تنطبق قاعدة 80/20 على الأمن السيبراني كما هو الحال في أي مكان آخر. هناك العديد من مخاطر تصفح الانترنت و الطرق والأساليب الخاصة بتنفيذ الهجمات. لكن 20% منها له 80% من التأثير المدمر على الضحايا ويتم استخدامه بشكل متكرر من قبل المهاجمين.
هناك تكتيكات شائعة عند مجرمي الانترنت. و تكتسب أساليبهم للهجوم شهرتها عند عدم اكتشافها وكذلك تمكنها من تجاوز الحماية المطبقة. يصعب تمييز مواقع التصيد الاحتيالي أو المواقع المصابة ببرمجيات خبيثة عن المواقع الشرعية و الآمنة من قبل المستخدم العادي لذلك يعتبر هذا الأسلوب من الهجمات مفضلاً لدى مجرمي الانترنت.
من مخاطر تصفح الانترنت- الإعلانات الخبيثة:
أصبحت الإعلانات الخبيثة عبر الانترنت وسيلة ومحرك أساسي للإصابة بالبرمجيات الخبيثة. وهذا الأسلوب يعرض مليارات المستخدمين للتهديدات الخاصة بالبرمجيات الخبيثة والمخاطر المرتبطة بها، وقد لا يكون من السهل اكتشافها. فمع الزيادة الكبيرة بعدد المستخدمين للانترنت عبر العالم تخيل عدد المرات التي يتم بها عرض هذه الإعلانات من خلال وسائل التواصل الاجتماعي أو في نتائج بحث غوغل أو في صفحات مواقع الويب أو التطبيقات الخاصة بأجهزة الموبايل.
إن نسبة الظهور الكبيرة ومشاهدة الإعلانات يدفع مجرمي الانترنت لاستغلال شبكات الإعلانات لإيصال أكوادهم البرمجية الخبيثة لضحاياهم. وهنا أيضاً تنطبق قاعدة 80/20 وهذا يعني أن 20% من جميع مواقع الويب في العالم تأخذ 80% من نسبة الزيارات وهذا ما يدفع مجرمي الانترنت للتفكير باستغلال هذه المواقع لاستهداف ملايين المستخدمين من روادها.
التهديدات الأمنية من الإعلانات الخبيثة:
يدور الأسلوب المستخدم من قبل مجرمي الانترنت حول حقن إعلانات ضارة وخبيثة عبر الانترنت في صفحات مواقع الويب الشرعية بهدف نشر البرمجيات الخبيثة والوصول لأكبر عدد من الضحايا. وهذا النوع من الهجوم المتقدم يمكن أن يكون له أشكال متعددة ومنها:
- النوافذ المنبثقة والتي من الممكن أن تطلب من المستخدم تحميل برامج خبيثة أو تعمل على إعادة توجيهه إلى صفحات مزورة.
- إعلان نصي ضمن محتوى صفحة الويب والذي من الممكن أن يقوم بتوجيه المستخدم لرابط خاص باستغلال ثغرات المتصفح.
- إطارات iFrame المخفية ضمن صفحات الويب والتي تنشر البرامج الخبيثة.
يمكن لمجرمي الانترنت الذهاب أبعد من ذلك كما يمكنهم سرقة كلمات السر المحفوظة ضمن المتصفح. وكذلك سرقة الكوكيز cookies (ملفات تعريف الارتباط) المحفوظة لديك في المتصفح وإعادة استخدامها للوصول لحساباتك. وفي بعض الحالات يمكن ان تكون هذه الهجمات بغرض الاحتيال. وتتم من خلال استهداف الحملات الإعلانية المنتشرة عبر الانترنت بنقرات مزيفة للحصول على أرباح أكثر .وهذا الأمر يتم من خلال آلية معينة تبدو على انها مستخدم شرعي يتم من خلالها النقر على الإعلانات بشكل كبير جداً بدون القيام بعملية الشراء بشكل فعلي. ولكن في معظم الأحيان يتم استخدام الإعلانات لنشر البرمجيات الخبيثة والوصول لأكبر عدد من المستخدمين الغير محميين على شبكة الانترنت.
لنفهم كيف تتم عملية الإصابة:
يفتح المستخدم موقعه الإخباري المفضل لمتابعة الأخبار. توجد ضمن الموقع الشرعي مجموعة من النوافذ الإعلانية ولكن واحدة منها فقط هي الخاصة بالإعلان الخبيث. و في بعض الحالات لا يكون المستخدم مضطراً للضغط على الإعلان وبدل ذلك سيظهر له عند تحريك الماوس فوقه.
وفي حالات أخرى ممكن أن يقوم المستخدم بالضغط على الإعلان وإعادة توجيهه إلى صفحات مزورة أو روابط خاصة لاستغلال الثغرات الموجودة في متصفحه.
في حال كان متصفح المستخدم يحوي على ثغرات امنية فسوف تتم عملية الاستغلال. وهذا الأمر يسمح للمهاجم بتنفيذ تعليمات على جهاز الضحية والتي من الممكن أن تؤدي أيضاً لإصابة الجهاز بالبرمجيات الخبيثة كأحصنة طروادة وبرامج الفدية أو سرقة البيانات والتحكم بالجهاز من عن بعد.
كيف تحمي نفسك من مخاطر تصفح الانترنت؟
- حافظ على تحديث برامجك وخاصة المتصفحات بشكل دائم لأحدث إصدار. لقد ذكرنا هذا الأمر في العديد من المقالات السابقة في موقعنا ونحن هنا للتأكيد على أهمية التحديثات لأنها تعمل على إصلاح الثغرات ونقاط الضعف الموجودة.
- استخدم حلول أمنية للحماية ضد البرمجيات الخبيثة. إن مضاد الفيروسات العادي لن يكون قادر على حمايتك من البرمجيات الخبيثة المتطورة. كن حذراً عن التعامل مع الإضافات الخاصة بالمتصفحات واستخدم فقط الموثوق منها.
- توقف عن استخدام حساب المدير Administrator ضمن جهازك واستخدم حساب أخر له مستوى صلاحيات محدود حتى إذا تم اختراقك فسيكون للمهاجم صلاحيات محدودة على نظامك.
- تخلص من البرامج القديمة والغير مستخدمة هذا الأمر سيزيد من سرعة وأداء جهازك ويقلل من الثغرات الأمنية في نظامك.
- استخدم الإضافات الخاصة بمنع الإعلانات، هذا الأمر يساعد على منع ظهور الإعلانات بشكل كامل وبالتالي الحد من التهديد المرتبط بها. إذا كنت تستمع بهذه الإعلانات يمكنك مشاهدتها مع الحذر من الأمور السابقة وتطبيق إجراءات الوقاية اللازمة
في النهاية لا تنسى أنك العنصر الأهم في نظام الحماية. لذلك فإن الاستثمار بوقتك للتعرف على أساسيات الأمن السيبراني سيساعدك بشكل كبير وستكون قادر على فهم التهديدات الأمنية ومعرفة ما يجب فعله حيالها والعثور على الموارد والمصادر التي تحتاجها لحل المشاكل المختلفة.
