والمستهلكين اتخاذ خطوات أكثر جدية وحزما تجاه الهجمات الإلكترونية، مؤكدين على انه طالما أن برامج التجسس تتطور باستمرار فإن الجهود الرامية الى منعها والوقاية منها يجب أن تتطور هي الاخرى.
وخلال المعرض التجاري الافتراضي لأمن الإنترنت «سيكيورتي فيرتجوال تريدشو» ركز المتحاورون على سهولة انزال برامج التجسس في اي نظام، أو جهاز، من دون معرفة مستخدمه، وحثوا المشاركين في المعرض على تطوير استراتيجيات متعددة الطبقات التي تعالج المشكلة على مستويات عدة.
وأشار ستيف وايزمان مؤلف كتاب «50 طريقة لحماية هويتك وارصدتك» الى سهولة التقاط عدوى برنامج للتجسس على نظامك عبر ملحقات الرسائل الإلكترونية، أو لدى انزال البرامج الاخرى، أو عبر الاعلانات التي تقفز أمامك على الشاشة، لكن مسألة التخلص منه تأخذ جهدا كبيرا ومركزا.
وعلى الشركات ومستخدمي الكومبيوترات في المنازل التفكير في استخدام برنامج «فاير وول» كبداية لكونه قادرا على التعرف على المعلومات المشبوهة التي تأتي الى الشبكة. ومن المهم أيضا التحديثات الكثيرة التي تحصل على نظام التشغيل وبرنامج تصفح الإنترنت، مع تركيب برنامج معروف ضد برامج التجسس. ومن الامور المهمة التي ينبغي الاعتياد عليها قراءة اتفاقات الترخيص كما يقول وايزمان. «فالقليل جدا من الناس يقرأون مثل هذه الاتفاقات بحيث لا يدركون تماما ما الذي يتفقون عليه عندما يقومون بعمليات تنزيل البرامج. فقد يكون من المضجر جدا والمرهق قراءتها كلها، ولكنك ستعرف على الاقل ما الذي سيأتي الى جهازك»، كما يقول وايزمان.
وبسبب عدد المستخدمين فإن الشركات والمؤسسات بحاجة خاصة الى فحص رد فعلهم حيال التهديدات، وما هو نوع الحماية التي ينبغي توفيرها لهم، كما يلاحظ عرفان سالم المدير التنفيذي لشركة «تينيبريل» ورئيسها.
والاجراءات المضادة لبرامج التجسس التي ركبت في مكانها قبل اشهر، أو حتى سنوات، قد لا تكون كافية للشركات الآن بعد أخذ معدل التغيير السريع الحاصل في برامج التجسس والبرامج التخريبية في الاعتبار.
ويقول سالم ان ثمة تهديدات مراوغة الآن، وهذا يعني أنه يجري الان تصميم البرامج التخريبية بحيث تراوغ التقنيات الحالية وتطوقها، كما أن بعض البرامج التجسسية باتت حتى قادرة على تحديث ذاتها بذاتها. ويعتقد أن تقنيات الوقاية الحالية غالبا ما تكون محدودة جدا في مكافحة التهديدات والاخطار بشكل فعال، فالمنتوجات ذات الاساس الامضائي (التوقيعي) أظهرت اداء ضعيفا وهي غالبا ما تهزم أمام فنون التشويه والتمسيخ التي يفضلها مطورو برامج التجسس، في حين أن المنتجات ذات القاعدة السلوكية تعطي الكثير من الايجابيات الخاطئة كما يقول. وبدلا من الاعتماد على نوع واحد من المنتجات المضادة للتجسس فإن من الضروري توظيف طبقات متعددة من الحماية كما يقول سكوت كامينغس رئيس شركة «اكسكاليبور تكنولوجيس».
ومن طبيعة الخطة الشاملة أن تتضمن برنامج لـ «فاير وول» يكون عريضا وشاملا، وبرنامجا لرصد المواقع واغلاقها ان دعت الضرورة، وبرامج ترقيع وترميم. واجراءات أمنية قبل السماح بدخول الزوار، وتدريب طاقم الموظفين ليكونوا على بينة من هذه الامور، وبالتالي وضع سياسة مقبولة وفرضها لاستخدام الإنترنت.
ومن الاستراتيجيات الفنية ترشيح (فلترة) البريد الإلكتروني واستخدام محركات للمسح المتعدد وابطال الخدمات غير الضرورية واغلاق أذونات المستخدمين عند الحاجة. ولكون البرامج التجسسية باتت خطرا كبيرا في بعض الشركات لاحظ كامينغس ان بعض المؤسسات قد تكون بحاجة الى الذهاب ابعد بكثير من الحلول الرقمية والتفكير بان تصبح «الاخ الاكبر» أي مراقبة موظفيها أولا بأول.
* فهناك استخدامات تجعلك تراقب كل شيء يفعله مستخدموك، من الدردشة الانية الى استخدام بريد الـ «هوت مايل»، كما يقول كامينغس، «فأنت سيكون بمقدورك رؤية نوع الملفات التي يرسلونها، فاذا برز برنامج للتجسس يمكنك ان تتقصى الطريق الذي سلكه».
ويقر كامينغس ان هذا الاسلوب «مخيف»، لكن بالنسبة الى بعض الشركات التي تعاني من مشاكل برامج التجسس فان ذلك قد يكون السبيل الوحيد، لتقليص الاضرار.
في اي حال فإن تعزيز ادراك الموظفين وايجاد سياسات حول اسلوب استخدام الإنترنت من شأنها كلها تقليل الاخطار كما يقول كامينغس. «فهولاء الموظفون سيكونون السند الكبير لمكافحة برامج التجسس»، يقول كامينغس، «فحالما تركب برنامج «فاير وول» وأساليب الوقاية الاخرى، فان السبيل الوحيد أمام دخول برامج التجسس هو العامل البشري».