سعورس : «دودة الإنترنت» وسيلة «المافيا» للهجوم على المواقع الإلكترونية

مهرجان وادي السلف يختتم فعالياته بأكثر من 150 ألف زائر الملتقى البحري السعودي الدولي الثالث ينطلق غدًا سماء غائمة تتخللها سحب رعدية على جازان وعسير والباحة ومكة والمدينة قسطرة قلبية عاجلة تُنقذ حياة رضيع في مدينة الملك سعود الطبية قمة مجموعة العشرين تنطلق نحو تدشين تحالف عالمي لمكافحة الفقر والجوع النسخة الصينية من موسوعة "سعوديبيديا" في بكين القيادة تهنئ ملك المغرب بذكرى استقلال بلاده 45.1% من سكان المملكة يعانون من زيادة الوزن "سلمان للإغاثة" يوزع 1.600 سلة غذائية في إقليم شاري باقرمي بجمهورية تشاد المملكة تجدد إدانتها استهداف إسرائيل ل«الأونروا» وزير الحرس الوطني يستقبل وزير الدفاع البريطاني وزير الدفاع يستعرض العلاقات الثنائية مع سفير الصين المملكة ونصرة فلسطين ولبنان عدوان الاحتلال يواصل حصد الأرواح الفلسطينية حسابات ال «ثريد» صبي في ال 14 متهم بإحراق غابات نيوجيرسي محافظ جدة يستقبل قنصل كازاخستان الأخضر يكثف تحضيراته للقاء إندونيسيا في تصفيات المونديال وزير الإعلام اختتم زيارته لبكين.. السعودية والصين.. شراكة راسخة وتعاون مثمر أمير الرياض يفتتح اليوم منتدى الرياض الاقتصادي «حزم».. نظام سعودي جديد للتعامل مع التهديدات الجوية والسطحية مع انطلاقة الفصل الثاني.. «التعليم» تشدّد على انضباط المدارس إحباط 3 محاولات لتهريب 645 ألف حبة محظورة وكميات من «الشبو» الإجازة ونهايتها بالنسبة للطلاب قتل 4 من أسرته وهرب.. الأسباب مجهولة ! «السلطنة» في يومها الوطني.. مسيرة بناء تؤطرها «رؤية 2040» كل الحب البوابة السحرية لتكنولوجيا المستقبل استقبال 127 مشاركة من 41 دولة.. إغلاق التسجيل في ملتقى" الفيديو آرت" الدولي كونان أوبراين.. يقدم حفل الأوسكار لأول مرة في 2025 يا ليتني لم أقل لها أفٍ أبداً موافقة خادم الحرمين على استضافة 1000 معتمر من 66 دولة القصبي يفتتح مؤتمر الجودة في عصر التقنيات المتقدمة 1.7 مليون عقد لسيارات مسجلة بوزارة النقل قلق في بريطانيا: إرهاق.. صداع.. وإسهال.. أعراض فايروس جديد القاتل الصامت يعيش في مطابخكم.. احذروه 5 أعراض لفطريات الأظافر أوربارينا يجهز «سكري القصيم» «محلياً وقارياً» مكالمة السيتي هيئة الشورى توافق على تقارير الأداء السنوية لعدد من الجهات الحكومية الخليج يتغلب على أهلي سداب العماني ويتصدّر مجموعته في "آسيوية اليد" تبدأ من 35 ريال .. النصر يطرح تذاكر مباراته أمام السد "آسيوياً" «القمة غير العادية».. المسار الوضيء لغز البيتكوين! الله عليه أخضر عنيد المكتشفات الحديثة ما بين التصريح الإعلامي والبحث العلمي الدرعية.. عاصمة الماضي ومدينة المستقبل ! أعاصير تضرب المركب الألماني مجمع الملك سلمان يطلق النسخة الرابعة من «تحدي الإلقاء للأطفال» انتظام 30 ألف طالب وطالبة في أكثر من 96 مدرسة تابعة لمكتب التعليم ببيش شراكة إعلامية سعودية صينية واتفاقيات للتعاون الثنائي وزير الدفاع يلتقي سفير جمهورية الصين الشعبية لدى المملكة نائب أمير منطقة مكة يستقبل المندوب الدائم لجمهورية تركيا محافظ الطائف يلتقي مديرة الحماية الأسرية اللجنة المشتركة تشيد بتقدم «فيلا الحجر» والشراكة مع جامعة «بانتيون سوربون» أهم باب للسعادة والتوفيق بيني وبين زوجي قاب قوسين أو أدنى دخول مكة المكرمة محطة الوحدة الكبرى

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«دودة الإنترنت» وسيلة «المافيا» للهجوم على المواقع الإلكترونية

محمد العبد الله نشر في عكاظ يوم 20 - 10 - 2015

أكد خبراء في مجال أمن المعلومات أن أساليب الاختراق في تطور مستمر سواء عبر زرع «دودة الإنترنت» وهو برنامج يتم إنزاله على الإنترنت بطرق معينة بحيث يتجه إلى سيرفرات محددة، لافتين إلى أن تلك البرامج تدخل عبر البريد الإلكتروني أو صورة معينة، مشيرين إلى أن المافيا أو الشبكات تعمد لانتهاج أساليب متعددة لاختراق المواقع الإلكترونية، مؤكدين أن أرامكو السعودية ليست شركة عادية بحيث يكمن اختراقها بسهولة.
وقالوا ل «عكاظ» خلال تعليقهم على إعلان شركة أرامكو السعودية عن إحباط محاولة احتيال مالية تعرضت لها شركة أرامكو للتجارة وشركة الزيت والغاز الطبيعي الهندية: «إن عملية اختراق موقع أرامكو يتم في العادة عبر محاولة زرع برامج على شكل صور، وبالتالي فإن محاولة أحد الموظفين تنزيل تلك الصورة من الإنترنت يعني بداية الاختراق الحقيقي، بحيث يتم التوزع على السيرفرات الرئيسة»، موضحين أن عملية الاختراق الأخير تتمحور في محاولة نقل أموال بين شركتين تابعتين لأرامكو السعودية، وأضافوا: «تلك المحاولات باءت بالفشل الذريع».
وعادوا ليبنوا أن شركة أرامكو السعودية عمدت لاستبدال جميع أجهزتها بالكامل في الاختراق الذي حدث قبل أكثر من عامين، إضافة إلى استقطاب مختصين من شركات عاملة في تطوير برامج مكافحة القرصنة بهدف الحصول على الاستشارات، مشيرين إلى أن عملية التخلص من الفيروسات مرتبطة بطبيعتها و كيفية الاختراق وبالتالي وضع إستراتيجية للتعامل مع عملية الاختراق.
و قال نضال المسيري «خبير أمن معلومات»: إن عملية حماية المواقع الإلكترونية تتم عبر عدة خطوات منها الاحتفاظ بنسخة احتياطية للمواقع الإلكترونية بشكل دوري بحيث يتم استعادة البيانات مرة في حال تمت عملية اختراق و مسح البيانات، مضيفا أن عملية الاحتفاظ بالنسخة الاحتياطية تتم بطريقة يومية أو أسبوعية أو شهرية بحسب إستراتيجية المشرف على الموقع، بالإضافة لذلك فإن الخطوة الأخرى تتمثل في تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، بالإضافة للحرص على تشفير الاتصال و هناك العديد من الخطوات. وشدد على ضرورة وجود عنصر متخصص و مؤهل لإدارة المواقع الإلكترونية «أمنيا وفنيا وتقنيا)، مضيفا أن عملية التعرف على محاولات الاختراقات تتم بعدة طرق منها تثبيت برنامج «الجدار الناري» بهدف رصد محاولات الاختراقات بحيث يكشف مصدره ووقته و كذلك مواقع الاختراق، بالإضافة لمراقبة الشبكة المغذية للسيرفر، فضلا عن قيام الشركة المزودة للسيرفر بفصل الخدمة مؤقتا عن المواقع الإلكترونية المستهدفة.
وقال: إن عملية الاختراق تتم بواسطة شبكات و مجموعات في عدة دول، مشيرا إلى أن تلك الشبكات تعمد لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص وخلال توقيت محددة يتم استغلال ذلك الجهاز في عملية الهجوم، مضيفا: أن المافيا تحاول استغلال نحو 50 ألف جهاز في عدة دول في الهجوم على سيرفر أرامكو لقطعه عن الخدمة، مما يوفر ثغرة للدخول على النظام و التحكم في الأجهزة. بدوره أكد قيس العيسى «خبير أمن معلومات» تعرض المملكة للاختراقات من الكثير من الجهات، فالمملكة مستهدفة بحكم وضعها السياسي ودورها الكبير كقوة اقتصادية، منتقدا التراخي في اتخاذ التدابير الأساسية للاحتياطات الأمنية اللازمة من الجهات المختلفة سواء في القطاع الحكومي أو الخاص. وقال: إن هناك الكثير من الشركات العاملة في تقنية المعلومات بدأت في استقطاب الهكرز عبر توظيف هذه الشريحة من الشباب السعودي بنظام العمل الجزئي، لافتا إلى أن الهدف من استقطاب هذه الشريحة يتمثل في حماية الشركات من الاختراقات و سد الثغرات الإلكترونية.

انقر هنا لقراءة الخبر من مصدره.