كفالة مالية للحصول على تأشيرة للولايات المتحدة    ريم الجوفي تقدم ورشة التمييز بين المعلومة والمعرفة في عالم رقمي    أمير القصيم يزور محافظة المذنب ويؤكد تطورها التنموي وتنوع الفرص الاستثمارية    الشؤون الإسلامية تواصل تنفيذ برنامجها التدريبي المتخصص لمنسوبي المساجد والمراقبين في جازان    إطلاق نظام الملف الطبي الإلكتروني الموحد "أركس إير"    الحرب الروسية الأوكرانية تستهدف البنى التحتية    3 سيناريوهات إسرائيلية أخطرها الاجتياح الشامل لقطاع غزة    الدعم السريع منح مخيم لاجئين إلى مرتزقة    أصدقاء البيئة تستثمر طاقات الطلاب بمبادرة بيئية لحماية غابات المانغروف    تحذيرات من عواقب خطيرة حال تفعيل آلية الزناد.. توتر متصاعد بين إيران والترويكا الأوروبية    خلافات تعرقل جلسة برلمان ليبيا في بنغازي    بعد تصاعد التوترات بين قسد وقوات حكومية.. واشنطن تدعو للحوار في منبج والسويداء    ضمن كأس العالم للرياضات الإلكترونية 2025.. Team Falcons يمنح السعودية أول ألقابها    ابن نافل أتعب من بعده.. وإساءات نجيب    يقام في سبتمبر المقبل.. النصر والأهلي يواجهان القادسية والعلا في كأس السوبر للسيدات    أم تخفي طفلتها بحقيبة سفر تحت حافلة    تغيير التخصص الجامعي وآثاره السلبية والإيجابية    حفلات زفاف بفرنسا تستقبل الضيوف بمقابل    البريد يصدر طابعًا تذكاريًا لأمير مكة تقديرًا لإسهاماته في تعزيز التنمية الثقافية والاجتماعية    بعد الانكسار    خطوة يومية!    «إثراء» يختتم البرنامج الصيفي ب 5 أفلام قصيرة    المزاد الدولي لمزارع إنتاج الصقور 2025 ينطلق غدًا في الرياض    مشيداً بخطط الاستثمار والنهج الاستباقي.. صندوق النقد يؤكد قوة السعودية في مواجهة التحديات الاقتصادية    الدقيسي    موجز    تنفيذ مبادرة "غرس الشتلات" في منتزه قرضة بفيفا    مؤشرات الأسهم الأمريكية تغلق على ارتفاع    "سلمان للإغاثة" يختتم المشروع الطبي التطوعي للجراحة العامة في محافظة عدن    السعودية تحقق أول ألقابها في كأس العالم للرياضات الإلكترونية    كلنا مع الأخضر    ولي العهد ورئيس الوزراء الكويتي يستعرضان العلاقات التاريخية وأوجه التعاون    ارتفاع مشاهدات المسلسلات السعودية    الدرعية تحتفي ب"ترحال".. قصة وطن تُروى على المسرح    الحراثة التقليدية    إصدار معماري يوثق تطور المسجد النبوي عبر العصور    51.9 مليار ريال زيادة سنوية بإيرادات قطاع التشييد والعقارات    السعودية تتصدر أسواق الخليج في استقطاب الاستثمار الأجنبي    سفير سريلانكا: المملكة تؤدي دورًا عظيمًا في تعزيز قيم التسامح وخدمة الإسلام عالميًا    الاتفاق يواصل تحضيراته للموسم الجديد .. والفرنسي"ديمبيلي" يبدأ رحلة العودة    روائح غريبة تنذر بورم دماغي    علامات واضحة للاعتلال النفسي    أمير جازان ونائبه يلتقيان مشايخ وأهالي أحد المسارحة    أمير الشرقية: تسخير التقنية وتجويد الخدمات يعكسان توجه الدولة لرفع كفاءة العمل الحكومي    أمير تبوك يبارك حصول مجمع مباسم الطبي على شهادة "سباهي"    سقوط لعبة .. الأسئلة الصعبة    12 نجمة إنجاز سلامة مرورية للشرقية    911 يستقبل 93 ألف مكالمة في يوم واحد    أبها تحتضن غداً أنشطة برنامج "حكايا الشباب" بمشاركة عددٍ من الأكاديميين والرياضيين    وكيل إمارة جازان يرأس اجتماع الاستعدادات للاحتفال باليوم الوطني ال 95    ندوة تاريخية تكشف أسرار تحصينات المدينة المنورة    أمير جازان يرأس الاجتماع الدوري للجنة الدفاع المدني بالمنطقة    لا تدع أخلاق الناس السيئة تفسد أخلاقك    جبال المدينة.. أسرار الأرض    إحباط 1547 صنفاً محظوراً    «هلال مكة» يفعل مسارات الجلطات القلبية والسكتات الدماغية    رؤية 2030 تكافح السمنة وتعزّز الصحة العامة    من حدود الحزم.. أمير جازان يجسد التلاحم بالإنجاز    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خبراء المعلومات: الهجوم الفيروسي ليس الأول ولن يكون الأخير
أرجعوا السبب لضعف الحماية وغياب التنسيق
عكاظ نشر في عكاظ يوم 24 - 01 - 2017


@OKAZ_online
واصل خبراء في الأمن الإلكتروني تحذيراتهم من مغبة تجاهل الهجوم الفيروسي الذي أصاب عدة شبكات إلكترونية سعودية حكومية وأخرى غير ذلك، ومواجهته بالطرق التقليدية المعتادة والمؤقتة، مؤكدين على أن عدم حل المشكلة بشكل تقني متطور لن يجعل هذه الجهات وغيرها بمأمن من هجمات مماثلة وبشكل متكرر في المستقبل القريب.
وأرجعوا ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وبحسب ‏‏‏أستاذ أمن المعلومات بكلية إدارة الأعمال في جامعة الملك سعود فهد تركي بن محيا، فإن أبرز أسباب هذا الهجوم تعود إلى عدم وجود جهة رقابية مسؤولة عن الالتزام بالمعايير الأساسية لأمن المعلومات، لافتاً إلى أن أغلب الاختراقات مشابهة لاختراقات وفيروسات سابقة، ما يوضح وفق تغريداته على حسابه الشخصي أن غياب التنسيق بين الجهات التي واجهت هذه المشكلات وغيرها، وأن كل جهة تعتقد أن العمل فردي وليس جماعي وهو ما يضعف الحذر والوعي بالمخاطر التي تواجه الشبكات الالكترونية.
وأضاف، أن المعالجات التي تحدث من البعض ليست إلا محاولة "ترقيع"، والمستفيد منها شركات أمن المعلومات التي تجد في كل أزمة فرصة مربحة لها.
وقال محيا، من المهم أن يكون لكل منشأة خطة استراتيجية واضحة مرتبطة بخطة وطنية تشمل الكوادر والتأهيل والاختبارات القياسية والمسئوليات والالتزامات والتنسيق.
ومن جهته، حذر ياسر الرحيلي المتخصص في أمن المعلومات والمهتم بالتقنية، من فتح الملفات المرفقة بالإيميلات قبل التأكد من مرسلها تماماً، وأكد أنه لن تتوقف الهجمات مالم تُحل المشكلة من جذورها، وأن أي نظرة تقنية سطحية للمشكلة هي تحييد وتشتيت يُرجعنا دوماً للنقطة صفر.
يأتي ذلك في وقت حذرت فيه هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس"شمعون 2" وفايروس "الفدية" (Ransomware)، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية.
10 محاذير وحلول لتجنب ومواجهة الفيروسات
. العمل على وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة بعيداً عن الجهاز نفيه أو في أقراص المشاركة الشبكية (Drive)
. زيادة الوعي لدى الموظفين بتكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الهجمات الالكترونية.
. عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر.
. عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال
. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة
. الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) وتسجيل كافة العمليات التي يقومون بها
. مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة
. عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار.
. إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني.

انقر هنا لقراءة الخبر من مصدره.