طرق غير تقليدية يستخدمها مخترقو الجهات الحكومية
الثلاثاء / 16 / ذو القعدة / 1438 هـ - 21:00 - الثلاثاء 8 أغسطس 2017 21:00
نبه مركز الأمن الالكتروني التابع لوزارة الداخلية المواطنين والشركات والجهات الحكومية من الطرق غير التقليدية التي يستخدمها المهاجمون لاختراق الأجهزة المتصلة بالانترنت، ومن أبرزها التي لاحظها المركز أخيرا باستخدام DNS-Bot، برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية واستخدام بروتوكول DNS للتواصل مع خادم المهاجمين.
وأوضح المدير التنفيذي للتخطيط الاستراتيجي والتواصل في المركز عباد العباد هاتفيا لـ»مكة» أمس أن المركز تواصل بشكل مباشر مع الجهات الحكومية والحيوية المتوقع مهاجمتها عبر استخدام هذه الطريقة، وقدموا لهم التوصيات اللازمة.
وأكد أن تنبيه المركز عن تأثير الهجوم وسبل الوقاية جاء للتنويه عن الطرق غير التقليدية التي يمكن أن يغفل عنها الناس ولا يلقوا لها بالا.
وأبان أن المركز شرح الطريقة التي يستخدمها المهاجم للاختراق ومدى تأثيرها السلبي، وطرق الوقاية منها لتوعية الشركات والمواطنين، وهذا لا يعني بأنها هجمة انتشرت بشكل يمكن أن يؤثر على المستوى الوطني أو القومي، لذلك لا يفصح المركز عن أي أعداد حاليا للمتضررين سواء كانوا جهات أو أفرادا.
ما هو الـ DNS-Bot ؟
برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية باستخدام بروتكول DNS للتواصل مع خادم المهاجمين
ما هو بروتكول الـ DNS ؟
هو اختصار لجملة (Domain Name System)، وهو نظام يخزن المعلومات المتعلقة بأسماء النطاقات (Domain Name) الموجودة في قاعدة البيانات الموزعة على الانترنت، ويربط DNS المعلومات والعناوين بأسماء النطاقات المرتبطة، فمثلا عند كتابة www.google.com من خلال رابط الانترنت، يرجع DNS اسم النطاق وهو 74،125،224،72.
أشهر طرق الاستهداف
1 البريد التصيدي
2 الروابط المشبوهة
تأثير الهجوم
1 التحكم بجهاز الضحية
2 سرقة البيانات
3 وضع برمجيات خبيثة في شبكة الضحية
4 إمكان عمل هجوم تخريبي للشبكة
سبل الوقاية
1 مراقبة ومتابعة بروتكول DNS باستمرار
2 منع استخدام المنافذ ports غير المعروفة وغير المستخدمة والاكتفاء بما تستخدمه المنشأة
3 تسجيل وحفظ سجلات الدخول لبروتوكول DNS
4 مراجعة الاتصالات غير المعتادة والتأكد من سلامتها من أي طلب لنطاق مشبوه.
وأوضح المدير التنفيذي للتخطيط الاستراتيجي والتواصل في المركز عباد العباد هاتفيا لـ»مكة» أمس أن المركز تواصل بشكل مباشر مع الجهات الحكومية والحيوية المتوقع مهاجمتها عبر استخدام هذه الطريقة، وقدموا لهم التوصيات اللازمة.
وأكد أن تنبيه المركز عن تأثير الهجوم وسبل الوقاية جاء للتنويه عن الطرق غير التقليدية التي يمكن أن يغفل عنها الناس ولا يلقوا لها بالا.
وأبان أن المركز شرح الطريقة التي يستخدمها المهاجم للاختراق ومدى تأثيرها السلبي، وطرق الوقاية منها لتوعية الشركات والمواطنين، وهذا لا يعني بأنها هجمة انتشرت بشكل يمكن أن يؤثر على المستوى الوطني أو القومي، لذلك لا يفصح المركز عن أي أعداد حاليا للمتضررين سواء كانوا جهات أو أفرادا.
ما هو الـ DNS-Bot ؟
برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية باستخدام بروتكول DNS للتواصل مع خادم المهاجمين
ما هو بروتكول الـ DNS ؟
هو اختصار لجملة (Domain Name System)، وهو نظام يخزن المعلومات المتعلقة بأسماء النطاقات (Domain Name) الموجودة في قاعدة البيانات الموزعة على الانترنت، ويربط DNS المعلومات والعناوين بأسماء النطاقات المرتبطة، فمثلا عند كتابة www.google.com من خلال رابط الانترنت، يرجع DNS اسم النطاق وهو 74،125،224،72.
أشهر طرق الاستهداف
1 البريد التصيدي
2 الروابط المشبوهة
تأثير الهجوم
1 التحكم بجهاز الضحية
2 سرقة البيانات
3 وضع برمجيات خبيثة في شبكة الضحية
4 إمكان عمل هجوم تخريبي للشبكة
سبل الوقاية
1 مراقبة ومتابعة بروتكول DNS باستمرار
2 منع استخدام المنافذ ports غير المعروفة وغير المستخدمة والاكتفاء بما تستخدمه المنشأة
3 تسجيل وحفظ سجلات الدخول لبروتوكول DNS
4 مراجعة الاتصالات غير المعتادة والتأكد من سلامتها من أي طلب لنطاق مشبوه.