سعورس : وقفة تحليلية لحادثة رسالة الاصطياد الموجهة لعملاء أحد البنوك السعودية

وفاة الأمير فيصل بن خالد بن سعود بن محمد آل سعود بن فيصل آل سعود استمرار الرياح النشطة على معظم مناطق المملكة جمعية الثقافة والفنون بجدة تنظّم معرض "إلهام" جامعة أم القرى تُحرز تقدمًا عالميًا في تصنيف "التايمز" لعام 2025 ارتفاع اسعار النفط الأخضر السعودي يتعادل مع ترينداد وتوباغو ويتأهل لربع نهائي كونكاكاف تجنباً لانزلاق المنطقة نحو الفوضى.. دول عربية وإسلامية تدعو للحوار لاستقرار المنطقة السعودية تدين الهجوم على كنيسة في دمشق أكد الاحتفاظ بكافة الخيارات للرد.. عراقجي: هجوم واشنطن انتهاك صارخ للقانون الدولي تحديد موقع المركبة اليابانية المتحطمة عام 2030 الإنسان بين الخيال العلمي والواقع الجديد سر انتشار البشر خارج إفريقيا وزير الداخلية يستقبل سفير المملكة المتحدة مونديال الأندية| ريال مدريد يتغلب على باتشوكا بثلاثية بحث تطورات الأوضاع مع ماكرون وميلوني.. الأمير محمد بن سلمان: ندعو لضبط النفس وحل الخلافات بالوسائل الدبلوماسية في ثالث جولات مونديال الأندية.. الأهلي المصري يواجه بورتو.. وتعادل ميامي وبالميراس يؤهلهما معاً "البيئة": بدء بيع المواشي الحية بالوزن الخميس المقبل تيسير إجراءات مغادرة ضيوف الرحمن الإيرانيين ضبط مقيم لنقله 13 مخالفاً لنظام أمن الحدود إطلاق النسخة ال5 من مبادرة السبت البنفسجي 116 مليون سائح عام 2024.. 284 مليار ريال إنفاقاً سياحياً في السعودية تحت رعاية خادم الحرمين.. نائب أمير الرياض يكرّم المنشآت الفائزة بجائزة الملك عبدالعزيز للجودة علقان التراثية المملكة تختتم مشاركتها في معرض سيئول للكتاب.. الثقافة السعودية تعزز حضورها عالمياً هيئة التراث تسجل 5,900 موقع ومبنى جديد إثراء" يشارك في مهرجان "كونسينتريكو" الدولي للعمارة اقبلوا على الحياة بالجد والرضى تسعدوا حملة لإبراز المواقع التاريخية في العاصمة المقدسة في المسجد نصائح لتجنب سرطان الجلد العمل ليلا يصيب النساء بالربو فيروسات تخطف خلايا الإنسان الهلال يتعادل سلبيا مع سالزبورغ بكأس العالم للأندية مبادرة للتبرع بالدم في "طبية الملك سعود" الأحساء تستعرض الحرف والفنون في فرنسا تنظيم السكن الجماعي لرفع الجودة وإنهاء العشوائيات محاولة جديدة من الهلال لضم ثيو هيرنانديز قوة السلام عسير تستعد لاستقبال السياح "الغطاء النباتي".. حملة لمكافحة التصحر أمر وحيد يفصل النصر عن تمديد عقد رونالدو مستشفى المذنب يحصل على تجديد "سباهي" إنقاذ حياة امرأة وجنينها بمنظار تداخلي أمير حائل يكرّم 73 طالبًا 40 مليار ريال حجم الاقتصاد الدائري بالمملكة تباين في أداء القطاعات بسوق الأسهم السعودية الضّب العربي.. توازن بيئي أكثر من 19 ألف جولة رقابية على جوامع ومساجد مكة أمير قطر يبحث هاتفيًّا مع رئيسة وزراء إيطاليا آخر المستجدات الإقليمية والدولية وزير الداخلية يودع السفير البريطاني الشؤون الإسلامية توزع هدية خادم الحرمين من المصحف الشريف على الحجاج المغادرين عبر منفذ عرعر "القنبلة الخارقة" تقصف قلب البرنامج النووي الإيراني أمراء ومسؤولون يؤدون صلاة الميت على مشعل بن عبدالله %99 استقرار أسر مستفيدي زواج جمعية رعاية جازان تودع الشاعر والأديب موسى بن يحيى محرق نائب أمير الشرقية يعزي العطيشان الجبهة الداخلية أمير منطقة جازان ونائبه يزوران شيخ شمل محافظة جزر فرسان

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

وقفة تحليلية لحادثة رسالة الاصطياد الموجهة لعملاء أحد البنوك السعودية

خالد الغثبر ٭ نشر في الرياض يوم 09 - 01 - 2006

قبل أن أبدأ التحليل حول حادثة رسائل الاصطياد الالكترونية Phishing E-mail الموجهة لعملاء أحد البنوك السعودية خلال الأسبوع الماضي، دعوني أولاً أُبين الحادثة لمن لم يسمع بها.انتشرت يوم الاثنين (26/11/1426ه) رسالة الكترونية (e-mail) انتحلت موقع بنك سعوديً محتواها كالتالي:
عميلنا العزيز،...يود قسم الأمان في البنك لدينا أن يخبرك بأنه تم اتخاذ بعض الإجراءات للارتقاء بمستوى الأمان في تعاملاتك البنكية عبر الإنترنت، وذلك لمواجهة المحاولات المستمرة لاختراق الحسابات البنكية بصورة غير قانونية. للوصل إلى النسخة الأكثر أماناً من منطقة العملاء، يرجى اجتياز عملية الترخيص....انقر هنا للانتقال إلى صفحة الترخيص...نود أن نحيطكم علماً بضرورة التعامل مع إجراءات الأمان الجديدة بصورة جدية للغاية والاطلاع عليها الآن.....مع أطيب الأمنيات،....قسم الأمان.
بعد النقر على الرابط المرفق مع الرسالة يتم الانتقال للموقع المحتال والذي يبدو بشكله موقع البنك الأصلي، الموقع يطلب المعلومات الاعتيادية للدخول وهي اسم المستخدم وكلمة المرور ورقم الهوية، بعد الإدخال يتم الانتقال مباشرة لصفحة البنك الرئيسية بعد ما حصل المحتال على المعلومات الكافية للوصول لحسابك في ذلك البنك.
العنوان المزيف تم تسجيله في اليوم السابق للهجوم فقط في تايوان ثم قام بإنشاء موقع مشابهه تماماً لموقع البنك السعودي ثم قام بنشر رسائل هائلة مستهدفاً المستخدمين السعوديين، وكل المحتال أمل في الحصول على أسماء مستخدمين وكلمات مرور لبعض الضحايا والتي قد يستفيد من استخدامها للوصول لحساباتهم وتحويل مبالغ منها للخارج.
ملحوظات حول الحادثة:
أولا: الحقيقة أني كنت قد كتبت مقالاً قبل الحادثة عن رسائل الاصطياد وذكرت مثالاً حقيقياً لرسالة موجهة لعملاء احد البنوك الأمريكية، ولكن عندما شاهدت رسالة الأسبوع الماضي قررت أن أعيد كتابة المقال من جديد نظراً لاختلاف سياق المقال، حيث كان المقال الأول يركز على التحذير والتوعية من هذه الظاهرة والتي قد نواجهها مستقبلاً. لكن الآن ومع هذه الحادثة فانه يلزمنا الانتقال من حالة التوعية إلى حالة التأهب والاستعداد ومواجهة تلك الظاهرة الخطيرة, خاصة وأنها موجهة لقطاع البنك بشكل كبير. بناء على إحدى الإحصائيات المتخصصة فإن متوسط عدد الحالات الجديدة في كل شهر 12000 حالة. في حين بلغ متوسط عدد مواقع الاصطياد الجديدة على الانترنت في كل شهر 3000 موقع، وكانت نسبة تقمص الشركات المالية (منها البنوك) قد تجاوزت 81٪ من أنواع الاصطياد.
ثانياً: إن ما يميز هذه الرسالة عن غيرها من رسائل الاصطياد هو كون الرسالة مكتوبة باللغة العربية ومنتحله بنكاً سعودياً.
ثالثاً: بعد التحري، وُجِد أن الموقع المحتال مسجل ومستضاف في تايوان وبيانات المُسجِل تشير انه من سكان الولايات المتحدة الأمريكية، إلا أننا ومن تلك البيانات لا نستطيع الجزم بجنسية المحتال. لكن يمكننا الجزم بعد هذه الحادثة أننا أصبحنا في السعودية محل الاستهداف من هذا النوع من الاحتيال ولابد من العمل الفوري للتصدي لمثل هذه الظاهرة.
رابعاً: ما لفت انتباهي هو ردة الفعل العالية المستوى والتي يجب الوقوف عندها وإسداء الشكر والتقدير لكل من مؤسسة النقد العربي السعودي ووحدة خدمات الانترنت بمدينة الملك عبدالعزيز للعلوم والتقنية على ما فعلتاه لردم هذا الخطر في فترة وجيزة، وذلك في حجب ذلك الموقع عند الساعة العاشرة صباحاً من يوم الأحد للحد من اصطياد الضحايا. كذلك أوجه الشكر لجميع مديري الأنظمة (Systems Administrators) في المنظمات السعودية المختلفة الذين تنبهوا للخطر في وقت مبكر وقاموا بحجب الموقع أو الرسالة أو إرسال رسالة تحذيرية لموظفيها كما فعل قسم الحاسب لدينا في كلية علوم الحاسب الآلي والمعلومات عندما حجب وصول الرسالة نفسها للمستخدمين ثم قام بإرسال رسالة تحذيرية للمستخدمين من خطر هذه الرسالة.
خامساً: بعد ردم هذا الخطر بواسطة آلية حجب المواقع في مدينة الملك عبدالعزيز للعلوم والتقنية تبين أن لهذه الآلية منفعة أخرى وهي حجب المواقع التي قد تسبب خطر امني معلوماتي مثل هذا الموقع المحتال، ولعل هذا الحدث يقودنا إلى التفكير في استغلال هذه الآلية بشكل اكبر للحد من بعض المخاطر الأمنية المختلفة.
سادساً: تم ردم الخطر بواسطة آلية الحجب في المدينة وقد عادة الفائدة لمستخدمي الانترنت النظاميين (المستخدمين الذين يعبرون للانترنت بواسطة مدينة الملك عبدالعزيز للعلوم والتقنية)، لكن ماذا عن باقي عملاء ذلك البنك الذين لا يستخدمون الطريقة النظامية للعبور للانترنت؟
ما هي الخطوات القادمة
أولا: نحتاج إلى تطوير إجراءات محددة لتعاون الجهات المختلفة لمكافحة مثل هذا الخطر وغيرها من الإخطار المتعلقة بأمن المعلومات.
ثانياً: لابد من توعية المستخدمين بهذه المخاطر الأمنية وتبيين طرق الوقاية والعلاج.
ثالثاً: لابد من توعية مديري الأنظمة (system Administrators) في الجهات المختلفة بالمخاطر الأمنية المختلفة وتحديد آلية معينة ومدروسة بعناية لتطبيقها عند حدوث أي من تلك المخاطر.
رابعاً: لعل استخدام عنواناً (نطاقاً) سعودياً بامتداد .sa يساعد في تقليل مخاطر الاصطياد نظراً لتدقيق التسجيل في هذا النطاق، وكذلك لسهولة التفريق بين النطاقات الصحيحة من المزيفة والتي عادةً ما تعتمد على النطاقات الدولية التي لا تخضع لشروط مشددة مثل نطاقات الدول.
خامساً: لابد من التحرك بسرعة لمواجهة الأخطار الأمنية المعلوماتية، خاصاً ونحن مقبلون على تطبيق المعاملات الحكومية الالكترونية والتي قد تتعرض سلباً جرّاء ضعف التواجد الأمني المعلوماتي عند تطبيق تلك المعاملات.
سادساً: أساليب الاصطياد لا تقف عند الرسائل الالكترونية بل تتعداها إلى استخدام طرق أخرى مثل المكالمات الهاتفية، لذا يجب الحذر من جميع طرق الاصطياد وتوعية الناس عن خطرها.
سابعاً: لابد من قيام مركز سعودي لأمن المعلومات يقوم بكل ما جاء في التوصيات السابقة، وليكون من ضمن مهامه تطوير البحث العلمي في مجال أمن المعلومات فيما يختص في وضعنا في السعودية.
٭ استشاري أمن المعلومات
جامعة الملك سعود

انقر هنا لقراءة الخبر من مصدره.