الصحة تحذر من هجمات الكترونية استهدفتها

نبهت وزارة الصحة عموم منسوبيها من وجود هجمات الكترونية خطيرة تستهدف موظفي الجهات الحكومية والخاصة، وذلك من خلال إرسال رسائل تصدير الكترونية Spear phishing عبر البريد الالكتروني.



وقالت الوزارة في تعميمها الذي أرسلته على بريد المنسوبين: نحذر بشدة من الضغط على تلك الروابط أو فتح المرفقات الواردة بدون تأكيد من الجهة المرسلة، كما ينبغي سرعة إبلاغ إدارة أمن المعلومات بأي بريد الكتروني مشبوه، وذلك لاتخاذ الإجراء المناسب.



من جهته أكد أستاذ أمن المعلومات بجامعة أم القرى الدكتور حسن الصلاي أن الهدف من هذا الهجوم الحصول على معلومات الجهة المستهدفة بأسرع وقت ممكن قبل صد الهجمة، مشددا على وعي منسوبي جميع الجهات بأمن المعلومات للتعرف على كيفية التعامل مع هذه الهجمات، وعدم إرسال أي معلومات سرية عن طريق البريد الالكتروني، وإبلاغ الإدارة المختصة بتقنية المعلومات في الجهة، عند الشك في أي معلومات مستلمة.



ما هو Spear phishing؟

اصطياد ذكي للمعلومات، يصعب معه اكتشاف محاولة الاختراق لصعوبة تحديد هوية المرسل، وقد يظهر أنه من مصدر موثوق به، ويحدد مجموعة محددة، ثم يبدأ بإرسال فيروساته في وقت واحد.



خطوات كشف البريد المصاب

- الاطلاع على اسم المستخدم في البريد.

- الاطلاع على مضمون الرسالة بالكامل.

- تقديم بلاغ للجهة المختصة بتقنية المعلومات في الجهة، إذا كان البريد مخالفا للسياسة الأمنية.

- إذا كان المحتوى لا يخص مهام عملك، فلا تستجب لطلباته.



تأثير الاختراق

(يتوقف على حسب أهداف الهاكرز)، ومنها:

- حجب الخدمة.

- تشفير البيانات.

- تغيير المعلومات.

- نسخ البيانات.