-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
كتب : شيماء حسن
تت اكد الكاتب الصحفى خالد حسن رئيس تحرير جريدة " عالم رقمى " أن تزايد عمليات الاختراق الالكترونى باأحد التحديدات التى هى تواجه مستقبل العالم الرقمى إذ ان هذه التهديدات الأمنية ، والتى ظهرت فى الثمانيات من القرن الماضى ، أصبحت تتجاوز حدود المعقول فهى لم تقتصر على الشركات أو بعض المشاهير بهدف إثبات وجود خلل او ثغرة أمنية وإنما تستهدف جهات متنوعة ومنها وزارات وأجهزة أمنية ومؤسسات سياسية بل ودول أيضا الأمر الذى يتطلب إلى مزيد تنسيق الجهود لمواجهة هذه التهديدات .
جاء ذلك خلال لقائه التلفزيوني مع قناة " BBC " العربية للتعليق على إعلان شركة " ياهو " ، العالمية لخدمات الإنترنت " حدوث اختراق لحسابات نحو مليار مستخدم لخدمات ها فى عام 2013 وذلك وفقا لما كشفت عنه التحقيقات وقال أن هذا الهجوم منفصل عن الاختراق الآخر الذي وقع في 2014، واستهدف 500 مليون حساب للمستخدمين، وأعلنت عنه الشركة في سبتمبر الماضي وقالت ان دولة ما تقف وراءه ، ومن ثمة فإن هناك تقصير متعمد من جانب " ياهو " فى عدم الإعلان عن هذا الاختراق فى وقتها والذى يعتبر الاكبر فى تاريخ عمليات القرصنة والاختراقات الإلكترونية إذ استهدف سرقة أسماء وأرقام هواتف وكلمات مرور وعناوين بريد الكتروني بجانب " أسئله وأجوبة خاصة بموقع ياهو ، لكنها أكدت ان بيانات الحسابات البنكية والدفع عبر الإنترنت كانت آمنة.
وعن اسباب عدم اعلان الشركة عن حدوث هذا الاختراق اوضح حسن ان هذا يمكن ان يرجع لعدة اسباب اولها عدم رغبة الشركة فى فقدان ثقة العملاء بها لاسيما وانها بالفعل تواجه العديد من المشاكل المالية نتيجة تراجع عائداتها المالية ، وتستعد لإنهاء صفقة استحواذ شركة فيرايزون عليها بقيمة 4.8 مليار دولار ، اما السبب الثانى هو تكون الشركة علمت اصلا ان هناك اختراق تم بالفعل لقاعدة بيانات المستخدمين إلا بعد قيام الهاكرز بعرض هذه البيانات للبيع فى السوق وفى جميع الحالات فإن الشركة تعتبر مقصرة فى حق عملاءها مما سيدفع الكثيرون منهم إلى البحث عن بديل أمن للخدمات التى تقدمها " ياهو " .
وفيما يتعلق بمن يقف وراء مثل هذه الهجمات الالكترونية قال رئيس تحرير جريدة " عالم رقمى " انه من الصعب جدا تحديد من يقف وراء عمليات الهاكرز الكبيرة خاص وان الجريمة إلكترونية بلا وطن ولكن يمكن تحديد هدف وهوية القراصنة من طريقة الاختراق فمثلا إذا كانت عملية الاختراق تستهدف وقف الخدمة أو تعطيله لشركة ما فإن عادة من يقف وراء هذا الهجوم هاكرز لديهم رسالة يريدون توصيلها وليس استغلال مالى للشركة ولكن إذا كان الهجوم يستهدف قواعد البيانات الإلكترونية للشركة فإن هذا بالطبع يشير إلى رغبة من جانب الهاكرز إلى استغلال هذه البيانات سواء بإعادة بيعها فى السوق لشركات الدعاية والإعلان أو مساواة الشركة المستهدفه على فدية مالية ، خاصة وأن الدراسات تشير إلى حدوث عملية اختراق أمنى لمؤسسات الأعمال كل 40 ثانية بهدف الحصول على فدية ، وأحيانا يكون الاختراق بهدف اختبار مدى قوة وسلامة الإجراءات الأمنية التى تتبعها الدول للحفاظ على ثرواتها من البنية التكنولوجية وذلك على غرار الهجوم الذى تعرضت له العديد من المواقع الإلكترونية للمؤسسات الأمريكية " الحكومية والخاصة " فى عام 2013 واتهمت الإدارة الأمريكية وقتها الصين انها هى التى كانت وراء هذه الهجمات .
وبالنسبة لكيفية حدوث مثل هذه الاختراقات الإلكترونية قال من المتعارف علية فى تصميم و تطوير اى موقع الكترونى انه يمكن ان تكون هناك ثغرات " برمجية " يمكن واستغلالها في التسلل والوصول إلى قاعدة بيانات أي موقع فمثلا استغلال ثغرة معينة للحصول على اسم المستخدم وكلمة المرور الخاصة بالموقع ، والتى عادة يكونان محفوظين في ملف يسمى PASSWD ، والعديد من المواقع تقوم بوضع هذا الملف في ال FTP أي بروتوكول نقل الملفات File Transfer Protocol الذي يمكنك الوصول إليه عبر الإتصال بالموقع وسحبه باستخدام أداة تسمى" telnet " التي تقوم بكتابة عليها بعض معلومات الموقع حتى تستطيع الدخول إلى السيرفر في وضع التخفي .
اضاف ربما تجد ثغرات برمجية في نظام بعض المواقع يسمح للمخترق الدخول إليه عن طريقها ومنها ما يعرف بالشيل ، وهو سكربت مكتوب بأحد لغات البرمجه ، ويتم رفعه إلى الموقع بهدف التحكم الكامل بالسيرفر ، وبهذه العملية تستطيع مشاهدة والتعديل على جميع الملفات على الموقع ويمكن ان تم عملية رفع" الشيل" عبر طريقتين الأولى من خلال لوحة التحكم التي يتم رفعه عليها ، والثانية عبر بعض الثغرات .
وحول تأثير ذلك الاختراق عل شركة " ياهو " اشار الكاتب الصحفى خالد حسن ان الاعلان عن هذا الاختراق يمكن أن يؤثر بقوة على مكانة شركة " ياهو " لدى غالبية المستخدمين لضعف قدراتها الأمنية وعدم تطبيق احدث النظم الأمنية والتى يطبقها منافسيها " جوجل والفيسبوك على وجه الخصوص " كما يمكن أن تؤثر سلبيا على صفقة استحواذ شركة " فيرايزون " على ياهو، والتى تبلغ 4.8 مليار دولار ، اذ ستكون خدمات ياهو غير ذات جدوى بالنسبة ل " فيرايزون " والتى تستهدف إلى إنشاء مؤسسة إعلامية عالمية اذ اكدت إنها علمت بالقرصنة مؤحرا ولديها "معلومات محدودة" عنها وسنقيم الموضوع مع تواصل التحقيق عبر منظور مصالح فيريزون العامة، وبضمنها المستهلكون والعملاء وحملة الأسهم والفئات المعنية.