النفط يرتفع وتوقعات بزيادة الطلب وتراجع المخزونات الأميركية    وزير الطاقة يجتمع مع نظيرته الأمريكية ويوقّعان خارطة طريق للتعاون في مجال الطاقة    تحت رعاية ولي العهد.. انطلاق الملتقى العربي لهيئات مكافحة الفساد ووحدات التحريات المالية    «أثر نلمسه».. إصدار يرصد إنجازات التحوّل الوطني    واتساب يختبر ميزة تلوين فقاعات الدردشة    المزروع يشكر القيادة بمناسبة ترقيته للمرتبة 14    «نافس».. منافع لا تحصى لقياس الأداء التعليمي    المنتخب السعودي للعلوم والهندسة في سباق للمجد.. الجمعة    هوية رقمية للقادمين بتأشيرة "حج"    الشيخ خالد بن حميد يشكر القيادة الرشيدة بمناسبة ترقيته للمرتبة الخامسة عشرة    لقاح جديد لحمى الضنك    نائب أمير الشرقية يستقبل منتسبي "طويق"    واشنطن مستمرة في دعم إسرائيل بالأسلحة    ولي العهد يهنئ رئيس وزراء سنغافورة    خادم الحرمين يصدر أوامر ملكية    قمة البحرين ظروف استثنائية لحلحلة الأزمات    بجامعة الإمام عبد الرحمن بن فيصل يختتم دورة "تدقيق سلامة الطرق    المدربات السعوديات يكتسبن الخبرة الإفريقية    الأهلي يتمسك بذهب السيدات    أمير منطقة تبوك يتفقد مبنى مجلس المنطقة وقاعة المؤتمرات    فالفيردي: نلعب باسترخاء كبير في الوقت الحالي ونتطلع لنهائي دوري الأبطال    حالة رئيس وزراء سلوفاكيا حرجة بعد تعرضه لمحاولة اغتيال    الأحزاب المصرية: تصريحات متطرفي إسرائيل محاولة يائسة لتضليل العالم    افتتاح منتدى كايسيد للحوار العالمي في لشبونة    غوارديولا: لولا تصدي أورتيغا لكان أرسنال بطلا للبريميرليغ    4 أحزمة ملاكمة تنتظر من يحملها على أرض "المملكة أرينا"    القبض على مقيم لارتكابه أفعال خادشة للحياء    رئيس سدايا: السعودية مثال دولي في الذكاء الاصطناعي المسؤول والأخلاقي    «البلسم» تختتم حملتها الطبية في اليمن وتنجح في إجراء 251 عملية قلب مفتوح و«قسطرة»    زين السعودية تعلن عن استثمارات بقيمة 1.6 مليار ريال لتوسعة شبكتها للجيل الخامس 5G    «الموارد»: تمكين 22 ألف مستفيد من «الضمان» في سوق العمل خلال الربع الأول من 2024    الجامعة العربية تدعو مجلس الأمن لاتخاذ إجراءات سريعة لوقف العدوان الإسرائيلي ضد الفلسطينيين    مدير تعليم الأحساء يكرم الطالبة الفائزة ببرونزية المعرض الدولي للاختراعات    رئيس جمهورية المالديف يُغادر جدة    ضبط 264 طن مأكولات بحرية منتهية الصلاحية    وزير العدل يلتقي رئيس المجلس الدستوري في فرنسا    «النيابة»: باشرنا 15,500 قضية صلح جنائي أسري.. انتهاء 8 آلاف منها صلحاً    زلزال بقوة 5.1 درجات يضرب جزر قبالة سواحل نيوزيلندا    أمير تبوك يثمن للبروفيسور " العطوي " إهدائه لجامعة تبوك مكتبته الخاصة    «الصحة» تدعو الراغبين في الحج إلى أخذ واستكمال جرعات التطعيمات    نيمار يبدأ الجري حول الملعب    فيغا يعود للتدريبات الجماعية للأهلي    أمير حائل يكرم عدداً من الطلاب الحاصلين على الجائزة الوطنية بمبادرة «منافس»    السوق السعودية ضمن أول 10 دول في العالم المملكة أكثر الاقتصادات تسارعاً آخر 6 سنوات    وزير الحرس الوطني يرعى تخريج 2374 طالباً وطالبة من «كاساو»    إطلاق مبادرة «دور الفتوى في حفظ الضرورات الخمس»    تمكين المواهب وتنشيط القطاع الثقافي في المملكة.. استقبال 2200 مشاركة في مبادرة «إثراء المحتوى»    إطلالة مميزة وطراز معماري فريد.. قصر العان.. قيمة تراثية ووجهة سياحية    أمير تبوك ينوه بالخدمات الراقية لضيوف الرحمن    اطلع على تقرير« مطارات الدمام» واعتمد تشكيل «قياس».. أمير الشرقية يؤكد على تجويد الخدمات ورضا المستفيدين    طموحنا عنان السماء    حمام الحرم.. تذكار المعتمرين والحجاج    تفقد محطة القطار ودشن «حج بلياقة».. أمير المدينة المنورة يطلع على سير الأعمال بالمطار    انطلاق برنامج الرعاية الأكاديمية ودورة البحث العلمي في تعليم الطائف    ..أنيس منصور الذي عاش في حياتنا 2-1    ( قلبي ) تشارك الهلال الأحمر الاحتفاء باليوم العالمي    الكلام أثناء النوم ليس ضاراً    تأثير العنف المنزلي على الأطفال    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء المعلومات: الهجوم الفيروسي ليس الأول ولن يكون الأخير
أرجعوا السبب لضعف الحماية وغياب التنسيق
عكاظ نشر في عكاظ يوم 24 - 01 - 2017


@OKAZ_online
واصل خبراء في الأمن الإلكتروني تحذيراتهم من مغبة تجاهل الهجوم الفيروسي الذي أصاب عدة شبكات إلكترونية سعودية حكومية وأخرى غير ذلك، ومواجهته بالطرق التقليدية المعتادة والمؤقتة، مؤكدين على أن عدم حل المشكلة بشكل تقني متطور لن يجعل هذه الجهات وغيرها بمأمن من هجمات مماثلة وبشكل متكرر في المستقبل القريب.
وأرجعوا ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وبحسب ‏‏‏أستاذ أمن المعلومات بكلية إدارة الأعمال في جامعة الملك سعود فهد تركي بن محيا، فإن أبرز أسباب هذا الهجوم تعود إلى عدم وجود جهة رقابية مسؤولة عن الالتزام بالمعايير الأساسية لأمن المعلومات، لافتاً إلى أن أغلب الاختراقات مشابهة لاختراقات وفيروسات سابقة، ما يوضح وفق تغريداته على حسابه الشخصي أن غياب التنسيق بين الجهات التي واجهت هذه المشكلات وغيرها، وأن كل جهة تعتقد أن العمل فردي وليس جماعي وهو ما يضعف الحذر والوعي بالمخاطر التي تواجه الشبكات الالكترونية.
وأضاف، أن المعالجات التي تحدث من البعض ليست إلا محاولة "ترقيع"، والمستفيد منها شركات أمن المعلومات التي تجد في كل أزمة فرصة مربحة لها.
وقال محيا، من المهم أن يكون لكل منشأة خطة استراتيجية واضحة مرتبطة بخطة وطنية تشمل الكوادر والتأهيل والاختبارات القياسية والمسئوليات والالتزامات والتنسيق.
ومن جهته، حذر ياسر الرحيلي المتخصص في أمن المعلومات والمهتم بالتقنية، من فتح الملفات المرفقة بالإيميلات قبل التأكد من مرسلها تماماً، وأكد أنه لن تتوقف الهجمات مالم تُحل المشكلة من جذورها، وأن أي نظرة تقنية سطحية للمشكلة هي تحييد وتشتيت يُرجعنا دوماً للنقطة صفر.
يأتي ذلك في وقت حذرت فيه هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس"شمعون 2" وفايروس "الفدية" (Ransomware)، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية.
10 محاذير وحلول لتجنب ومواجهة الفيروسات
. العمل على وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة بعيداً عن الجهاز نفيه أو في أقراص المشاركة الشبكية (Drive)
. زيادة الوعي لدى الموظفين بتكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الهجمات الالكترونية.
. عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر.
. عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال
. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة
. الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) وتسجيل كافة العمليات التي يقومون بها
. مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة
. عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار.
. إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني.

انقر هنا لقراءة الخبر من مصدره.