ما هي البرمجيات الإجرامية؟
هي مجموعة من البرمجيات والرموز البرمجية الضارة مصممة للمساعدة على تطبيق الأنشطة الإجرامية على شبكة الإنترنت، والهدف سرقة المعلومات الشخصية، أو السيطرة على حاسوب الضحية وتطبيق هجمات مثل التصيد الاحتيالي.
كيف تصل البرمجيات الإجرامية إلى أجهزة المستخدم؟
يمكن للبرمجيات الإجرامية أن تصل لأجهزة المستخدمين من خلال عدة طرق، إليك أكثرها شيوعاً:
- البريد العشوائي: يؤدي فتح البريد العشوائي والنقر فوق رابط مضمن من مصدر مجهول إلى الوصول لموقع ويب ضار يمكن أن يصيب نظام المستخدم بإحدى البرمجيات الإجرامية.
- إعادة التوجيه: يقوم مجرمو الإنترنت الأكثر احترافية بتعديل المواقع المشروعة المضمونة بشكل خفي لإعادة توجيه مستخدميهم إلى صفحات مشابهة، حيث تتم سرقة بيانات اعتماد تسجيل الدخول الخاصة بهم من خلالها.
- استغلال الثغرات الأمنية: يمكن لمجرمي الإنترنت استغلال نقاط الضعف في أجهزة الحاسوب أو الشبكات المستهدفة لجمع بيانات اعتماد الحسابات أو سرقة البيانات الحساسة أو حتى إلحاق ضرر بنظام مؤسسة كاملة.
كيف تعمل البرمجيات الإجرامية؟
يتم إرسال البرمجيات الإجرامية في شكل مرفق بريد إلكتروني. الضحية المطمئنة تفتح المرفق الذي يولد البرمجية الإجرامية، وقد يقوم هذا البرنامج بعدد من الأشياء، بدءاً من تسجيل المفاتيح البسيط إلى عمليات البحث المعقدة في حاسوب الضحية للحصول على معلومات سرية، ثم يتم نقل المعلومات مرة أخرى إلى موزع البرمجيات الإجرامية.
أشهر أنواع البرمجيات الإجرامية
يوجد عدد كبير من البرمجيات الإجرامية على الإنترنت، إليك أشهر هذه الأنواع وأكثرها استخدماً:
- البرمجية المدعومة بالإعلانات: يمكن استغلالها من قِبل المهاجمين لتثبيت برمجيات إجرامية.
- حصان طروادة: نوع من البرمجيات الخبيثة التي غالباً تموّل لتبدو برنامجاً عادياً غير ضار، لكن في الواقع يمكنها التحكم بالحاسوب وإحداث تغيرات وأضرار.
- مسجل لوحة المفاتيح: هو نوع خبيث من تكنولوجيات المراقبة المستخدمة لمراقبة وتسجيل كل ضغطة على لوحة مفاتيح حاسوب معين، ما يسمح بتعقب إدخال كلمات السر.
- الديدان الحاسوبية: هي أدوات إجرامية تكرر نفسها وتنتشر عبر الشبكة أو الإنترنت دون تفاعل بشري. يمكنها سرقة البيانات الحساسة أو تثبيت برامج ضارة في النظام الضحية.
أفضل الممارسات لتجنب البرمجيات الإجرامية
يساعد بعض الممارسات على تجنب التهديدات الرقمية والتخفيف من آثارها، ومن أهم هذه الممارسات:
- الالتزام بمعايير سلامة الإنترنت والامتثال للوائح القانونية، مثل اللائحة العامة لحماية البيانات.
- استخدام برمجيات أمان البريد الإلكتروني للكشف عن الرسائل غير المرغوب فيها والرسائل الضارة وحظرها تلقائياً.
- تدريب الموظفين على التعرف على الهجمات الإجرامية الشائعة والبقاء على اطلاع بكل تطور في مجال الأمن السيبراني.
- تحديد الأشخاص الذين يمتلكون الوصول عن بعد إلى النظم والخوادم وجدران الحماية والأجهزة الداخلية ومراكز البيانات.
- استخدام حلول منع فقدان البيانات (DLP) لضمان عدم إرسال البيانات الحساسة للمستخدمين غير المصرح لهم بالوصول.