أصبحت أنشطة تجاوز الخوادم الوكيلة من قِبل الطلاب، بهدوء، التهديد الأكثر شيوعًا على شبكات التعليم الأساسي والثانوي. ليس البرامج الضارة، ولا التصيد الاحتيالي، بل تجاوز الخوادم الوكيلة - وهو يُولّد نشاطًا محظورًا أكثر بسبع مرات من البرامج الضارة على شبكات التعليم الأساسي والثانوي.
الطلاب يتمتعون بحس الابتكار والتحفيز، ويعملون باستخدام أدوات متطورة باستمرار. إن أساليب التجاوز المتاحة اليوم (مثل أطر عمل البروكسي، ومجمعات الألعاب، وروابط التجاوز المشتركة، وثغرات المتصفحات) ليست مجرد حلول بسيطة من عام ٢٠١٥ تعتمد على البحث عن بروكسي في جوجل. إنها تتطور وتنتشر، ويصعب اكتشافها باستخدام أنظمة التصفية التقليدية.
معظم المرشحات لم تُصمم لإيقافها.
لماذا تقصر طرق الترشيح التقليدية؟
تعتمد معظم أنظمة تصفية المحتوى على التحقق من عنوان URL أو نطاق مقابل قائمة حظر. إذا كان العنوان موجودًا في القائمة، يتم حظره. وإذا لم يكن موجودًا، يتم السماح بمروره.
كان هذا النهج منطقياً عندما كانت محاولات التجاوز بسيطة. لكنه لا يصمد أمام الأساليب التي يستخدمها الطلاب اليوم.
- أطر عمل البروكسي مثل Ultraviolet وScramjet وRammerhead، التي تقوم بتوجيه حركة المرور مباشرة في المتصفح خلف عناوين URL تبدو نظيفة.
- مواقع تجميع الألعاب التي تستضيف مشغلات مضمنة خلف صفحات ذات مظهر عام مثل Nebula و Interstellar
- مواقع جوجل تُستخدم لتوزيع روابط التجاوز عبر شبكات الطلاب
- جلسات Chrome بدون إضافات هذا يتجنب التصفية تمامًا عن طريق فتح نوافذ متصفح لا تقوم بتحميل إضافة التصفية أبدًا
لا يبدو أي من هذه المحاولات بمثابة محاولات تجاوز على مستوى اسم المضيف. هذا هو المغزى.
القواعد الثابتة ترصد التهديدات الثابتة. أما التجاوز فهو هدف متحرك، ويتحرك بسرعة أكبر.
اكتشاف ما لا يكشفه عنوان URL Tell أنت
لا يكفي مجرد مسح النص الموجود على الصفحة. يتطلب إيقاف التجاوز على المستوى السلوكي نهجًا مختلفًا: تحليل ما يتم تنفيذه فعليًا في المتصفح، وليس فقط وجهة الطلب.
هذا ما مرشحات لايت سبيد جديد القدرة على اليقظة في بيئة 1TP3 يفعل.
عندما يقوم الطالب بتحميل صفحة، يقوم برنامج Lightspeed Filter™ بتحليلها في الوقت الفعلي، وتقييم إشارات مثل:
- بنية DOM وتكوين الصفحة
- نشاط الشبكة الذي بدأته الصفحة
- تنفيذ وسلوك جافا سكريبت
- مكتبات البروكسي الموجودة في الكود، بما في ذلك أدوات مثل Ultraviolet وRammerhead
تُقيّم هذه الإشارات بناءً على أنماط التجاوز المعروفة. تؤدي المؤشرات ذات الثقة العالية إلى حظر فوري. أما الإشارات ذات الثقة المنخفضة فتتراكم في درجة مرجحة حتى يتم الوصول إلى عتبة معينة.
الأهم من ذلك، أن التحليل لا يتوقف عند تحميل الصفحة. تستمر مراقبة الجلسة طوال الوقت، لرصد أي محاولة للتحايل المتأخر أو الديناميكي حيث يتغير السلوك بعد التحميل الأولي. وهذا أمر بالغ الأهمية لأن بعض أدوات التجاوز تؤجل عمداً رصد السلوك المشبوه حتى تجتاز فحص الفلتر الأولي.
والنتيجة هي اكتشاف يعمل بشكل مستقل عن مطابقة النطاق أو عنوان URL.
مُدمج في نموذج أمان متعدد الطبقات
لا يتم تجاوز الحماية باستخدام تقنية واحدة، بل هي مجموعة متطورة ومتغيرة من الثغرات التي أصبحت أكثر تعقيدًا ولا تقتصر دائمًا على محتوى الصفحة، بل يمكنها استهداف المتصفح أو نظام التشغيل أو حتى الشبكة نفسها.
يُعد Live Intelligence طبقة واحدة في نهج Lightspeed Filter متعدد الطبقات، ويعمل جنبًا إلى جنب مع:
- الحماية من التهديدات غير المعروفة للمواقع غير المعروفة والمسجلة حديثًا
- تصنيف أمني دقيق للحظر الديناميكي القائم على السياسات
- تطبيق وجهاز ChromeOS حماية للتهديدات التي تتجاوز الامتدادات
- التصفية على مستوى الجهاز وعلى مستوى الشبكة عبر جميع الأجهزة وأنظمة التشغيل الرئيسية
كل طبقة تسد الفجوات التي لا تغطيها الطبقات الأخرى. وهذا مقصود.
يعمل الكشف عن التجاوز في الوقت الفعلي على تعزيز طبقة Live Intelligence على وجه التحديد - بإضافة تحديد قائم على السلوك لنشاط الوكيل أثناء تنفيذه، ومعالجة الأساليب التي تسللت تاريخيًا.
الرؤية لا تتطلب أداة حادة
يُعدّ الكشف والحظر عنصرين تحكميين منفصلين، والهدف هو الحفاظ على هذا الفصل. تحتاج المدارس إلى رؤية شاملة لما يحدث على شبكتها - ليس فقط لحظر الأنشطة، بل لمراجعتها، وتحديد التهديدات الناشئة، وفهم الأنماط قبل أن تتحول إلى مشاكل.
تتيح أدوات التحكم في حساسية مرشح Lightspeed للمسؤولين ضبط مستوى كشف التجاوزات حسب السياسة ("مُيسّر"، "عادي"، أو "صارم") لمجموعات المستخدمين المختلفة، أو المراحل الدراسية، أو الموظفين. كما يمكن تعديل الحظر على مستوى الفئة، مما يمنح المدارس تحكمًا دقيقًا في كيفية تطبيق الكشف عبر أنواع التهديدات المختلفة. قد تختار منطقة تعليمية حظر أطر عمل البروكسي تلقائيًا على مستوى المنطقة مع إبقاء حظر مُجمّع الألعاب مُعطّلاً لمجموعة مُحددة، مما يُقلل من التشويش حيثما كان ذلك منطقيًا دون إحداث ثغرات. يستمر الكشف في العمل عبر جميع الفئات في كلتا الحالتين، لذلك لا يختفي أي شيء عن الأنظار لمجرد عدم تطبيق الحظر.
تُعدّ هذه المرونة مهمة عمليًا. فالهدف ليس تقييد كل جهاز بشكل عشوائي. يهدف ذلك إلى تزويد فرق تكنولوجيا المعلومات والسلامة بالمعلومات والتحكم اللازمين لاتخاذ القرار الصحيح لبيئتهم.
ماذا يعني هذا لشبكتك؟
تجاوزت هجمات الاختراق عبر الخوادم الوكيلة جميع فئات التهديدات الأخرى في شبكات التعليم الأساسي والثانوي من حيث الحجم. الأدوات التي يستخدمها الطلاب متطورة، ومنتشرة على نطاق واسع، ومصممة خصيصًا للتحايل على أنظمة التصفية التقليدية.
يتطلب حل هذه المشكلة اكتشافًا يعمل على مستوى السلوك - أي تقييم ما يتم تنفيذه في المتصفح، وليس فقط العنوان الذي يشير إليه. هذا ما يوفره برنامج Live Intelligence لاكتشاف التجاوزات وحظرها لـ Lightspeed Filter.
إذا كان فلترك الحالي يعتمد بشكل أساسي على مطابقة عناوين URL أو النطاقات، فإنه يعاني من ثغرات. وهذه الثغرات تحديدًا هي التي تُمكّن من تجاوز الحماية. تعرّف على المزيد حول كيفية معالجة Lightspeed Filter™ لكشف التجاوز وحظره على موقعنا الإلكتروني. صفحة منع تجاوز الفلتر.
