دراسة :الهجمات الإلكترونية رفعت الإنفاق على أمن المعلومات لـ93.3 مليار دولار
[ad_1]
اجتاحت العديد من الهجمات الالكترونية والبرمجيات الخبيثة العديد من دول العالم مؤخرا ، واستهداف العديد من أنظمة الحاسب الآلى والخوادم وانتشار البرمجيات الخبيثة على مدار السنوات الماضية، وسط تقدم تكنولوجى هائل، حتى أن مؤسسة الدراسات والأبحاث العالمية “جارتنر” قدرت وصول الإنفاق العالمى على أمن المعلومات إلى 96.3 مليار دولار فى عام 2018، بزيادة قدرها 8 % عن عام 2017.
ومن أشهر تلك الهجمات ما حدث فى 21 أكتوبر عام 2016، من تعرض مواقع الكترونية بارزة منها تويتر وسبوتيفاى وريديت وساوندكلاود وباى بال وغيرها، لثلاث هجمات إلكترونية أدت لتعطلها انذاك لمدة ساعتين وكان السبب استهداف هجوم شهير خاص بحجب الخدمة الموزعة (DDoS) على خوادم شركة داين إذ أن المواقع المستهدفة كانت زبائن لدىها، حيث تعمل بمثابة الدليل الذى يمكن المستخدمين من الوصول لعناوين المواقع المختلفة على الإنترنت واستهدفها الهجوم.
وغالبًا ما يشار إلى الهجمات الموزعة على الشبكات باسم هجمات حجب الخدمة الموزعة (DDoS) ويستفيد هذا النوع من الهجمات من حدود القدرة الخاصة التى تنطبق على أى موارد للشبكة، مثل البنية التحتية التى تمكّن موقع ويب للشركة، سترسل هجمات DDoS طلبات متعددة إلى مورد الويب الذى تمت مهاجمته، بهدف تجاوز قدرة موقع الويب على معالجة الطلبات المتعددة… وبالتالى منعه من العمل بشكل صحيح.
وهجوم DDoS هو اختصار عبارة Distributed Denial-of Service أى هجوم حجب الخدمات، ويتم استخدامه من قبل المهاجم لحجب خدمة موقع أو شبكة ما لفترة من الزمن وتعطيل عملها عبر إغراق الخوادم الخاصة بها بسيل من البيانات غير الضرورية ما يؤدى إلى شغل الخوادم (السيرفرات) بالكامل وتعطيل عمل الشبكة أو الموقع بحيث لا يصبح الدخول إليه ممكنًا.
ووفقا لمركز الأبحاث الروسى “كاسبريسكى” فغالبا ما يشار إلى الهجمات الموزعة على الشبكات باسم هجمات حجب الخدمة الموزعة (DDoS)، ويستفيد هذا النوع من الهجمات من حدود القدرة الخاصة التى تنطبق على أى موارد للشبكة، مثل البنية التحتية التى تمكن موقع ويب للشركة سترسل هجمات DDoS طلبات متعددة إلى مورد الويب الذى تمت مهاجمته، بهدف تجاوز قدرة موقع الويب على معالجة الطلبات المتعددة وبالتالى منعه من العمل بشكل صحيح.
وذكرت “كاسبريسكى” عبر موقعها الإلكترونى أن الأهداف الاعتيادية لهجمات DDoS تتضمن، مواقع التسوق عبر الإنترنت، الكازينوهات عبر الإنترنت، أى شركة أو مؤسسة تعتمد على توفير الخدمات عبر الإنترنت.
ويعمل هذا الهجوم عبر خضوع موارد الشبكة، مثل خوادم الويب، لحدود معينة لجهة عدد الطلبات التى يمكن خدمتها فى آن واحد، وبالإضافة إلى حدود قدرة الخادم، سيكون للقناة التى تربط الخادم بالإنترنت نطاق تردد / قدرة محدودة أيضا، ومتى تجاوز عدد الطلبات حدود قدرة أى مكون من مكونات البنية التحتية، من المحتمل أن يتراجع مستوى الخدمة، وتكون نتيجة الاستجابة للطلبات أبطأ بكثير من المعتاد و سيتم تجاهل بعض، أو كل طلبات المستخدمين تماما.
وعادة ما يكون الهدف الأقصى للمتطفل هو منع العمل الطبيعى لمورد ويب تماما، أى “حجب الخدمة” تماما وقد يطلب المتطفل أيضا المال مقابل إيقاف الهجوم وفى بعض الحالات قد يكون هجوم DDoS بهدف محاولة تشويه سمعة أعمال أحد المنافسين أو الإضرار بها.
Source link