وارن بافيت: لا ينبغي أن تكون الرسوم الجمركية سلاحا    "الهيئة السعودية للسياحة" توقع مذكرة تفاهم لتقديم عروض وتجارب نوعية للزوار    الشلهوب يقود أول حصة تدريبية للهلال    أبو سراح يكرم داعمي أجاويد 3 بظهران الجنوب    "الغذاء والدواء" تُسخّر التقنيات الحديثة لرفع كفاءة أعمال التفتيش والرقابة في الحج    أوبك+: زيادة الإنتاج ب411 ألف برميل يوميا في يونيو    أنشيلوتي يُعلق بشأن مستقبله بين ريال مدريد والبرازيل    أسطورة الهلال يدعم الأهلي قبل نهائي دوري أبطال أسيا    إلزامية تقديم البيان الجمركي مسبقا للبضائع الواردة عبر المنافذ البحرية    إحباط تهريب (176) كيلوجرامًا من نبات القات المخدر في عسير    شجر الأراك في جازان.. فوائد طبية ومنافع اقتصادية جمة    مجتمع تيك توك: بين الإبداع السريع والتمزق العميق    "التعاون الإسلامي" تدين الغارة الجوية الإسرائيلية على محيط القصر الرئاسي في دمشق    مراكز الاقتراع تفتح أبوابها للتصويت في الانتخابات العامة بأستراليا    النور والعدالة أبطال فئتي الناشئين والبراعم في ختام بطولة المملكة للتايكوندو    نجاح عملية جراحية معقدة لاستئصال ورم ضخم في كلية مسن ببريدة    الداخلية : ضبط (17153) مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    واقع الإعداد المسبق في صالة الحجاج    الملحقيات الثقافية بين الواقع والمأمول    «اليدان المُصَلّيتان».. يا أبي !    اللغة تبكي قتلاها    اتحاد القدم يوقّع مذكرة تفاهم مع الاتحاد الآسيوي للتعاون في مجال البرامج التعليمية    جامعة جازان تحتفي بخريجاتها    مركز التحكيم الرياضي السعودي يستقبل طلاب القانون بجامعة الأمير سلطان    العطية يتصدر المرحلة الأولى من رالي السعودية    جمعية خويد تختتم برنامج "محترف" بحفل نوعي يحتفي بالفنون الأدائية ويعزز الانتماء الثقافي    سجن بفرنسا يطلق عن طريق الخطأ سراح نزيل مدان بسبب تشابه الأسماء    أميركا توافق على تزويد أوكرانيا بقطع غيار لمقاتلات أف-16 وتدريب طياريها    مانشستر سيتي يهزم وولفرهامبتون ويصعد للمركز الثالث مؤقتاً    القادسية يقسو على الخلود برباعية في دوري روشن للمحترفين    أمين الطائف يطلق برنامج الأمانة لموسم الحج الموسمية    قطاع ومستشفى المجاردة الصحي يُفعّل مبادرة "إمش 30"    ذخيرة الإنسان الأخيرة" يخطف الأضواء في الطائف    وفد وزاري يناقش الخطط التنفيذية مع صحة جازان    إمام المسجد الحرام: البلايا سنة إلهية وعلى المؤمن مواجهتها بالصبر والرضا    إمام المسجد النبوي: الاشتغال بما لا يعني سببٌ للتعاسة ومصدرٌ للخصومات والندامة    أمير القصيم يشيد بجهود جمعية "كبدك" في تنمية مواردها المالية ويثني على أدائها المميز    مغادرة أولى رحلات "طريق مكة" من إندونيسيا عبر مطار جاواندا الدولي إلى المملكة    "العليان" يحتفي بتخرج نجله    "الراجحي" يحصل على الماجسير مع مرتبة الشرف    الهلال الأحمر بالشرقية يدشّن مشروع "معاذ" للسلامة الإسعافية بجسر الملك فهد    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    الترجمة الذاتية.. مناصرة لغات وكشف هويات    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    آل جابر يزور ويشيد بجهود جمعيه "سلام"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



رسائل «اصطيادية» تحاول اختراق الجهات الحكومية.. والعين على إيران
إبراهيم عقيلي نشر في عكاظ يوم 17 - 05 - 2016

يحقق المركز الوطني للأمن الإلكتروني عن تصديه لمحالاوت هجوم إلكتروني تعرضت له جهات حكومية ومحلية، عن طريق رسائل بريد إلكترونية. وأعلن المركز الوطني للأمن الإلكتروني عن رصده لمحاولات هجوم إلكتروني عن طريق رسائل بريد إلكترونية اصطيادية (Phishing email) تهدف إلى اختراق الأجهزة الإلكترونية وسرقة محتوياتها، من خلال فتح مرفقات البريد الإلكتروني وإرسالها إلى حسابات بريد إلكتروني آخر.
ونوه المركز بأنه قد تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تعرضت للهجوم، ويجري المركز حاليا تقييما دقيقا للطبيعة الكاملة لهذا الهجوم، وسيعرض التدابير الوقائية المناسبة التي تم اتخاذها حال الانتهاء منها. كما قام المركز بالتواصل مع الجهات ذات العلاقة وتمت مناقشة التدابير الأمنية للحماية.
وأكد المركز الوطني للأمن الإلكتروني على الجميع بضرورة الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافيا لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات.
وأكد خبير الأمن الإلكتروني الدكتور عبدالرزاق المرجان، بأن التحقيقات الجنائية الإلكترونية مازالت في بدايتها، ولكن هناك مؤشرات يمكن قراءتها، إذ من المؤكد بأن الهدف كان سرقة معلومات لجهات حكومية عبر رسائل اصيطاد إلكترونية والتي تتطلب فتح مرفقات البريد (كملف أو صورة)، وزرع البرامج الخبيثة في الملف، ثم بعد ذلك تقوم هذه البرامج الخبيثة بالدخول إلى الجهاز وسرقة المعلومات وإرسال نفسها ذاتيا من جهات موثوقة إلى حسابات أخرى لعمل نفس الغرض، وهي الأخطر.
وأشار المرجان إلى أنه سبق أن تعرضت بعض الشخصيات السعودية لمثل هذا النوع من التصيد الإلكتروني من قبل ميليشيا إيرانية تدعى «روكت كيتن»، وكانت تعتمد على إنشاء حسابات مزيفة وأسماء وهمية أو مستعارة، وإرسال بريد إلكتروني مع مرفق «أكسل» إليهم.
وهذه الميليشيا تقوم بعملية تجسس عن طريق التصيد الإلكتروني للشخصيات المهمة على مستوى العالم واستطاعت جمع معلومات عن 1600 هدف بارز على مستو‍ى العالم.
وتحدث المرجان عن تقرير «بوينت تكنولوجي»، إذ أكد أن التقرير كشف صلة هذه الميليشيا بالحرس الثوري الإيراني وأنها استهدفت شخصيات بارزة وصحفيين ووكالات أنباء ومؤسسات تعليمية وناشطي حقوق، وأن 44 % من أهدافها كانت مركزة على الشخصيات السعودية البارزة.
وعن التحقيقات التي يجريها المركز الوطني قال المرجان إن التحقيقات الجنائية الإلكترونية قد تكون شاقة ومعقدة، إذ تعتمد على احترافية منظم الهجمة. فكما ذكرت نتائج التحقيق المبدئية أن الهدف سرقة المحتويات، ما يعني أن هذه المعلومات سوف تنتقل إلى جهة معينة حتى يستفيد منها المخترق كإرسال المعلومات المسروقة إلى بريد إلكتروني معين ويكون باسم مستعار، وبعد ذلك يقوم المخترق بالحصول على هذه المعلومات، مشيرا إلى أن تتبع مسار الجهة المقصودة للمعلومات المسروقة ليست بالعملية السهلة، وتتبع المخترق للوصول إلى هذه المعلومات أيضا تكون أكثر مشقة، وتحديد الدولة التي يوجد بها المخترق مشقة أخرى، ولكن كما ذكرت مسبقا فهي تعتمد على احترافية المخترق والأدوات والبرامج المستخدمة لتضليل الجهات الأمنية في عملية التتبع، وقد يكون الاختراق من داخل المملكة.
لماذا نجح الاختراق؟
أرجع الدكتور عبدالعزيز المرجان أسباب نجاح الاختراق الأخير لأجهزة حكومية، إلى نقص الوعي لدى المستخدم بمخاطر الإنترنت، وافتقادهم لثقافة الأمن الشخصي، مطالبا بتكثيف البرامج الإلكترونية التوعوية المصممة لرفع مستوى الوعي.
ورمى المرجان المسؤولية أيضا على عاتق إدارات تقنية المعلومات بالوزارات والجهات الحكومية لرفع الوعي.
وألمح إلى وجود فراغ بين هيئة الاتصالات وتقنية المعلومات، والجهات الحكومية، التي ما زالت بحاجة لتقارب العمل فيما بينهما، حيث قال: «لم أجد حتى تاريخ 15/5/2016 أي تنبيهات أو تحذيرات عن هذه الهجمة في موقع المركز الوطني الإرشادي لأمن المعلومات التابع للهيئة، وهو أحد أهم الأدوار التي يقدمها المركز حتى تتفادى الجهات الحكومية الأخرى هذه الهجمة».
وأضاف أيضا: «هناك عمل من قبل الجهات المعنية ولكن لا يرقى لمستوى الطموح ونحتاج للكثير من الوقت حتى نصل إلى المستوى المأمول خصوصا أننا مقبلون على رؤية المملكة 2030 ومعظمها تعتمد على التقنية».
وأشار بأن الأمن الإلكتروني يعتمد على المنع والكشف والاستجابة، ووصلت الدول المتقدمة لمرحلة الاستعداد (Readiness)، وهي رفع مستوى الأمن لمرحلة المنع، ووضع خطط للتعامل مع جميع الاحتمالات والسيناريوهات، ورفع الاحترازات الأمنية. ونحن ما زلنا في البدايات ونحتاج لمعرفة أدوار ومسؤوليات كل من المركز الوطني الإرشادي لأمن المعلومات والمركز الوطني للأمن الإلكتروني ومن المسؤول في التعامل مع الاختراقات الأمنية.
وطالب المرجان، القطاعات الحكومية بالإبلاغ عن أي بريد إلكتروني مشبوه أو مرفقات مشبوهة إلى المركز الوطني الإرشادي لأمن المعلومات www.cert.gov.sa أو موقع وزارة الداخلية www.moi.gov.sa وعدم فتح هذه الروابط، وتغيير الأرقام السرية.

انقر هنا لقراءة الخبر من مصدره.