تستمر الجرائم الإلكترونية في النمو بسرعة؛ بل إنها في الواقع صناعة عالمية مربحة للغاية. دون حساب دقيق للأرباح الناتجة عن الجرائم الإلكترونية (1, 2)، لقد تركنا ننظر إلى التكلفة المقدرة المذهلة لـ 7.08 تريليون دولار أمريكي في عام 2022 كمرجع. إذا تم قياسها من حيث الناتج المحلي الإجمالي، فإن العائدات غير المشروعة ستصنف على أنها ثالث أكبر "اقتصاد" في العالم. وبغض النظر عن ذلك، يستمر هذا المشهد في التطور، مدفوعًا بالتكنولوجيا الجديدة، وزيادة تسييل الإنترنت، والفرص غير المشروعة الجديدة التي يتيحها نموذج أعمال الجرائم الإلكترونية كخدمة النابض بالحياة، والمزيد من الموارد المستثمرة في استخلاص الأرباح الإجرامية.
تتمتع الجرائم الإلكترونية بانتشار عالمي، ولا تعرف حدودًا، كما أن العوائق التي تحول دون دخولها منخفضة. وفي الواقع، بالمقارنة مع الجريمة التقليدية، فإن هذه "مؤسسة" ذات مكافآت عالية ومنخفضة المخاطر، حيث تواجه أجهزة إنفاذ القانون تحديات مستمرة في تقديم مجرمي الإنترنت إلى العدالة. ويتغذى نموها أيضًا على حقيقة أن العديد من الأشخاص غير مستعدين لمواجهة التهديدات الرقمية. وأخيرًا، تلوح فرص ملاحقة الجرائم الإلكترونية بشكل كبير على كل من المستهلكين والشركات على مدار الساعة طوال أيام الأسبوع، ويمكن أن تؤثر تقريبًا على كل شخص أو مؤسسة لديها بيانات شخصية أو بيانات قيمة أو تتعامل معها.
ونظرًا لحجم المشكلة وتزايد آثارها، أصبح المستهلكون قلقين بشكل متزايد بشأن سلامتهم وخصوصيتهم على الإنترنت، مما أدى إلى المطالبة بمزيد من الحماية بموجب القانون والشفافية في التعامل مع الإنترنت. نقل البيانات، ليس فقط مع الخدمات الحساسة مثل التمويل، ولكن يمتد أيضًا إلى النقل وحتى الترفيه. وقد أثر القلق أيضًا على "مواقف" المستهلكين فيما يتعلق بكيفية عمل منتجات وخدمات الأمن الرقمي التي اختاروها، وكيفية تنفيذ هذه الوظائف لتعزيز استمرار الأمن الرقمي. النمو في صناعة الأمن السيبراني. ومع ذلك، ما لا تظهره هذه التغييرات هو أن العديد من التهديدات، وخاصة تهديدات الويب، لا تزال قادرة على التسلل عبر الشقوق.
بالتعاون مع تواصل المعيشة، منظمة اختبار مستقلة AV-المقارنة تم مؤخرًا اختبار 20 من موردي خدمات أمن المستهلك - بما في ذلك ESET - لتحليل ممارسات مشاركة البيانات والسياسات وإمكانية الوصول والشفافية. برزت شركة ESET كواحدة من الشركات الأفضل أداءً، حيث حصلت على 4.5/5 نجوم.
ولمعالجة هذه التهديدات، هناك حاجة إلى تغييرات في التكنولوجيا تتماشى مع المخاطر اليومية التي يتعرض لها المستخدمون عندما يتعين عليهم مشاركة بياناتهم الشخصية مع مواقع الويب والتطبيقات. تتجاوز هذه الحاجة منتجات AV التي تحمي بشكل أساسي الاستثمارات التي تتم في أجهزة الكمبيوتر [والتي تتطلب، من قبيل الصدفة، جمع بيانات معينة لتتمكن من تحليل التهديدات والتعرف عليها في الحالات المستقبلية (على سبيل المثال، تحديد أنواع التعليمات البرمجية الضارة التي تحاول إصابة الجهاز)] .
وبدلاً من ذلك، تحتاج الأساليب الناشئة للحماية إلى توفير أمان مؤثر يخفف من التهديدات المستندة إلى الويب. وهذا يستدعي بائعي خدمات الأمن ومقدمي خدمات الإنترنت (ISP) - جنبًا إلى جنب - التركيز على حماية الثقة نفسها. وقد أدت هذه الجهود إلى تطوير المنتجات والخدمات التي تضمن اللحظات الدقيقة التي يتخذ فيها المستخدم إجراءً بناءً على علاقة ثقة (عبر الإنترنت). يمكن تحقيق أحد الأساليب القوية من خلال حظر العديد من الأساليب التي يقدّرها مجرمو الإنترنت في مؤسساتهم، وبالتحديد على مستوى نظام أسماء النطاقات (DNS).
تهديدات الويب
إن حجم ونطاق شبكة الويب العالمية يعني أن المعجزة الحقيقية لنشوئها هي القدرة على البحث عن المحتوى وتصفيته والوصول إليه بنجاح. في حين أن DNS هو في الواقع اقتران لعناوين بروتوكول الإنترنت الرقمية (IP) التي تستخدمها أجهزة الكمبيوتر مع أسماء النطاقات النصية التي يستخدمها البشر، فهو بالنسبة للمستخدمين بمثابة دفتر عناوين للويب ويعمل دون أن يلاحظه أحد.
ومع ذلك، الزمن يتغير. يمكننا أن نفكر في أن التهديدات والمجالات الخبيثة لم يكن من المفترض أن تظهر إلى الوجود أبدًا، لكن العدد المتزايد للتهديدات وتعقيدها يظهر أن ذلك أمر مستحيل. وبالتالي، يُنظر بشكل متزايد إلى DNS على أنه يوفر حماية شاملة، وهو الدور الذي يمكن أن يلعبه من خلال تصفية النطاقات الضارة أو المشبوهة. لإنشاء حل أمني عملي على مستوى DNS، يتعين على موردي الأمان ومزودي خدمات الإنترنت ومقدمي خدمات الاتصالات (TELCOs) الشراكة ونشر هذه الأنظمة الآلية على نطاق واسع.
نظرًا لأن جميع أنشطة الويب العالمية تقريبًا تتم من خلال DNS، فإن استخدامه لمعالجة تهديدات الويب ليس بالأمر الهين. يُظهر القياس عن بعد من ESET والموردين الآخرين أنه على الرغم من انخفاض عدد تهديدات الويب المحتملة قليلاً في السنوات الماضية، إلا أن بعضها، مثل التصيد الاحتيالي، لا يزال سائدًا. الإحصائيات من تقرير التهديد T3 2022 وأظهر، على سبيل المثال، أن العدد الإجمالي لمواقع التصيد الاحتيالي المحظورة ارتفع إلى 13 مليونًا على مستوى العالم.
تتضمن التطورات الأحدث التي شهدتها تهديدات الويب مواقع ويب شرعية تستضيف برامج ضارة تسمى كائنات البرامج الضارة، والتي تم توثيقها بواسطة ESET منذ ذلك الحين تقرير التهديد - الربع الرابع 2. هنا، تم اختراق موقع ويب شرعي من مؤلف شرعي من قبل طرف ثالث قام بزرع وظائف ضارة: روابط الويب أو ملفات PDF أو التقاط العملاء المحتملين، أو أصبح موقع الويب مضيفًا لخدمة تسمح للآخرين بتخزين الملفات أو تنزيلها. يمكن أن تتضمن هذه الملفات بعد ذلك تعليمات برمجية ضارة أو محتوى غير قانوني أو ضار أو كائنات ضارة.
تهديدات إنترنت الأشياء
إنترنت الأشياء (IoT)، وهو اسم آخر للأجهزة الذكية التي تعمل من خلال الاتصال بالإنترنت، تشمل عناصر مثل أجهزة مراقبة الأطفال، وكاميرات الأبواب، وأجهزة التلفزيون، والأجهزة الطبية، والأجهزة المنزلية، وأجهزة توجيه الشبكة، وغير ذلك الكثير. في كثير من الأحيان، يتم طرح هذه الأدوات في السوق دون اتخاذ تدابير أمنية قوية، وتقتصر على ميزات أمان غير موجودة على الجهاز، بما في ذلك آليات المصادقة الضعيفة، ونقاط الضعف، ومسارات التحديث غير الموجودة، وعمليات نقل البيانات غير المشفرة. ونتيجة لذلك، يمكن لمجرمي الإنترنت إساءة استخدام أجهزة إنترنت الأشياء على نطاق واسع، بما في ذلك إنشاء شبكات ضخمة من الأجهزة المخترقة المعروفة باسم شبكات الروبوتات. ويمكن استخدامها للتغلب على أنواع مختلفة من الأنظمة عبر الإنترنت، من مواقع الويب إلى خدمات الاتصالات والبنية التحتية الحيوية.
يعد التعامل مع أمن إنترنت الأشياء أمرًا بالغ الأهمية لأن شبكات الروبوتات تشكل تهديدًا كبيرًا، سواء تم استخدامها لتنفيذ عمليات ضخمة هجمات DDoSأو القوة الغاشمة (تخمين كلمة المرور/بيانات الاعتماد)، أو المزيد من الإصابات، أو استغلال الثغرات الأمنية. يقومون بذلك عن طريق اختراق الشبكة أو الأجهزة التي تحتوي على لوحة تحكم سحابية (على سبيل المثال، كاميرات IP القديمة) التي يتصل بها جهاز إنترنت الأشياء. نظرًا لأن أجهزة إنترنت الأشياء يتم تشغيلها عبر الاتصال بجهاز توجيه، فإن العديد من الأبواب مفتوحة لأولئك الذين يريدون التسبب في الأذى. تُعد شبكات الروبوت إحدى الأدوات الأكثر قيمة للمهاجمين، وهي إحدى الأدوات التي تكون الحماية على مستوى DNS فعالة للغاية ضدها.
مع وقوع حوادث كبيرة في أوائل عام 2001، زادت الهجمات من حيث الحجم، مما أدى بانتظام إلى تعطيل أو حتى منع الوصول إلى بعض المواقع والخدمات الأكثر شعبية في العالم. واحد من هؤلاء، ميراي بوتنتمنذ عام 2016، اختطفت بشكل دوري أجهزة إنترنت الأشياء (IoT) المخصصة للمستهلكين، مستخدمة مئات الآلاف منها لتنسيق الهجمات. لا يزال من الممكن أن تكون هذه الهجمات تم اكتشافه في عام 2023.
وقد استفادت شبكات الروبوت الأخرى، مثل Mozi، التي انضمت إلى مشهد التهديدات مؤخرًا، من متغيرات Mirai، أي حتى أكتوبر 2023 عندما اختفى فعليًا في إزالة واضحة. خلال فترة وجودها بين عامي 2019 و2023، أصبحت شبكة Mozi الروبوتية الأكبر من نوعها، حيث ضمت في وقت ما أكثر من 1.5 مليون جهاز فريد في شبكتها وتعمل بشكل رئيسي من خلال نقاط الضعف المعروفة في أجهزة NETGEAR DGN وخوادم الويب JAWS.
راوتر
من خلال الانضمام إلى تهديدات إنترنت الأشياء، يمكن إدارة تهديدات الويب التي يتم توجيهها عبر أجهزة التوجيه المخترقة أمان DNS عن طريق منع الوصول إلى المجالات الضارة أو المشبوهة. يعمل هذا على مقاطعة البنية التحتية الإجرامية مثل مواقع التصيد الاحتيالي والمواقع الضارة المستخدمة لسرقة البيانات الشخصية وبيانات الاعتماد للمستخدمين. أمان DNS، مقترنًا بحل أمان متعدد الطبقات يتميز أدوات فحص الشبكة، والتي تمكن المستخدمين من اختبار أجهزة التوجيه الخاصة بهم بحثًا عن نقاط الضعف مثل كلمات المرور الضعيفة والبرامج الثابتة القديمة. ويعمل هذا المزيج على تخفيف الآثار الأمنية المترتبة على مسيرة التكنولوجيا الحثيثة نحو جلب كافة أنواع الأشياء المادية اليومية إلى الإنترنت وجعلها "ذكية".
وفي حين أن الذكاء هو المعيار الجديد، يجب علينا أن ندرك أن العديد من المخاطر تنشأ عندما يتم تضمين "الأشياء اليومية" في البرامج والمعالجات وأجهزة الاستشعار والمشغلات والاتصال بالإنترنت التي تمكنها من جمع البيانات والتفاعل مع بيئتها ومع بعضها البعض. .
عند مناقشة عدد لا يحصى من الأجهزة الذكية التي تسكن منازلنا الآن، فمن الضروري تسليط الضوء على أجهزة التوجيه. هؤلاء ليسوا فقط الأبطال المجهولين للاتصالات الحديثة الذين يظلون قيد التشغيل على مدار الساعة طوال أيام الأسبوع، ولكنهم في الواقع أساس المنزل المتصل. في الواقع، إنها أجهزة كمبيوتر متخصصة تتطلب أنظمة تشغيلها، المضمنة كبرامج ثابتة، تحديثات مهمة لمعالجة الثغرات الأمنية، وتخضع لقوائم الأجهزة المنتهية الصلاحية التي تحتفظ بها الشركة المصنعة.
وعلى الرغم من أن أجهزة التوجيه لا تقوم بتخزين البيانات الشخصية للأشخاص، فإن كل حركة المرور من كل جهاز متصل بالإنترنت في المنزل تمر عبر جهاز التوجيه. ونظرًا لضعف تأمينها، يمكنها وضع جميع الأجهزة الموجودة على الشبكة تحت رحمة الجهات الفاعلة السيئة. وفي عصر العمل عن بعد / الهجين، فقد اكتسب أمنها أهمية أكبر وقد يكون له آثار على شبكات الشركات. فيما يلي بعض التدابير التي تقطع شوطا طويلا: استخدام كلمات مرور قوية بدلا من الإعدادات الافتراضية، وتطبيق أعلى مستوى من التشفير، وتعطيل الوصول إلى الإدارة عن بعد وكل من الخدمات والميزات غير الضرورية لتقليل أسطح الهجوم، أو إنشاء شبكات منفصلة لأجهزة إنترنت الأشياء لحماية البيانات الموجودة على أجهزة الكمبيوتر والهواتف الذكية.
إبقاء العالم متصلاً وآمنًا
كما تتحمل صناعة الاتصالات ومزودو خدمات الإنترنت، التي تستفيد من الاتصال العالمي، مسؤولية حماية كميات هائلة من البيانات الشخصية التي يعهد بها إليها عملاؤها. تعد إدارة هذه البيانات بشكل صحيح أمرًا محوريًا لسمعة TELCO وISP وضمان الثقة اللازمة لدعم نموذج أعمالهم.
استجابة للضغوط المتزايدة من مجرمي الإنترنت والاحتياجات المتطورة لعملائهم، فإن مواكبة التهديدات المتزايدة وتأمين علاقات الثقة المطلوبة في العالم الرقمي اليوم أمر لا بد منه. الثقة ليست مجرد منتج/خدمة، ولكنها أيضًا عنصر أساسي للمشاركة في التبادل عبر الإنترنت على الإطلاق، لدرجة أن الشراكة مع مزود الأمان المناسب، الذي لا يحمي مزود خدمة الإنترنت/TELCO فحسب، بل أيضًا عملائها وبياناتهم، أمر بالغ الأهمية للأعمال التجارية التي يمكن إثباتها في المستقبل.
مع ازدياد قلق العملاء المميزين بشأن الاتصالات والبيانات الآمنة أكثر من أي وقت مضى، سيحتاج مقدمو خدمات الإنترنت وشركات الاتصالات إلى تمييز أنفسهم من خلال الحلول الأمنية التي يقدمونها، بما في ذلك ما إذا كان هناك خيار لإضافة طبقة إضافية مثل أمان DNS إلى خطة العميل. إن توفير هذا المستوى الإضافي من الخدمة، بالشراكة مع موردي الخدمات الأمنية، لا يفيد المستخدمين النهائيين فحسب، بل يعزز سمعة المزود.
من جانبهم، كان على بائعي الأمن السيبراني أيضًا أن يتطوروا على مدار الثلاثين عامًا الماضية، من حماية الأجهزة وتأمينها، إلى البيانات القيمة، وعلى نحو متزايد، إلى تأمين بيانات التعريف الشخصية. بالتعاون مع مزودي خدمة الإنترنت وشركات الاتصالات، يمكن القول بدقة أن موردي الأمن يهدفون الآن إلى حماية الحياة الرقمية للمستخدمين. ومن الأمور الأساسية لهذه المهمة حماية DNS، والتي توفر فوائد واسعة النطاق. تعد حماية DNS إلى جانب أمان جهاز التوجيه من الطرق المباشرة لحماية العديد من الأسر، خاصة عندما تكون اشتراكات خدمة الإنترنت وبيانات الهاتف المحمول قيد الاستخدام.
وتمتد حالة الاستخدام أيضًا إلى المواقع ذات الحركة المرورية العالية مثل المقاهي والمطاعم والفنادق والمطارات والمستشفيات، حيث يكون توفير الوصول إلى شبكة Wi-Fi العامة أمرًا شائعًا؛ توفر حلول DNS في هذه المواقع خيارًا آمنًا وسهل الاستخدام للغاية. لنأخذ على سبيل المثال مستشفى بشبكة واحدة تقدم خدماتها لأكثر من ألف مريض يوميًا، دون احتساب الزوار والموظفين. تقوم هذه الشبكة في نفس الوقت بتخزين البيانات الطبية الهامة ومن المحتمل أيضًا أن تدعم العديد من الأنشطة المهنية وحتى الشخصية الأخرى عبر الإنترنت. وهنا، يمكن أن تتزايد التحديات الأمنية بسبب الوصول المفتوح إلى الشبكة المطلوبة - حيث يمكن لأي شخص، بما في ذلك الجهات الفاعلة الخبيثة المحتملة، الاتصال بالشبكة واستغلالها.
الجرائم الإلكترونية لن تذهب إلى أي مكان
تظل الجرائم الإلكترونية تحديًا دائمًا ومتطورًا في عالمنا المتصل. لتعزيز بيئة أكثر أمانًا عبر الإنترنت، يجب على الأفراد إعطاء الأولوية لسلامتهم الرقمية. ومع ذلك، فإن شركات الاتصالات ومقدمي خدمات الإنترنت تبرز باعتبارها الكيانات التي تتمتع بأكبر قدر من الوكالة، وربما المسؤولية الأساسية عن معالجة هذه المخاطر. ومن خلال استكشاف حماية DNS بالتعاون مع موردي خدمات الأمان، يمكن تمكين النشر السريع لإجراءات أمنية أكثر قوة عند الحاجة.
يشير القلق المتزايد لدى المستهلكين بشأن الأمن والخصوصية إلى أنه يجب على شركات الاتصالات ومقدمي خدمات الإنترنت معالجة هذه المخاوف بشكل استباقي. ونظرًا لطبيعة انتشار الجرائم الإلكترونية وتأثيرها الاقتصادي الكبير، فمن الضروري أن يأخذها جميع أصحاب المصلحة على محمل الجد. وتستهدف العديد من هذه الهجمات المستهلكين بشكل مباشر، مما يخلق طلبًا قويًا على حلول أمنية قوية يسهل الوصول إليها. في المشهد القائم على البيانات اليوم، حيث يتم جمع كميات هائلة من المعلومات واستخدامها، تكتسب الحاجة إلى تعزيز الحماية زخما. يمثل هذا فرصة كبيرة لشركات الاتصالات ومزودي خدمات الإنترنت لتلبية الطلب المتزايد على التجارب الرقمية الآمنة القائمة على الثقة.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.welivesecurity.com/en/business-security/delivering-trust-with-dns-security/
