جمعية ترميم توقّع اتفاقية ب 35 مليون ريال لتنفيذ مشاريع تنموية بمنطقة مكة المكرمة    مؤشر الأسهم اليابانية يسجل أفضل أداء أسبوعي في 3 أشهر    وزارة الرياضة ومجمع الملك سلمان للغة العربية يطلقان "معجم المصطلحات الرياضية"    تشكيل النصر المتوقع أمام القادسية    موعد مباراة الاتحاد القادمة بعد الخسارة أمام الفتح    مبادرة "نبض إنسان" تواصل جهودها التوعوية    "الزكاة والضريبة والجمارك" في منفذ البطحاء تحبط محاولة تهريب أكثر من 11 كيلوغرام من "الشبو"    خالد بن محمد بن زايد يشهد حفل افتتاح متحف "تيم لاب فينومينا أبوظبي" للفنون الرقمية في المنطقة الثقافية في السعديات    إمام المسجد النبوي: التوحيد غاية الخلق وروح الإسلام وأساس قبول الأعمال    تعاون بناء بين جامعة عفت واتحاد الفنانين العرب    جامعة شقراء تنظم اليوم العالمي للمختبرات الطبية في سوق حليوة التراثي    أمطار رعدية على اجزاء من مناطق الرياض ومكة وعسير    إعاقة الطلاب السمعية تفوق البصرية    مرصد حقوقي: المجاعة وشيكة في غزة ومليون طفل يعانون سوء تغذية حاد    مجلس الأمن يدعو إلى وقف دائم لإطلاق النار وعملية سياسية شاملة في السودان    رسوم ترمب الجمركية ..التصعيد وسيناريوهات التراجع المحتملة    توتنهام يتغلب على أينتراخت فرانكفورت    تشيلسي الإنجليزي يتأهل للمربع الذهبي بدوري المؤتمر الأوروبي    النفط يسجل زيادة بأكثر من 3 بالمئة    قتيلان في إطلاق نار في جامعة في فلوريدا    ممتاز الطائرة : الأهلي يواجه الاتحاد .. والابتسام يستضيف الهلال    في توثيقٍ بصري لفن النورة الجازانية: المهند النعمان يستعيد ذاكرة البيوت القديمة    «تنمية رأس المال البشري».. تمكين المواطن وتعزيز مهاراته    تقاطعات السرديات المحلية والتأثيرات العالمية    فرح أنطون والقراءة العلمانية للدين    الغزواني يقود منتخب جازان للفوز بالمركز الأول في ماراثون كأس المدير العام للمناطق    الاستمرار في السكوت    نائب وزير الخارجية يستقبل وكيل وزارة الخارجية الإيرانية    انطلاق مهرجان أفلام السعودية في نسخته ال11 بمركز إثراء    وزير الدفاع يلتقي أمين المجلس الأعلى للأمن القومي الإيراني    أمير القصيم يستقبل مدير فرع الشؤون الإسلامية    عبدالعزيز المغترف رئيساً للجنة الوطنية لمصانع الابواب والألمنيوم في اتحاد الغرف السعودية    نائب أمير منطقة جازان يضع حجر أساسٍ ل 42 مشروعًا تنمويًا    نائب أمير جازان يرأس الاجتماع الرابع للجنة الإشرافية للأمن السيبراني    نائب أمير منطقة جازان يطّلع على تقرير "الميز التنافسية" للمنطقة لعام 2024    معرض اليوم الخليجي للمدن الصحية بالشماسية يشهد حضورا كبيراً    24 ألف مستفيد من خدمات مستشفى الأسياح خلال الربع الأول من 2025    تجمع القصيم الصحي يدشّن خدمة الغسيل الكلوي المستمر (CRRT)    تخريج الدفعة ال22 من طلاب "كاساو" برعاية نائب وزير الحرس الوطني    جامعة الإمام عبدالرحمن وتحفيظ الشرقية يوقعان مذكرة تفاهم    مشاركة كبيرة من عمداء وأمناء المدن الرياض تستضيف أول منتدى لحوار المدن العربية والأوروبية    قطاع ومستشفى تنومة يُنفّذ فعالية "التوعية بشلل الرعاش"    وفاة محمد الفايز.. أول وزير للخدمة المدنية    سجن مواطن لترويجه إعلانات "حج وهمية"    معركة الفاشر تقترب وسط تحذيرات من تفاقم الكارثة الإنسانية.. الجيش يتقدم ميدانيا وحكومة حميدتي الموازية تواجه العزلة    الاتحاد الأوروبي يشدد قيود التأشيرات على نهج ترامب    الأمير سعود بن جلوي يرأس اجتماع المجلس المحلي لتنمية وتطوير جدة    5 جهات حكومية تناقش تعزيز الارتقاء بخدمات ضيوف الرحمن    القيادة تعزي ملك ماليزيا في وفاة رئيس الوزراء الأسبق    يوم الأسير الفلسطيني.. قهرٌ خلف القضبان وتعذيب بلا سقف.. 16400 اعتقال و63 شهيدا بسجون الاحتلال منذ بدء العدوان    أنور يعقد قرانه    إحباط تهريب 147 كجم من الشبو وضبط مستقبليها    قيود أمريكية تفرض 5.5 مليارات دولار على NVIDIA    حرب الرسوم الجمركية تهدد بتباطؤ الاقتصاد العالمي    مؤسسة تطوير دارين وتاروت تعقد اجتماعها الثاني    قوات الدعم السريع تعلن حكومة موازية وسط مخاوف دولية من التقسيم    رُهاب الكُتب    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رسائل «اصطيادية» تحاول اختراق الجهات الحكومية.. والعين على إيران
إبراهيم عقيلي نشر في عكاظ يوم 17 - 05 - 2016

يحقق المركز الوطني للأمن الإلكتروني عن تصديه لمحالاوت هجوم إلكتروني تعرضت له جهات حكومية ومحلية، عن طريق رسائل بريد إلكترونية. وأعلن المركز الوطني للأمن الإلكتروني عن رصده لمحاولات هجوم إلكتروني عن طريق رسائل بريد إلكترونية اصطيادية (Phishing email) تهدف إلى اختراق الأجهزة الإلكترونية وسرقة محتوياتها، من خلال فتح مرفقات البريد الإلكتروني وإرسالها إلى حسابات بريد إلكتروني آخر.
ونوه المركز بأنه قد تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تعرضت للهجوم، ويجري المركز حاليا تقييما دقيقا للطبيعة الكاملة لهذا الهجوم، وسيعرض التدابير الوقائية المناسبة التي تم اتخاذها حال الانتهاء منها. كما قام المركز بالتواصل مع الجهات ذات العلاقة وتمت مناقشة التدابير الأمنية للحماية.
وأكد المركز الوطني للأمن الإلكتروني على الجميع بضرورة الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافيا لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات.
وأكد خبير الأمن الإلكتروني الدكتور عبدالرزاق المرجان، بأن التحقيقات الجنائية الإلكترونية مازالت في بدايتها، ولكن هناك مؤشرات يمكن قراءتها، إذ من المؤكد بأن الهدف كان سرقة معلومات لجهات حكومية عبر رسائل اصيطاد إلكترونية والتي تتطلب فتح مرفقات البريد (كملف أو صورة)، وزرع البرامج الخبيثة في الملف، ثم بعد ذلك تقوم هذه البرامج الخبيثة بالدخول إلى الجهاز وسرقة المعلومات وإرسال نفسها ذاتيا من جهات موثوقة إلى حسابات أخرى لعمل نفس الغرض، وهي الأخطر.
وأشار المرجان إلى أنه سبق أن تعرضت بعض الشخصيات السعودية لمثل هذا النوع من التصيد الإلكتروني من قبل ميليشيا إيرانية تدعى «روكت كيتن»، وكانت تعتمد على إنشاء حسابات مزيفة وأسماء وهمية أو مستعارة، وإرسال بريد إلكتروني مع مرفق «أكسل» إليهم.
وهذه الميليشيا تقوم بعملية تجسس عن طريق التصيد الإلكتروني للشخصيات المهمة على مستوى العالم واستطاعت جمع معلومات عن 1600 هدف بارز على مستو‍ى العالم.
وتحدث المرجان عن تقرير «بوينت تكنولوجي»، إذ أكد أن التقرير كشف صلة هذه الميليشيا بالحرس الثوري الإيراني وأنها استهدفت شخصيات بارزة وصحفيين ووكالات أنباء ومؤسسات تعليمية وناشطي حقوق، وأن 44 % من أهدافها كانت مركزة على الشخصيات السعودية البارزة.
وعن التحقيقات التي يجريها المركز الوطني قال المرجان إن التحقيقات الجنائية الإلكترونية قد تكون شاقة ومعقدة، إذ تعتمد على احترافية منظم الهجمة. فكما ذكرت نتائج التحقيق المبدئية أن الهدف سرقة المحتويات، ما يعني أن هذه المعلومات سوف تنتقل إلى جهة معينة حتى يستفيد منها المخترق كإرسال المعلومات المسروقة إلى بريد إلكتروني معين ويكون باسم مستعار، وبعد ذلك يقوم المخترق بالحصول على هذه المعلومات، مشيرا إلى أن تتبع مسار الجهة المقصودة للمعلومات المسروقة ليست بالعملية السهلة، وتتبع المخترق للوصول إلى هذه المعلومات أيضا تكون أكثر مشقة، وتحديد الدولة التي يوجد بها المخترق مشقة أخرى، ولكن كما ذكرت مسبقا فهي تعتمد على احترافية المخترق والأدوات والبرامج المستخدمة لتضليل الجهات الأمنية في عملية التتبع، وقد يكون الاختراق من داخل المملكة.
لماذا نجح الاختراق؟
أرجع الدكتور عبدالعزيز المرجان أسباب نجاح الاختراق الأخير لأجهزة حكومية، إلى نقص الوعي لدى المستخدم بمخاطر الإنترنت، وافتقادهم لثقافة الأمن الشخصي، مطالبا بتكثيف البرامج الإلكترونية التوعوية المصممة لرفع مستوى الوعي.
ورمى المرجان المسؤولية أيضا على عاتق إدارات تقنية المعلومات بالوزارات والجهات الحكومية لرفع الوعي.
وألمح إلى وجود فراغ بين هيئة الاتصالات وتقنية المعلومات، والجهات الحكومية، التي ما زالت بحاجة لتقارب العمل فيما بينهما، حيث قال: «لم أجد حتى تاريخ 15/5/2016 أي تنبيهات أو تحذيرات عن هذه الهجمة في موقع المركز الوطني الإرشادي لأمن المعلومات التابع للهيئة، وهو أحد أهم الأدوار التي يقدمها المركز حتى تتفادى الجهات الحكومية الأخرى هذه الهجمة».
وأضاف أيضا: «هناك عمل من قبل الجهات المعنية ولكن لا يرقى لمستوى الطموح ونحتاج للكثير من الوقت حتى نصل إلى المستوى المأمول خصوصا أننا مقبلون على رؤية المملكة 2030 ومعظمها تعتمد على التقنية».
وأشار بأن الأمن الإلكتروني يعتمد على المنع والكشف والاستجابة، ووصلت الدول المتقدمة لمرحلة الاستعداد (Readiness)، وهي رفع مستوى الأمن لمرحلة المنع، ووضع خطط للتعامل مع جميع الاحتمالات والسيناريوهات، ورفع الاحترازات الأمنية. ونحن ما زلنا في البدايات ونحتاج لمعرفة أدوار ومسؤوليات كل من المركز الوطني الإرشادي لأمن المعلومات والمركز الوطني للأمن الإلكتروني ومن المسؤول في التعامل مع الاختراقات الأمنية.
وطالب المرجان، القطاعات الحكومية بالإبلاغ عن أي بريد إلكتروني مشبوه أو مرفقات مشبوهة إلى المركز الوطني الإرشادي لأمن المعلومات www.cert.gov.sa أو موقع وزارة الداخلية www.moi.gov.sa وعدم فتح هذه الروابط، وتغيير الأرقام السرية.

انقر هنا لقراءة الخبر من مصدره.