جامعة طيبة تبتكر تقنية لمراقبة سلامة المواد الاستهلاكية أثناء النقل والتخزين    استشهاد 6 فلسطينيين في قصف إسرائيلي على خان يونس    سوريا تتصدى لهجوم بمسيرات على قاعدة التنف    أسلوب رفض الخاطب يؤثر على تقبل القرار    بلاغات الحماية الأسرية تظهر مشكلات نفسية وسلوكية وتربوية    دفع 50 ألفا ولم يستعد حسابه    معدن سام في الخبز والكروسان    عصير الكرز يحسن النوم    صيدلية حية تحت الجلد    بعد البيعة.. عصر جديد في ظل ولي العهد    العدوان الإسرائيلي على لبنان أوقع 1142 قتيلاً و3315 جريحاً    الأخضر (B) يخسر ودية السودان    حسام حسن: لم أتوقع الرباعية    السنغال: قرار كاف «كان معداً سلفاً»    الذهب يرتفع 3 % وسط ترقب المستثمرين لتطورات التوتر في الشرق الأوسط    وزير الصحة يثمن جهود الهلال الأحمر    مطر الخير يعم المملكة    أرقام جديدة تكشف.. تحول العمل التطوعي بالمملكة إلى قوة مجتمعية    "البنية التحتية" يصدر "أداء الجهات الخدمية" لفبراير    رحلة في أفياء الشعر والشعراء    العيد ومفهوم السعادة في الماضي والحاضر    "الثقافة" تطلق الزمالات السعودية البريطانية للأبحاث الثقافية    إليوت الصغير في «الأرض الموبوءة»    خطيب المسجد الحرام: احذروا آفات اللسان    إمام المسجد النبوي: لا تبطلوا الأعمال الصالحة بالمعاصي    مزارع القصيم الريفية.. إقبال متزايد يعزز النمو السياحي والاقتصادي أيام العيد    غاب الجسد وبقي الأثر    أمن وأمان وعقيدة واطمئنان    "سدن" توقّع مع مستشفى الملك خالد الجامعي    نجاح استخراج «سماعة جوال» من معدة رجل بمجمع الدكتور سليمان الحبيب الطبي بالعليا    المنتخب السعودي (B) يخسر لقاء السودان الودي في معسكر جدة    ديوانية خوجه تقيم حفل معايدة    جامعة الإمام عبدالرحمن تعايد منسوبيها    1.7 تريليون أصولاً احتياطية للمركزي السعودي    رئيس جمهورية أوكرانيا يغادر جدة    وزارة الدفاع ونظيرتها الأوكرانية توقِّعان مذكرة ترتيبات في مجال المشتريات الدفاعية    زراعة 159 مليون شجرة ضمن مبادرة السعودية الخضراء.. السعودية تؤهل مليون هكتار من الأراضي المتدهورة    شارك في جلسة «التهديدات العابرة للحدود والسيادة».. وزير الخارجية ونظيره الهندي يناقشان المستجدات الإقليمية والدولية    الاتحاد يعين نور والمنتشري مستشارين لشؤون كرة القدم    الهلال يطالب «الآسيوي» بإشراك «نونيز» أمام السد    عبر المنصات الرقمية في رمضان.. 366 مليون مشاهدة لمحتوى الشؤون الدينية بالحرمين    "النقل" تتيح التعاقد لنقل البضائع للغير مؤقتاً    طهران مستمرة في استهداف المدنيين وتهديد الاستقرار.. السعودية ودول الخليج.. مساعٍ دبلوماسية لاحتواء الأزمة    توسع محتمل للصراع.. غارات إسرائيلية تستهدف منشآت نووية إيرانية    عراقجي يشكك في جدية واشنطن: تناقضات أمريكية تعقد مسار الاتفاق    «ثار» تسجل أعلى كمية ب 27,4 ملم.. 24 محطة ترصد هطول أمطار في 6 مناطق    نائب أمير منطقة تبوك يعزي وكيل إمارة المنطقة في وفاة شقيقته    العويس يعود للصقور        الدفاعات السعودية تعترض 3 صواريخ وسقوط 4 في مياه الخليج ومناطق غير مأهولة    قمة أولوية ميامي تختتم أعمالها بجلسات حول إستراتيجيات الاستثمار وسباق المعادن الحرجة    642 حالة ضبط جمركي خلال أسبوع    انطلاق مهرجان الشعوب في الجامعة الإسلامية بالمدينة    نائب أمير نجران يلتقي رؤساء المحاكم بالمنطقة    رئاسة الشؤون الدينية تصدر جدول البرنامج العلمي الدائم بالمسجد الحرام لشهر شوال 1447ه    أمير نجران يلتقي رئيس المحكمة الجزائية وعددًا من القضاة بالمنطقة    بلدية الظهران تحتفي بعيد الفطر بفعاليات ترفيهية مميزة    المعيقلي: التقوى طريق النجاة والفوز الحقيقي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
الحياة نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.

انقر هنا لقراءة الخبر من مصدره.