تقرير أمني من مايكروسوفت يؤكد انخفاض عدد إصابات الأجهزة في مصر

Tweet

تقرير أمني من مايكروسوفت يؤكد انخفاض عدد إصابات الأجهزة في مصر

أعلنت شركة مايكروسوفت عن إطلاق تقريرها الثامن حول أمن وتكنولوجيا المعلومات "SIRv8"، وهو التقرير الذي يرصد وضع أمن تكنولوجيا المعلومات عالمياً في الفترة من يوليو إلي ديسمبر2009. وكشف هذا التقرير خلال مؤتمر صحفي عقد أمس، استمرار نمو ونضج الجريمة الإلكترونية، والتي تعمل الآن وكأنها أعمال تقليدية باستخدام أساليب مختلفة لترويج البرمجيات الضارة في الأسواق، بما في ذلك عمليات إنتاج هذه البرمجيات، كما كشف التقرير أيضاً أن التهديدات والمخاطر التي يواجهها المستخدم ما زالت مستمرة في الظهور وتهدد الجميع.

وأكد فيني جوللوتو مدير عام مركز مايكروسوفت للحماية من البرمجيات الضارة، أن المهاجمين قاموا بتطوير أساليبهم لزيادة فعاليتها ضد الأهداف المختلفة، علي سبيل المثال، يؤكد التقرير أن شبكات المؤسسات لا زال عرضة لهجمات الديدان، فيما أن مستخدمي المنازل هم أكثر تعرضاً للبرمجيات الضارة والتهديدات عبر الشبكات الإجتماعية، بالإضافة إلي ذلك يستمر مجرمي الإنترنت في تجميع التهديدات عبر الشبكة في "حزم" لتحقيق أكبر قدر من التأثيرات المحتملة، ويستمرون في تحديث برمجياتهم الضارة من خلال استغلال حزم الخدمات أو تحديثات البرمجيات.

ولرسم خريطة عالمية لنسب إصابة أجهزة الكمبيوتر اعتمد التقرير معياراً يطلق عليه "الأجهزة التي تم تنظيفها لكل مليون" "CCM"، وهي تمثل عدد أجهزة الكمبيوتر التي تم تنظيفها لكل ألف عملية تشغيل لأداة "مايكروسوفت لإزالة البرمجيات الضارة "MSRT"، ووفق هذا المعيار فقد انخفض عدد الإصابات بدرجة ملحوظة في مصر من 13.7 في النصف الأول من عام 2009 إلي 8.6 في النصف الثاني من العام نفسه، وهو ما يعني بعبارة أبسط أن 8.6 جهازا من كل ألف جهاز تمت إصابتها ببرمجيات ضارة، وهو معدل يقل عن متوسط الإصابات العالمية.

ويقول حازم نبيه مدير تسويق مايكروسوفت مصر إن "الإصدارة الثامنة من تقرير مايكروسوفت لأمن المعلومات تكشف أدلة دامغة أن مجرمي الإنترنت أصبحوا أكثر تطوراً، ومع ذلك فهو يظهر أيضاً أن مراقبة أساسيات الأمن مع الابتكارات التقنية في تطوير المنتجات التي تضع أهداف التأمين أثناء عملية التطوير يمكنها أن تساعد محترفي تكنولوجيا المعلومات علي خلق بيئة أكثر أمناً وثقة في المؤسسات، كما أن التقرير يؤكد استمرار التزام مايكروسوفت بمشاركة الأبحاث والتحليلات المتعمقة حول الأمن والخصوصية لتدعيم الناس والمؤسسات بالمعرفة والأدوات التي تمكنهم من توفير حماية أفضل علي الانترنت".

وعن التهديدات الأمنية التي واجهتها أجهزة الكمبيوتر في مصر خلال النصف الثاني من عام 2009، أكد التقرير سيطرة البرمجيات الضارة "Malware" علي مشهد الإصابات في مصر، حيث بلغت نسبتها 83.7% من إجمالي التهديدات التي تعرضت لها أجهزة الكمبيوتر، وكان النوع الأكثر شيوعاً هو الديدان "Worms"، حيث بلغت نسبتها 25.8% من إجمالي البرمجيات الضارة، وجاء في المركز الثاني أحصنة طروادة المختلفة والتي تتضمن كل النوعيات التي لا تعتبر من "الأبواب الخلفية" وظهرت في 17.5% من أجهزة الكمبيوتر المصابة في مصر.

أما أكثر تهديدين في مصر خلال النصف الثاني من عام 2009 فكانا يستهدفان لاعبي الإنترنت ويحاولان سرقة كلمات السر والمعلومات الشخصية الأخري للاعبين، وجاءت دودة Win32/Taterf في المركز الأول علي مستوي مصر والعالم، وهي دودة تحاول سرقة كلمة المرور وبيانات الحساب علي الألعاب الشهيرة علي الإنترنت، بينما جاء في المركز الثاني دودة "Win32/Frethog" وهي الدودة التي احتلت المركز السادس عالمياً في نفس الفترة، وهي جزء من عائلة كبيرة من أحصنة طروادة تستهدف البيانات الشخصية لمواقع الألعاب الجماعية علي الإنترنت.

وتقدم الإصدار الثامن من تقرير مايكروسوفت لأمن تكنولوجيا المعلومات نظرة شاملة علي التهديدات في المجال من خلال جمع البيانات من حوالي 500 مليون جهاز كمبيوتر، بالإضافة إلي تحليلات متعمقة لبيانات من 26 دولة، وتم جمع بيانات الأمن المتضمنة في هذا التقرير من خلال مجموعة من الأدوات التقنية، من بينها أداة إزالة البرمجيات الضارة "MSRT"، وبرنامج "Forefront" لحماية تطبيق البريد الإلكتروني "Exchange"، وأداة "Forefront" للأمن، وأحدث أدوات مايكروسوفت للأمن "Microsoft Security Essentials"، بالإضافة إلي خدمة البريد الإلكتروني "ويندوز لايف هوت ميل" ومحرك بحث "بينج".

وعلي الرغم من أن الأساليب والتهديدات قد أصبحت أكثر تعقيداً وتطوراً علي مستوي العالم، إلا أن التقرير يؤكد أن الاهتمام بأسياسات أمن تكنولوجيا المعلومات، مثل تنزيل وتثبيت آخر التحديثات الأمنية، واستخدام النسخ الأحدث من البرمجيات يمكنها مساعدة محترفي تكنولوجيا المعلومات ومستخدمي المنازل في الحصول علي بيئة أكثر أمناً علي شبكة الإنترنت.

وتظهر البيانات أن معدلات الإصابة بالبرمجيات الضارة علي نظامي "ويندوز 7" و"ويندوز فيستا SP2" هي أقل بنسبة 50% من معدلات الإصابة علي النظام الأسبق "ويندوز اكس بي". وبالنظر إلي أن 80% من نقاط الضعف المكتشفة حديثاً تتواجد في تطبيقات البرمجيات مقارنة بأنظمة التشغيل أو متصفحات الإنترنت، أصبح من الأهمية الفائقة احتضان الصناعة أساسيات الأمن، خاصةً في عمليات تطوير الكود الأساسية.

ويؤكد حازم أن مايكروسوفت تقوم بتطبيق دورة حياة تطوير الأمن "SDL" علي جميع منتجاتها، وقد نجحنا في تقليل أعداد الثغرات ومستوي خطورتها، وقد تم اعتبار دورة حياة تطوير الأمن من أفضل الممارسات في الصناعة بل وأصبحت نموذجاً يحتذي لدي العديد من الشركات الأخري.

وقال كريم صلاح مدير استراتيجيات البرمجيات بشركة مايكروسوفت مصر، "تظهر نتائج التقرير الأمني الثامن لمايكروسوفت انخفاضاً ملحوظاً في نسب الإصابات للأجهزة في مصر، وتدل هذه النتائج علي أن قطاعات كبيرة من المجتمع أصبحت أكثر حرصاً علي اتباع أساسيات أمن تكنولوجيا المعلومات، ومع وجود برمجيات حديثة أكثر أمناً، وكذلك تطبيق أساسيات الأمن علي يد الأفراد والموردين عبر الصناعة بأكملها، يمكننا المضي قدماً في تنفيذ منهج الدفاع الذي يستند علي المجتمع وذلك للمساعدة في خلق بيئة أكثر أمناً وثقة عبر الإنترنت".

يذكر أن مايكروسوفت تنشر تقريرها الأمني مرتين في العام، حيث يقدم رؤية فريدة وشاملة حول المخاطر التقنية الحالية معتمداً علي بيانات يتم جمعها من مئات الملايين من أجهزة الكمبيوتر حول العالم، ويعمل التقرير علي فحص ثغرات البرمجيات التي تنتجها الشركة والشركات الأخري، ورصد اتجاهات نمو وانتشار البرمجيات الضارة، ويقدم رؤية شاملة تفصيلية للمشهد العام للمخاطر التقنية التي يستخدمها المجرمون لخداع المستهلك، وتم تصميم هذا البحث لتوفير أفضل سبل الحماية أمام المستهلك.