وفد سعودي رفيع المستوى يزور سوريا لتعزيز العلاقات الاقتصادية    مباحثات اقتصادية سعودية باكستانية    طاقم تحكيم سعودي يشارك في إدارة مباريات كأس العالم تحت 20 عاماً في تشيلي 2025    الرياض تستعرض جاهزيتها لاستضافة دورة ألعاب الفنون القتالية الآسيوية 2026    ثلاثي الاتفاق ينضم إلى المعسكر التدريبي في البرتغال    جراحة للجميعة بمعسكر الذئاب    وجاؤوا يركضون مهلا يا دعاة الضلالة    ضبط (5) أشخاص بالشرقية لترويجهم الإمفيتامين وأقراص خاضعة لتنظيم التداول الطبي    انخفاض مخزونات النفط الخام الأميركية    الخلود يقيل المدرب الروماني كوزمين    "بر الشرقية" تفتتح مكتبًا خدميًا جديدًا في بقيق لتعزيز الوصول المجتمعي ورفع كفاءة الخدمات    أمير جازان يتسلّم التقرير السنوي لفرع هيئة الهلال الأحمر    هيئة الربط الكهربائي الخليجي تقيم ورشة عمل في مجال الذكاء الاصطناعي لدمجه في العمليات    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    اللجنة التنفيذية للتعاون الإسلامي تؤكد ضرورة وقف إطلاق النار في غزة    رئيس بلدية صبيا يطّلع على مشاريع التدخلات الحضرية لتحسين المشهد العام في المحافظة    الشؤون الإسلامية في جازان تنظم عدد من المناشط الدعوية في محافظات المنطقة    إطلاق برنامج "حكايا الشباب 2025" في الباحة وأبها والطائف    المملكة تُشارك تجربتها في إدارة الموارد المائية    الطيران المدني تصدر تقرير التزام المطارات والناقلات الوطنية بأوقات الرحلات لشهر يونيو 2025م    جامعة جازان تعلن مواعيد التسجيل الذاتي للفصل الدراسي الأول 1447ه    الصين تعلن تقديم "احتجاجات رسمية" للاتحاد الأوروبي    سوري يشتري عملات ويسلمها للمتحف    نجم يكشف أسرار منكب الجوزاء    مجسات ذكية لراحة مرضى السكري دون ألم    أسباب وعواقب إدمان الحلويات    لماذا غسل الدجاج غير مستحب    إطلاق كود"البنية التحتية" بمنطقة الرياض بعد 15 يوماً    ربط التعليم التقني باحتياجات السوق.. أمير المدينة: معامل ابتكارات الحرف نموذج للاستثمار في رأس المال البشري    نائب أمير الرياض يؤدي صلاة الميت على والدة عبدالرحمن بن فرحان    جذور العدالة    أكد دعم سوريا لضمان أمنها واستقرارها.. مجلس الوزراء: السعودية تدعو لاتخاذ قرارات عملية أمام التعنت الإسرائيلي    "البيئة": تمديد مهلة رخص مياه الآبار لمدة عام    ترحيب سعودي ببيان الشركاء الدوليين المطالب بإنهاء الحرب على غزة    أكد وجود انتهاكات جسيمة.. لجنة تقصي الحقائق تسلم تقريرها للرئيس السوري    المنتخب السعودي يشارك في أولمبياد الأحياء الدولي    وزير الداخلية يلتقي منسوبي الوزارة المبتعثين في بريطانيا    اختتام تدريب الخطباء بتبوك    منسوبات واعي يطلعن على مركز التراث وبيت الحرفيين بجازان    منع الفنان راغب علامة من الغناء في مصر    عزز صفوفه بالخيبري.. الأهلي يشارك في السوبر بديلاً للهلال    سبعة آلاف طفلٍ في مركز ضيافة المسجد النبوي    حكمي.. قصة تحدٍ ملهمة في عالم التوحد وحفظ القرآن    دينية الحرمين توقع اتفاقية تعاون لبرامج نوعية    مفوض إفتاء جازان يستقبل منسوبي إدارة جمعية سقيا الماء    النصر يتراجع عن صفقة هانكو.. ويخسر الجابر    رئيس الوزراء يدعو لتعزيز التواجد في عدن.. تحذير يمني من وجود المقرات الأممية بمناطق الحوثي    تصاعد الضغوط لإنجاز اتفاق وقف النار بغزة    "هلال مكة" يفعل مساراته الطبية الإسعافية القلبية والدماغية    155 ألف مستفيد من خدمات مستشفى ينبع    نبض العُلا    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة فيفاء    الجامعة العربية تدعو المجتمع الدولي لكسر حصار غزة    الأمير محمد بن عبدالعزيز يستقبل رئيس ووكلاء جامعة جازان    السعودية ترحب بمطالبة دولية لإنهاء حرب غزة    تقنية تحسن عمى الألوان    رئيس باكستان يمنح رئيس أركان القوات البحرية وسام "نيشان الامتياز" العسكري    أمير جازان يستقبل مدير فرع إدارة المجاهدين بالمنطقة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.


انقر هنا لقراءة الخبر من مصدره.