القمة الثلاثية بين السيسي وماكرون وعاهل الأردن قد تُشكل تحولًا دوليًا تجاه الوضع في غزة    تحت رعاية خادم الحرمين الشريفين.. حرم الملك تكرم الفائزات بجائزة الأميرة نورة للتميُّز النسائي في الأربعاء    سماحة المفتي العام و"نائبه" يستقبلان المهنئين بعيد الفطر    المملكة ترأس الاجتماع الثالث بالدرعية.. لجنة صندوق النقد تناقش تعزيز استقرار الاقتصاد العالمي    بهدف تزويد رؤساء ومديري إدارات تقنية المعلومات بالخبرات.. أكاديمية طويق تطلق برنامج «قادة تقنيات المستقبل»    تمهيداً لبدء رحلاته حول العالم.. طيران الرياض يتسلم الرخصة التشغيلية    صدح بالآذان 40 عاماً .. الموت يغيب المؤذن محمد سراج ليلة العيد    انفراجة لأزمة السودانيين العالقين بمعبر أرقين.. الدعم السريع ينفذ مجزرة تجاه مدنيين في «إيد الحد»    بعد تغلبه على تايلاند في كأس آسيا.. أخضر- 17 عاماً يتأهل إلى كأس العالم 2025 في قطر    في ختام الجولة 26 من دوري" روشن".. الشباب يتغلب على الوحدة.. والخليج يعمق جراح الرائد    غداً.. جدة تحتضن قرعة بطولة كأس آسيا للسلة    الزهراني يحتفل بزواج «أسامة»    منسوبو مركز التنمية الاجتماعية في جازان يقيمون حفل معايدة بمناسبة عيد الفطر    زياد البسام يحتفي بلقاء العيد    العثور على تائهين في صحراء حلبان    المرور: الحجز والتنفيذ بعد انتهاء مهلة التخفيض    «المنافذ الجمركية» تسجل 1071 حالة ضبط    طريق عفيف - ضرية.. الخطر قادم    استقبل ونائبه المهنئين بعيد الفطر.. المفتي: حريصون على نشر العلم الشرعي بالأحكام العامة والخاصة    إطلاق "أسبوع فنّ الرياض" لتعزيز التبادل الثقافي    ليالي في محبة خالد الفيصل.. معرض يجسد سيرة قائد وشاعر وإداري مبدع    حفل معايدة لأهالي «القرص» بأملج    العلاقة بين وسائل التواصل والتربية السليمة    تأخر إجراء جراحة يفقد بريطانية ساقها    هل يقرأ الذكاء الاصطناعي رسائل WhatsApp    الوجه المظلم لتغطية YouTube انخفاض المستخدمين والمبيعات في صناعة الألعاب    من الرؤية إلى الريادة.. رحلة سعودية نحو سوق عمل تنافسي    مساعد رقمي للعمل في المصانع    واشنطن.. الانقلاب على العولمة الأميركية    من اختطف الهلال؟!    الهلال يجدد الثقة بجيسوس    الجيل يقترب من دور «يلو»    "أخضر السيدات" للشابات يتعادل وديّاً مع البحرين    أطفال الحارة الشعبية حكايا وأناشيد    شوف الزهر بعد عَنَا كل هوجاس    القصّة أثر تثقف 1000 طفل    ذكاء تحت التهديد.. مستقبل العقل البشري في عصر الذكاء الاصطناعي    "البصيلي": يستقبل المهنئين بعيد الفطر المبارك    منصة TikTok فرعية للفنانين    ساعة على الهاتف تزيد من الأرق    دور غير متوقع للخلايا الميتة    أطعمة للحفاظ على صحة المفاصل    «أبوظبي» يطلق مؤشراً لقياس «قوّة ارتباط المجتمع باللغة العربية»    إيران: عُمان وسيط المحادثات مع الولايات المتحدة    أميركا تلغي تأشيرات مواطني جنوب السودان    اليمن: مقتل وإصابة ستة أشخاص في قصف أميركي    نائب أمير الشرقية تلقى تهاني منتسبي الإمارة    أمير حائل: المرحلة المقبلة تتطلب تحقيق التحول المؤسسي والخدمي    سعود بن نهار يستقبل مهنئي العيد    الهيئة الملكية لمدينة الرياض تحذر من الادعاءات المضللة بشأن المساعدة في التقديم على الأراضي    حصاد العمر المثمر كتب المصحف بخط يده    الخليج يغرق الرائد    جامعة الإمام عبدالرحمن بن فيصل تقيم حفل المعايدة السنوي بمناسبة عيد الفطر المبارك    مستشفى الرس يُجري أول استئصال لوزتين بتقنية "الكوبليشن"    رجال الأمن.. شكراً لكم من القلب    مطلقات مكة الأكثر طلبا لنفقة الاستقطاع الشهري    بلدية محافظة الشماسية تحتفل بعيد الفطر المبارك    محافظ الطوال يؤدي صلاة عيد الفطر المبارك في جامع الوزارة ويستقبل المهنئين    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم
نشر في عكاظ يوم 25 - 01 - 2017


iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.


انقر هنا لقراءة الخبر من مصدره.