وزير الصناعة والثروة المعدنية في لقاء بهيئة الصحفيين السعوديين بمكة    خام برنت يصعد 1.3% ويصل إلى 75.17 دولار للبرميل    مدرب فيرونا يطالب لاعبيه ببذل قصارى جهدهم للفوز على إنترميلان    الأهلي يتغلّب على الفيحاء بهدف في دوري روشن للمحترفين    نيمار: فكرت بالاعتزال بعد إصابتي في الرباط الصليبي    قبضة الخليج تبحث عن زعامة القارة الآسيوية    6 فرق تتنافس على لقب بطل «نهائي الرياض»    القبض على (4) مخالفين في عسير لتهريبهم (80) كجم "قات"    وفد طلابي من جامعة الملك خالد يزور جمعية الأمل للإعاقة السمعية    أمير المنطقة الشرقية يرعى الأحد ملتقى الممارسات الوقفية 2024    بمشاركة 25 دولة و 500 حرفي.. افتتاح الأسبوع السعودي الدولي للحِرف اليدوية بالرياض غدا    مدرب الفيحاء يشتكي من حكم مباراة الأهلي    استقالة مارتينو مدرب إنتر ميامي بعد توديع تصفيات الدوري الأمريكي    بحضور وزير الثقافة.. «روائع الأوركسترا السعودية» تتألق في طوكيو    أوكرانيا تطلب أنظمة حديثة للدفاع الجوي    محافظ عنيزة المكلف يزور الوحدة السكنية الجاهزة    أمانة الشرقية تقيم ملتقى تعزيز الامتثال والشراكة بين القطاع الحكومي والخاص    رحلة ألف عام: متحف عالم التمور يعيد إحياء تاريخ النخيل في التراث العربي    الهلال يفقد خدمات مالكوم امام الخليج    منتدى المحتوى المحلي يختتم أعمال اليوم الثاني بتوقيع 19 اتفاقية وإطلاق 5 برامج    «الصحة الفلسطينية» : جميع مستشفيات غزة ستتوقف عن العمل    اعتماد معاهدة الرياض لقانون التصاميم    «طرد مشبوه» يثير الفزع في أحد أكبر مطارات بريطانيا    فيتنامي أسلم «عن بُعد» وأصبح ضيفاً على المليك لأداء العمرة    هل يعاقب الكونغرس الأمريكي «الجنائية الدولية»؟    شقيقة صالح كامل.. زوجة الوزير يماني في ذمة الله    «الأرصاد»: أمطار غزيرة على منطقة مكة    «الزكاة والضريبة والجمارك» تُحبط 5 محاولات لتهريب أكثر من 313 ألف حبة كبتاجون في منفذ الحديثة    الرعاية الصحية السعودية.. بُعد إنساني يتخطى الحدود    فريق صناع التميز التطوعي ٢٠٣٠ يشارك في جناح جمعية التوعية بأضرار المخدرات    الكشافة تعقد دراسة لمساعدي مفوضي تنمية المراحل    الملافظ سعد والسعادة كرم    "فيصل الخيرية" تدعم الوعي المالي للأطفال    الرياض تختتم ورشتي عمل الترجمة الأدبية    رواء الجصاني يلتقط سيرة عراقيين من ذاكرة «براغ»    «السقوط المفاجئ»    حقن التنحيف ضارة أم نافعة.. الجواب لدى الأطباء؟    «استخدام النقل العام».. اقتصاد واستدامة    إجراءات الحدود توتر عمل «شينغن» التنقل الحر    «بازار المنجّمين»؟!    مسجد الفتح.. استحضار دخول البيت العتيق    الثقافة البيئية والتنمية المستدامة    عدسة ريم الفيصل تنصت لنا    المخرجة هند الفهاد: رائدة سعودية في عالم السينما    تصرفات تؤخر مشي الطفل يجب الحذر منها    فعل لا رد فعل    ترمب المنتصر الكبير    وزير الدفاع يستعرض علاقات التعاون مع وزير الدولة بمكتب رئيس وزراء السويد    إنعاش الحياة وإنعاش الموت..!    رئيس مجلس أمناء جامعة الأمير سلطان يوجه باعتماد الجامعة إجازة شهر رمضان للطلبة للثلاثة الأعوام القادمة    إطلاق 26 كائنًا مهددًا بالانقراض في متنزه السودة    محمية الأمير محمد بن سلمان الملكية تكتشف نوعاً جديداً من الخفافيش في السعودية    "التعاون الإسلامي" ترحّب باعتماد الجمعية العامة للأمم المتحدة التعاون معها    استضافة 25 معتمراً ماليزياً في المدينة.. وصول الدفعة الأولى من ضيوف برنامج خادم الحرمين للعمرة    أمير الرياض يرأس اجتماع المحافظين ومسؤولي الإمارة    أمير الحدود الشمالية يفتتح مركز الدعم والإسناد للدفاع المدني بمحافظة طريف    أمير منطقة تبوك يستقبل سفير جمهورية أوزبكستان لدى المملكة    سموه التقى حاكم ولاية إنديانا الأمريكية.. وزير الدفاع ووزير القوات المسلحة الفرنسية يبحثان آفاق التعاون والمستجدات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء المعلومات: الهجوم الفيروسي ليس الأول ولن يكون الأخير
أرجعوا السبب لضعف الحماية وغياب التنسيق
عكاظ نشر في عكاظ يوم 24 - 01 - 2017


@OKAZ_online
واصل خبراء في الأمن الإلكتروني تحذيراتهم من مغبة تجاهل الهجوم الفيروسي الذي أصاب عدة شبكات إلكترونية سعودية حكومية وأخرى غير ذلك، ومواجهته بالطرق التقليدية المعتادة والمؤقتة، مؤكدين على أن عدم حل المشكلة بشكل تقني متطور لن يجعل هذه الجهات وغيرها بمأمن من هجمات مماثلة وبشكل متكرر في المستقبل القريب.
وأرجعوا ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وبحسب ‏‏‏أستاذ أمن المعلومات بكلية إدارة الأعمال في جامعة الملك سعود فهد تركي بن محيا، فإن أبرز أسباب هذا الهجوم تعود إلى عدم وجود جهة رقابية مسؤولة عن الالتزام بالمعايير الأساسية لأمن المعلومات، لافتاً إلى أن أغلب الاختراقات مشابهة لاختراقات وفيروسات سابقة، ما يوضح وفق تغريداته على حسابه الشخصي أن غياب التنسيق بين الجهات التي واجهت هذه المشكلات وغيرها، وأن كل جهة تعتقد أن العمل فردي وليس جماعي وهو ما يضعف الحذر والوعي بالمخاطر التي تواجه الشبكات الالكترونية.
وأضاف، أن المعالجات التي تحدث من البعض ليست إلا محاولة "ترقيع"، والمستفيد منها شركات أمن المعلومات التي تجد في كل أزمة فرصة مربحة لها.
وقال محيا، من المهم أن يكون لكل منشأة خطة استراتيجية واضحة مرتبطة بخطة وطنية تشمل الكوادر والتأهيل والاختبارات القياسية والمسئوليات والالتزامات والتنسيق.
ومن جهته، حذر ياسر الرحيلي المتخصص في أمن المعلومات والمهتم بالتقنية، من فتح الملفات المرفقة بالإيميلات قبل التأكد من مرسلها تماماً، وأكد أنه لن تتوقف الهجمات مالم تُحل المشكلة من جذورها، وأن أي نظرة تقنية سطحية للمشكلة هي تحييد وتشتيت يُرجعنا دوماً للنقطة صفر.
يأتي ذلك في وقت حذرت فيه هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس"شمعون 2" وفايروس "الفدية" (Ransomware)، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية.
10 محاذير وحلول لتجنب ومواجهة الفيروسات
. العمل على وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة بعيداً عن الجهاز نفيه أو في أقراص المشاركة الشبكية (Drive)
. زيادة الوعي لدى الموظفين بتكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الهجمات الالكترونية.
. عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر.
. عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال
. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة
. الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) وتسجيل كافة العمليات التي يقومون بها
. مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة
. عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار.
. إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني.

انقر هنا لقراءة الخبر من مصدره.