السعودية تتوسع في تجربة تبريد الطرق بالمشاعر المقدسة لمعالجة "ظاهرة الجزيرة الحرارية"    «الصهيونية المسيحية» و«الصهيونية اليهودية».. !    البرلمان العربي يستنكر محاولة كيان الاحتلال تصنيف الأونروا "منظمة إرهابية"    كارفخال يشدد على صعوبة تتويج الريال بدوري الأبطال    إرهاب «الترند» من الدين إلى الثقافة    ارتفاع ملموس في درجات الحرارة ب3 مناطق مع استمرار فرصة تكون السحب الممطرة على الجنوب ومرتفعات مكة    عدا مدارس مكة والمدينة.. اختبارات نهاية الفصل الثالث اليوم    المسبار الصيني «تشانغي-6» يهبط على سطح القمر بعد شهر على إطلاقه    جنون غاغا لا يتوقف.. بعد أزياء من اللحم والمعادن.. فستان ب «صدّام» !    جامعة بيشة تحتفل بتخريج الدفعة العاشرة من طلابها    أمير تبوك يهنئ نادي الهلال بمناسبة تحقيق كأس خادم الحرمين الشريفين    توجيه الدمام ينفذ ورشة تدريبية في الإسعافات الأولية    غرامات وسجن وترحيل.. بدء تطبيق عقوبة «الحج بلا تصريح»    «الشؤون الإسلامية» بالمدينة تفعّل خدمة «فعيل» للاتصال المرئي للإفتاء بجامع الميقات    المملكة تستضيف بطولة العالم للراليات 2025    الهلال.. ثلاثية تاريخية في موسم استثنائي    تعزيز العلاقات الاقتصادية مع ايطاليا    حجاج الأردن وفلسطين يشيدون بالخدمات المقدمة بمنفذ حالة عمار    «تراث معماري»    المملكة تدعم جهود الوقف الفوري والدائم لإطلاق النار    آرسنال يقطع الطريق على أندية روشن    الإسباني" هييرو" مديراً رياضياً للنصر    الاتحاد يتوّج بكأس المملكة لكرة الطائرة الشاطئية    تكريم «السعودي الأول» بجائزة «الممارسات البيئية والحوكمة»    روبوتات تلعب كرة القدم!    فرنسا تستعد لاحتفالات إنزال النورماندي    الدفاع المدني يواصل الإشراف الوقائي في المسجد النبوي    إحباط تهريب 6,5 ملايين حبة كبتاغون في إرسالية "إطارات كبيرة"    «المدينة المنورة» صديقة للتوحد    التصميم وتجربة المستخدم    مقاطع ريلز التجريبية أحدث ميزات «إنستغرام»    لهو الحيتان يهدد السفن في المحيط الأطلسي أرجعت دراسة ل "اللجنة الدولية لصيد الحيتان"، سبب    بعضها أغلق أبوابه.. وأخرى تقاوم.. تكاليف التشغيل تشل حركة الصوالين الفنية    اطلاق النسخة الثالثة من برنامج "أيام الفيلم الوثائقي"    البرامج    قصة القرن 21 بلغات العالم    قيصرية الكتاب: قلب الرياض ينبض بالثقافة    تعاون صناعي وتعديني مع هولندا    "أسبلة المؤسس" شهود عصر على إطفاء ظمأ قوافل الحجيج منذ 83 عاماً    توزيع 31 ألف كتيب لإرشاد الحجاج بمنفذ البطحاء    فرز وترميز أمتعة الحجاج في مطارات بلدانهم.. الإنسانية السعودية في الحج.. ضيوف الرحمن في طمأنينة ويسر    تركيا: تكاثر ضحايا هجمات الكلاب الشاردة    إصدار 99 مليون وصفة طبية إلكترونية    ورشة عن سلامة المختبرات الطبية في الحج    الليزر لحماية المجوهرات من التزييف    توصيات شوريَّة للإعلان عن مجالات بحوث تعزيز الصحة النفسية    شرطة الرياض تقبض على مقيمَين لترويجهما «الشبو»    بلد آمن ورب كريم    النفط يستقر قبيل الاجتماع ويسجل خسارةً أسبوعيةً    ثروتنا الحيوانية والنباتية    متنزه جدر بالباحة.. قبلة عشاق الطبيعة والسياحة    ترحيل 13 ألف مخالف و37 ألفاً تحت "الإجراءات"    مشروع الطاقة الشمسية في المركز الميداني التوعوي بالأبواء    بَدْء المرحلة الثانية لتوثيق عقود التشغيل والصيانة إلكترونياً    مدينة الحجاج بحالة عمار تقدم خدمات جليلة ومتنوعة لضيوف الرحمن    ثانوية ابن باز بعرعر تحتفي بتخريج أول دفعة مسارات الثانوية العامة    وزير الداخلية للقيادات الأمنية بجازان: جهودكم عززت الأمن في المنطقة    الأمير فهد بن سلطان: حضوري حفل التخرُّج من أعظم اللحظات في حياتي العملية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
الحياة نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.

انقر هنا لقراءة الخبر من مصدره.