تحويل مستشفى الملك خالد للعيون ومركز الأبحاث إلى مؤسسة مستقلة    مجلس الشؤون الاقتصادية يتابع خطوات استقرار أسعار السلع    «سلمان للإغاثة» يدشن المشروع الطبي التطوعي لجراحة العظام في بورتسودان    جامعة الملك عبد العزيز تكمل استعداداتها لإطلاق مهرجان الأفلام السينمائية الطلابية    "الشؤون الإسلامية" تودع أولى طلائع الدفعة الأولى من ضيوف برنامج خادم الحرمين الشريفين إلى بلدانهم    موعد مباراة الاهلي والاستقلال في دوري أبطال آسيا للنخبة    معالي نائب وزير الرياضة يشهد ختام نهائيات الموسم الافتتاحي لدوري المقاتلين المحترفين في الرياض..    تشكيل الهلال المتوقع أمام الشباب    الذهب يرتفع مع تراجع الدولار    الجيش السوري يجهّز لهجوم مضاد في حلب    "ميسترو".. يوصي بالذكاء الاصطناعي لتحسين العلاج الإشعاعي    اعتقال أكثر من 100 محتج خلال احتجاجات مناهضة للحكومة بجورجيا    قرية القصار التراثية.. مَعْلَم تاريخي وحضاري في جزر فرسان    «الداخلية»: ضبط 19024 مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    الفنون الشعبية والتراثية تُثري فعاليات حائل    الكشافة السعودية تستعرض تجربتها في مكافحة التصحر بمؤتمر COP16    هل بدأ زيلينسكي مرحلة تقديم التنازلات؟    "التعاون الإسلامي" تشارك في اجتماع التحالف الدولي لتنفيذ حل الدولتين في بروكسيل    تنفيذ حُكم القتل في مواطنين خانا وطنهما وانضما لكيان إرهابي    الفرصة مهيأة لهطول الأمطار على 5 مناطق بالمملكة    "بلاغات الأدوية" تتجاوز 32 ألفًا في شهر واحد    «فيفا» يعلن حصول ملف استضافة السعودية لكأس العالم 2034 على أعلى تقييم في التاريخ    سكري القصيم «عقدة» رائد التحدي    أستراليا تحظر «السوشال ميديا» على الأطفال    نائب رئيس مجلس الإفتاء السويدي: المملكة ناصرة للدين الإسلامي    بحضور وزير الرياضة.. انطلاق منافسات سباق "سال جدة جي تي 2024"    «الإيدز» يبعد 100 مقيم ووافد من الكويت    معرض "أنا عربية" يفتتح أبوابه لاستقبال الجمهور في منطقة "فيا رياض"    باكستان تقدم لزوار معرض "بَنان" أشهر المنتجات الحرفية المصنعة على أيدي نساء القرى    مطارات الدمام تدشن مطارنا أخضر مع مسافريها بإستخدام الذكاء الاصطناعي    انطلاق فعاليات معرض وزارة الداخلية التوعوي لتعزيز السلامة المرورية    ديوانية الأطباء في اللقاء ال89 عن شبكية العين    حرمان قاصر وجه إهانات عنصرية إلى فينيسيوس من دخول الملاعب لمدة عام    ندى الغامدي تتوج بجائزة الأمير سعود بن نهار آل سعود    أمير منطقة تبوك يستقبل رئيس واعضاء مجلس ادارة جمعية التوحد بالمنطقة    مدني الزلفي ينفذ التمرين الفرضي ل كارثة سيول بحي العزيزية    مدني أبها يخمد حريقًا في غرفة خارجية نتيجة وميض لحظي    البنك المركزي الروسي: لا حاجة لإجراءات طارئة لدعم قيمة الروبل    الجبلين يتعادل مع الحزم إيجابياً في دوري يلو    خطيب المسجد النبوي: السجود ملجأ إلى الله وعلاج للقلوب وتفريج للهموم    وكيل إمارة جازان للشؤون الأمنية يفتتح البرنامج الدعوي "المخدرات عدو التنمية"    خطيب المسجد الحرام: أعظمِ أعمالِ البِرِّ أن يترُكَ العبدُ خلفَه ذُرّيَّة صالحة مباركة    التشكيلي الخزمري: وصلت لما أصبو إليه وأتعمد الرمزية لتعميق الفكرة    تقدمهم عدد من الأمراء ونوابهم.. المصلون يؤدون صلاة الاستسقاء بالمناطق كافة    انطباع نقدي لقصيدة «بعد حيِّي» للشاعرة منى البدراني    "راديو مدل بيست" توسع نطاق بثها وتصل إلى أبها    بالله نحسدك على ايش؟!    حملة توعوية بجدة عن التهاب المفاصل الفقارية المحوري    أمير تبوك يستقبل المواطن مطير الضيوفي الذي تنازل عن قاتل ابنه    وزير الخارجية يصل الكويت للمشاركة في الدورة ال 162 للمجلس الوزاري التحضيري للمجلس الأعلى الخليجي    إنسانية عبدالعزيز بن سلمان    أمير حائل يعقد لقاءً مع قافلة شباب الغد    أكدت رفضها القاطع للإبادة الجماعية بحق الفلسطينيين.. السعودية تدعو لحظر جميع أسلحة الدمار الشامل    محمد بن عبدالرحمن يشرّف حفل سفارة عُمان    رئيس مجلس الشيوخ في باكستان يصل المدينة المنورة    أمير تبوك يقف على المراحل النهائية لمشروع مبنى مجلس المنطقة    هيئة تطوير محمية الإمام تركي بن عبدالله الملكية ترصد ممارسات صيد جائر بالمحمية    هنآ رئيس الأوروغواي الشرقية.. خادم الحرمين الشريفين وولي العهد يعزيان القيادة الكويتية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



وقفة تحليلية لحادثة رسالة الاصطياد الموجهة لعملاء أحد البنوك السعودية
نشر في الرياض يوم 09 - 01 - 2006

قبل أن أبدأ التحليل حول حادثة رسائل الاصطياد الالكترونية Phishing E-mail الموجهة لعملاء أحد البنوك السعودية خلال الأسبوع الماضي، دعوني أولاً أُبين الحادثة لمن لم يسمع بها.انتشرت يوم الاثنين (26/11/1426ه) رسالة الكترونية (e-mail) انتحلت موقع بنك سعوديً محتواها كالتالي:
عميلنا العزيز،...يود قسم الأمان في البنك لدينا أن يخبرك بأنه تم اتخاذ بعض الإجراءات للارتقاء بمستوى الأمان في تعاملاتك البنكية عبر الإنترنت، وذلك لمواجهة المحاولات المستمرة لاختراق الحسابات البنكية بصورة غير قانونية. للوصل إلى النسخة الأكثر أماناً من منطقة العملاء، يرجى اجتياز عملية الترخيص....انقر هنا للانتقال إلى صفحة الترخيص...نود أن نحيطكم علماً بضرورة التعامل مع إجراءات الأمان الجديدة بصورة جدية للغاية والاطلاع عليها الآن.....مع أطيب الأمنيات،....قسم الأمان.
بعد النقر على الرابط المرفق مع الرسالة يتم الانتقال للموقع المحتال والذي يبدو بشكله موقع البنك الأصلي، الموقع يطلب المعلومات الاعتيادية للدخول وهي اسم المستخدم وكلمة المرور ورقم الهوية، بعد الإدخال يتم الانتقال مباشرة لصفحة البنك الرئيسية بعد ما حصل المحتال على المعلومات الكافية للوصول لحسابك في ذلك البنك.
العنوان المزيف تم تسجيله في اليوم السابق للهجوم فقط في تايوان ثم قام بإنشاء موقع مشابهه تماماً لموقع البنك السعودي ثم قام بنشر رسائل هائلة مستهدفاً المستخدمين السعوديين، وكل المحتال أمل في الحصول على أسماء مستخدمين وكلمات مرور لبعض الضحايا والتي قد يستفيد من استخدامها للوصول لحساباتهم وتحويل مبالغ منها للخارج.
ملحوظات حول الحادثة:
أولا: الحقيقة أني كنت قد كتبت مقالاً قبل الحادثة عن رسائل الاصطياد وذكرت مثالاً حقيقياً لرسالة موجهة لعملاء احد البنوك الأمريكية، ولكن عندما شاهدت رسالة الأسبوع الماضي قررت أن أعيد كتابة المقال من جديد نظراً لاختلاف سياق المقال، حيث كان المقال الأول يركز على التحذير والتوعية من هذه الظاهرة والتي قد نواجهها مستقبلاً. لكن الآن ومع هذه الحادثة فانه يلزمنا الانتقال من حالة التوعية إلى حالة التأهب والاستعداد ومواجهة تلك الظاهرة الخطيرة, خاصة وأنها موجهة لقطاع البنك بشكل كبير. بناء على إحدى الإحصائيات المتخصصة فإن متوسط عدد الحالات الجديدة في كل شهر 12000 حالة. في حين بلغ متوسط عدد مواقع الاصطياد الجديدة على الانترنت في كل شهر 3000 موقع، وكانت نسبة تقمص الشركات المالية (منها البنوك) قد تجاوزت 81٪ من أنواع الاصطياد.
ثانياً: إن ما يميز هذه الرسالة عن غيرها من رسائل الاصطياد هو كون الرسالة مكتوبة باللغة العربية ومنتحله بنكاً سعودياً.
ثالثاً: بعد التحري، وُجِد أن الموقع المحتال مسجل ومستضاف في تايوان وبيانات المُسجِل تشير انه من سكان الولايات المتحدة الأمريكية، إلا أننا ومن تلك البيانات لا نستطيع الجزم بجنسية المحتال. لكن يمكننا الجزم بعد هذه الحادثة أننا أصبحنا في السعودية محل الاستهداف من هذا النوع من الاحتيال ولابد من العمل الفوري للتصدي لمثل هذه الظاهرة.
رابعاً: ما لفت انتباهي هو ردة الفعل العالية المستوى والتي يجب الوقوف عندها وإسداء الشكر والتقدير لكل من مؤسسة النقد العربي السعودي ووحدة خدمات الانترنت بمدينة الملك عبدالعزيز للعلوم والتقنية على ما فعلتاه لردم هذا الخطر في فترة وجيزة، وذلك في حجب ذلك الموقع عند الساعة العاشرة صباحاً من يوم الأحد للحد من اصطياد الضحايا. كذلك أوجه الشكر لجميع مديري الأنظمة (Systems Administrators) في المنظمات السعودية المختلفة الذين تنبهوا للخطر في وقت مبكر وقاموا بحجب الموقع أو الرسالة أو إرسال رسالة تحذيرية لموظفيها كما فعل قسم الحاسب لدينا في كلية علوم الحاسب الآلي والمعلومات عندما حجب وصول الرسالة نفسها للمستخدمين ثم قام بإرسال رسالة تحذيرية للمستخدمين من خطر هذه الرسالة.
خامساً: بعد ردم هذا الخطر بواسطة آلية حجب المواقع في مدينة الملك عبدالعزيز للعلوم والتقنية تبين أن لهذه الآلية منفعة أخرى وهي حجب المواقع التي قد تسبب خطر امني معلوماتي مثل هذا الموقع المحتال، ولعل هذا الحدث يقودنا إلى التفكير في استغلال هذه الآلية بشكل اكبر للحد من بعض المخاطر الأمنية المختلفة.
سادساً: تم ردم الخطر بواسطة آلية الحجب في المدينة وقد عادة الفائدة لمستخدمي الانترنت النظاميين (المستخدمين الذين يعبرون للانترنت بواسطة مدينة الملك عبدالعزيز للعلوم والتقنية)، لكن ماذا عن باقي عملاء ذلك البنك الذين لا يستخدمون الطريقة النظامية للعبور للانترنت؟
ما هي الخطوات القادمة
أولا: نحتاج إلى تطوير إجراءات محددة لتعاون الجهات المختلفة لمكافحة مثل هذا الخطر وغيرها من الإخطار المتعلقة بأمن المعلومات.
ثانياً: لابد من توعية المستخدمين بهذه المخاطر الأمنية وتبيين طرق الوقاية والعلاج.
ثالثاً: لابد من توعية مديري الأنظمة (system Administrators) في الجهات المختلفة بالمخاطر الأمنية المختلفة وتحديد آلية معينة ومدروسة بعناية لتطبيقها عند حدوث أي من تلك المخاطر.
رابعاً: لعل استخدام عنواناً (نطاقاً) سعودياً بامتداد .sa يساعد في تقليل مخاطر الاصطياد نظراً لتدقيق التسجيل في هذا النطاق، وكذلك لسهولة التفريق بين النطاقات الصحيحة من المزيفة والتي عادةً ما تعتمد على النطاقات الدولية التي لا تخضع لشروط مشددة مثل نطاقات الدول.
خامساً: لابد من التحرك بسرعة لمواجهة الأخطار الأمنية المعلوماتية، خاصاً ونحن مقبلون على تطبيق المعاملات الحكومية الالكترونية والتي قد تتعرض سلباً جرّاء ضعف التواجد الأمني المعلوماتي عند تطبيق تلك المعاملات.
سادساً: أساليب الاصطياد لا تقف عند الرسائل الالكترونية بل تتعداها إلى استخدام طرق أخرى مثل المكالمات الهاتفية، لذا يجب الحذر من جميع طرق الاصطياد وتوعية الناس عن خطرها.
سابعاً: لابد من قيام مركز سعودي لأمن المعلومات يقوم بكل ما جاء في التوصيات السابقة، وليكون من ضمن مهامه تطوير البحث العلمي في مجال أمن المعلومات فيما يختص في وضعنا في السعودية.
٭ استشاري أمن المعلومات
جامعة الملك سعود


انقر هنا لقراءة الخبر من مصدره.