192 نقطة انخفاض للأسهم.. التداولات عند 6.4 مليار ريال    المكسيك تعلن فرض رسوم جمركية على أمريكا    «العقار»: 20,342 إعلاناً مخالفاً بالأماكن العامة    نيابة عن ولي العهد.. وزير الخارجية يصل القاهرة للمشاركة في القمة العربية غير العادية    حرس الحدود يحبط محاولات تهريب (116,682) قرصًا من مادة الإمفيتامين المخدر و(537,087) قرصًا خاضعًا لتنظيم التداول الطبي و(717) كيلوجرامًا من مادة الحشيش المخدر    فيصل بن فهد بن مقرن يطلع على برامج جمعية الملك عبدالعزيز الخيرية بحائل    أمير المدينة يكرم الفائزين بجوائز مسابقة "منافس"    "الجميح للطاقة والمياه" توقع اتفاقية نقل مياه مشروع خطوط أنابيب نقل المياه المستقل الجبيل - بريدة    مشروع الأمير محمد بن سلمان لتطوير المساجد التاريخية يجدد مسجد الدويد بالحدود الشمالية ويحفظ مكانته    هطول أمطار في 6 مناطق.. والمدينة المنورة تسجّل أعلى كمية ب13.2 ملم    القمة العربية الطارئة تعتمد خطة مستقبل غزة    أوكرانيا: مستعدون لتوقيع اتفاق المعادن    أمير المنطقة الشرقية يستقبل المهنئين بشهر رمضان    أمانة المدينة تعزز خدماتها الرمضانية لخدمة الأهالي والزوار    الاحتلال الإسرائيلي يعتقل 20 فلسطينيًا من الضفة الغربية    محمية الأمير محمد بن سلمان الملكية تعزز أعمالها البيئية بانضمام 66 مفتشًا ومفتشة    1.637 تريليون ريال إيرادات ⁧‫أرامكو بنهاية 2024 بتراجع طفيف مقارنةً ب2023    بالأرقام.. غياب رونالدو أزمة مستمرة في النصر    من الرياض.. جوزيف عون يعلن التزامه باتفاق الطائف وسيادة الدولة    أكبر عذاب تعيشه الأجيال ان يحكمهم الموتى    الإيمان الرحماني مقابل الفقهي    في بيان مشترك..السعودية ولبنان تؤكدان أهمية تعزيز العمل العربي وتنسيق المواقف تجاه القضايا المهمة    موعد مباراة الأهلي والريان في دوري أبطال آسيا للنخبة    أبٌ يتنازل عن قاتل ابنه بعد دفنه    قدموا للسلام على سموه وتهنئته بحلول شهر رمضان.. ولي العهد يستقبل المفتي والأمراء والعلماء والوزراء والمواطنين    تعليق الدراسة وتحويلها عن بعد في عددٍ من مناطق المملكة    في ذهاب ثمن نهائي دوري أبطال أوروبا.. أتلتيكو مدريد لإنهاء عقدة الجار.. وأرسنال لتعويض خيبته المحلية    عقوبات ضد الشاحنات الأجنبية المستخدمة في نقل البضائع داخلياً    مهرجان "سماء العلا" يستلهم روح المسافرين في الصحاري    منعطف إجباري    وزير الدفاع يبحث مع نائب رئيس الوزراء السلوفاكي علاقات البلدين في المجال الدفاعي    غزارة الدورة الشهرية.. العلاج (2)    ليالي الحاده الرمضانية 2 تنطلق بالشراكة مع القطاع الخاص    الأمير سعود بن نهار يستقبل المهنئين بشهر رمضان    نائب أمير منطقة مكة يستقبل مدير عام فرع الرئاسة العامة لهيئة الأمر بالمعروف    تعليم الطائف ينشر ثقافة الظواهر الجوية في المجتمع المدرسي والتعليمي    قطاع ومستشفى تنومة يُنظّم فعالية "اليوم العالمي للزواج الصحي"    والدة الزميل محمد مانع في ذمة الله    أمير القصيم يرفع الشكر للقيادة على إعتماد تنفيذ مشروع خط أنابيب نقل المياه المستقل (الجبيل – بريدة)    جمعية «أدبي الطائف» تعقد أول اجتماع لمجلسها الجديد    ياسر جلال ل «عكاظ»: أنا معجب بمقالب شقيقي «رامز»    محمد بن علي زرقان الغامدي.. وجه حي في ذاكرة «عكاظ»    حرس الحدود ينقذ (12) شخصًا بعد جنوح واسطتهم البحرية على منطقة صخرية    محافظ الخرج يشارك رجال الأمن وجبة الإفطار في الميدان    استخبارات الحوثي قمع وابتزاز وتصفية قيادات    «الغذاء والدواء»: 1,450,000 ريال غرامة على مصنع مستحضرات صيدلانية وإحالته للنيابة    خديجة    وزارة الشؤون الإسلامية تنظم مآدب إفطار رمضانية في نيبال ل 12500 صائم    "حديث السّحر" ماشفت ، ماسويت ، ماقلت ، مدري    لهذا لن تكشف الحقائق الخفية    المشي في رمضان حرق للدهون وتصدٍ لأمراض القلب    تأثيرات إيجابية للصيام على الصحة النفسية    أطعمة تكافح الإصابة بمرض السكري    قال «معارض سعودي» قال !    6 مجالات للتبرع ضمن المحسن الصغير    النصر يتعادل سلبيا مع الاستقلال في غياب رونالدو    الدوري أهلاوي    التسامح...    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء المعلومات: الهجوم الفيروسي ليس الأول ولن يكون الأخير
أرجعوا السبب لضعف الحماية وغياب التنسيق
عكاظ نشر في عكاظ يوم 24 - 01 - 2017


@OKAZ_online
واصل خبراء في الأمن الإلكتروني تحذيراتهم من مغبة تجاهل الهجوم الفيروسي الذي أصاب عدة شبكات إلكترونية سعودية حكومية وأخرى غير ذلك، ومواجهته بالطرق التقليدية المعتادة والمؤقتة، مؤكدين على أن عدم حل المشكلة بشكل تقني متطور لن يجعل هذه الجهات وغيرها بمأمن من هجمات مماثلة وبشكل متكرر في المستقبل القريب.
وأرجعوا ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وبحسب ‏‏‏أستاذ أمن المعلومات بكلية إدارة الأعمال في جامعة الملك سعود فهد تركي بن محيا، فإن أبرز أسباب هذا الهجوم تعود إلى عدم وجود جهة رقابية مسؤولة عن الالتزام بالمعايير الأساسية لأمن المعلومات، لافتاً إلى أن أغلب الاختراقات مشابهة لاختراقات وفيروسات سابقة، ما يوضح وفق تغريداته على حسابه الشخصي أن غياب التنسيق بين الجهات التي واجهت هذه المشكلات وغيرها، وأن كل جهة تعتقد أن العمل فردي وليس جماعي وهو ما يضعف الحذر والوعي بالمخاطر التي تواجه الشبكات الالكترونية.
وأضاف، أن المعالجات التي تحدث من البعض ليست إلا محاولة "ترقيع"، والمستفيد منها شركات أمن المعلومات التي تجد في كل أزمة فرصة مربحة لها.
وقال محيا، من المهم أن يكون لكل منشأة خطة استراتيجية واضحة مرتبطة بخطة وطنية تشمل الكوادر والتأهيل والاختبارات القياسية والمسئوليات والالتزامات والتنسيق.
ومن جهته، حذر ياسر الرحيلي المتخصص في أمن المعلومات والمهتم بالتقنية، من فتح الملفات المرفقة بالإيميلات قبل التأكد من مرسلها تماماً، وأكد أنه لن تتوقف الهجمات مالم تُحل المشكلة من جذورها، وأن أي نظرة تقنية سطحية للمشكلة هي تحييد وتشتيت يُرجعنا دوماً للنقطة صفر.
يأتي ذلك في وقت حذرت فيه هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس"شمعون 2" وفايروس "الفدية" (Ransomware)، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية.
10 محاذير وحلول لتجنب ومواجهة الفيروسات
. العمل على وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة بعيداً عن الجهاز نفيه أو في أقراص المشاركة الشبكية (Drive)
. زيادة الوعي لدى الموظفين بتكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الهجمات الالكترونية.
. عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر.
. عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال
. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة
. الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) وتسجيل كافة العمليات التي يقومون بها
. مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة
. عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار.
. إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني.

انقر هنا لقراءة الخبر من مصدره.