أعلنت شركة مايكروسوفت عن إطلاق تقريرها الثامن حول أمن وتكنولوجيا المعلومات "SIRv8"، وهو التقرير الذى يرصد وضع أمن تكنولوجيا المعلومات عالمياً فى الفترة من يوليو إلى ديسمبر2009.

وكشف هذا التقرير خلال مؤتمر صحفي عقد أمس، استمرار نمو ونضج الجريمة الإلكترونية، والتي تعمل الآن وكأنها أعمال تقليدية باستخدام أساليب مختلفة لترويج البرمجيات الضارة فى الأسواق، بما فى ذلك عمليات إنتاج هذه البرمجيات، كما كشف التقرير أيضاً أن التهديدات والمخاطر التي يواجهها المستخدم ما زالت مستمرة فى الظهور وتهدد الجميع.

وأكد فينى جوللوتو مدير عام مركز مايكروسوفت للحماية من البرمجيات الضارة، أن المهاجمين قاموا بتطوير أساليبهم لزيادة فعاليتها ضد الأهداف المختلفة، على سبيل المثال، يؤكد التقرير أن شبكات المؤسسات لا زال عرضة لهجمات الديدان، فيما أن مستخدمي المنازل هم أكثر تعرضاً للبرمجيات الضارة والتهديدات عبر الشبكات الإجتماعية، بالإضافة إلى ذلك يستمر مجرمي الإنترنت فى تجميع التهديدات عبر الشبكة فى "حزم" لتحقيق أكبر قدر من التأثيرات المحتملة، ويستمرون فى تحديث برمجياتهم الضارة من خلال استغلال حزم الخدمات أو تحديثات البرمجيات.
 
ولرسم خريطة عالمية لنسب إصابة أجهزة الكمبيوتر اعتمد التقرير معياراً يطلق عليه "الأجهزة التي تم تنظيفها لكل مليون" "CCM"، وهى تمثل عدد أجهزة الكمبيوتر التي تم تنظيفها لكل ألف عملية تشغيل لأداة "مايكروسوفت لإزالة البرمجيات الضارة "MSRT"، ووفق هذا المعيار فقد انخفض عدد الإصابات بدرجة ملحوظة فى مصر من 13.7 فى النصف الأول من عام 2009 إلى 8.6 فى النصف الثانى من العام نفسه، وهو ما يعنى بعبارة أبسط أن 8.6 جهازا من كل ألف جهاز تمت إصابتها ببرمجيات ضارة، وهو معدل يقل عن متوسط الإصابات العالمية.

ويقول حازم نبيه مدير تسويق مايكروسوفت مصر إن "الإصدارة الثامنة من تقرير مايكروسوفت لأمن المعلومات تكشف أدلة دامغة أن مجرمي الإنترنت أصبحوا أكثر تطوراً، ومع ذلك فهو يظهر أيضاً أن مراقبة أساسيات الأمن مع الابتكارات التقنية فى تطوير المنتجات التى تضع أهداف التأمين أثناء عملية التطوير يمكنها أن تساعد محترفي تكنولوجيا المعلومات على خلق بيئة أكثر أمناً وثقة فى المؤسسات، كما أن التقرير يؤكد استمرار التزام مايكروسوفت بمشاركة الأبحاث والتحليلات المتعمقة حول الأمن والخصوصية لتدعيم الناس والمؤسسات بالمعرفة والأدوات التي تمكنهم من توفير حماية أفضل على الانترنت".

وعن التهديدات الأمنية التى واجهتها أجهزة الكمبيوتر فى مصر خلال النصف الثانى من عام 2009، أكد التقرير سيطرة البرمجيات الضارة "Malware" على مشهد الإصابات فى مصر، حيث بلغت نسبتها 83.7% من إجمالي التهديدات التي تعرضت لها أجهزة الكمبيوتر، وكان النوع الأكثر شيوعاً هو الديدان "Worms"، حيث بلغت نسبتها 25.8% من إجمالي البرمجيات الضارة، وجاء فى المركز الثاني أحصنة طروادة المختلفة والتي تتضمن كل النوعيات التي لا تعتبر من "الأبواب الخلفية" وظهرت فى 17.5% من أجهزة الكمبيوتر المصابة فى مصر.

أما أكثر تهديدين فى مصر خلال النصف الثانى من عام 2009 فكانا يستهدفان لاعبي الإنترنت ويحاولان سرقة كلمات السر والمعلومات الشخصية الأخرى للاعبين، وجاءت دودة Win32/Taterf فى المركز الأول على مستوى مصر والعالم، وهى دودة تحاول سرقة كلمة المرور وبيانات الحساب على الألعاب الشهيرة على الإنترنت، بينما جاء فى المركز الثانى دودة "Win32/Frethog" وهى الدودة التي احتلت المركز السادس عالمياً فى نفس الفترة، وهى جزء من عائلة كبيرة من أحصنة طروادة تستهدف البيانات الشخصية لمواقع الألعاب الجماعية على الإنترنت.

وتقدم الإصدار الثامن من تقرير مايكروسوفت لأمن تكنولوجيا المعلومات نظرة شاملة على التهديدات فى المجال من خلال جمع البيانات من حوالى 500 مليون جهاز كمبيوتر، بالإضافة إلى تحليلات متعمقة لبيانات من 26 دولة، وتم جمع بيانات الأمن المتضمنة فى هذا التقرير من خلال مجموعة من الأدوات التقنية، من بينها أداة إزالة البرمجيات الضارة "MSRT"، وبرنامج "Forefront" لحماية تطبيق البريد الإلكتروني "Exchange"، وأداة "Forefront" للأمن، وأحدث أدوات مايكروسوفت للأمن "Microsoft Security Essentials"، بالإضافة إلى خدمة البريد الإلكتروني "ويندوز لايف هوت ميل" ومحرك بحث "بينج".

وعلى الرغم من أن الأساليب والتهديدات قد أصبحت أكثر تعقيداً وتطوراً على مستوى العالم، إلا أن التقرير يؤكد أن الاهتمام بأسياسات أمن تكنولوجيا المعلومات، مثل تنزيل وتثبيت آخر التحديثات الأمنية، واستخدام النسخ الأحدث من البرمجيات يمكنها مساعدة محترفي تكنولوجيا المعلومات ومستخدمي المنازل فى الحصول على بيئة أكثر أمناً على شبكة الإنترنت.

وتظهر البيانات أن معدلات الإصابة بالبرمجيات الضارة على نظامى "ويندوز 7" و"ويندوز فيستا SP2" هى أقل بنسبة 50% من معدلات الإصابة على النظام الأسبق "ويندوز اكس بي". وبالنظر إلى أن 80% من نقاط الضعف المكتشفة حديثاً تتواجد فى تطبيقات البرمجيات مقارنة بأنظمة التشغيل أو متصفحات الإنترنت، أصبح من الأهمية الفائقة احتضان الصناعة أساسيات الأمن، خاصةً فى عمليات تطوير الكود الأساسية.

ويؤكد حازم أن مايكروسوفت تقوم بتطبيق دورة حياة تطوير الأمن "SDL" على جميع منتجاتها، وقد نجحنا فى تقليل أعداد الثغرات ومستوى خطورتها، وقد تم اعتبار دورة حياة تطوير الأمن من أفضل الممارسات فى الصناعة بل وأصبحت نموذجاً يحتذى لدى العديد من الشركات الأخرى.

يذكر أن مايكروسوفت تنشر تقريرها الأمني مرتين فى العام، حيث يقدم رؤية فريدة وشاملة حول المخاطر التقنية الحالية معتمداً على بيانات يتم جمعها من مئات الملايين من أجهزة الكمبيوتر حول العالم، ويعمل التقرير على فحص ثغرات البرمجيات التى تنتجها الشركة والشركات الأخرى، ورصد اتجاهات نمو وانتشار البرمجيات الضارة، ويقدم رؤية شاملة تفصيلية للمشهد العام للمخاطر التقنية التي يستخدمها المجرمون لخداع المستهلك، وتم تصميم هذا البحث لتوفير أفضل سبل الحماية أمام المستهلك.

للمزيد من المعلومات يمكنك الضغط هنا