أول اجتماع لمكتب المتقاعدين بقوز الجعافرة    هيئة التقييس الخليجية تشارك في أعمال الدورة ال48 لهيئة الدستور الغذائي (CODEX)    تعليم الطائف يناقش أداء المدارس    شراكة مجتمعية بين ابتدائية قبيبان وجمعية «زهرة» للتوعية بسرطان الثدي    تقني الشرقية تختتم "راتك 2025"    مصرية حامل ب9 أجنة    الثقوب الزرقاء ورأس حاطبة.. محميتان بحريّتان تجسّدان وعي المملكة البيئي وريادتها العالمية    المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة    أمير حائل يدشّن عددًا من الحدائق الجديدة بالمنطقة .    المنتخبات السعودية ترفع رصيدها إلى 22 ميدالية في دورة ألعاب التضامن الإسلامي    محافظ محايل يزور مستشفى المداواة ويطّلع على مشاريع التطوير والتوسعة الجديدة    البرازيل تمدد محادثاتها بشأن قضايا خلافية في قمة المناخ    عقد شراكة بين فرع الهلال الأحمر السعودي وبيت الثقافة بمنطقة نجران    تحذير فلسطيني من تهجير قسري في قلنديا ينتهك القانون الدولي الإنساني واتفاقيات جنيف    أمانة نجران تطلق حملة موسم التشجير لعام 1447    تراجع أسعار الذهب 0.1 %    المصلون يؤدون صلاة الاستسقاء في جميع مناطق المملكة    ورشة استراتيجية مركز الملك سلمان لأبحاث الإعاقة 2026–2030    كريستيانو رونالدو: المونديال القادم هو الأخير لي    «أفواج جازان» تقبض على مخالفَيْن لنظام أمن الحدود    رئيس برشلونة ينفي تقارير عودة ميسي    كمبوديا وتايلاند تتبادلان الاتهامات بالتسبب بمواجهات حدودية جديدة    ستة معايير سعودية تقود عملية تطوير مؤسسات التعليم العالي عربيًا    100 ألف وظيفة تستحدثها بوابة الاستثمار في المدن    ذاكرة الحرمين    الشلهوب: الرسائل المؤثرة.. لغة وزارة الداخلية التي تصل إلى وجدان العالم    الرياض تحتفي بانطلاق البطولة العربية للجولف للرجال والرواد    وسط مجاعة وألغام على الطرق.. مأساة إنسانية على طريق الفارين من الفاشر    وسط جدل سياسي واسع.. الرئيس الإسرائيلي يرفض العفو عن نتنياهو    أوروبا وكندا تدعوان لتنفيذ اتفاق غزة    الوكالة الذرية تفقد القدرة على التحقق من مخزون اليورانيوم الحساس    تجربة الأسلحة النووية مرة أخرى    خادم الحرمين يدعو لإقامة صلاة الاستسقاء اليوم    يجتاز اختبار القيادة النظري بعد 75 محاولة    شهدت تفاعلاً واسعاً منذ إطلاقها.. البلديات: 13 ألف مسجل في مبادرة «الراصد المعتمد»    نوّه بدعم القيادة لتمكين الاستثمارات.. أمير الشرقية يدشن أكبر مصنع لأغشية تحلية المياه    القيادة تعزي رئيس تركيا في ضحايا تحطم طائرة عسكرية    وفد رفيع المستوى يزور نيودلهي.. السعودية والهند تعززان الشراكة الاستثمارية    تعزز مكانة السعودية في الإبداع والابتكار.. إطلاق أكاديمية آفاق للفنون والثقافة    «مغن ذكي» يتصدر مبيعات موسيقى الكانتري    160 ألف زائر للمعرض.. الربيعة: تعاقدات لمليون حاج قبل ستة أشهر من الموسم    الصادرات السعودية في معرض جاكرتا    وزير الخارجية يستعرض مع نظرائه الأمريكي والهندي والألماني المستجدات    في دور ال 32 لكأس العالم للناشئين.. مواجهات صعبة للمنتخبات العربية    نفذتها "أشرقت" بمؤتمر الحج.. وكيل وزارة الحج يدشن مبادرة تمكين العاملين في خدمة ضيوف الرحمن    في الميركاتو الشتوي المقبل.. الأهلي يخطط لضم الألماني«ساني»    القيادة تعزي الرئيس التركي    فيصل بن فرحان ووزيرة خارجية كندا يستعرضان العلاقات وسبل تعزيزها    فرحة الإنجاز التي لا تخبو    أمير جازان يشهد انطلاق أعمال ورشة الخطة التنفيذية لمنظومة الصحة 2026    جلسة حوارية حول "الاتصال الثقافي بين السعودية والصين" في قسم الإعلام بجامعة الملك سعود    وزير الصحة السعودي: الاستطاعة الصحية شرط الحصول على تأشيرة الحج    تحسين متوسط العمر في ضوء رؤية 2030    «محمية الإمام» تطلق تجربة المنطاد    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    بدء التسجيل لجائزة سلامة المرضى    أمير نجران يستعرض تقرير "التجارة"    علاج جيني واحد يخفض الكوليسترول    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السعودية نجت من «اختراقات الجمعة» .. وخبير إلكتروني:كانت الأخطر
الحياة نشر في الحياة يوم 23 - 10 - 2016

نفى خبير في الأمن الإلكتروني تضرر المستخدمين في السعودية، من الاختراقات الإلكترونية التي حدثت مساء الجمعة من نوع DDOS attack لشركة DYN العالمية، التي تستضيف نطاقات عدد من المواقع العالمية، داعياً الشركات الإلكترونية إلى تحديث برامج الحماية والتشغيل والتطبيقات الخاصة بأجهزتهم، تفادياً لاستغلالها في الهجمات الإلكترونية.
وكانت هجمات إلكترونية استهدفت مزوداً لخدمة الإنترنت يتيح للمستخدمين الوصول إلى مواقع إلكترونية عدة، وأوضح خبير الأدلة الرقمية الباحث المختص في الشؤون الأمنية عبدالرزاق المرجان في تصريح ل«الحياة» أنه على رغم تعرض مواقع بعض الشركات الأميركية مثل «تويتر» و«أمازون» وأشهر موقع للدفع الإلكتروني Pay Pal للحجب، إلا أن القراصنة لم يشنوا هجوماً إلكترونياً عليهم، بل كانوا أكثر ذكاءً بشن هجومين على خوادم شركة DYN المستضيف الرئيس لخدمات نطاقات الإنترنت DNS من طريق إغراق خوادم نطاقات الإنترنت بعشرات الملايين من الطلبات الوهمية وهو ما يعرف بDDoS. وأضاف: «المستهدف هو خدمات نطاقات الإنترنت DNS لاعتباره من المكونات الرئيسة للإنترنت فهي عبارة عن قاعدة بيانات تحوي أسماء النطاقات أو المواقع مثل twitter.com مرتبطة بعناوين الإنترنت الرقمية IP address لهذه المواقع. وتابع: «عند طلبنا الوصول إلى تصفح موقع ما على سبيل المثال، فكل ما علينا هو اختيار اسم الموقع ويقوم DNS خدمات نطاقات الإنترنت بتحويل اسم الموقع إلى عنوان الإنترنت الرقمي، إذ إن كل موقع في الإنترنت له رقم خاص يعرف بIP address، مما يسهل التواصل مع الموقع المطلوب.
وأوضح أنه تم استهداف خدمات نطاقات الإنترنت لشركة DYN مرتين في اليوم ذاته. إذ إن الهجوم الأول وقع الجمعة الساعة 11:10 UTC التوقيت العالمي، باستخدام هجوم DDoS على خوادم خدمات نطاقات الإنترنت DNS لشركة DYN الموجود في شرق الولايات المتحدة، وتم إعادة الخوادم المستهدفة إلى الخدمة الساعة 13:20 بحسب التوقيت العالمي. وأغرق المهاجمون خوادم نطاقات الإنترنت بعشرات الملايين من الطلبات الوهمية استقبلتها من أجهزة عدة وهو ما يعرف DDOS. أما الهجوم الثاني فوقع بعد إصلاح الهجوم الأول الساعة 15:50 وهو النوع ذاته من الهجوم الأول DDoS واستقبال عدد ضخم من الطلبات الوهمية من حول العالم.
وحول آلية الهجوم المستخدمة، أكد المرجان أنها الأخطر في الهجمات الإلكترونية، وأوضح: «يستخدم المهاجم خلال هذا النوع من الهجمات، مجموعة كبيرة من الأجهزة لشن الهجوم على ضحية ما، وعليه لا يقوم المهاجم بالهجوم مباشرة على الضحية بل يعتمد على خطوتين.
الأولى هي قيام المهاجم بالاستيلاء على مجموعة كبيرة من أجهزة الحاسب الآلي لآلاف الضحايا قبل الهجوم على الضحية المستهدفة، وهنا يحتاج إلى برنامج للتحكم فيها. والخطوة الثانية هي بعد السيطرة على هذه الأجهزة يقوم باستخدامها جميعاً للهجوم على خوادم معينة (الضحية)».
وأوضح: «ذكر موقع US Today أن المهاجم استخدم برنامج خبيث يدعى Mirai للسيطرة على مجموعة كبيرة من الأجهزة لتنفيذ الهجوم على خوادم شركة نطاقات الإنترنت لشركة DYN. وتمت السيطرة على هذه الأجهزة من طريق الاصطياد الإلكتروني بواسطة البريد الإلكتروني. وكما ذكر الموقع فتم إطلاق هذا البرنامج الخبيث الذي لا يحتاج إلى محترفين لاستخدامها قبل شهر في الإنترنت المظلم. ويستطيع هذا البرنامج الاستيلاء على الأجهزة والموجهات Routers وحتى كاميرات المراقبة للشركات التي تعتمد على عنوان الإنترنت الرقمي IPCCTV، وتحويلها إلى حال هجومية. وهنا يصعب تحديد المهاجم لاستخدامه أجهزة عدة ومختلفة. لذلك لم يستطع كثير من المستخدمين الوصول إلى مواقع بعض الشركات الأميركية لوجود عشرات الملايين من الطلبات الوهمية في قائمة الانتظار لخوادم نطاقات الإنترنت (الضحية)، التي تحول اسم الموقع إلى عنوان الإنترنت الرقمي للجهة المقصودة IP address».
وأكد المرجان أن المتضررين من الهجمات المستخدمين الموجودين شرق الولايات المتحدة، إضافة إلى المستخدمين غرب أوروبا، والعاصمة البريطانية لندن، مشيراً إلى أن الضرر اقتصر على بعض المستخدمين من بعض الدول، ولم تسجل المملكة أي شكاوى في التأخير. ودعا جميع المستخدمين والشركات بتحديث برامج الحماية لأجهزتهم وتحديث برامج التشغيل والتطبيقات وقال: «بالنسبة للشركات يحتاجون إلى إعادة النظر في سياسة جدران الحماية لطلبات الخارجة من شبكاتهم حتى لا تستغل في مثل هذه الهجمات».
وأضاف: «هذا الهجوم وقع في وقت حساس وعصيب للولايات المتحدة بعد سلسلة من الهجمات، التي اتهمت الولايات المتحدة مخترقين روسيين من التسلل إلى خوادم البريد الإلكتروني التابعة للحزب الديموقراطي وسرقة مجموعة من الإيميلات. ولذلك تتجه الاتهامات إلى الروس، ولكن لا تزال التحقياقات مستمرة. وكذلك ذكر موقع Polticalbots أن المرشحين في الانتخابات الرئاسة الأميركية استخدموا حسابات وهمية. مؤيدي ترامب استخدموا في حدود 1.7 مليون حساب تويتري وهمي، فيما استخدم مؤيدو كلينتون في حدود 600 ألف حساب وهمي في الانتخابات لدعم حملاتهم الانتخابية».

انقر هنا لقراءة الخبر من مصدره.