ضبط (4) مقيمين لارتكابهم مخالفة تجريف التربة    إعلاميو «الأوفياء» يطمئنون على «فقندش»    أخبار وأسواق    أكدت رفضها القاطع إعلان الاحتلال التوغل في قطاع غزة .. السعودية ترحب بإعلان سلطنة عمان وقف إطلاق النار باليمن    نُذر حرب شاملة.. ودعوات دولية للتهدئة.. تصعيد خطير بين الهند وباكستان يهدد ب«كارثة نووية»    تصاعد وتيرة التصعيد العسكري.. الجيش السوداني يحبط هجوماً على أكبر قاعدة بحرية    في ختام الجولة 30 من روشن.. الاتحاد يقترب من حسم اللقب.. والأهلي يتقدم للثالث    في إياب نصف نهائي يوروبا ليغ.. بيلباو ينتظر معجزة أمام يونايتد.. وتوتنهام يخشى مفاجآت جليمت    كتوعة يحتفي بقدامى الأهلاويين    الزهراني يحتفل بزواج ابنه أنس    الظفيري يحصل على الدبلوم    الحداد يتماثل للشفاء    11 فيلمًا وثائقيًا تثري برنامج "أيام البحر الأحمر"    إبداعات السينما السعودية ترسو في المكسيك    إنفاذًا لتوجيهات خادم الحرمين وولي العهد.. فصل التوأم الطفيلي المصري محمد عبدالرحمن    إنفاذًا لتوجيهات خادم الحرمين الشريفين وسمو ولي العهد.. وصول التوأم الملتصق الصومالي "رحمة ورملا" إلى الرياض    ليس حُلْمَاً.. بل واقعٌ يتحقَّق    لاعبو الأهلي: لم نتأثر بأفراح آسيا    الاقتصاد السعودي وتعزيز الثبات    بين السلاح والضمير السعودي    انخفاض معدل المواليد في اليابان    استخدام الأطفال المصاعد بمفردهم.. خطر    الرئيس السوري في فرنسا.. بحث إعادة الإعمار وآفاق التعاون الاقتصادي    الريادة الخضراء    وأخرى توثّق تاريخ الطب الشعبي في القصيم    مذكرة تفاهم لتفعيل قطاع التأمين الثقافي    "التراث" تشارك في "أسبوع الحرف بلندن 2025"    الرُّؤى والمتشهُّون    ألم الفقد    أميركا ضحية حروبها التجارية    الرياض تتنفس صحة    الدفاع المدني: استمرار هطول الأمطار الرعدية على معظم مناطق المملكة حتى الأحد المقبل    أحمد الديين الشيوعي الأخير    إمارة الشرقية تنفّذ سلسلة ورش عمل لقياداتها    الجوازات تسخّر إمكاناتها لضيوف الرحمن في بنغلاديش    الخط السعودي في مدرجات الذهب.. حين يتجلّى الحرف هويةً ويهتف دعمًا    الأميرة دعاء نموذج لتفعيل اليوم العالمي للأسرة    همسة إلى لجنة الاستقطاب    تطوير قطاع الرعاية الجلدية وتوفير أنظمة دعم للمرضى    ريمونتادا مذهلة    القبض على يمني بالعاصمة المقدسة لارتكابه عمليات نصب واحتيال    حصيلة قتلى غزة في ارتفاع وسط أولوية الاحتلال للرهائن    تصعيد عسكري خطير بين الهند وباكستان بعد ضربات جوية متبادلة    نائب أمير الرياض يطلع على بصمة تفاؤل    الشيخ بندر المطيري يشكر القيادة بمناسبة ترقيته للمرتبة الخامسة عشرة    نائب أمير منطقة مكة يستقبل القنصل العام للولايات المتحدة الأمريكية    أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة    أمير منطقة تبوك يدشن مرحلة التشغيل الفعلي لمشروع النقل العام بالحافلات    جراحة معقدة في "مستشفيات المانع" بالخبر تنقذ يد طفل من عجز دائم    أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي    "زين السعودية" تحقق نمو في صافي أرباحها بنسبة 39.5% للربع الأول من العام 2025م    مؤتمر للأبحاث الصيدلانية والابتكار    الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية    المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة    "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين    هل الموسيقى رؤية بالقلب وسماع بالعين ؟    رشيد حميد راعي هلا وألفين تحية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«شمعون 2» يهاجم القطاعات الحكومية من جديد
مرجان خبير الأدلة الرقمية: من المهم تحويل الموظفين إلى جدران حماية
إبراهيم عقيلي نشر في عكاظ يوم 26 - 03 - 2017


iageely@
بعد أقل من شهرين على استهدافه أجهزة أكثر من 20 جهة حكومية وخاصة، عاود فيروس «شمعون 2» مهاجمة جهات حكومية وحيوية عبر ملف مرفق، زرع بداخله برمجية خبيثة، تهدف إلى سرقة المعلومات.
وأعلن مركز الأمن الإلكتروني التابع لوزارة الداخلية، عبر حسابه في «تويتر» أمس (السبت)، رصد رسائل بريد تصيدية استهدفت جهات حكومية وحيوية (الخميس) الماضي، مؤكدا اتخاذ الإجراءات اللازمة لتعطيل الهجوم، وإنذار الجهات المستهدفة وإرسال التوصيات لمنع حدوث الضرر.
وطالب المركز الجهات المستهدفة بتزويده بريديا بالبيانات اللازمة للحصول على المزيد من المعلومات.
من جهته، أوضح عضو الأكاديمية الأمريكية للطب الشرعي - الأدلة الرقمية الدكتور عبدالرزاق المرجان، أنه التحقيق لازال في مراحله الأولية ويحتاج لوقت لمعرفة هل هو «شمعون2» الإصدار الثاني أم تم تطويره، ما يعني استحداث بصمة جديدة لا تستطيع برامج الحماية التعرف عليها وهذا يصعب طرق اكتشافه تقنياً ويرجح الاختراق. وإن كان تم تطويره فهو يرجح احتمالية ما ذكرنا سابقاً بأن هذه الهجمات تمول من دولة وهي في العادة إيران لحاجتها لمطورين مميزين على مستوى العالم.
وقال إن الطريقة المستخدمة لتفعيل الفيروس هي الطريقة ذاتها، وهي التقليدية الهندسة الاجتماعية ثم التصيد الإلكتروني، ونحن بحاجة إلى تدريب الموظفين ورفع الحس الأمني لدى المستخدمين في القطاع الحكومي لأنهم الحلقة الأضعف.
وأضاف: من المهم تحويل الموظفين إلى جدران حماية «جدار حماية بشري» Human Firewall حتى يكون الموظف هو خط الدفاع الأول في حالة التعامل مع التصيد الإلكتروني والهندسة الاجتماعية للابلاغ عن البريد الإلكتروني المشبوهه. وقد سجلت عدة حالات تم التعرف على «شمعون2» عن طريق موظفين حصلوا على تدريب يمكنهم من معرفة البريد الإلكتروني المشبوه بعد تجاوز شمعون 2 برامج الحماية لعدم تحديث برامج الحماية ببصمة «شمعون2» الإصدار 2 وتم إنقاذ جهة مهمة من الاختراق.
وأوصى المرجان الجميع بالتسجيل مع المركز الوطني للأمن الإلكتروني عبر إرسال بيانات الجهة للحصول على التوصيات اللازمة لمنع حدوث الضرر ([email protected]). وحذر من نشر الشائعات عن الجهات المخترقة واستسقاء المعلومات من مصادرها، وعدم التشهير بالجهات الحكومية المتضررة لأسباب أمنية. وكما ذكرت نحن في بداية التحقيقات لهذه الهجمة وتحتاج الجهات المسؤولة وقتا لتحديد الضرر. وعادة يكون هدف الجهات المعنية هو تحجيم الضرر وإرجاع الخدمة ثم التحقيق لمعرفة حجم الضرر ومصدر الهجوم. وأهداف هذه الهجمة كما ذكر التقرير سرقة المعلومات والتدمير الإلكتروني.

انقر هنا لقراءة الخبر من مصدره.