تقنية جديدة في معهد قطر لبحوث الحوسبة لصد صفحات الإنترنت التصيدية

الماسح المبتكر يمكنه التنبؤ بالنطاقات وعناوين صفحات الإنترنت الضارة بذكاء

الهيئة: معهد قطر لبحوث الحوسبة

تقنية جديدة في معهد قطر لبحوث الحوسبة لصد صفحات الإنترنت التصيدية

الدوحة، 14 ديسمبر 2021- صمَّم فريق للأمن السيبراني في معهد قطر لبحوث الحوسبة، التابع لجامعة حمد بن خليفة، تكنولوجيا لا تكتشف عناوين صفحات الإنترنت الضارة والتصيدية الحالية فحسب، بل يمكنها أيضًا التنبؤ بالعناوين التي ستكون ضارة فى المستقبل، وحصل على براءة اختراع لهذه التكنولوجيا.

وقد طور الفريق 'ماسح الكشف عن الجرائم الإلكترونية قبل وقوعها' باستخدام تكنولوجيا مرخصة من المعهد للتنبؤ بعناوين صفحات الإنترنت الضارة. وبفضل إمكانياته وقدراته الفائقة، اختارت خدمة 'فيروس توتال' (virustotal.com) هذا الماسح ليكون أحد الماسحات الإلكترونية الموثوقة. وتجدر الإشارة إلى أن هذه الخدمة المتخصصة في فحوصات الأمن السيبراني والمتاحة للجمهور من شركة جوجل توفر للمستخدم إمكانية التحقق مما إذا كان عنوان صفحة الإنترنت أو الملف أو عنوان بروتوكول الإنترنت ضارًا أم غير ضار.

وتُستخدم عناوين صفحات الإنترنت الضارة في العديد من هجمات الأمن السيبراني، بما في ذلك هجمات حجب الخدمة، حيث تتعرض خوادم شبكة الإنترنت للهجوم وتصبح غير قابلة للاستخدام. كما أنها مصدر للتصيد الاحتيالي، حيث يخدع المجرمون مستخدمي البريد الإلكتروني للكشف عن المعلومات عبر التظاهر بأنهم كيانات حسنة السمعة. وتُستغل هذه العناوين كذلك للتحكم في شبكات الرد الإلكتروني الآلي، عندما تتمكن جيوش من الأجهزة المصابة من نشر برامج ضارة وإرسال رسائل بريدية إلكترونية عشوائية بدون علم أصحابها.

وقد تمكَّن الفريق من اكتشاف عدد كبير من عناوين صفحات الإنترنت الضارة التي لم تكن معروفة من قبل عبر تأكيد الروابط بين عناوين صفحات الإنترنت الضارة وتحليلها بعناية. ويستخدم هذا النهج بيانات عامة، وبالتالي لا يُحدث أي مخاوف متعلقة بالخصوصية. وأظهرت الدراسات والفحوصات المكثفة إمكانية الاكتشاف المبكر لعناوين صفحات الإنترنت الضارة. ويتيح هذا النهج إمكانية الكشف عن تلك العناوين الضارة على نطاق واسع، وهو أسلوب فعال للغاية وقابل للتطوير.

وقال الدكتور عيسى خليل، وهو عالم رئيسي في قسم الأمن السيبراني بالمعهد: "تستفيد التكنولوجيا التي طورناها من البنية التحتية لاستضافة عناوين صفحات الإنترنت الضارة لاكتشاف الارتباطات القوية فيما بينها، وتُستخدم هذه التكنولوجيا بعد ذلك لاستنتاج عناوين صفحات الإنترنت الضارة غير المعروفة من مجموعة صغيرة من المواقع الضارة الموجودة والمعروفة. وبدلاً من الاعتماد على الميزات المحلية، تنقب التكنولوجيا التي طورها المعهد عن الارتباطات العالمية بين عناوين صفحات الإنترنت وتوظفها. فعلى سبيل المثال، لاحظنا أنه على مدار فترة زمنية محددة، تستضيف نفس عناوين بروتوكول الإنترنت عناوين العديد من صفحات الإنترنت الضارة في العادة، وتميل العديد من بروتوكولات الإنترنت إلى استضافة نفس عناوين صفحات الإنترنت الضارة، وهو ما يؤدي إلى إنشاء ارتباطات جوهرية فيما بينها."

وأضاف: "يمكن أن يكون للتصيد الاحتيالي عواقب وخيمة على ضحاياه، وقد أردنا تطوير هذه التكنولوجيا لضمان تمتع الجمهور بالحماية على الدوام من الجرائم الإلكترونية المتزايدة. ويتطور هذا المجال بوتيرة سريعة، ويرغب فريقنا في أن يظل متقدمًا بخطوة على الدوام. وتُعدُ أدوات التنبؤ والأدوات التحليلية السريعة عالية الجودة من العوامل الرئيسية في مكافحة مجرمي الإنترنت."

على الرغم من أن موقع خدمة 'فيروس توتال' مجاني، إلا أن الوصول المباشر إلى 'ماسح الكشف الجرائم الإلكترونية قبل وقوعها' يتطلب اشتراكًا مدفوعًا. ويتيح الاشتراك إمكانية الوصول المباشر إلى الماسح الذي يتمتع بقدرات متميزة مقارنة بالإصدار المجاني.

للمزيد من المعلومات، يرجى زيارة: qcri.hbku.edu.qa.