رمز متوارث للدولة والوطن.. الراية السعودية خفاقة منذ ثلاثة قرون    مواصفات العلم السعودي عبر التاريخ    العلم السعودي.. احتفاء برمز الوحدة والفخر    تحت رعاية سمو ولي العهد.. مؤتمر مبادرة القدرات البشرية يناقش تسخير الإمكانات للتنمية    2.9 تريليون حجم السيولة في الاقتصاد السعودي    المملكة تُرحّب باتفاق اندماج المؤسسات المدنية والعسكرية السورية    العالم يعوّل على محادثات جدة لإحلال السلام بأوكرانيا.. السعودية منصة وساطة عالمية لإنهاء الصراعات    الاحتلال قطع الكهرباء ودمر محطات المياه ومنع إدخال المساعدات.. تحذيرات أممية من جوع وإبادة جماعية في غزة    استعرضا أوجه العلاقات الثنائية بين البلدين الصديقين.. ولي العهد وزيلينسكي يبحثان تطورات الأزمة الأوكرانية    في إياب ثمن نهائي نخبة آسيا.. الأهلي لتأكيد التأهل أمام الريان.. والهلال لتخطي باختاكور    دك شباك استقلال طهران بثلاثية.. النصر يتأهل لربع نهائي النخبة الآسيوية    التعليم.. و تطبيق تجارب الآخرين    البسامي يراجع خطط القطاعات الأمنية المشاركة بالحرمين    أكد أن الوزارة ستكون حازمة في محاسبة الشركات المقصرة.. الربيعة: القيادة حريصة على متابعة خدمات ضيوف الرحمن    فخامة رئيس جمهورية أوكرانيا يغادر جدة    المملكة تدين بأشد العبارات ممارسة سلطات الاحتلال الإسرائيلي بقطع الكهرباء عن قطاع غزة    جيسوس: لا مجال للخسارة    ليفربول الأوفر حظاً في مواجهة باريس    سمو أمير المنطقة الشرقية يدشّن مبادرة "الشرقية الخضراء"    الفوزان إخوان.. وهَبات من الخير    يوم العلم والكشافة السعودية    بلدية النعيرية تطلق فعاليات رمضان يجمعنا في نسختها الثالثة بمقر بسوق الأسر المنتجة    المملكة واحة استقرار    انطلاق الدورة التاسعة والستين للجنة وضع المرأة في الأمم المتحدة برئاسة المملكة    هل تنسحب أمريكا من حلف الناتو    دعوات إقليمية لرفع العقوبات عن سوريا والمصالحة الوطنية    استضافة نخبة من الإعلاميين والمؤثرين في "إخاء عسير"    رانج المحدودة تنظم إفطارًا رمضانيًا لشركاء النجاح بجازان    عبدالعزيز بن سعد يشيد في القفزات النوعية لأمانة حائل    أمير القصيم يبارك انطلاقة أمسية " تراحم " الرمضانية لدعم اسر السجناء والمفرج عنهم وأسرهم    الخليج وصيف الدوري السعودي الممتاز لكرة الطاولة    التاريخ الشفهي منذ التأسيس.. ذاكرة الوطن المسموعة    أمير حائل يكرّم طلاب وطالبات تعليم حائل الفائزين بجائزة "منافس"    انطلاق منافسات بطولة التنمية الرمضانية السادسة بالبكيرية    11 مارس.. وطن مرفوع الرأس    جمعية الدعوة بأجياد توزع أكثر من 4000 مصحف مترجم على ضيوف الرحمن خلال العشر الأولى من رمضان    هل تخدعنا التفاصيل؟    التستر التجاري ونقص فرص شباب الوطن    لتكن خيرًا لأهلك كما أوصى نبي الرحمة    لقد عفوت عنهم    "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام    محافظ الطائف يُشارك أبناء شهداء الواجب حفل الإفطار    أمسية شعرية في ثلوثية الراحل محمد الحميد    مبادرة مواطن تحيي بيش البلد    النصر يدك شباك الاستقلال بثلاثية.. ويتأهل لربع نهائي النخبة الآسيوية    250 مظلة متحركة بساحات المسجد النبوي    %90 مؤشر الرضا عن أمانات المناطق    أبو سراح يطلق مجلس التسامح بظهران الجنوب    تعليم الرياض يحتفي بيوم العَلم    المكملات الغذائية تصطدم بالمخاطر الصحية    8 طرق لاستغلال شهر الصوم في تغيير النمط الغذائي    السعودية تحتفي غدًا بيوم العلم اعتزازًا بقيمه الوطنية    مستشفى خميس مشيط للولادة والأطفال يُنظّم حملة "صُم بصحة"    ملتقى القوى التأهيلي يتوج أبطاله    رئيس جمهورية أوكرانيا يصل إلى جدة    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    نعتز بالمرأة القائدة المرأة التي تصنع الفرق    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
الحياة نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.

انقر هنا لقراءة الخبر من مصدره.