دونالد ترامب والمرشّح جو بايدن عُرضة لأخطار محتملة تشمل إعادة التوجيه إلى صفحات أخرى وللتضليل وسرقة البيانات
8 أكتوبر 2020
بحثٌ جديد أجرته سي إس سي يجد أنّ أكثر من 90 في المائة من المواقع الإلكترونية ذات الصلة بالحملات الانتخابية للرئيس دونالد ترامب والمرشّح جو بايدن عُرضة لأخطار محتملة تشمل إعادة التوجيه إلى صفحات أخرى وللتضليل وسرقة البيانات
يُشار إلى أنّ الغالبية العظمى من النطاقات المسجلة ذات الأخطاء المطبعية المقصودة ذات الصلة بموقعي joebiden.com وdonaldjtrump.com تكون مرتبطة بأطراف ثالثة
ويلمنغتون، ديلاوي – (بزنيس واير/“ايتوس واير”): أعلنت اليوم “سي إس سي“، الشركة الرائدة عالمياً في مجال الخدمات التجارية والقانونية والضريبية وأمن النطاقات، عن إصدار بحثٍ جديد صادرٍ عن قسم خدمات العلامة الرقميّة (دبي بي إس). ويكشف البحث مواضع الخطر على مواقع إلكترونية بارزة ذات صلة بالانتخابات. ويُشير البحث إلى أن نطاقات الويب المرتبطة بشكل وثيق بالمواقع الإلكترونية التابعة للحملة الانتخابية الخاصة بالمرشّح جو بايدن والرئيس دونالد ترامب تفتقر إلى أبسط بروتوكولات أمن النطاق، ويجري استهدافها لأنشطة ذات صلة بالمعلومات المضللة مثل انتحال اسم النطاق وتهديدات من قبيل اختطاف اسم النطاق ونظام أسماء النطاقات (دي إن إس) والتصيّد الاحتيالي.
وعقب إصدارها مؤخراً لبحث “الشركات المدرجة في قائمة “فوربس جلوبال 2000“، تلاحظ “سي إس سي” مخاطر كبيرة تتعلق بالتلاعب بالأصول الإلكترونية التي يعتمد عليها الناخبون للحصول على المعلومات وللتبرعات. وتظهر النتائج أن أكثر من 90 في المائة من الأصول الإلكترونية هذه لا تستخدم تقنية أقفال السجل لحماية نطاقاتها من هجمات اختطاف اسم النطاق ونظام أسماء النطاقات الذي يمكن أن يؤدي إلى هجمات التصيد الاحتيالي، وخروقات للشبكات، وعمليات اختراق للبريد الإلكتروني.
وفي هذا السياق، قال مارك كالاندرا، نائب الرئيس التنفيذي لخدمات العلامة الرقميّة لدى “سي إس سي”: “كما أشرنا في بحثنا السابق، نلاحظ بشكل مستمر بروز النطاقات كتهديد قوي للمؤسسات، وكمجالٍ يتم تجاهله باستمرار في الأمن الإلكتروني. ونظراً لحساسية وأهمية عملية الانتخابات الأمريكية، يشكّل أمن النطاق نقطة ضعف رئيسية لاحتمال وقوع تدخل خارجي وعمليات احتيال ونشرٍ للمعلومات المضللة. وانطلاقاً من كوننا مؤسسةً تتمتع بأكبر قدر من الوضوح على صعيد النطاقات، نُعرب عن دعمنا لأهمية ثقة الناخبين ونشجع المواقع الإلكترونية الخاصة بالمرشحين الرئاسيين وغيرها من المواقع الإلكترونية في المنظومة الانتخابية على منح الأولوية لأمن نطاقات مواقعهم على الويب لضمان الأمن وبناء الثقة”.
ومن جانبه، قال ماثيو ستيث، منسّق الاتصالات لشؤن القطاع بشركة “سبامهاوس”: “وصلنا مرحلةً لم يعد فيها التحلّي بالوعي كافياً. ويجب على المسؤولين عن إدارة سجلات النطاق، بما في ذلك أمناء السجلات والشركات المضيفة، امتلاك خطة قابلة للتنفيذ تتماشى مع أفضل الممارسات. بالإضافة إلى ذلك، يجب تبادل الخبرات بين جميع العاملين في هذا القطاع لما فيه مصلحة مجتمع الإنترنت الأوسع. وفي ظلّ الافتقار إلى هذا الالتزام، سيكون المستخدمون عرضةً بشكل مستمر التلاعب والاحتيال”.
في أبريل من 2020، عندما كانت أسماء النطاقات محور العديد من مخططات الاحتيال المتعلقة بـ”كوفيد-19″، دعا أعضاء مجلس الشيوخ، مازي كي هيرونو (مقاطعة هاواي) وكوري بوكر (مقاطعة نيوجيرسي) وماجي حسن (مقاطعة نيو هامبشاير)، أمناء سجلات أسماء النطاقات ومواقع الاستضافة إلى مكافحة عمليات الاحتيال والمعلومات المضللة. يُظهر بحث “سي إس سي” أن أمن النطاق والحدّ من انتحال أسماء النطاقات لا يزالان مجالين مهملين حتى عندما يتعلّق الأمر بأهم الأصول الإلكترونية ذات الصلة بالانتخابات. ويُبيّن بحثنا أن أكثر من 75 في المائة من هذه النطاقات ذات الصلة بالانتخابات تستخدم أمناء سجل نطاقات من المستوى المُستخدم في قطاع التجزئة التي لا توفر بروتوكولات أمن متقدمة.
وأظهر بحثنا أيضاً أنّ 60 في المائة من النطاقات المسجلة ذات الأخطاء المطبعية المقصودة ذات الصلة بموقعي joebiden.com و donaldjtrump.com لا تزال متاحةً للتسجيل، ما يشكل تهديدات مستقبلية. بالإضافة إلى ذلك، يرتبط أكثر من ثلث النطاقات المسجلة ذات الأخطاء المطبعية المتعلّقة بالمرشحين الرئاسيين بأطراف ثالثة؛ ومن أصل ذلك الثلث، أي نحو 70 في المائة من تلك النطاقات:
- مواقع مُعدّة لإرسال واستقبال رسائل البريد الإلكتروني، والتي يمكن استخدامها للإيقاع بالمتبرعين وتوجيههم إلى مواقع التصيد الاحتيالي
- مواقع كانت مسجلةً عام 2020 في الفترة السابقة لانتخابات نوفمبر
- مواقع تخفي هوية المالك خلف المخدمات الفرعية أو الخصوصية
وفي ظلّ قيام مجرمي الإنترنت بتقويض الأنشطة على هذه المواقع لنشر معلومات مضللة أو ارتكاب عمليات احتيال ضد زوار هذه المواقع، يبرز أيضاً تهديد برمجيات الفدية. وفي هذا السياق، صرح سيمون شاسار، الرئيس التنفيذي لشؤون الإيرادات لقسم الأمن بشركة “إن تي تي” قائلاً: “حدّد تقرير التهديد الشهري الصادر عن “إن تي تي” لشهر سبتمبر برمجيات الفدية باعتبارها تهديداً كبيراً للبنية التحتية للانتخابات الأمريكية. وبالنظر إلى كون نظام أسماء النطاقات والنطاقات والبريد الإلكتروني وسائل محتملة لتوزيع المحتوى الضارّ، يقترح قسم الأمن بشركة ’إن تي تي‘ لدينا التركيز على هذا المجال والحرص على كونه آمناً من حيث التصميم”.