سبق وتحدثنا في الجزء الأول من مقالنا الذي كان يحمل عنوان كيف سيكون الأمن الإلكتروني في عام 2017...!؟"ج1″. عن ما هو متوقع أن يحدث في الأمن الإلكتروني في عام 2017 حسب تقرير شركة "سوفوس Sophos" المتخصصة في حلول أمن الشبكات. وكان أول التوقعات هو زيادة هجمات "هجمات الحرمان من الخدمة" المدمرة لكثير من المواقع لأسباب ذكرناها في الجزء الأول. دعنا نكمل سويا ما هو المتوقع في الأمن الإلكتروني لعام 2017..!؟ الانتقال من الاختراق الفردي إلي اختراق الشبكات الاجتماعية. كما نعرف أن القراصنة أو الهكر عموما يلجأون إلي البحث عن نقاط صغف الضحية واستغلالها. وكنا تكلمنا قبل ذلك عن سهولة اختراق الأفراد عن طريق رسائل البريد الإلكتروني. حيث كانت تستهدف مستخدما بعينه عن طريق إقناعه بفوزه بمبلغ كبير من المال وللحصول علية لابد من الدخول الى الرابط وتسجيل البيانات. ويتم تحويله إلى رابط آخر يحتوي على برمجيات خبيثة بمجرد النقر والدخول إليه يتعرض للاختراق،. فمثل هذه النوعية من الهجمات من المتوقع أن لم تقل في 2017 حيث أصبح المستخدمين متعرفين عليها ويتفادونها. فبالتالي المتوقع أن يلجأ القراصنة إلي اختراق الشبكات الاجتماعية. زيادة الهجمات باستخدام أدوات ولغات البرمجة المدمجة. من المتوقع أن يكون عام 2017 هو عام تطوير أدوات ولغات البرمجة المستخدمة في الاختراقات. حيث أن المتوقع زيادة الاختراقات عبر استغلال لغات برمجة "باور شيل ومايكروسوفت" لأتمتة المهام التنفيذية. ويتوقع زيادة هجمات الاختراق للأدوات الإدارية الموجودة بالفعل على الشبكة دون الحاجة للتسلل داخل الشبكة والتعرض للاشتباه. لذلك نبهت شركة سوفوس إلي حماية وضبط هذه الأدوات حتي تضمن حماية أفضل. تطور برمجيات طلب الفدية: كانت هجمات طلب الفدية من أبرز الهجمات الإلكترونية لعام 2016 تأتي في المرتبة الثانية بعد هجمات الحرمان من الخدمات. ولعل كان أشهرها ما حدث في محطة مترو سان فرانسيسكو ووقف أجهزة المحطة لحين الحصول علي الفدية. وبما أن هجمات طلب الفدية انتشرت فبالتأكيد تعرف عليها المستخدمين لذلك لجأ القراصنة إلي اكتشاف طرق أخري. لذلك بدأ القراصنة يلجأون للبرمجيات الضارة التي يظهر تأثيرها في وقت لاحق بعد فترة طويلة من دفع الفدية. والبعض يلجأ إلي إستخدام بعض الأدوات المدمجة والبرمجيات الخبيثة القابلة للتنفيذ حتي يتجنب اكتشافه. وبدأ مطورو برمجيات الفدية أيضا استخدام تقنيات أخرى بعيداً عن التشفير. على سبيل المثال حذف أو إفساد عنوانين الملفات. زيادة تعقيد الهجمات الإلكترونية:- سيشهد عام 2017 الكثير من التعقيد حول الهجمات الإلكترونية حيث أن من المتوقع أن يقوم القراصنة باختراق العديد من خوادم الشركات قبل السرقة. في العادة مجرم الإنترنت بيسعي إلي الانشار الواسع علي الشبكة المراد اختراقها حتي يقوم بجمع المعلومات والبيانات قبل الشروع في السرقة. وبعد جمع المعلومات يقوم باتخاذ فعل التصرف بعدوانية مع الضحية. وقد أكد الخبراء الأمنيون أن هذه الهجمات هي هجمات إستراتيجية وليس تكتيكية ويمكن أن تسبب ضرراً أكبر بكثير. تهديد بوجود خطر كبير ل البنية التحتية للقطاع المالي: لا شك أن حيل الاستهداف والتصيد لضحايا الإنترنت في تزايد مستمر. حيث أن هذه الهجمات تستخدم معلومات مفصلة عن المدراء التنفيذيين للشركات لخداع الموظفين حتي يقوموا بتسريب البيانات المطلوبة والجدير بالذكر أنه مُتوقع المزيد من الهجمات على البنية التحتية الهامة للقطاع المالي. مثل الهجمات المرتبطة ب "سويفت" لربط شبكات المؤسسات هذه الهجمات التي كلفت بنك بنجلاديش المركزي 81 مليون دولار في فبراير الماضي. والجدير بالذكر أن سويفت اعترفت حديثاً بوجود هجمات أخرى من نفس النوع. وأنها تتوقع حدوث المزيد مشيرة إلى رسالة تسربت لعملاء البنوك تتضمن الاتي " التهديد مستمر وفي تطور مستمر – وتم تصميمة ليدوم". وبذلك فإن المتوقع لعام 2017 هو زيادة الهجمات والاختراقات ولابد من العمل علي زيادة عمليات الحماية والآمان بصورة مستمرة. مرتبط
