مجلة مال واعمال

حلول هجمات تعطيل الخدمة DDoS غير متوفرة لتجار التجزئة في دول التعاون

-

13

يعتبر قطاع تجارة الهواتف المحمولة القطاع الأسرع نمواً في سوق التجزئة. كذلك الحال لقطاع التجارة الإلكترونية، فهو قطاع ينمو بسرعة كبيرة في دول مجلس التعاون الخليجي في محاولة حثيثة للحاق بركب توجهات سوق التجزئة العالمي، وهو مسؤول عن 35% من المبيعات عبر الإنترنت في الولايات المتحدة الأمريكية 30% منها في أوروبا. ويعود ذلك إلى الراحة والسهولة التي توفرها عمليات الشراء عبر الإنترنت في العالم الحديث، مع إتاحة المجال للمستهلكين لشراء ودفع ثمن هذه المنتجات باستخدام تقنيات الدفع عبر الهاتف المحمول وبنقرات معدودة على أجهزتهم الذكية.

تعد مزايا التسوق عبر الهواتف المحمولة واضحةً، لكن تجنب الانتظار والطوابير الطويلة والذهاب للمتاجر هو جانبٌ واحدٌ فقط من هذه المزايا. وإلى جانب إمكانية التسوق من منزلك، هناك مزايا إضافية يقدمها تجار التجزئة لمعرفتهم بعادات الشراء عبر الإنترنت. ففي عالم التسوق من خلال الهاتف المحمول، يكون بإمكان التجار تلبية احتياجات العملاء عبر تقديم عروض وحسومات مصممة خصيصاً لكل فرد.

ومع الفرص تأتي المخاطر دائماً. سببت حركة التسوق عبر الإنترنت الكبيرة التي شهدناها في موسم العطل هذا الموسم، مثل عيد الأضحى أو العودة إلى المدرسة، زيادة في المبيعات الإقليمية، وهذا ما يجعل مواقع التسوق الكبيرة عرضة لخطر الهجمات الإلكترونية. وفي الوقت الذي تصل فيه الهجمات الإلكترونية إلى جداول أعمال الشركات الكبيرة، ينبغي أن يؤخذ تطور هذه الهجمات ونتائجها على محمل الجد.

ما يثير الاهتمام هو أن ثلث هذه الهجمات الإلكترونية على مواقع التسوق عبر الإنترنت هي هجمات DDoS. وكشفت أحدث دراسة من شركة ديلويت أنه وعلى الرغم من التركيز الدولي على الأمن الإلكتروني، إلا أن الشركات في الشرق الأوسط لا تزال تتطلب تدابير أفضل لتجنب مثل هذه الهجمات. وتشير الدراسة أيضاً إلى احتمال حدوث زيادة في التهديدات الأمنية الإلكترونية في دول مجلس التعاون الخليجي.

وتشير تحقيقات خرق البيانات من شركة فيريزون للعام 2014 أن 33% من الهجمات الإلكترونية على مواقع التسوق تأتي على هيئة هجمات DDoS، ما يجعل منها التهديد الرقمي الأكثر شيوعاً والذي تواجه هذه الصناعة، بل وأكثر من اختراقات نقاط البيع. ووفقاً للتقارير، زادت هجمات DDoS بنسبة 90% في الربع الرابع من العام 2014 بالمقارنة مع الربع نفسه من العام 2013. كما كانت هناك زيادة بنسبة 52% في متوسط عرض النطاق الترددي لذروة هجمات DDoS مقارنة مع الربع الرابع من العام 2013. كانت العديد من الشركات ضحية لهجمات DDoS هذا العام، وتهدد طبيعة هذه الهجمات بإيقاف عمل المواقع بشكل كامل، ويمكن لهذا التهديد أن يكون كارثياً خصوصاً خلال موسم ذروة مبيعات. ولا يمكن لهذا التهديد أن يختفي، حيث أن الهجمات الإلكترونية أصبحت أكثر نضجاً والمهاجمين أكثر خبرة.

فما الذي يحدثه هذا النوع من الهجمات؟ تعتمد هجمات DDoS على أجهزة مقرصنة يضيفها المهاجمون إلى جيشهم الإلكتروني ليستغلوا نقطة ضعف في الشبكة. يتم تحويل الأجهزة المصابة إلى روبوتات تدى بوت نت، التي تزيد من حركة مرور الشبكة للهجوم. ويهدف هذا غالباً إلى إغراق الهدف بطلبات الاتصالات الخارجية، إلى أن يبني الهجوم في نهاية المطاف زخماً كافياً لإيقاف الشبكة بسبب كمية الطلبات الكبيرة.

ويتمكن مهاجمو DDoS من زيادة عدد روبوتات بوت نت الخاصة بهم بمعدل ينذر بالخطر، وذلك من خلال استغلال نقاط الضعف في الشبكات غير المحمية والأجهزة المتصلة بها، بما في ذلك الهواتف الذكية والحواسيب اللوحية، ما يزيد من قوة الهجوم. يمكن لهجمات DDoS الناجحة أن تجعل مواقع التجارة الإلكترونية عاجزة عن حماية أنظمتها، ما يجعلها أكثر عرضة لاختراق الشبكة واسع النطاق. الأسوأ من ذلك، قد يمنح تهديد هجمات DDoS الكبيرة، وخصوصاً في فترة ذروة التداول، المهاجمين الإلكترونيين قوة إضافية لإقناع الشركة المستهدفة لدفع مبالغ كبيرة أو فدية مالية لتجنب التعرض للهجوم. ونتيجة لذلك، تعاني الشركات خسائر مالية تؤثر على علاقات العميل والعملاء وتضر بسمعتها، حيث تتوقف أنظمة المهمات الأساسية والعمليات التجارية بشكل تام.

ونظراً لطبيعة هجمات DDoS، إليكم أفضل وسيلة للدفاع عن شبكاتكم في جميع الأوقات. فإن أفضل الممارسات هي توقع هذه الهجمات على الشبكة والتعامل معه بشكل مباشر، بدلاً من انتظارها والاعتماد على قدرة أنظمة الأمان على وقفها. وتعرف هذه العملية باسم التنقية (Scrubbing). وهي مراكز محددة لتنقية وكسر الهجمات الكبيرة، لضمان أن تعمل طبقات الشبكة بمثابة خط الدفاع الأول. ويعني هذا النهج أن تسهيل عملية الإتجار الشرعي دائماً وتخفيف الازدحام الضار عند المصدر بدلاً من ذلك الذي يحدث قرب الشبكة المستهدفة، بحيث لا تضيّق عرض النطاق الترددي.

يجب على تجار التجزئة لضمان أنهم يدعمون الزيادة الكبيرة في حجم النشاط خلال العطل أو مواسم الأعياد، معالجة مشاكل التسليم والأمن دون أي مساومة على الأداء. كما يجب عليهم العمل مع مزودي الخدمات التي تقدم شبكة توصيل المحتوى (CDN) والحل الأمني الذي يتيح تنقية هجمات DDoS أقرب إلى مصدرها، قبل أن تضرب هذه الهجمات شبكات هذه المتاجر. يحمي هذا نهج المتكامل كل من الأصل وخوادم CDN دون المساومة على كمون الشبكة، وبالتالي تقديم تجربة عملاء سلسة.

في الوقت الذي يجني قطاع تجارة التجزئة عبر الأجهزة المحمولة إيراداتٍ كبيرة للتجار في دول مجلس التعاون الخليجي، وبالتأكيد عالمياً، فقد جلب هذا القطاع معه مخاطر لم يسبق أن واجهتها أشكال التجارة التقليدية. وللحد من الأضرار المحتملة، يجب على رجال الأعمال وتجار التجزئة تسليح أنفسهم بالحلول الأمنية المقدمة من قبل شركات كبيرة في هذا المجال مثل تاتا للاتصالات. حيث تم تصميم خدماتنا مثل CDN وmDDoS على شبكة بروتوكول الإنترنت (IP) من الفئة الأولى، والتي يمكن أن توفر تجربة مستخدم لا تضاهى، وأداء وجودة ووصول إلى جميع أنحاء العالم؛ ما يسمح لنا بتقديم المحتوى الغني إلى أجهزة متعددة بأي وقت وفي أي مكان مع ضمان بقاء طبقة الأمان مرنة وقوية. ينبغي على تجار التجزئة تسليح أنفسهم بهذه الحلول والسعي لصد هجمات DDoS والرد على منفذي هذه الهجمات.

يجب أن يكون الكفاح ضد منفذي هذه الهجمات بالنسبة لتجار التجزئة والشركات التي تعمل في الصناعات الأخرى جهد يومي ومعركة حقيقية للعالم المعاصر.