هيئة الاتصالات: تقنية الامتداد الآمن للنطاقات تحد من هجمة الرجل في المنتصف

الأربعاء - 10 مايو 2017

Wed - 10 May 2017

Untitled-1
Untitled-1
أكدت هيئة الاتصالات وتقنية المعلومات أن تقنية الامتداد الآمن لنظام أسماء النطاقات تتيح التحقق من وجود المعلومة على النظام والتأكد من صحتها ومصدرها، للحد من بعض الهجمات الالكترونية، خاصة ما يعرف بهجمة الرجل في المنتصف.



جاء ذلك خلال ورشة عمل نظمتها الهيئة ممثلة بالمركز السعودي لمعلومات الشبكة أمس بالرياض حول الامتداد الآمن لنظام أسماء النطاقات (DNSSEC)، ضمن جهودها في تطوير منظومة أسماء نطاقات الانترنت السعودية (السعودية،.sa)، والعمل على تطبيق الامتداد الآمن.



وأوضحت الهيئة أن الامتداد الآمن لنظام أسماء النطاقات هو مجموعة من المواصفات التقنية لتأمين وحماية المعلومات التي يقدمها نظام أسماء النطاقات، والذي يستخدم نظام برتوكول الانترنت (IP) على شبكة الانترنت. وذكرت أن تقنية الامتداد الآمن والتي تستخدم تقنية المفتاح العمومي (public-key cryptography) تعمل على زيادة مستوى الأمان في نظام أسماء النطاقات، وإتاحة التحقق من وجود المعلومة على النظام، والتأكد من صحتها ومصدرها، للحد من بعض الهجمات الالكترونية، خاصة هجمة «الرجل في المنتصف» (man-in-the-middle)، وهجمة «تلويث الحافظة» (cache poisoning).



تدريب القطاع البنكي

وأشارت هيئة الاتصالات إلى أنها عقدت بالتعاون مع منظمة رايب إن سي سي (RIPE NCC ) دورة تدريبية مخصصة لمقدمي خدمات الانترنت في المملكة والقطاع البنكي لمدة يومين حول تطبيق الامتداد الآمن لنظام أسماء النطاقات (DNSSEC) يومي 7 و8 مايو الجاري، بهدف قيادة وبناء القدرات في مجال الأمن السيبراني في المملكة، وإتاحة المشاركة في التعرف على الامتداد الآمن لنظام أسماء النطاقات وأخذه بعين الاعتبار في شبكاتهم وتطبيقاتهم وخدماتهم.



ما هو هجوم الرجل في المنتصف؟

يعرف هجوم «الرجل في المنتصف» أو هجوم الوسيط (Man-in-the-middle واختصاره MITM) في علم التشفير وأمن الحاسوب بأنه أحد أنواع الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.



ويتمثل في اعتراض المهاجم محادثة جارية بين طرفين، في حين تظهر المحادثة وكأنها تجري بين الطرفين مباشرة، ولكن في الحقيقة يتم التحكم بها من قبل الشخص المهاجم، حيث يمكن له عرض وإضافة وإزالة وتعديل واستبدال الرسائل التي يتم تبادلها في هذه المحادثة.



كيف يمكن الحد من الهجمات؟

للحد من هجوم الرجل في الوسط، يجب على مستخدمي الأجهزة الحاسوبية وشبكات الاتصال اتباع عدد من الإجراءات الاحترازية والاستباقية، منها:

01 تغيير بيانات الدخول وكلمات السر للبوابات الالكترونية المختلفة باستمرار.

02 التأكد من غلق المنافذ غير المستخدمة من قبل نظام التشغيل والمستخدم لدى كل من العميل والجهاز الخادم Server.

03 إنشاء نظام حماية من خلال المنافذ Port Security الموزعة على الأجهزة من خلال الجهاز الموزع Switch.

04 تأكد المستخدمين للأجهزة الالكترونية وأنظمة شبكات الاتصال اللاسلكية من صحة شهادات الموقع الذي يتم إدخال بيانات الدخول وكلمة السر فيه، تفاديا للوقوع في مصيدة الصفحات المزيفة.

05 ضرورة مسح المستخدم لآثار البيانات شديدة الخصوصية التي يتم تسجيلها بعد تصفح الموقع وبعد الانتهاء من المطلوب عمله في الموقع.

06 الفحص الدائم لملفات نظام التشغيل المستخدم، للتأكد من خلوها من أي بيانات تفتح بوابة دخول للمتسلسل.

07 عدم تنزيل أو فتح رسائل الكترونية من أشخاص مجهولين وغير معروفين.



ما هي فوائد الامتداد الآمن؟

01 إضافة ميزة التحقق من مصدر المعلومة وصحتها.

02 التحقق من وجود المعلومة من عدمه.

03 الحماية من بعض الاختراقات التي تتم على نظام أسماء النطاقات، خصوصا عن طريق الهجمات التي تعرف باسم «رجل في المنتصف» أو «تلويث الحافظة».