المواجهة السابقة تردع هجمات الفدية
الخميس - 29 يونيو 2017
Thu - 29 Jun 2017
أكد خبراء الكترونيون أن الاحتياطات الأمنية الالكترونية التي اتخذتها المملكة لمواجهة الهجوم السابق لفيروس «الفدية» جعلت الهجمات الجديدة غير ذات تأثير يذكر رغم قوة تأثيرها عالميا، لافتين إلى أن الجهات الحكومية عمدت إلى سد الثغرات التي يمكن أن تتسرب منها الفيروسات الضارة رغم عدم عودة أغلب موظفي الإدارات الحكومية إلى العمل حتى الآن بسبب إجازة العيد.
خسائر عالمية
وبحسب الخبراء قدرت الخسائر الناجمة عن الهجمات الالكترونية التي ضربت كثيرا من الدول خلال العام الحالي بأكثر من 100 مليار دولار، مشيرين إلى أنها في تزايد مطرد إلى أن تكتشف طرق ناجعة لوقف السيل الدولي الجارف من الهجمات الالكترونية، وأضاف خبراء أن فيروس جولدن آي ضرب شركات كبرى ومصارف وبنى تحتية في روسيا وأوكرانيا، وانتقل إلى غرب أوروبا ومنها إلى الولايات المتحدة، وهو نسخة معدلة من فيروس «بيتيا» الخبيث الذي ضرب العام الماضي شركات عالمية وطلب من ضحاياه دفع فدية مقابل إعادة بياناتهم، مشيرين إلى أن الهجمات الالكترونية تحصل في دول وأماكن مختلفة دفعة واحدة، وأن المملكة ليست مستثناة من هكذا هجمات بل تعد من الدول المستهدفة بشكل أساسي.
المواجهة السابقة
وأشار الخبير الالكتروني الرئيس السابق للجنة الاتصالات وتقنية المعلومات هيثم بوعايشة إلى أن الإدارات الحكومية في أغلبها كانت مغلقة، إلا أن القطاع الخاص يعمل بكامله، ولو كانت هناك أضرار أو تأثيرات للهجوم فإنها ستظهر بلا شك، مشيرا إلى أن عدد الجهات التي تواصلت مع شركته بخصوص أضرار لحقت بها جراء الهجوم الأخير محدود جدا، وكانت الأضرار طفيفة نتيجة التزامها بأخذ الاحتياطات في أعقاب الهجوم الأخير، ناصحا الجهات التي لم تتخذ هذه الاحتياطات باستشارة الجهات المتخصصة قبل الدخول على الشبكة العالمية، وعدم فتح أية رسائل غريبة على البريد الالكتروني.
وتوقع أن يكون حجم المخاطر التي يمكن أن تحدث بعد عودة موظفي الدولة محدودا جدا، إلا أنه أشار إلى أن هجمات القراصنة لن تتوقف، ولذلك فإن البقاء على الاستعداد الدائم وملاحقة أبرز تقنيات التصدي لهذه الهجمات أمر ضروري، خاصة فيما يتعلق بسد الثغرات التي يمكن أن يستغلها القراصنة.3
زيادة الاستثمار
وطالب خبير أمن معلومات المهندس عامر البشارات بزيادة الاستثمار في دول الخليج في مشاريع أمن المعلومات والتنسيق في التدريب المستمر، وتوظيف الكفاءات المدربة والتواصل فيما بينها لمواجهة تحديات أمن المعلومات، مشيرا إلى أنه في حال تجاهل مثل هذه الخطوات فإن التعاون المشترك لن يكون مثمرا، مشددا على أهمية زيادة التوعية قبل الاستثمار في شراء أجهزة تأمين أو أنظمة جديدة، لافتا إلى أن الاحتياطات التي اتخذت لمواجهة هجوم الفدية السابق نفعت جميع الجهات، وهو ما يجب أن يتراكم لمواجهة أية هجمات جديدة.
وتوقع البشارات تعرض السعودية لهجمات الكترونية جديدة، متوقعا أن تكون كبيرة، إذ توجد مؤشرات على هجمات جديدة بالفعل خلال الفترة المقبلة، مرجحا أن تكون الهجمات المقبلة أكثر تعقيدا، مشيرا إلى أن جهود المركز الوطني لأمن المعلومات بناءة جدا، ولكننا بحاجة إلى مزيد من الجهود للوقوف أمام الهجمات.
تطور الأساليب
وقال خبير أمن معلومات نضال المسيري إن المافيا أو الشبكات تعمد لانتهاج أساليب متعددة لاختراق المواقع الالكترونية، مشيرا إلى أن أساليب الاختراق في تطور مستمر سواء عبر زرع «دودة الانترنت» وهو برنامج يتم تحميله على الانترنت بطرق معينة بحيث يتجه إلى سيرفرات محددة أو غير ذلك، لافتا إلى أن تلك البرامج تدخل عبر البريد الالكتروني أو صورة معينة.
وقال إن عملية الاختراق تتم بواسطة شبكات ومجموعات في دول عدة، وتعمد تلك الشبكات لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص ما وخلال توقيت محدد يستغل ذلك الجهاز في عملية الهجوم، ويمكن التعرف على محاولات الاختراق بطرق عدة، منها تثبيت برنامج «الجدار الناري» لكشف المصدر ووقته ومواقع الاختراق، ومراقبة الشبكة المغذية للسيرفر، فضلا عن فصل موقت للخدمة عن المواقع الالكترونية المستهدفة من قبل الشركة المزودة للسيرفر.
توصيات الخبراء لمواجهة الفدية
من أساليب اختراق البرمجة الخبيثة
«دودة الانترنت»، وهو برنامج يتم تحميله على الانترنت ويتجه إلى سيرفرات محددة، ثم يعبر إلى البريد الالكتروني أو صورة معينة
100 مليار دولار خسائر
بلغت الخسائر الناجمة عن الهجمات الالكترونية التي ضربت كثيرا من الدول خلال العام الحالي أكثر من 100 مليار دولار، بحسب تقديرات الخبراء
ما هو فيروس الفدية ؟
خسائر عالمية
وبحسب الخبراء قدرت الخسائر الناجمة عن الهجمات الالكترونية التي ضربت كثيرا من الدول خلال العام الحالي بأكثر من 100 مليار دولار، مشيرين إلى أنها في تزايد مطرد إلى أن تكتشف طرق ناجعة لوقف السيل الدولي الجارف من الهجمات الالكترونية، وأضاف خبراء أن فيروس جولدن آي ضرب شركات كبرى ومصارف وبنى تحتية في روسيا وأوكرانيا، وانتقل إلى غرب أوروبا ومنها إلى الولايات المتحدة، وهو نسخة معدلة من فيروس «بيتيا» الخبيث الذي ضرب العام الماضي شركات عالمية وطلب من ضحاياه دفع فدية مقابل إعادة بياناتهم، مشيرين إلى أن الهجمات الالكترونية تحصل في دول وأماكن مختلفة دفعة واحدة، وأن المملكة ليست مستثناة من هكذا هجمات بل تعد من الدول المستهدفة بشكل أساسي.
المواجهة السابقة
وأشار الخبير الالكتروني الرئيس السابق للجنة الاتصالات وتقنية المعلومات هيثم بوعايشة إلى أن الإدارات الحكومية في أغلبها كانت مغلقة، إلا أن القطاع الخاص يعمل بكامله، ولو كانت هناك أضرار أو تأثيرات للهجوم فإنها ستظهر بلا شك، مشيرا إلى أن عدد الجهات التي تواصلت مع شركته بخصوص أضرار لحقت بها جراء الهجوم الأخير محدود جدا، وكانت الأضرار طفيفة نتيجة التزامها بأخذ الاحتياطات في أعقاب الهجوم الأخير، ناصحا الجهات التي لم تتخذ هذه الاحتياطات باستشارة الجهات المتخصصة قبل الدخول على الشبكة العالمية، وعدم فتح أية رسائل غريبة على البريد الالكتروني.
وتوقع أن يكون حجم المخاطر التي يمكن أن تحدث بعد عودة موظفي الدولة محدودا جدا، إلا أنه أشار إلى أن هجمات القراصنة لن تتوقف، ولذلك فإن البقاء على الاستعداد الدائم وملاحقة أبرز تقنيات التصدي لهذه الهجمات أمر ضروري، خاصة فيما يتعلق بسد الثغرات التي يمكن أن يستغلها القراصنة.3
زيادة الاستثمار
وطالب خبير أمن معلومات المهندس عامر البشارات بزيادة الاستثمار في دول الخليج في مشاريع أمن المعلومات والتنسيق في التدريب المستمر، وتوظيف الكفاءات المدربة والتواصل فيما بينها لمواجهة تحديات أمن المعلومات، مشيرا إلى أنه في حال تجاهل مثل هذه الخطوات فإن التعاون المشترك لن يكون مثمرا، مشددا على أهمية زيادة التوعية قبل الاستثمار في شراء أجهزة تأمين أو أنظمة جديدة، لافتا إلى أن الاحتياطات التي اتخذت لمواجهة هجوم الفدية السابق نفعت جميع الجهات، وهو ما يجب أن يتراكم لمواجهة أية هجمات جديدة.
وتوقع البشارات تعرض السعودية لهجمات الكترونية جديدة، متوقعا أن تكون كبيرة، إذ توجد مؤشرات على هجمات جديدة بالفعل خلال الفترة المقبلة، مرجحا أن تكون الهجمات المقبلة أكثر تعقيدا، مشيرا إلى أن جهود المركز الوطني لأمن المعلومات بناءة جدا، ولكننا بحاجة إلى مزيد من الجهود للوقوف أمام الهجمات.
تطور الأساليب
وقال خبير أمن معلومات نضال المسيري إن المافيا أو الشبكات تعمد لانتهاج أساليب متعددة لاختراق المواقع الالكترونية، مشيرا إلى أن أساليب الاختراق في تطور مستمر سواء عبر زرع «دودة الانترنت» وهو برنامج يتم تحميله على الانترنت بطرق معينة بحيث يتجه إلى سيرفرات محددة أو غير ذلك، لافتا إلى أن تلك البرامج تدخل عبر البريد الالكتروني أو صورة معينة.
وقال إن عملية الاختراق تتم بواسطة شبكات ومجموعات في دول عدة، وتعمد تلك الشبكات لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص ما وخلال توقيت محدد يستغل ذلك الجهاز في عملية الهجوم، ويمكن التعرف على محاولات الاختراق بطرق عدة، منها تثبيت برنامج «الجدار الناري» لكشف المصدر ووقته ومواقع الاختراق، ومراقبة الشبكة المغذية للسيرفر، فضلا عن فصل موقت للخدمة عن المواقع الالكترونية المستهدفة من قبل الشركة المزودة للسيرفر.
توصيات الخبراء لمواجهة الفدية
- استشارة الجهات المتخصصة قبل الدخول إلى الانترنت
- عدم فتح الرسائل الغريبة على البريد الالكتروني
- تثبيت برنامج الجدار الناري لكشف الاختراق
- مراقبة الشبكة المغذية للسيرفر
- فصل الخدمة عن المواقع الالكترونية المستهدفة
- الاستثمار في مشروعات أمن المعلومات
من أساليب اختراق البرمجة الخبيثة
«دودة الانترنت»، وهو برنامج يتم تحميله على الانترنت ويتجه إلى سيرفرات محددة، ثم يعبر إلى البريد الالكتروني أو صورة معينة
100 مليار دولار خسائر
بلغت الخسائر الناجمة عن الهجمات الالكترونية التي ضربت كثيرا من الدول خلال العام الحالي أكثر من 100 مليار دولار، بحسب تقديرات الخبراء
ما هو فيروس الفدية ؟
- يسمى بهذا الاسم لأنه يطلب من ضحاياه دفع فدية مقابل إعادة بياناتهم
- نوع من الفيروسات التي تصيب الأجهزة العاملة بنظام التشغيل ويندوز
- يشفر جميع البيانات المخزنة على جهاز الكمبيوتر
- فيروس جولدن آي نسخة معدلة عن « بيتيا » الذي ضرب العام الماضي شركات عالمية
- يمنع المستخدم من الوصول إلى نظام التشغيل
- يستهدف الشركات الكبرى والمصارف والبنى التحتية والموانئ
الأكثر قراءة
عصابات تمتهن التحايل وتنتحل صفة شركات برمجيات معروفة وتستدرج منشآت خليجية
«الخدمات الأرضية» تجدد عقدها مع طيران ناس 5 سنوات بملياري ريال
توحيد صرف معاشات التقاعد مقدما بداية الشهر الميلادي مطلع مايو
الخبر تدخل مؤشر المدن الذكية للمرة الأولى والرياض تتقدم 5 مراتب والمدينة 11 مرتبة عالميا
«الوطنية للتعليم» تستأجر مجمعا تعليميا في الرياض بـ87 مليونا
«أديس» تشغل منصة حفر بحرية في قطر مقابل 350 مليونا
