الدخيل ل«عكاظ»: بطولة «الدرونز» تساهم في جذب الاستثمارات الرياضية    الأولمبياد الخاص السعودي يختتم المسابقات الوطنية للقوة البدنية والسباحة بالرياض    ماريسكا: جوارديولا بحاجة للدعم    المحسن: الخليج لا يحتاج لإثبات كفاءته المالية لاتحاد اليد    المملكة تشارك ب10 جهات وطنية في معرض القاهرة للكتاب 2025    الجبير يُشارك في جلسة حوارية في منتدى دافوس بعنوان «حماية البيئة لحفظ الأمن»    «سلمان للإغاثة» يوزع مستلزمات تعليمية متنوعة لدعم مدارس محو الأمية ومراكز ذوي الإعاقة في اليمن    40 ألف ريال تكاليف ليلة الحناء    نتنياهو: قوات إسرائيل باقية في لبنان لما بعد انتهاء مهلة الانسحاب    ترمب يلغي الحماية الأمنية عن فاوتشي: «ليحمي نفسه»    الخطيب: «السياحة قوة تحويلية للاقتصاد»    السعودية تعلن استضافة اجتماع عالمي دوري للمنتدى الاقتصادي العالمي    بوتين: مستعد للتفاوض مع ترامب لإنهاء الحرب في أوكرانيا    وزير الشؤون الإسلامية يلتقي رئيس البرلمان التايلندي    بدء ترحيل المهاجرين غير الشرعيين من أمريكا    من بلاطة متصدعة إلى أزمة بناء.. هل الكفاءة الوطنية هي الحل    الجوف: القبض على شخصين لترويجهما أقراصا خاضعة لتنظيم التداول الطبي    آل سمره يقدمون شكرهم لأمير نجران على تعازيه في والدهم    القصيبي مسيرة عطاء    القيادة وجدارية المؤسسات    الوقاية الفكرية درع حصين لحماية العقول    قائد الإدارة الجديدة في سوريا يستقبل وزير الخارجية فيصل بن فرحان    عبد العزيز بن سعد يشكر القيادة لتمديد خدمته أميراً لحائل    خطيب المسجد النبوي: تجنبوا الإساءة إلى جيرانكم وأحسنوا لهم    أكثر من 20 ألف جولة رقابية تنفذها بلدية محافظة الأسياح لعام 2024م    أمير الباحة يشكر القيادة بمناسبة تمديد خدمته أميراً للمنطقة    بعد الهدوء الهش في غزة.. الضفة الغربية على حافة الانفجار    خطيب المسجد الحرام: حسن الظن بالله عبادة عظيمة    سدايا تمنح شهادة اعتماد لمقدمي خدمات الذكاء الاصطناعي    إحباط محاولة تهريب أكثر من 1.4 مليون حبة كبتاجون عبر ميناء جدة الإسلامي    الذهب يسجل أعلى مستوى في 3 أشهر مع ضعف الدولار وعدم وضوح الرسوم    "المركزي الروسي" يخفض سعر صرف الروبل أمام العملات الرئيسية    660 ألف طفل في غزة خارج التعليم    قاضٍ أمريكي يوقف قرار تقييد منح الجنسية بالولادة    أمطار رعدية على معظم مناطق المملكة    المشي حافياً في المنزل ضار للقدمين    العمل المكتبي يُبطئ الحركة ويزيد الأرق    عقل غير هادئ.. رحلة في أعماق الألم    400 مشارك في جائزة "تمكين الأيتام "    %2 نموا بمؤشر التوظيف في المملكة    الأخضر تحت 16 يفتتح معسكره الإعدادي في جدة بمشاركة "27" لاعباً    أمانة جدة تضبط 3 أطنان من التبغ و2200 منتج منتهي الصلاحية    كل التساؤلات تستهدف الهلال!    أعطته (كليتها) فتزوج صديقتها !    الثنائية تطاردنا    تاريخ محفوظ لوطن محظوظ برجاله..    تمديد فترة استقبال المشاركات في معسكر الابتكار الإعلامي «Saudi MIB» حتى 1 فبراير 2025    "خالد بن سلطان الفيصل" يشارك في رالي حائل 2025    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة فيفا    خادم الحرمين وولي العهد يعزيان رئيس منغوليا في وفاة الرئيس السابق    فعالية "اِلتِقاء" تعود بنسختها الثانية لتعزيز التبادل الثقافي بين المملكة والبرازيل    إنجازات سعود الطبية في علاج السكتة الدماغية خلال 2024    ترامب يعيد تصنيف الحوثيين ك"منظمة إرهابية أجنبية"    السعودية تدين وتستنكر الهجوم الذي شنته قوات الاحتلال الإسرائيلية على مدينة جنين في الضفة الغربية المحتلة    وصية المؤسس لولي عهده    القيادة تعزي الرئيس التركي في ضحايا حريق منتجع بولو    ندوة الإرجاف    سليمان المنديل.. أخ عزيز فقدناه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون 2» يهاجم القطاعات الحكومية من جديد
مرجان خبير الأدلة الرقمية: من المهم تحويل الموظفين إلى جدران حماية
إبراهيم عقيلي نشر في عكاظ يوم 26 - 03 - 2017


iageely@
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات.
وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.
من جهته، أوضح عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية الدكتور عبدالرزاق المرجان، أنه التحقيق لازال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو «شمعون2» الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنياً ويرجح الاختراق. وإن كان تم تطويره فهو يرجح احتمالية ما ذكرنا سابقاً بأن هذه الهجمات تمول من دولة وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم.
وقال إن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف.
وأضاف: من المهم تحويل الموظفين إلى جدران حماية «جدار حماية بشري» Human Firewall حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للابلاغ عن البريد الإلكتروني المشبوهه. وقد سجلت عدة حالات تم التعرف على «شمعون2» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز شمعون 2 برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون2» الإصدار 2 وتم إنقاذ جهة مهمة من الاختراق.
وأوصى المرجان الجميع بالتسجيل مع المركز الوطني للأمن الإلكتروني عبر إرسال بيانات الجهة للحصول على التوصيات اللازمة لمنع حدوث الضرر ([email protected]). وحذر من نشر الشائعات عن الجهات المخترقة واستسقاء المعلومات من مصادرها، وعدم التشهير بالجهات الحكومية المتضررة لأسباب أمنية. وكما ذكرت نحن في بداية التحقيقات لهذه الهجمة وتحتاج الجهات المسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات المعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق لمعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة المعلومات والتدمير الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.