نائب أمير منطقة القصيم يهنئ القيادة بحلول شهر رمضان    تعليم الشرقية يحتفي بيوم التأسيس "يوم بدينا"    المفتي العام للمملكة يشكر القيادة على تبرعها لحملة "الجود منا وفينا" ويشارك في تدشينها    النفط يرتفع بعد خسائر سابقة    فائض الميزان التجاري السعودي يتجاوز 22 مليار ريال في نوفمبر 2025 بنمو سنوي 70.2%    وزير الدولة للشؤون الخارجية يشارك في مؤتمر غويانا للطاقة    مركز الملك سلمان للإغاثة يوزع 410 سلال غذائية في مدينة أورغنج بأوزبكستان    بعد تدريب الشباب.. بن زكري يتحدث عن لقب "مدرب الانقاذ"    الشؤون الإسلامية في جازان تقيم ورشة عمل للمراقبين والمراقبات عبر الاتصال المرئي    لاعب الاتحاد يهدد بالغياب عن لقاء الهلال    نيوم يكرم أحمد حجازي    فرع وزارة البيئة والمياه والزراعة بنجران، ينظم ورشة عمل بعنوان "الزراعة العضوي أهميتها وفوائدها"    قمة الهلال والاتحاد تتصدر جولة مرتقبة للدوري السعودي    هيئة أسترالية تطالب السيناتور بولين هانسون بالاعتذار عن تصريحات مسيئة للمسلمين    "أملاك دولة" حيلة الاحتلال الإسرائيلي لسرقة أراضي الضفة الغربية    28 نقطة لتنظيم حركة المشاة وتسهيل الوصول للمسجد الحرام خلال شهر رمضان    منتدى مكة للحلال يختتم أعمال نسخته الثالثة برعاية وزير التجارة ومشاركة دولية رفيعة المستوى    تسرب بيانات في "أسبوع أبوظبي المالي" يضر بشخصيات سياسية واقتصادية    الاقتصاد الإعلامي    إجراء عدة عمليات ناجحة بالروبوت الآلي الجراحي بمستشفى الدكتور سليمان الحبيب بالخبر    "الديوان الملكي": اليوم الأربعاء غرة رمضان 1447ه    أمام خادم الحرمين الشريفين.. أصحاب السمو والمعالي الذين صدرت الأوامر الملكية بتعيينهم في مناصبهم الجديدة يتشرفون بأداء القسم    رصد 2850 طائرًا نادرًا بمحمية الملك سلمان    رعى الملتقى والجائزة.. أمير القصيم: تمكين استثمارات وابتكارات السياحة الريفية    الشباب يعلن تعيين نور الدين بن زكري مديراً فنياً حتى نهاية الموسم    آرسنال لاستعادة الانتصارات على أنقاض ولفرهامبتون    الاستثمار الحقيقي في اكتشاف المواهب    أكد الالتزام التام بمسار السلام.. الزنداني: الدعم السعودي لليمن نموذج للمسؤولية العربية المشتركة    حددت مدة إنجاز المرحلة الثانية.. حكومة لبنان تستعرض خطة نزع سلاح حزب الله    المملكة توزع 311 سلة غذائية في ولاية خوست بأفغانستان    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    تعديل نظام مؤسسة كأس العالم للرياضات الإلكترونية.. مجلس الوزراء: الموافقة على الإستراتيجية الوطنية للأمن والسلامة البيولوجية    الديوان الملكي: المحكمة العليا تُقرر أن يوم غدٍ الأربعاء هو أول أيام شهر رمضان لهذا العام 1447ه    ضمن ترتيبات ما بعد الحرب في غزة.. الاتحاد الأوروبي يدرس توسيع تدريب أجهزة الأمن الفلسطينية    هيئة "الأدب" تختم مشاركتها في معرض دمشق الدولي للكتاب    الحارثي يقدم قراءة نقدية عن "إشكاليات القصيدة"    نغم ولغم!    من عوائق القراءة (4)    حماده هلال في جزء سادس من المداح    المملكة تؤكد على تعزيز احترام القانون الدولي الإنساني    تشغيل الإعلانات الرقمية المتنقلة على المركبات بجدة    الغيرة أذى اجتماعي وفساد وظيفي    شهر النور    1 % ارتفاع أسعار المنتجين    ارتفاع متوسط العمر في المملكة إلى 79.7 عامًا    التعليم في رمضان    أوضاع قيادة شائعة تضر بالظهر    المعافا يهنئ القيادة بحلول شهر رمضان المبارك    أمير تبوك يترأس اجتماع الإدارات الحكومية والخدمية لمتابعة استعدادات شهر رمضان    الأمير سعود بن مشعل يقف ميدانيًا على استعدادات الحرم المكي لاستقبال المعتمرين    مجلس الوزراء يقر الإستراتيجية الوطنية للأمن والسلامة البيولوجية    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    ( لا يوجد عنوان )    السعودية و7 دول تدين قرار إسرائيل تصنيف أراض بالضفة الغربية المحتلة "أراضي دولة"    نائب أمير المكرمة يطلع على خطط موسم العمرة    النساء في رمضان    90 كفيفا بمسابقة جري    القبيع يطوي ابتسامات عبوس مهنة الصحافة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



السعودية نجت من «اختراقات الجمعة» .. وخبير إلكتروني:كانت الأخطر
الحياة نشر في الحياة يوم 23 - 10 - 2016

نفى خبير في الأمن الإلكتروني تضرر المستخدمين في السعودية، من الاختراقات الإلكترونية التي حدثت مساء الجمعة من نوع DDOS attack لشركة DYN العالمية، التي تستضيف نطاقات عدد من المواقع العالمية، داعياً الشركات الإلكترونية إلى تحديث برامج الحماية والتشغيل والتطبيقات الخاصة بأجهزتهم، تفادياً لاستغلالها في الهجمات الإلكترونية.
وكانت هجمات إلكترونية استهدفت مزوداً لخدمة الإنترنت يتيح للمستخدمين الوصول إلى مواقع إلكترونية عدة، وأوضح خبير الأدلة الرقمية الباحث المختص في الشؤون الأمنية عبدالرزاق المرجان في تصريح ل«الحياة» أنه على رغم تعرض مواقع بعض الشركات الأميركية مثل «تويتر» و«أمازون» وأشهر موقع للدفع الإلكتروني Pay Pal للحجب، إلا أن القراصنة لم يشنوا هجوماً إلكترونياً عليهم، بل كانوا أكثر ذكاءً بشن هجومين على خوادم شركة DYN المستضيف الرئيس لخدمات نطاقات الإنترنت DNS من طريق إغراق خوادم نطاقات الإنترنت بعشرات الملايين من الطلبات الوهمية وهو ما يعرف بDDoS. وأضاف: «المستهدف هو خدمات نطاقات الإنترنت DNS لاعتباره من المكونات الرئيسة للإنترنت فهي عبارة عن قاعدة بيانات تحوي أسماء النطاقات أو المواقع مثل twitter.com مرتبطة بعناوين الإنترنت الرقمية IP address لهذه المواقع. وتابع: «عند طلبنا الوصول إلى تصفح موقع ما على سبيل المثال، فكل ما علينا هو اختيار اسم الموقع ويقوم DNS خدمات نطاقات الإنترنت بتحويل اسم الموقع إلى عنوان الإنترنت الرقمي، إذ إن كل موقع في الإنترنت له رقم خاص يعرف بIP address، مما يسهل التواصل مع الموقع المطلوب.
وأوضح أنه تم استهداف خدمات نطاقات الإنترنت لشركة DYN مرتين في اليوم ذاته. إذ إن الهجوم الأول وقع الجمعة الساعة 11:10 UTC التوقيت العالمي، باستخدام هجوم DDoS على خوادم خدمات نطاقات الإنترنت DNS لشركة DYN الموجود في شرق الولايات المتحدة، وتم إعادة الخوادم المستهدفة إلى الخدمة الساعة 13:20 بحسب التوقيت العالمي. وأغرق المهاجمون خوادم نطاقات الإنترنت بعشرات الملايين من الطلبات الوهمية استقبلتها من أجهزة عدة وهو ما يعرف DDOS. أما الهجوم الثاني فوقع بعد إصلاح الهجوم الأول الساعة 15:50 وهو النوع ذاته من الهجوم الأول DDoS واستقبال عدد ضخم من الطلبات الوهمية من حول العالم.
وحول آلية الهجوم المستخدمة، أكد المرجان أنها الأخطر في الهجمات الإلكترونية، وأوضح: «يستخدم المهاجم خلال هذا النوع من الهجمات، مجموعة كبيرة من الأجهزة لشن الهجوم على ضحية ما، وعليه لا يقوم المهاجم بالهجوم مباشرة على الضحية بل يعتمد على خطوتين.
الأولى هي قيام المهاجم بالاستيلاء على مجموعة كبيرة من أجهزة الحاسب الآلي لآلاف الضحايا قبل الهجوم على الضحية المستهدفة، وهنا يحتاج إلى برنامج للتحكم فيها. والخطوة الثانية هي بعد السيطرة على هذه الأجهزة يقوم باستخدامها جميعاً للهجوم على خوادم معينة (الضحية)».
وأوضح: «ذكر موقع US Today أن المهاجم استخدم برنامج خبيث يدعى Mirai للسيطرة على مجموعة كبيرة من الأجهزة لتنفيذ الهجوم على خوادم شركة نطاقات الإنترنت لشركة DYN. وتمت السيطرة على هذه الأجهزة من طريق الاصطياد الإلكتروني بواسطة البريد الإلكتروني. وكما ذكر الموقع فتم إطلاق هذا البرنامج الخبيث الذي لا يحتاج إلى محترفين لاستخدامها قبل شهر في الإنترنت المظلم. ويستطيع هذا البرنامج الاستيلاء على الأجهزة والموجهات Routers وحتى كاميرات المراقبة للشركات التي تعتمد على عنوان الإنترنت الرقمي IPCCTV، وتحويلها إلى حال هجومية. وهنا يصعب تحديد المهاجم لاستخدامه أجهزة عدة ومختلفة. لذلك لم يستطع كثير من المستخدمين الوصول إلى مواقع بعض الشركات الأميركية لوجود عشرات الملايين من الطلبات الوهمية في قائمة الانتظار لخوادم نطاقات الإنترنت (الضحية)، التي تحول اسم الموقع إلى عنوان الإنترنت الرقمي للجهة المقصودة IP address».
وأكد المرجان أن المتضررين من الهجمات المستخدمين الموجودين شرق الولايات المتحدة، إضافة إلى المستخدمين غرب أوروبا، والعاصمة البريطانية لندن، مشيراً إلى أن الضرر اقتصر على بعض المستخدمين من بعض الدول، ولم تسجل المملكة أي شكاوى في التأخير. ودعا جميع المستخدمين والشركات بتحديث برامج الحماية لأجهزتهم وتحديث برامج التشغيل والتطبيقات وقال: «بالنسبة للشركات يحتاجون إلى إعادة النظر في سياسة جدران الحماية لطلبات الخارجة من شبكاتهم حتى لا تستغل في مثل هذه الهجمات».
وأضاف: «هذا الهجوم وقع في وقت حساس وعصيب للولايات المتحدة بعد سلسلة من الهجمات، التي اتهمت الولايات المتحدة مخترقين روسيين من التسلل إلى خوادم البريد الإلكتروني التابعة للحزب الديموقراطي وسرقة مجموعة من الإيميلات. ولذلك تتجه الاتهامات إلى الروس، ولكن لا تزال التحقياقات مستمرة. وكذلك ذكر موقع Polticalbots أن المرشحين في الانتخابات الرئاسة الأميركية استخدموا حسابات وهمية. مؤيدي ترامب استخدموا في حدود 1.7 مليون حساب تويتري وهمي، فيما استخدم مؤيدو كلينتون في حدود 600 ألف حساب وهمي في الانتخابات لدعم حملاتهم الانتخابية».

انقر هنا لقراءة الخبر من مصدره.