مُحافظ جدة يشهد حفل تخريج الدفعة ال 11 من طلاب وطالبات جامعة جدة    «رؤية 2030».. تقدم في مؤشرات التحول الاقتصادي والاجتماعي    تبدد آمال التوصل لاتفاق أميركي - إيراني    المملكة تستنكر إطلاق النار خلال حفل حضره ترمب وتدين الهجمات في مالي    فساد التحكيم وقرار قضائي بإعادة المباراة    أمير الشمالية يتابع جاهزية الجهات لخدمة حجاج منفذ جديدة عرعر    الذكاء الاصطناعي يرفع إنتاجية العمل 3.4 % سنوياً    سورية: بدء محاكمة بشار الأسد غيابيًا في دمشق    أمير الجوف يستقبل وزير الحج ويشهد توقيع مذكرة تعاون لدعم مدينة الحجاج والمعتمرين    تتويج نخبة أندية التايكوندو    «الرابطة» تحدد موعد إعلان الفائزين بجوائزها    أمير القصيم: الجمعيات الخيرية تدعم الفئات المستحقة وتعزز التكافل الاجتماعي    ضبط 12192 مخالفًا للإقامة والعمل وأمن الحدود    جامعة نجران تفتح التقديم في ملتقى للأبحاث    جائزة الشيخ محمد بن صالح تحتفل بمرور عشرين عاماً.. الأحد المقبل    الرواية السعودية في «2025».. مشهد يتسع وأسئلة تتجدد    «التراث» تستقبل السفير الباكستاني في مركز جازان    أمير جازان يطلق الأسبوع العالمي للتحصين    مركز «ضليع رشيد» يحقق «سباهي»    النخبة الآسيوية.. للمرة الثانية أهلاوية    تتصل بالعلاقات الثنائية بين البلدين.. خادم الحرمين يتلقى رسالة خطية من رئيس جيبوتي    ملوك آسيا.. والأهلي سيدها رغم أنف كل الظروف    أمير الرياض يرعى حفل تخريج أكثر من 5 آلاف طالب وطالبة من الجامعة السعودية الإلكترونية    موجز    تصعيد متجدد يهدد الهدنة مع «حزب الله».. إسرائيل تنفذ غارات وتنذر بإخلاء جنوب لبنان    المظالم يطلق مجموعة جديدة من الأحكام للملكية الفكرية    أمير المدينة المنورة يطّلع على استعدادات الدفاع المدني لموسم الحج    وسط استمرار خروقات الهدنة.. مقتل 4 فلسطينيين في غارات إسرائيلية على غزة    البحرين: نرفض الأعمال الإجرامية المهددة للسلامة    التقديم لجائزة كفاءة الطاقة    أحمد حلمي يعود بفيلمي «حدوتة» و«أضعف خلقه»    حين تُباع الصحافة    أمير المدينة المنورة يدشّن حملة "الولاء والانتماء"    العنوسة    وزارة الحج تسلم بطاقة نسك لضيوف الرحمن    استعرض الخطط التشغيلية للحج.. آل الشيخ: منهج القيادة راسخ في الاهتمام بخدمة ضيوف الرحمن    ارتفاع السوق    رؤية الرؤية    علماء يبتكرون بطاطس مقلية صحية مقرمشة    خبراء يحذرون من ترند قهوة البيض القاتلة    الفلفل الحار يخفض الإصابة بأمراض القلب    السديس يدشّن الخطة التشغيلية للحج ويطلق مبادرات نوعية بالمسجد النبوي    البصيلي: أمن الوطن مسؤولية شرعية وقيمنا الوطنية أساس استقرارنا    تقنية شرورة تنفذ برنامج قادة المستقبل للابتكار والريادة    أمير جازان يستقبل مدير فرع وزارة الرياضة وعددًا من الرياضيين بالمنطقة    متحف صامطة نوادر توثق التاريخ والهوية    الذئب المنفرد يسرق ليلة الصحافة من ترمب    اغتيال وزير الدفاع المالي و الإرهاب والانفصال يضربان قلب الدولة    رسالة للملك من رئيس جيبوتي وتهنئة تنزانيا بذكرى يوم الاتحاد    قطاع كان هامشاً وبات يُحسب        محافظ خميس مشيط يفتتح معرض «عز وفخر» للفنان سلطان عسيري    ديوان المظالم يعلن عن مجموعة جديدة من الأحكام الإدارية في الملكية الفكرية    أمير القصيم يستقبل أمين هيئة كبار العلماء ورئيس قطاع الوسطى الصحي    رئيس أوكرانيا يصل إلى جدة    شددت على الالتزام بالتعليمات النظامية.. «الداخلية»: 100 ألف ريال غرامة لمخالفة «تأشيرات الحج»    الأهلي يتوج بنخبة آسيا للمرة الثانية على التوالي    أمير منطقة جازان يستقبل سفير جمهورية باكستان لدى المملكة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون 2» يهاجم القطاعات الحكومية من جديد
مرجان خبير الأدلة الرقمية: من المهم تحويل الموظفين إلى جدران حماية
إبراهيم عقيلي نشر في عكاظ يوم 26 - 03 - 2017


iageely@
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات.
وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.
من جهته، أوضح عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية الدكتور عبدالرزاق المرجان، أنه التحقيق لازال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو «شمعون2» الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنياً ويرجح الاختراق. وإن كان تم تطويره فهو يرجح احتمالية ما ذكرنا سابقاً بأن هذه الهجمات تمول من دولة وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم.
وقال إن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف.
وأضاف: من المهم تحويل الموظفين إلى جدران حماية «جدار حماية بشري» Human Firewall حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للابلاغ عن البريد الإلكتروني المشبوهه. وقد سجلت عدة حالات تم التعرف على «شمعون2» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز شمعون 2 برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون2» الإصدار 2 وتم إنقاذ جهة مهمة من الاختراق.
وأوصى المرجان الجميع بالتسجيل مع المركز الوطني للأمن الإلكتروني عبر إرسال بيانات الجهة للحصول على التوصيات اللازمة لمنع حدوث الضرر ([email protected]). وحذر من نشر الشائعات عن الجهات المخترقة واستسقاء المعلومات من مصادرها، وعدم التشهير بالجهات الحكومية المتضررة لأسباب أمنية. وكما ذكرت نحن في بداية التحقيقات لهذه الهجمة وتحتاج الجهات المسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات المعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق لمعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة المعلومات والتدمير الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.