بوبا للرعاية المتكاملة توسّع شراكاتها لترسيخ نموذج الرعاية الوقائية داخل بيئات العمل    السعودية للكهرباء تبرم اتفاقيات بقيمة 4 مليارات دولار ضمن أعمال منتدى الاستثمار    وزير "الشؤون الإسلامية" يُدشِّن مشاريع بأكثر من 74 مليون بمنطقة الباحة    مركز التنمية الاجتماعية بجازان ينفذ لقاءً توعويًا بعنوان "جيل آمن"    استقرار أسعار النفط    بحث مستقبل الاستثمار والابتكار بالجامعات    منافسات بطولة العالم للإطفاء والإنقاذ تتواصل في الرياض    نائبة رئيس جمهورية أوغندا تغادر الرياض    أمريكا تؤكد تمسكها بوقف النار    أكد الدور الاقتصادي للشركات العائلية.. وزير الاستثمار: 3 تريليونات دولار قيمة سوق المال السعودي    رعى منتدى القطيف..أمير الشرقية: الحراك التنموي والاستثماري يجسد دعم القيادة وقدرات أبناء الوطن    في الجولة السابعة من دوري روشن للمحترفين.. ديربي يجمع الهلال والشباب.. والنصر يستضيف الفيحاء    بعد سحب القرعة.. مواجهات قوية في ربع نهائي كأس خادم الحرمين الشريفين    تقنية VAR تتدخل في البطاقات الصفراء الخاطئة    تحت رعاية الأمير عبدالعزيز بن سعود.. انطلاق «أبشر 2025» و«أبشر طويق» في ديسمبر    أفراح الصعيدي وبالعمش    كسوف كلي يظلم العالم عام 2027    مختص: «السماك» يزين سماء السعودية ل13 يوماً    وسط تصعيد عسكري وتحذيرات من الرد على أي خرق.. إسرائيل تعلن استئناف وقف النار في غزة    الثقافة تقبل 10 باحثين ضمن منحة الحرف    راشد الماجد يطلق أغنيته الجديدة «من عرفتك»    دروات موسيقية ل 90 طالباً في جدة    «شرطي» يقتل زوجته السابقة وينتحر    21% نموا برواتب الأنشطة المعمارية والهندسية    المملكة وباكستان.. شراكة وتحالف استراتيجي    "الخدمات الطبية" بوزارة الداخلية تستعرض تجربة صحية متكاملة لخدمة ضيوف الرحمن في موسم الحج    مطالبات بتشديد رقابة مقاصف المدارس    مختصون يطالبون بتطبيق التجربة الصينية    إكسبو: الرياض تدعو العالم أن يكون جزءاً من الحدث العالمي    العطاء فطرة سعودية    عوار: شخصية الاتحاد حسمت الفوز أمام النصر    المرافق العامة مرآة الوعي    التعليم بين الاستفادة والنمذجة    مركز التميّز للعيون.. نموذج وطني متكامل    برعاية وزير الثقافة.. "روائع الأوركسترا السعودية" تعود إلى الرياض    تدشين موقع الأمير تركي الفيصل.. منصة توثيق ومساحة تواصل    هيئة التراث: أطر قانونية وتعاون دولي لصون الإرث الإنساني    أمير جازان يطلع على سير العمل في المحاكم والدوائر العدلية    استعراض منهجية «الإخبارية» أمام فيصل بن بندر    إنزال الناس منازلهم    أمير تبوك يستقبل مدير الأحوال المدنية    دارفور تتحول إلى مركز نفوذ جديد وسط تصاعد الانقسامات في السودان    لماذا الشيخ صالح الفوزان    إسرائيل تعلن استئناف وقف النار وحماس تتهم واشنطن بالانحياز    إلزام المبتعثين بتدريس الصينية    منافسات سباقات الحواجز تواصل تألقها في بطولة العالم للإطفاء والإنقاذ 2025    300 طالبٍ وطالبة موهوبين يشاركون في معرض الأولمبياد الوطني للإبداع العلمي في الدمام    أمير منطقة جازان يستقبل مواطنًا لتنازله عن قاتل والده لوجه الله تعالى    هيئة الأمر بالمعروف بجازان تفعّل معرض "ولاء" التوعوي بمركز شرطة شمال جازان    السعودية ترحب بإعلان سوريا اعترافها بجمهورية كوسوفا    "رهاني على شعبي" إجابة للشرع يتفاعل معها ولي العهد الأمير محمد بن سلمان    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يستأصل بنجاح ورماً ضخماً من البنكرياس ويعيد بناء الوريد البابي    مستشفى الدكتور سليمان الحبيب بالتخصصي يُجري الفحوصات الطبية للملاكمين المشاركين بنزالات موسم الرياض    ولادة توأم من بويضات متجمدة    العلماء يحذرون من الموز في العصائر    أمير منطقة تبوك يستقبل مدير شرطة المنطقة    أمير جازان يستقبل المستشار الشرعي بفرع الإفتاء في المنطقة    كباشي: شكراً صحيفة «البلاد»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



14 خطوة للحماية من هجمات «الهاكرز» الإلكترونية
الحياة نشر في الحياة يوم 04 - 06 - 2016

حدد خبراء تقنيون في مجال أمن المعلومات هدفين رئيسين للهجمات التي ينفذها «الهاكرز» على المواقع الإلكترونية تتمثل بتحقيق مكاسب شخصية (سمعة)، أو الحصول على معلومات تخدم أهداف المنفذين لتلك المهمة، مشيرين إلى أن هناك 14 خطوة لمستخدمي الإنترنت تساعدهم في التقليل من التعرض إلى هجمات إلكترونية، و18 خطوة لمزودي الخدمات الإلكترونية للهدف ذاته.
وأكدوا أن هناك سبع خطوات ينجح من خلالها «الهاكرز» في اختراق موقع إلكتروني، شريطة وجود ثغرة في أنظمته البرمجية.
وأوضح مستشار أمن المعلومات عضو مجلس إدارة جمعية الحاسبات السعودية الدكتور هاني الزيد في حديثه ل«الحياة» أن هناك ثلاثة دوافع ل«الهاكرز» لتنفيذ أية هجمة إلكترونية، تتمثل في الحصول على مكاسب سياسية وعسكرية، أو اقتصادية أو شخصية، مشيراً إلى أنه يمكن القيام بالاختراق الإلكتروني من خلال ثلاث خطوات، تتمثل في اختراق خوادم وأجهزة مزودي الخدمات الإلكترونية، أو اعتراض البيانات أثناء انتقالها عبر شبكة الإنترنت، والتعرف عليها بكسر شفرتها إذا كانت مشفرة، وأخيراً اختراق الأجهزة الشخصية والدخول عليها والعبث بما فيها من معلومات، أو استخدامها للقيام بجرائم إلكترونية.
ووضع الزيد 14 خطوة أمام مستخدمي الإنترنت عموماً لتفادي التعرض إلى هجمات إلكترونية هي: عدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق مُرسلة من مصدر موثوق ما لم تعرف نوع الملف، وعدم فتح ملفات ببريد إلكتروني من مصدر غير موثوق إذا كان حقل الموضوع مشكوكاً فيه وغير متوقع، وحذف رسائل البريد غير المهمة وتجنب الرد عليها.
وأضاف أن الخطوات تشمل استخدام أنظمة الجدران النارية Firewall لحماية الأجهزة والشبكات، وعدم تحميل البرامج من مصادر مجهولة، وتوفير برامج مكافحة الفايروسات الأصلية، والاحتفاظ بنُسخ احتياط للملفات، وإجراء التحديثات اللازمة لنظام التشغيل (المتصفح، البرامج)، والتأكد من مصدر الروابط الإلكترونية قبل الضغط عليها، وتعديل خاصية الأمن في المتصفح إلى المستوى المتوسط أو الأعلى، وتعطيل خاصية «جافا سكريبت»، والخروج من المواقع الإلكترونية والبريد بطريقة صحيحة، وتجنب استخدام خاصية تذكّر اسم المستخدم وكلمة المرور.
وأشار إلى أن تلك الخطوات يجب على مزودي الخدمات الإلكترونية الالتزام بها، إضافة إلى استخدام برامج IDS لكشف التسلل ومعالجته، وإعداد خطط طوارئ متكاملة والتدرب عليها لتنفيذها فى حال حدوث اختراق إلكتروني، وإعداد سياسية أمنية شاملة للجهات مزودة الخدمة والتدريب عليها، وتحديث أنظمة التشغيل باستمرار.
من جهته، أكّد اختصاصي أمن المعلومات المهندس مشعل الخليفة ل«الحياة» أن غالبية الهجمات التي تتعرض لها المواقع الإلكترونية تكون ممنهجة وتضم فريقاً من المتخصصين في عدد من المجالات التقنية، وحدد هدفين لتلك الاختراقات، إما بحثاً عن «السمعة» من خلال تسجيل اسمه مخترقاً لموقع مهم، أو أن تكون هجمات تهدف إلى الحصول على معلومات.
وبيّن أن هناك سبع خطوات متسلسلة ينفذها فريق «الهاكرز» لتنفيذ هجمة إلكترونية ينجحون من خلالها في اختراق المواقع الإلكترونية، تبدأ بجمع المعلومات، ومسح أمني للموقع الإلكتروني المستهدف، ثم إيجاد ثغرات فيه وتحليلها، وصولاً إلى تشكيل فريق «الهكرز»، وأخيراً تنفيذ الهجمة، مشدداً على أن نجاح تلك الهجمات نتاج وقوع المبرمجين القائمين على المواقع الإلكترونية في أخطاء تقنية، تمكّن «الهكرز» من إيجاد ثغرات في الموقع.
ووصف نوعية الهجمات الإلكترونية التي تحدث حالياً بأنها تسعى إلى تعطيل خدمة المواقع، وتغيير الصفحة الرئيسة بها كما حدث من الهجمات الإيرانية الأخيرة على مواقع إلكترونية سعودية، فكانت لتسجيل حضور وإنجاز باختراق تلك المواقع، مضيفاً أن «الهجمات الإلكترونية يقوم بها غالباً فريق منظم لأغراض مختلفة، قد تكون سياسية أو مناصرة لقضية ما».
وعن كيفية الاختراق، قال إنه يبدأ بجمع المعلومات واستقصاء عن الموقع «مكان الاستضافة ونوعية الخوادم المستخدمة»، ثم المسح الأمني للموقع الإلكتروني وإيجاد الثغرات في الموقع، ثم تحليل نوعية الثغرات، وبعد ذلك تشكيل فريق «الهاكرز» بحسب تخصصاتهم، ثم الهجوم على الموقع.

انقر هنا لقراءة الخبر من مصدره.