تزايدت الاختراقات للمواقع الرسمية والاعلامية على شبكة الانترنت خلال فترة انعقاد المؤتمر والمعرض السعودي الدولي للتجارة الالكترونية والمنعقد في الرياض وكان من ضمنها موقعا صحيفة «الشرق الأوسط» وجريدة «الرياض».
واوضح مصطفى سرهنك المدير التنفيذي لشركة «انترنت سيكيورتي سيستمز» لـ«الشرق الأوسط» انه وفي ظل غياب سياسة تأمينية شاملة قائمة على درء الاخطار فان هناك ثغرات يتم من خلالها اختراق الموقع على مستوى انظمة التشغيل والشبكات وقواعد البيانات والتطبيقات مما يمكن مخترق الانظمة اقتحام صائدة الفيروسات واحصنة طروادة.
وتتم عمليات الاختراق للانظمة عن طريق مسح مجموعة من عناوين المواقع لايجاد نقاط الضعف او الثغرات فيها، اذ عن طريق ايجاد الباب الخلفي يتم ارسال برامج كاسرة لكلمات السر وكاشفة لاسماء المستخدمين، وكذلك عن طريق التعرف على معلومات تتيح اختراق النظم يتم ارسال برنامج حصان طروادة الذي يتم ارسال صورة مطابقة لاصل محتوى الموقع المخترق متيحا له تغيير محتواه عن طريق ارسال رسائل استعلامية ضخمة في فترة قصيرة مما يؤدي الى ايقاف خدمات الموقع وتدميره بالكامل.
ويأتي تزامن هذه الاختراقات في فترة انعقاد المؤتمر، كمؤشر لتحذير المتعاملين او المقبلين على التعامل مع منظومة التجارة الالكترونية لسد الثغرات او كان بدافع الذات او لاغراض تخريبية. وأكذ سدهنك على ضرورة وجود سياسة تأمينية شاملة للخادمات التي تحوي تلك المواقع من خلال تقييم وتحديد نقاط الضعف ومعالجتها ووضع تطوير شامل للحل التأميني والتنفيذ العملي للتقنيات وايجاد ادارة لحل الازمات وتدريب العنصر البشري لربع كفاءة المستخدمين.
لمزيد من العلومات حول حماية المواقع www.cert.org http://xforce.iss.net