أمير الرياض يستقبل سفيرة الجمهورية الهيلينية المعيَّنة حديثًا لدى المملكة    أمانة المدينة: نسبة أعمال جسر "الصافية" بلغت 56٪    أمير حائل يطّلع على مشاركة أمانة المنطقة في معرض "خيرات حائل"    انعقاد النسخة الأولى من "ملتقى الرقابة المالية"    بر الشرقية تستعرض برامجها التنموية بمحافظة العديد    القبض على مواطن بتبوك لترويجه أقراصًا خاضعة لتنظيم التداول الطبي    الاتحاد الآسيوي يُعلن عن بطولة دوري الأمم الآسيوية    الدعيع يقترح جيسوس لتدريب منتخب السعودية    مبابي يصل إلى رقم كريستيانو رونالدو    فرصة عقارية مميزة بمزاد شرفة الحرم العلني الهجين في مكة المكرمة    في كل شاب سعودي شيء من محمد بن سلمان    الفنار للخدمات الهندسية تعيّن المهندس عامر العجمي رئيساً تنفيذياً للشركة    الإعلام الفرنسي يشيد بسعود عبد الحميد بعد تألقه مع لانس    زلزال بقوة 5.5 درجات يضرب جزر تانيمبار الإندونيسية    الصين تُطلق قمرًا اصطناعيًا جديدًا لاختبار تكنولوجيا الاتصالات    HONOR تكشف عن هاتف MAGIC8 PRO في السعودية خلال حفل إطلاق في ذا أرينا    دله الصحية تضيف مستشفى المملكة إلى مجموعة مستشفياتها عبر الاستحواذ على الأسهم المتبقية في شركة درع الرعاية القابضة    اختتام معرض جدة الدولي للكتاب 2025    افتتاح فعالية «السهي فيو» ضمن مهرجان جازان 26    تونس تحتفي بالعقد الأول لمهرجان القيروان للشعر العربي    مدرسة ابتدائية مصعب بن عمير تحتفي باليوم العالمي للغة العربية    ارتفاع معدلات الإنتاج الغذائي    المركز الوطني للعمليات الأمنية يستعرض تجربة حية عبر تقنية الواقع لزوّار معرض "واحة الأمن"    وفد أعضاء مجلس الشورى يطلع على أعمال هيئة تطوير محافظة جدة    في افتتاح كأس أمم أفريقيا 2025.. المغرب لتأكيد عقدته التاريخية لجزر القمر    ختام بطولة "WBC Boxing Grand Prix"    في نصفِ نهائي بطولة الجيل القادم.. بلوكس يواصل الانتصارات.. وتيين يُكمل عقد النهائي    برشلونة يواجه مهمة صعبة أمام فياريال    اجتمع بالملحقين التجاريين للمملكة..الخريف: تمكين فرص الاستثمار في الصناعة والتعدين    الدبلوماسية السعودية النشطة تثمر.. نقلة تاريخية لسوريا بعد إلغاء «قانون قيصر»    أميركا تصادر ناقلة نفط إضافية قبالة فنزويلا    بريطانية تصعد على متن الطائرة بعد وفاتها    المملكة.. إغاثة بلا حدود    الزايدي محاضراً    محافظ رأس تنورة يكرم اليامي    الماجستير لشروق    وسط ضغوط أمريكية على الفصائل المسلحة.. الرئيس العراقي يدعو لتشكيل حكومة شاملة    النفط يرتفع وسط حصار ناقلات النفط الفنزويلية ومخاوف اضطرابات الإمدادات    ورشة عمل تبحث دور الإعلام في صناعة المبادرات    اللغة العربية.. الحضارة والمستقبل    الحِرف السعودية.. تخليد مهارات الأجداد    القحطاني يكرم الجمعان    إلهام عبد البديع في«السرايا الصفرا»    «تقويم التعليم» تعتمد 51 مؤسسة أكاديمية    وزير الشؤون الإسلامية يستقبل سفير خادم الحرمين في ماليزيا ومفتي رواندا    خطيب المسجد الحرام: إذا تولى الله عبدًا أكرمه وهداه    إمام المسجد النبوي: الإسلام يسمو بالأخلاق ويربطها بالإيمان    مستشفى الدكتور سليمان الحبيب بالمحمدية في جدة يُنقذ مراجعاً مصاباً بانسداد حاد نسبته "99 %" بالشريان التاجي الأيسر    تشغيل نظام الأرشفة الإلكترونية بمستشفى الأسياح    بيان مديراً لمستشفى الأمير عبدالمحسن    مشلول يتحكم في روبوتات بإشارات الدماغ    أداة بالذكاء الاصطناعي للكشف عن سرطان الكلى    ضربة روسية على أوديسا تواكب مساعي السلام الأمريكية    إنطلاق التصفيات الأولية لمسابقة الملك سلمان لحفظ القرآن الكريم في جازان    "القوات الخاصة للأمن والحماية" نموذجٌ متكامل لحفظ الأمن وحماية مكتسبات التنمية    أمير تبوك يستقبل رئيس المحكمة الإدارية بالمنطقة    محمية الأمير محمد بن سلمان الملكية تعيد توطين طائر الجمل بعد غياب 100 عام    الهيئة العامة للنقل وجمعية الذوق العام تطلقان مبادرة "مشوارك صح"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون 2» يهاجم القطاعات الحكومية من جديد
مرجان خبير الأدلة الرقمية: من المهم تحويل الموظفين إلى جدران حماية
إبراهيم عقيلي نشر في عكاظ يوم 26 - 03 - 2017


iageely@
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات.
وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.
من جهته، أوضح عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية الدكتور عبدالرزاق المرجان، أنه التحقيق لازال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو «شمعون2» الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنياً ويرجح الاختراق. وإن كان تم تطويره فهو يرجح احتمالية ما ذكرنا سابقاً بأن هذه الهجمات تمول من دولة وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم.
وقال إن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف.
وأضاف: من المهم تحويل الموظفين إلى جدران حماية «جدار حماية بشري» Human Firewall حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للابلاغ عن البريد الإلكتروني المشبوهه. وقد سجلت عدة حالات تم التعرف على «شمعون2» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز شمعون 2 برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون2» الإصدار 2 وتم إنقاذ جهة مهمة من الاختراق.
وأوصى المرجان الجميع بالتسجيل مع المركز الوطني للأمن الإلكتروني عبر إرسال بيانات الجهة للحصول على التوصيات اللازمة لمنع حدوث الضرر ([email protected]). وحذر من نشر الشائعات عن الجهات المخترقة واستسقاء المعلومات من مصادرها، وعدم التشهير بالجهات الحكومية المتضررة لأسباب أمنية. وكما ذكرت نحن في بداية التحقيقات لهذه الهجمة وتحتاج الجهات المسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات المعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق لمعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة المعلومات والتدمير الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.