نائب وزير الخارجية يستقبل نائب وزير الخارجية المصري للشؤون الأفريقية    أمير جازان يستقبل مدير الدفاع المدني بالمنطقة    مجلس الشورى يعقد جلسته العادية الرابعة والعشرين من أعمال السنة الثانية للدورة التاسعة    أمانة تبوك في المركز الأول على مستوى الأمانات في نتائج تقييم مؤشر "صمود"    11 مايو بدء الإعفاء المتبادل من تأشيرات الزيارة مع روسيا    مساعد وزير الداخلية لشؤون التقنية يزور قيادة القوات الخاصة للأمن البيئي    نائب أمير المدينة يطلع على أعمال فرع الديوان العام للمحاسبة    94 % من مستخدمي الإنترنت في المملكة يتبنون الحلول الرقمية لحفظ بياناتهم الحساسة    الدفاع المدني يؤكد أهمية الالتزام بالتعليمات المعلنة بعد ورود تنبيهات باستمرار الأمطار    أمير الرياض يستقبل رئيس وأعضاء مجلس إدارة نادي الإعلام الحديث    فرع وزارة الشؤون الإسلامية في منطقة جازان يُنفّذ عدد من الفعاليات والمنجزات والبرامج الدعوية خلال شهر رمضان المبارك للعام الجاري 1447 هجرية    مدينة الملك فهد الطبية والإسعاف الجوي ينقذان حياة مريض تعرض لجلطة قلبية    سر الاجتماع بين انزاغي ولاعبي الهلال    الموارد البشرية تعلن عن تحديث قرار توطين المهن الإدارية المساندة بإضافة 69 مهنة    جولة منتظرة في دوري يلو.. 3 قمم بين أصحاب الصدارة    محافظة صوير تسدل الستار على مهرجان شتاء الجوف الثاني    استقرار أسعار النفط    الاتفاق يتغلب على القادسية بثلاثية    اكسيوس: مفاوضات دولية لبحث هدنة مؤقتة بين الولايات المتحدة وإيران    أبو زهرة بالعناية المركزة    الكم الكيفي ياجمعياتنا الأهلية    شروط جديدة تعيد تشكيل زواجات جدة    أفلام الأكشن تستهوي محبي السينما    اللثة تؤثر على مرضى الكلى    أمير الرياض يرعى حفل خريجي جامعة الفيصل ويضع حجر الأساس لمشروعات المنشآت الرياضية بالجامعة    الهلال يشعل الإعلام العالمي.. هدف برازيلي وتألق فرنسي وغضب برتغالي    تقرير «مدني الرياض» على طاولة فيصل بن بندر    المملكة تدين محاولة تخريب سفارة الإمارات في دمشق    الإعلام والأزمات المنسية في الحرب الأميركية - الإيرانية    ولادة أول وعل بمحمية الوعول في 2026    حين يتحول الفراغ إلى إساءة    اختفت وهي طفلة وظهرت بعد 32 عاماً    بدء تسجيل الطلبة المستجدين للعام الدراسي المقبل    دعماً لاستقرار السوق.. 206 آلاف برميل زيادة إنتاج «أوبك+» خلال مايو    بالتعاون مع كبرى الشركات الوطنية.. إطلاق إستراتيجية مجلس تنسيق المحتوى المحلي المحدثة    طائرة تقتحم مطعماً في البرازيل وتخلف 4 قتلى    بقيادة فتحي الجبال.. الأخدود يحقق فوزاً ثميناً على الفتح    كندا تستثمر فشل منتخب إيطاليا بطريقة ذكية    التعليق الذي أزعجك…قد يكون أهم ما قيل لك    البرستيج القاتل    «موهبة» تطلق برنامجها الإثرائي المهاري في 3 مدن    في أول مباراة بملعبه الجديد.. ميسي يتألق وإنتر ميامي يتعثر    عبر فصائل عراقية مسلحة موالية لإيران.. تحذير أمريكي من محاولات اغتيال دبلوماسيين بالعراق    راحة البال    توقيع 5 آلاف اتفاقية بمنتدى العمرة والزيارة    غارات على بيروت ونزوح واسع للسكان بالجنوب.. عون: رضا ليس سفيراً ويعمل دون مهمة رسمية    ميناء جازان للصناعات الأساسية.. تعزيز الاستثمارات والقدرات اللوجستية    طيور تحمي أعشاشها بسموم السجائر    دراسة: لقاح الإنفلونزا يمنح مناعة تمتد لعقود    زيلينسكي في دمشق.. حضور أوكراني وتراجع روسي    زلزال كابول يقتل 12 شخصا    اختتام فعاليات المؤتمر العشرون للجمعية السعودية لجراحة المخ والأعصاب    مهرجان الزهور وجهة سياحية تنعش ينبع الصناعية    5 آلاف اتفاقية بمنتدى العمرة    نائب أمير نجران يطَّلِع على مشروعات شركة المياه الوطنية بالمنطقة    استعرضا العلاقات الثنائية وناقشا تداعيات التصعيد العسكري.. ولي العهد ورئيسة وزراء إيطاليا يبحثان المستجدات الإقليمية    رئيسة وزراء جمهورية إيطاليا تغادر جدة    رئيسة وزراء جمهورية إيطاليا تصل إلى جدة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رسائل «اصطيادية» تحاول اختراق الجهات الحكومية.. والعين على إيران
إبراهيم عقيلي نشر في عكاظ يوم 17 - 05 - 2016

يحقق المركز الوطني للأمن الإلكتروني عن تصديه لمحالاوت هجوم إلكتروني تعرضت له جهات حكومية ومحلية، عن طريق رسائل بريد إلكترونية. وأعلن المركز الوطني للأمن الإلكتروني عن رصده لمحاولات هجوم إلكتروني عن طريق رسائل بريد إلكترونية اصطيادية (Phishing email) تهدف إلى اختراق الأجهزة الإلكترونية وسرقة محتوياتها، من خلال فتح مرفقات البريد الإلكتروني وإرسالها إلى حسابات بريد إلكتروني آخر.
ونوه المركز بأنه قد تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تعرضت للهجوم، ويجري المركز حاليا تقييما دقيقا للطبيعة الكاملة لهذا الهجوم، وسيعرض التدابير الوقائية المناسبة التي تم اتخاذها حال الانتهاء منها. كما قام المركز بالتواصل مع الجهات ذات العلاقة وتمت مناقشة التدابير الأمنية للحماية.
وأكد المركز الوطني للأمن الإلكتروني على الجميع بضرورة الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافيا لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات.
وأكد خبير الأمن الإلكتروني الدكتور عبدالرزاق المرجان، بأن التحقيقات الجنائية الإلكترونية مازالت في بدايتها، ولكن هناك مؤشرات يمكن قراءتها، إذ من المؤكد بأن الهدف كان سرقة معلومات لجهات حكومية عبر رسائل اصيطاد إلكترونية والتي تتطلب فتح مرفقات البريد (كملف أو صورة)، وزرع البرامج الخبيثة في الملف، ثم بعد ذلك تقوم هذه البرامج الخبيثة بالدخول إلى الجهاز وسرقة المعلومات وإرسال نفسها ذاتيا من جهات موثوقة إلى حسابات أخرى لعمل نفس الغرض، وهي الأخطر.
وأشار المرجان إلى أنه سبق أن تعرضت بعض الشخصيات السعودية لمثل هذا النوع من التصيد الإلكتروني من قبل ميليشيا إيرانية تدعى «روكت كيتن»، وكانت تعتمد على إنشاء حسابات مزيفة وأسماء وهمية أو مستعارة، وإرسال بريد إلكتروني مع مرفق «أكسل» إليهم.
وهذه الميليشيا تقوم بعملية تجسس عن طريق التصيد الإلكتروني للشخصيات المهمة على مستوى العالم واستطاعت جمع معلومات عن 1600 هدف بارز على مستو‍ى العالم.
وتحدث المرجان عن تقرير «بوينت تكنولوجي»، إذ أكد أن التقرير كشف صلة هذه الميليشيا بالحرس الثوري الإيراني وأنها استهدفت شخصيات بارزة وصحفيين ووكالات أنباء ومؤسسات تعليمية وناشطي حقوق، وأن 44 % من أهدافها كانت مركزة على الشخصيات السعودية البارزة.
وعن التحقيقات التي يجريها المركز الوطني قال المرجان إن التحقيقات الجنائية الإلكترونية قد تكون شاقة ومعقدة، إذ تعتمد على احترافية منظم الهجمة. فكما ذكرت نتائج التحقيق المبدئية أن الهدف سرقة المحتويات، ما يعني أن هذه المعلومات سوف تنتقل إلى جهة معينة حتى يستفيد منها المخترق كإرسال المعلومات المسروقة إلى بريد إلكتروني معين ويكون باسم مستعار، وبعد ذلك يقوم المخترق بالحصول على هذه المعلومات، مشيرا إلى أن تتبع مسار الجهة المقصودة للمعلومات المسروقة ليست بالعملية السهلة، وتتبع المخترق للوصول إلى هذه المعلومات أيضا تكون أكثر مشقة، وتحديد الدولة التي يوجد بها المخترق مشقة أخرى، ولكن كما ذكرت مسبقا فهي تعتمد على احترافية المخترق والأدوات والبرامج المستخدمة لتضليل الجهات الأمنية في عملية التتبع، وقد يكون الاختراق من داخل المملكة.
لماذا نجح الاختراق؟
أرجع الدكتور عبدالعزيز المرجان أسباب نجاح الاختراق الأخير لأجهزة حكومية، إلى نقص الوعي لدى المستخدم بمخاطر الإنترنت، وافتقادهم لثقافة الأمن الشخصي، مطالبا بتكثيف البرامج الإلكترونية التوعوية المصممة لرفع مستوى الوعي.
ورمى المرجان المسؤولية أيضا على عاتق إدارات تقنية المعلومات بالوزارات والجهات الحكومية لرفع الوعي.
وألمح إلى وجود فراغ بين هيئة الاتصالات وتقنية المعلومات، والجهات الحكومية، التي ما زالت بحاجة لتقارب العمل فيما بينهما، حيث قال: «لم أجد حتى تاريخ 15/5/2016 أي تنبيهات أو تحذيرات عن هذه الهجمة في موقع المركز الوطني الإرشادي لأمن المعلومات التابع للهيئة، وهو أحد أهم الأدوار التي يقدمها المركز حتى تتفادى الجهات الحكومية الأخرى هذه الهجمة».
وأضاف أيضا: «هناك عمل من قبل الجهات المعنية ولكن لا يرقى لمستوى الطموح ونحتاج للكثير من الوقت حتى نصل إلى المستوى المأمول خصوصا أننا مقبلون على رؤية المملكة 2030 ومعظمها تعتمد على التقنية».
وأشار بأن الأمن الإلكتروني يعتمد على المنع والكشف والاستجابة، ووصلت الدول المتقدمة لمرحلة الاستعداد (Readiness)، وهي رفع مستوى الأمن لمرحلة المنع، ووضع خطط للتعامل مع جميع الاحتمالات والسيناريوهات، ورفع الاحترازات الأمنية. ونحن ما زلنا في البدايات ونحتاج لمعرفة أدوار ومسؤوليات كل من المركز الوطني الإرشادي لأمن المعلومات والمركز الوطني للأمن الإلكتروني ومن المسؤول في التعامل مع الاختراقات الأمنية.
وطالب المرجان، القطاعات الحكومية بالإبلاغ عن أي بريد إلكتروني مشبوه أو مرفقات مشبوهة إلى المركز الوطني الإرشادي لأمن المعلومات www.cert.gov.sa أو موقع وزارة الداخلية www.moi.gov.sa وعدم فتح هذه الروابط، وتغيير الأرقام السرية.

انقر هنا لقراءة الخبر من مصدره.