الخريف: 790 مليار ريال مساهمة ندلب في الناتج المحلي    نائب أمير جازان يستقبل رئيس الجامعة و يستعرض المشاريع التطويرية    14 ميدالية تتوّج القادسية بصدارة بطولة الجودو التأهيلية للمنتخبات    أمير الرياض يستقبل سفيرة الجمهورية الهيلينية المعيَّنة حديثًا لدى المملكة    أمير حائل يطّلع على مشاركة أمانة المنطقة في معرض "خيرات حائل"    انعقاد النسخة الأولى من "ملتقى الرقابة المالية"    أمانة المدينة: نسبة أعمال جسر "الصافية" بلغت 56٪    بر الشرقية تستعرض برامجها التنموية بمحافظة العديد    القبض على مواطن بتبوك لترويجه أقراصًا خاضعة لتنظيم التداول الطبي    الاتحاد الآسيوي يُعلن عن بطولة دوري الأمم الآسيوية    الدعيع يقترح جيسوس لتدريب منتخب السعودية    في كل شاب سعودي شيء من محمد بن سلمان    الإعلام الفرنسي يشيد بسعود عبد الحميد بعد تألقه مع لانس    زلزال بقوة 5.5 درجات يضرب جزر تانيمبار الإندونيسية    الصين تُطلق قمرًا اصطناعيًا جديدًا لاختبار تكنولوجيا الاتصالات    HONOR تكشف عن هاتف MAGIC8 PRO في السعودية خلال حفل إطلاق في ذا أرينا    دله الصحية تضيف مستشفى المملكة إلى مجموعة مستشفياتها عبر الاستحواذ على الأسهم المتبقية في شركة درع الرعاية القابضة    اختتام معرض جدة الدولي للكتاب 2025    افتتاح فعالية «السهي فيو» ضمن مهرجان جازان 26    تونس تحتفي بالعقد الأول لمهرجان القيروان للشعر العربي    مدرسة ابتدائية مصعب بن عمير تحتفي باليوم العالمي للغة العربية    النفط يرتفع وسط حصار ناقلات النفط الفنزويلية ومخاوف اضطرابات الإمدادات    ارتفاع معدلات الإنتاج الغذائي    شراكة إستراتيجية مع «الأونسيترال».. السعودية تعزز تنافسيتها في التجارة الإلكترونية    وفد أعضاء مجلس الشورى يطلع على أعمال هيئة تطوير محافظة جدة    في افتتاح كأس أمم أفريقيا 2025.. المغرب لتأكيد عقدته التاريخية لجزر القمر    ختام بطولة "WBC Boxing Grand Prix"    في نصفِ نهائي بطولة الجيل القادم.. بلوكس يواصل الانتصارات.. وتيين يُكمل عقد النهائي    برشلونة يواجه مهمة صعبة أمام فياريال    المركز الوطني للعمليات الأمنية يستعرض تجربة حية عبر تقنية الواقع لزوّار معرض "واحة الأمن"    اجتمع بالملحقين التجاريين للمملكة..الخريف: تمكين فرص الاستثمار في الصناعة والتعدين    الدبلوماسية السعودية النشطة تثمر.. نقلة تاريخية لسوريا بعد إلغاء «قانون قيصر»    أميركا تصادر ناقلة نفط إضافية قبالة فنزويلا    المملكة.. إغاثة بلا حدود    الزايدي محاضراً    محافظ رأس تنورة يكرم اليامي    الماجستير لشروق    بريطانية تصعد على متن الطائرة بعد وفاتها    وسط ضغوط أمريكية على الفصائل المسلحة.. الرئيس العراقي يدعو لتشكيل حكومة شاملة    ورشة عمل تبحث دور الإعلام في صناعة المبادرات    اللغة العربية.. الحضارة والمستقبل    الحِرف السعودية.. تخليد مهارات الأجداد    القحطاني يكرم الجمعان    إلهام عبد البديع في«السرايا الصفرا»    «تقويم التعليم» تعتمد 51 مؤسسة أكاديمية    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين في ماليزيا ومفتي رواندا    خطيب المسجد الحرام: إذا تولى الله عبدًا أكرمه وهداه    إمام المسجد النبوي: الإسلام يسمو بالأخلاق ويربطها بالإيمان    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُنقذ مراجعاً مصاباً بانسداد حاد نسبته "99 %" بالشريان التاجي الأيسر    تشغيل نظام الأرشفة الإلكترونية بمستشفى الأسياح    بيان مديراً لمستشفى الأمير عبدالمحسن    مشلول يتحكم في روبوتات بإشارات الدماغ    أداة بالذكاء الاصطناعي للكشف عن سرطان الكلى    ضربة روسية على أوديسا تواكب مساعي السلام الأمريكية    إنطلاق التصفيات الأولية لمسابقة الملك سلمان لحفظ القرآن الكريم في جازان    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون» تسلل عن طريق «الإيميل» لجهات لم تطور أنظمتها
خبير أمن المعلومات يكشف «سيناريو» الهجوم
إبراهيم عقيلي نشر في عكاظ يوم 25 - 01 - 2017


iageely@
كشف الأستاذ المساعد في أمن المعلومات الدكتور خالد العيسى سيناريو الهجمة الأخيرة التي تعرضت لها بعض القطاعات من «فيروس شمعون»، إذ قال: «المشكلة التي تعرضت لها قطاعات داخلية، والتي أعلنت عنها هيئة الاتصالات أمس وقعت بسبب أمرين؛ الأول أن بعض الجهات لم تقم بتطوير أنظمتها فتمت مهاجمتها بفيروس «شمعون 2»، أما السبب الآخر، وهو الأهم، أن الجهات التي تصدت ل«شمعون 2» تمت إصابتها بنسخة محدثة من فيروس شمعون (بالإمكان أن نطلق عليه شمعون 3)، لذلك لم تستطع الأنظمة اكتشافها. وهذا يبين لنا مشكلة مهمة، وهي أنه مهما تطورت الأنظمة وجرى تحديثها فإنها دائما تبقى عرضة للاختراق ما لم يتم تعاون الموظفين وتثقيفهم».
ويشير العيسى إلى أن التحليلات الأولية تشير إلى أن الفيروس أرسل عن طريق الإيميل، إذ بدأ بإيميل مرفق به ملف «وورد»، وعند فتح الملف يبدأ تلقائيا بتشغيل «سكربت» يستدعي الفيروس ويصيب الجهاز.
لذلك شدد على عدم فتح ملفات وروابط من الإيميل، خصوصا في ظل تعرض الجهات لهجمة منظمة، مشيرا إلى أن المشكلة كانت في ملف «وورد»، ولم يستدع الأمر حتى لتفعيل الماكرو.
وقدم العيسى شرحا مفصلا عن طريقة تفعيل الفيروس، مؤكدا أنه عندما يصيب الشبكة يبقى راكدا ويعمل في الخفاء لجمع المعلومات، ويقوم بمحاولة جمع كلمات المرور لمديري الشبكة أولا، ثم يقوم باستخدام معرفات مديري الشبكة لتغيير إعدادات الشبكة وتغيير إعدادات المجموعات، ويجمع معلومات عن جميع الأجهزة وأنظمتها، ومن ثم يقوم بنشر نسخة منه على جميع الأجهزة في الشبكة، وفي تلك المرحلة يعمل على التالي: أولا يقوم بتغيير تاريخ الجهاز إلى أوغست 2012، وثانيا يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها، فيدمر ال«بوت سكتور» وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل، فيتدخل في تعديل إعدادات المشغلات الموجودة، ويقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير ال«بوت سكتور» فإن إطفاء الجهاز سيجعله لا يعمل مجددا، وبالتالي ستضيع جميع المعلومات المخزنة فيه، وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم، إلى أن يصبح الجهاز عديم الفائدة.
وعن الطريقة التي تعرف فيها مدى إصابة جهازك بفيروس «شمعون 2» قال: «إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أنه أصيب بالفيروس».
ولحماية المنظمات والجهات المستهدفة مستقبلا من أي هجوم دعا العاملين إلى عدم فتح أي مرفقات أو الضغط على أي روابط في البريد الإلكتروني، وضرورة عمل نسخ احتياطية بشكل دوري على أجهزة غير متصلة بالشبكة نفسها، والتبليغ الفوري لأمن المعلومات في المنظمة إذا شككت بأي تصرف مريب. واختتم حديثه بأن الحرب الإلكترونية أو كما يسميها بعضهم «الحرب السيبرانية» قادمة، وهذه هي البداية، معتبرا أن الاستثمار في أمن المعلومات وإنشاء جيش إلكتروني مكون من نخبة مؤهلة هو الحل لمجابهة هذه الحرب.

انقر هنا لقراءة الخبر من مصدره.