معهد بحوث الحوسبة يطور ماسحًا للكشف عن الجرائم الإلكترونية
الدوحة الراية:
صمَّم فريق للأمن السيبراني في معهد قطر لبحوث الحوسبة، التابع لجامعة حمد بن خليفة، تكنولوجيا لا تكتشف عناوين صفحات الإنترنت الضارة والتصيديّة الحاليّة فحسب، بل يمكنها أيضًا التنبؤ بالعناوين التي ستكون ضارة في المستقبل، وحصل على براءة اختراع لهذه التكنولوجيا.
وقد طوّر الفريق «ماسح الكشف عن الجرائم الإلكترونيّة قبل وقوعها» باستخدام تكنولوجيا مرخصة من المعهد للتنبؤ بعناوين صفحات الإنترنت الضارة. وبفضل إمكاناته وقدراته الفائقة، اختارت خدمة «فيروس توتال» (virustotal.com) هذا الماسح ليكون أحد الماسحات الإلكترونيّة الموثوقة. وتجدر الإشارة إلى أن هذه الخدمة المتخصصة في فحوصات الأمن السيبراني والمتاحة للجمهور من شركة جوجل توفّر للمستخدم إمكانية التحقق مما إذا كان عنوان صفحة الإنترنت أو الملف أو عنوان بروتوكول الإنترنت ضارًا أم غير ضار.
وتُستخدم عناوين صفحات الإنترنت الضارة في العديد من هجمات الأمن السيبراني، بما في ذلك هجمات حجب الخدمة، حيث تتعرّض خوادم شبكة الإنترنت للهجوم وتصبح غير قابلة للاستخدام. كما أنها مصدر للتصيّد الاحتيالي، حيث يخدع المجرمون مستخدمي البريد الإلكتروني للكشف عن المعلومات عبر التظاهر بأنهم كيانات حسنة السمعة. وتُستغل هذه العناوين كذلك للتحكم في شبكات الرد الإلكتروني الآلي، عندما تتمكن جيوش من الأجهزة المصابة من نشر برامج ضارة وإرسال رسائل بريدية إلكترونيّة عشوائية بدون علم أصحابها.
وقد تمكَّن الفريق من اكتشاف عدد كبير من عناوين صفحات الإنترنت الضارة التي لم تكن معروفة من قبل عبر تأكيد الروابط بين عناوين صفحات الإنترنت الضارة وتحليلها بعناية. ويستخدم هذا النهج بيانات عامّة، وبالتالي لا يُحدث أي مخاوف متعلقة بالخصوصية. وأظهرت الدراسات والفحوصات المكثفة إمكانية الاكتشاف المبكّر لعناوين صفحات الإنترنت الضارة. ويتيح هذا النهج إمكانية الكشف عن تلك العناوين الضارة على نطاق واسع، وهو أسلوب فعّال للغاية وقابل للتطوير.
وقال الدكتور عيسى خليل، وهو عالم رئيسي في قسم الأمن السيبراني بالمعهد: تستفيد التكنولوجيا التي طوّرناها من البنية التحتيّة لاستضافة عناوين صفحات الإنترنت الضارّة لاكتشاف الارتباطات القويّة فيما بينها.