خادم الحرمين يتلقى رسالة خطية من رئيس كوت ديفوار    المملكة ترحب ببيان عمان بشأن وقف إطلاق النار في اليمن    الذهب يتراجع مع تخفيف التوترات التجارية "الأميركية الصينية"    جامعة الملك سعود تُنظّم المؤتمر السعودي الدولي للأبحاث الصيدلانية والابتكار "مسير"    "خيرية العوامية" تحقق إيرادات 10.6 مليون ريال خلال 2024    "بر الشرقية" تُنفّذ برامج نوعية لتأهيل الأبناء تقنيًا وتحفيز مهاراتهم الرقمية    اتفاقية جديدة بين مؤسسة سلطان الخيرية واليونسكو لتعزيز اللغة العربية عالميًا    "مركزي القطيف" ينظم ندوة تقييم وعلاج اضطرابات النطق واللغة    أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي    أمير الحدود الشمالية يدفع أكثر من 4000 خريج من جامعة الحدود الشمالية لسوق العمل    رؤية السعوية 2030.. من الطموح الى التحقق    "مينا للصحة" تفتتح أول مركز متخصص بالصحة المهنية في الرياض    عمادة شؤون الطلبة بجامعة الإمام عبد الرحمن تقيم حفل ختام الأنشطة الطلابية    استشهاد 15 فلسطينيًا في غارتين للاحتلال الإسرائيلي على مدرسة تؤوي نازحين شرق مدينة غزة    تحويل الدراسة الحضورية إلى منصة البلاك بورد بجامعة الطائف    رياح نشطة وأمطار رعدية على عدة مناطق في المملكة اليوم    إنفاذًا لتوجيهات القيادة.. بدء عملية فصل التوأم الطفيلي المصري محمد عبدالرحمن جمعة    وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله    عمدة كييف: مقتل شخصين على الأقل إثر سقوط حطام طائرات مسيرة في المدينة    68.41% من الموظفات الجامعيات حصلن على تدريب عملي    رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي    كبير آسيا    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    الخريف زار "إيرباص هيليكوبترز" بفرنسا.. السعودية تعزز توطين صناعة الطيران    دشن مرحلة التشغيل الفعلي لمشروع النقل العام.. أمير تبوك: القيادة الرشيدة حريصة على تعزيز جودة الحياة واحتياجات المجتمع    ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن    التعليم عن بعد في متناول الجميع    تسري أحكام اللائحة على جميع الموظفين والعاملين.. إجازة "فحص المخدرات" بما يتناسب مع طبيعة العمل    أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد    مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق    ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء    قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير    هل الموسيقى رؤية بالقلب وسماع بالعين ؟    أزمة منتصف العمر    اغتيال المعلّم بدم بارد    خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين    «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي    8.4 مليار تمويل سكني    في ختام الجولة ال 30 من دوري روشن.. كلاسيكو يجمع النصر والاتحاد.. ومهمة قصيمية للهلال والأهلي    في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز    في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده    إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل    ..و مشاركتها في معرض تونس للكتاب    «فيفا» يصدر الحزمة الأولى من باقات المونديال    «أخضر الصالات» يعسكر في الدمام    القادسية بطل المملكة للمصارعة الرومانية    أمير الرياض يستقبل سفير إسبانيا    اتفاقيات بالعلا لتدعيم السياحة    القيادة.. رمانة الميزان لكلِّ خلل    بيت المال في العهد النبوي والخلافة الإسلامية    ولي العهد.. عطاء يسابق المجد    بحضور وزير الرياضة .. جدة تحتفي بالأهلي بطل كأس النخبة الآسيوية 2025    الداخلية: غرامة 100 ألف ريال لنقل حاملي تأشيرة الزيارة إلى مكة ومصادرة وسيلة النقل المستخدمة    رشيد حميد راعي هلا وألفين تحية    وزير الدفاع يلتقي رئيس مجلس الوزراء اليمني    أمير منطقة تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
الحياة نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.

انقر هنا لقراءة الخبر من مصدره.