القيادة تهنئ رئيس جمهورية الأرجنتين بذكرى استقلال بلاده    التنمية الاجتماعية بالمدينة تحتفي باليوم الدولي للتعاونيات    200 طالب وطالبة في تعليم الطائف يواصلون اكتسابهم للمهارات والمعارف في الإجازة    زيادة بنسبة 121% في عدد العمليات الجراحية في تجمع الأحساء الصحي    مستشفى الأمير محمد بن عبدالعزيز ينهي معاناة مريضة سبعينية من فقدان البصر    انطلاق معرض مكتبة الإسكندرية الدولي للكتاب.    ولي العهد السعودي ووزير الدفاع يلتقيان وزير الخارجية الإيراني في جدة    الذهب قرب أدنى مستوى له في أسبوع    استشهاد 16 فلسطينيًا في قصف على قطاع غزة    المؤسسة العامة للري: موافقة مجلس الوزراء على تنظيم المؤسسة تُجسّد اهتمام القيادة وتُعدّ نقلة نوعية في مسيرتها    "الضمان": مراجعة طبية مجانية للمستفيد خلال 14 يوماً    34 % زيادة سجلات الذكاء الاصطناعي    في ثاني مواجهات نصف نهائي كأس العالم للأندية.. قمة مرتقبة تجمع ريال مدريد مع باريس سان جيرمان    تغطية إعلامية غير مسبوقة من قلب الرياض| كأس العالم للرياضات الإلكترونية يبث إلى 140 دولة حول العالم    الهلال يبهر العالم    11 مليون"تبليغ" إلكتروني لأطراف القضايا في 2025    إقرار تنظيم المؤسسة العامة للري.. مجلس الوزراء: الموافقة على نظام تملك غير السعوديين للعقار    عمليات أمنية ب 4 مناطق تستهدف "تجار السموم"    25 مليون مسافر عبر مطار المؤسس خلال نصف عام    وصفت بأنها الأقسى منذ اندلاع حرب أوكرانيا.. أوروبا تستعد لفرض حزمة عقوبات على روسيا    عباقرة سعوديون ينافسون 90 دولة في أولمبياد الكيمياء    القراءة والغرور    فن الحديث في النقاط الملتهبة داخل الأقسام العلمية    وسط صمت دولي وتمسك الدبيبة بالسلطة.. تحركات لتشكيل حكومة ليبية جديدة    خسائر بشرية وبيئية وتحذيرات دولية.. هجوم حوثي يضرب الملاحة الدولية قبالة الحديدة    دراسات حديثة: الكركديه ليس آمناً للجميع    لقاء "حديث الإعلاميين" بجازان يستضيف المعشي ومهاب    نائب أمير الرياض يستقبل السفير البريطاني    مذكرة تفاهم تجمع جمعية حوكمة الذكاء الاصطناعي وجمعية الذكاء الاصطناعي للأشياء بالكويت    الحباك الذهبي.. مهندس الأعشاش    الذكاء الاصطناعي بين الأغنياء والفقراء    خالد بن سلمان وعراقجي يبحثان تطورات الأوضاع في المنطقة    فهد بن سلطان يثمن دعم القيادة للقطاع الصحي    «الريزن».. حرفة تحاكي حائل ومعالمها    فيصل بن مشعل: الرس تحظى بمشروعات تنموية وخدمية    إطلاق مبادرة "إثراء قاصدينا عِزُّ لمنسوبينا"    فهد بن محمد يقلّد مدير «شرطة الخرج» رتبته الجديدة    هلال مكة الأحمر: تقديم 30 ألف ساعة تطوعية    «الشورى» يطالب بمعالجة تأخر تصريح إقامة الجمع وتعيين الأئمة    مستشفى الملك فهد الجامعي يدشّن "صوت المستفيد"    أخضر السلة يدشن البطولة الخليجية بفوز كبير على الإمارات    أخضر الناشئات يواصل استعداداته في معسكر البوسنة استعداداً لتصفيات آسيا    ولي العهد يلتقي وزير خارجية إيران    أمير جازان ونائبه يتفقدان عددًا من المشروعات التنموية والسياحية بمحافظة الريث    نائب أمير مكة يستقبل نائب وزير الحج    الشؤون الإسلامية في جازان تختتم الحملة الترشيدية لاستهلاك المياه    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة الريث    بلدية محافظة أبانات توقع عقدًا لصيانة الإسفلت بأكثر من 3 ملايين ريال    أكثر من 88 ألف مستفيد من خدمات "المودة" خلال النصف الأول من العام 2025    أمير تبوك يطلع على التقرير الاحصائي لمديرية مكافحة المخدرات بالمنطقة    التطبير" سياسة إعادة إنتاج الهوية الطائفية وإهدار كرامة الانسان    الجراحات النسائية التجميلية (3)    لسان المدير بين التوجيه والتجريح.. أثر الشخصية القيادية في بيئة العمل    الحب طريق مختصر للإفلاس.. وتجريم العاطفة ليس ظلماً    التحذير من الشائعات والغيبة والنميمة.. عنوان خطبة الجمعة المقبلة    ترحيل السوريين ذوي السوابق الجنائية من المانيا    الرياض تستضيف مجلس "التخطيط العمراني" في ديسمبر    ألف اتصال في يوم واحد.. ل"مركز911"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رصد هجوم إلكتروني متقدم يستهدف المملكة
الوطن نشر في الوطن يوم 20 - 11 - 2017

أعلن مركز الأمن الإلكتروني السعودي، أمس، أنه رصد هجوما إلكترونيا جديدا متقدما (APT) يستهدف المملكة. وقال في سلسلة من التغريدات عبر حسابه في موقع «تويتر»، إن أنشطة الهجوم التي تمت ملاحظتها تعتمد على استخدام برمجية التحكم «PowerShell»، التي تقوم بالتواصل مع خادم التحكم والسيطرة (C2) باستخدام بروتوكول HTTP، حيث يقوم المهاجمون بسرقة البيانات بتلك الطريقة أو إرسال أوامر لجهاز الضحية.
وأضاف المركز أنه قام بمشاركة الجهات الحيوية مؤشرات الاختراق والتوصيات اللازمة لاتخاذ الإجراءات الاستباقية المناسبة لمنع الهجوم.
وأوصى المركز الجهات الحيوية بتحديث «PowerShell» للنسخة الخامسة وحذف النسخة القديمة، وتمكين تسجيل الوحدة النمطية من خلال تسجيل البرنامج النصي وكتاب تسجيل الدخول في «PowerShell» الإصدار 5، وكذلك التأكد من تطبيق القائمة البيضاء في الجهة، وهذا أيضا يحتاج إلى تنفيذها على «PowerShell». كما أوصى بالتأكد من السماح فقط للبرامج التي تحتاج لها الجهة، ومنع تشغيل الملفات القابلة للتنفيذ والنصوص البرمجية من المجلدات التي يتم التحكم فيها بواسطة المستخدم، مثل C:UsersUsername والمجلدات المؤقتة، مثل C:WindowsTemp.
ومن النصائح المهمة في هذا الإطار استخدام (Email Filtering) لمسح ومنع أي بريد إلكتروني بداخله مستند «ماكرو» وغيرها من الملفات الخبيثة مثل «Windows Host Scripting and HTA files»، وتنفيذ حل مراقبة سلامة الملفات (FIM) على «www root» في جميع تطبيقات الإنترنت، مثل تطبيقات الويب والبريد الإلكتروني و«VPN portals». ومن المهم التنبيه عن أي تعديل غير مصرح به داخل تلك الخوادم، حيث قد يشير ذلك إلى نجاح الهجوم.

انقر هنا لقراءة الخبر من مصدره.