البريد الإلكتروني.. أكثر الطرق شيوعاً لمهاجمة الشركات والأفراد

أرسل خبير البرمجة الأميركي ري توملينسون، في عام 1971، ما يقال إنه أول رسالة بريد الكتروني في التاريخ، وفي عام 1982 تم تدشين البريد الإلكتروني كنظام للتراسل على المستوى التجاري العام.

وخلال الـ37 سنة التالية على استخدامه واسع النطاق، وظهور المئات من نظم الحماية والأمن في شتى المجالات، لم تتغير وضعية البريد الإلكتروني كأكبر مصدر محتمل لشن الهجمات، وارتكاب أعقد وأكبر الجرائم الإلكترونية، إذ لايزال91% من الجرائم والهجمات الالكترونية تحدث من خلال البريد الإلكتروني.

ويعترف خبراء أمن المعلومات أن هذه أعقد قضية أمنية بلا حل منذ عام 1982 حتى الآن.

جاء ذلك في تقرير نشرته شركة «فاير آي» المتخصصة في أمن المعلومات على موقعها fireeye.com، وأكدت خلاله أن البريد الإلكتروني لايزال أحد أكثر الطرق شيوعاً للقراصنة لمهاجمة الشركات والأفراد.

برمجيات خبيثة

وكشف التقرير أن هناك رسالة من بين كل 101 رسالة بريد إلكتروني تحتوي على برمجيات خبيثة وضارة، كما أن 91% من الجرائم الالكترونية تبدأ برسالة بريد الكتروني، وتحتاج فقط لخداع شخص واحد لتهاجم مؤسسة بأكملها. ولفت التقرير إلى أن 10% فقط من هجمات البريد الإلكتروني تحتوي على برمجيات خبيثة تتمثل في برمجيات الفدية والبرمجيات الاعلانية، وفيروسات حصان طروادة، وبرمجيات التجسس، لأنه مع حلول التأمين المعتمدة على اكتشاف البرمجيات الخبيثة فقط الواردة مع البريد الالكتروني، اتجه المهاجمون إلى تبني أساليب هجمات تخلو من برمجيات خبيثة.

نمو الهجمات

وأوضح التقرير أن معدل نمو الهجمات المعتمدة على رسائل البريد الالكتروني المخادعة والتصيد بلغ 65% خلال عام 2018، وبلغت الخسائر المترتبة عليها في المؤسسات التي تم فيها اختراق المديرين التنفيذيين 12.5 مليار دولار، فيما بلغ معدل النمو في هجمات الفدية المنطلقة من البريد الالكتروني 46%، وبلغت الخسائر المترتبة على هذه الجرائم خمسة مليارات دولار.

كما تبين أن 32% من هذه الهجمات أمكن صدها بمجرد تنظيف البريد الإلكتروني، و10% من خلال برمجيات الحماية من الهجمات، و58% بواسطة برمجيات التأمين الذكية.

أخطاء بشرية

تناول نائب الرئيس لأمن البريد الإلكتروني في «فاير آي»، كين باجنال، قضية الاستخدام واسع النطاق بصورة مستمرة للبريد الإلكتروني، موضحاً أن البريد الإلكتروني لايزال الطريق الرئيس الذي يربط بين أي كيانين لا تكون بينهما علاقة وتواصل.

وأضاف: «نحن أشخاص نرتكب أخطاء، حتى الذين يتسمون بالحرص، فإنه يمكن أن يضغطوا على مرفقات ضارة واردة برسالة بريد الكتروني مخادعة، فالتعليم والتوعية لن يقضيا على هذه الظاهرة، لأنها أخطاء بشرية ستظل واردة طوال الوقت».

محاولات للحل

تجري على الساحة حالياً بعض المحاولات للوصول إلى حلول لهذه القضية، منها مشروع يتعاون فيه العديد من الجهات حول العالم للوصول إلى بروتوكول جديد يطلق عليه اختصاراً «دمارك» أو «بروتوكول مصادقة الرسائل المستندة إلى المجال»، وهو بروتوكول للتحقق والمصادقة والتعرف الى هوية رسائل البريد الإلكتروني، وفصل البريد الشرعي عن العشوائي، مع بناء وظيفة للإبلاغ للتحسين المستمر والحماية، لكن هذا البروتوكول لم يستخدم على نطاق واسع، لأن من الصعب تنفيذه وتطبيقه، إذ تبين من التجارب الأولية أنه يقوم بحظر فعلي لجميع الرسائل الواردة، إذا ما تم إعداده بصورة غير صحيحة.

وهناك مشروع آخر تحاول الوكالة الوطنية لأمن الانترنت في بريطانيا تنفيذه، ويستند إلى فكرة «درجة السمعة»، أو تحليل بيانات المرسل والرسالة، وإعطائه درجة لسمعته ومدى الوثوق به، قبل عرض رسائله على المتلقي، وبالتالي تقليل مخاطر هجمات الخداع.

خطورة البريد الشخصي

اعتبر التقرير أن استخدام الموظفين والعاملين في المؤسسات والمنظمات المختلفة بريدهم الشخصي، وليس البريد المؤمّن للجهات العاملين بها، من العوامل المهمة التي تلعب دوراً في استمرار انتشار هذه القضية، فالمعتاد أن الموظفين لا يقومون بتأمين صناديق بريدهم الالكتروني الخاصة، بالطريقة نفسها التي تفعلها المؤسسات والشركات مع نظم بريدها الالكترونية الداخلية المؤمنة.

واعتبر مدير المنتجات في شركة «ميمكاست» لأمن المعلومات، ماثيو جاردينر، ذلك مخاطرة أمنية، وقال إن الدرس الذي يجب تعلمه من الحوادث المتكررة، أنه لابد أن يكون لدى الشركة أو المؤسسة دفاعات أمنية جيدة على البريد الإلكتروني للنشاط التجاري الخاص بها، ثم الالتزام باستخدامه دون صندوق البريد الإلكتروني للموظف.