قرار جمهوري بتعيين السفير علاء يوسف رئيسًا للهيئة العامة للاستعلامات    جامعة القاهرة: انتظام الدراسة اليوم الخميس والتيسير على الطلاب خلال الامتحانات    موجة الطقس السيئ تضرب لؤلؤة الصعيد، محافظ بني سويف يوجه بسرعة رفع مياه الأمطار (صور)    برتوكول تعاون بين محافظة الإسكندرية و"الوطنية للصحافة"| صور    انخفاضات حادة في أسعار الذهب وخسائر الجرام محلياً 60 جنيهاً    هشام الحصري: زيادة سعر توريد القمح ل 2500 جنيه خطوة هامة لتشجبع الإنتاج المحلي    أسعار الفراخ في البورصة اليوم الخميس 2 أبريل    اجتماع تنسيقي بين "الصحة الحيوانية" و"الفاو" لتعزيز دعم منظومة الرقابة على مقاومة المضادات الحيوية    وزير التعليم: نستهدف تمكين الطلاب من التعامل مع أدوات الذكاء الاصطناعي    بيطري سوهاج يسلم 298 رأس أغنام للمستفيدين بقرى المراغة وساقلتة    الخارجية: مصر تدعم بقوة دول الخليج وهناك خطوط حمراء لا يمكن تجاوزها    لجنة حقوق الإنسان والتضامن بالشيوخ: تشريعات قتل الأسرى وصمة عار    الجيش الإيراني يوجه بالاستعداد لأي هجوم    وكيل خارجية الشيوخ يدعو لدراسة إنشاء قوة عربية لمواجهة التحديات    الصين تحث كل الأطراف في حرب إيران على وقف العمليات العسكرية    إصابة إسلام عيسي بقطع في الرباط الصليبي الأمامي للركبة    انطلاق مباراة مصر وليبيا في تصفيات شمال أفريقيا    بيراميدز يدخل معسكرا مغلقا اليوم استعدادا لمواجهة إنبي في كأس مصر    جامعة بنها: سداد المصروفات الدراسية ل 1021 طالبا متعثرا بإجمالي 1.1 مليون جنيه    بعد إقصاء إيطاليا.. ديميروفيتش سيتحمل وعده لجماهير شتوتجارت    أرقام الطوارئ للمواطنين خلال فترة سوء الأحوال الجوية في المنيا    ضبط 141 مخالفة تموينية في حملات مكبرة بالدقهلية (صور)    تأجيل محاكمة عاطل بتهمة تزوير الأختام في السيدة زينب    بسبب سوء الأحوال الجوية.. السكة الحديد تلغي عددا من رحلات القطارات    «صوت المسرح» يفتتح الدورة العاشرة لمهرجان شباب الجنوب بقنا    بعد تداول صوره من حفل زفافه..أحمد حاتم يكشف حقيقة زواجه    فاطمة حسن رئيسًا لإذاعة دراما إف إم    العالَم السُّفلِي لدولة التلاوة!    وزير الصحة يتابع التداعيات الصحية للتقلبات الجوية ويؤكد: لا وفيات    رئيس جامعة القاهرة يفتتح المؤتمر الدولي لطب الأسنان (CIDC 2026)    الهلال الأحمر المصري يُطلق قوافل طبية شاملة لتقديم الرعاية الصحية للأهالي ب 5 محافظات    الصحة توجه نصائح للمواطنين مع تقلبات الطقس: احمِ نفسك من مخاطر الأتربة    الحرس الثوري الإيراني: إطلاق الموجة 90 من عملية الوعد الصادق 4    بعد غياب 4 أشهر.. إيزاك يظهر في تدريبات ليفربول قبل مواجهة مانشستر سيتي    معتمد جمال يعقد محاضرة فنية للاعبي الزمالك قبل مران اليوم استعدادًا للمصري    وزيرة التنمية المحلية تعلن عن بدء التشغيل التجريبي لمجزر أبو كبير بالشرقية    9 سيارات إطفاء.. تفاصيل السيطرة على حريق بمصنع ملابس أسفل عقار بشبرا    مسيرة دبلوماسية طويلة.. من هو السفير علاء يوسف رئيس هيئة الاستعلامات الجديد؟    رئيس وزراء أيرلندا: تهديدات ترامب بقصف إيران وإعادتها للعصر الحجرى غير مقبولة    تحرك برلماني لوقف امتحانات المدارس والجامعات أثناء الأعياد المسيحية    لمحة من سيرة سماح أبو بكر بعد اختيارها مقرراً للجنة ثقافة الطفل    بعد سفاح التجمع| بين الرقابة والغضب الجماهيري.. أفلام واجهة أزمات قبل العرض    فيلم برشامة يتخطى 122 مليون جنيه إيرادات فى السينمات المختلفة    دعاء الرياح.. اللهم إنى أسألك خيرها وأعوذ بك من شرها وشر ما فيها    ضبط تشكيل عصابي بتهمة استغلال الأطفال في أعمال التسول بالقاهرة    مصرع أم وطفليها دهسا أعلى كوبري الجلدية في المنصورة    وزير الرياضة يهنئ أحمد هشام ببرونزية بطولة العالم للسلاح فى البرازيل    الرقابة المالية تلغي نسبة 2.5% وتعيد ضبط تعويضات السيارات    كيف يرسل الطفل لأسرته إشارات مبكرة لإصابته بالتوحد؟    كلام مهم من التأمينات بشأن نسبة زيادة المعاشات 2026| هل ترتفع لأكثر من 15%    المستشار حامد شعبان سليم يكتب عن : "الوقت" !?    دعاء للمسافرين وقت العواصف الترابية وانعدام الرؤية.. الشيخ أحمد خليل يحذر ويُوجه المسلمين للحذر والدعاء    هيئة المسح الجيولوجى الأمريكية ترصد موجات تسونامى بعد زلزال ضرب إندونيسيا    بعد خطاب الرئيس الأمريكي.. إيران تشن هجومًا صاروخيًا واسعًا على إسرائيل    المرور ينشر الخدمات بكافة الطرق وسيارات الإغاثة بسبب الرياح المثيرة للأتربة    رياح قوية تطيح بشجرة وعمود إنارة في شارع رمسيس بالمنيا    «الأوقاف» تحدد موضوع خطبة الجمعة عن رعاية اليتيم وترشيد الكهرباء    دار الإفتاء عن كذبة أبريل: المسلم لا يكون كذابا حتى ولو على سبيل المزاح    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مختصون: يومان احتاجها القراصنة لنشر فايروس "الفدية"
السعودي نشر في الفجر يوم 16 - 05 - 2017

أكد مختصون أن الهدف من الهجمات السيبرية الحصول على المال بطريقة غير شرعية من خلال الدخول على الجهاز والاحتيال و بعد ذلك الابتزاز، مبينين أنه يجب الأخذ بالوسائل التي تقي الأنظمة الحاسوبية شر الهجمات على مختلف المستويات، مشيرين إلى ضرورة نشر الوعي وثقافة تأمين المعلومات الحاسوبية والتأكيد على قيمتها المادية والمعنوية.
وشددوا في حديث ل "الإخبارية نت" على أهمية الاحتفاظ بنسخ احتياطية للملفات وتحديث دوري لأنظمة التشغيل وبرامج الحماية والاستثمار في التدريب و عدم زيارة المواقع المشبوهة، أو الضغط على الروابط أو تحميل المرفقات ذات المصادر المجهولة حتى لا تكون ضحية لتلك الهجمات الخبيثة.
أساليب خبيثة
وأكد الأكاديمي بكلية علوم الحاسب والمعلومات في جامعة الإمام والخبير بأمن المعلومات، الدكتور خالد الشلفان "أن هذا الهجوم بأسلحة البرامج الضارة على أنظمة الحاسب الآلي بجميع أنواعها ليست بجديدة وان كانت تتعاظم وتستخدم أساليب خبيثة يقوم عليها متخصصون استخدموا علمهم ومهارتهم فيما يضر الآخرين، مبيناً أن الجديد في الأسلوب والأثر الذي تحدثه هذه الهجمات السيبرية.
وقال الدكتور الشلفان في حديث ل" الإخبارية نت" إنه يجب علينا الأخذ بالوسائل التي تقي أنظمتنا الحاسوبية شر هذه الهجمات على مختلف المستويات سواء مستخدمين عاديين أو مركز وإدارات معلومات.
نشر الوعي
وطالب الدكتور الشلفان بنشر الوعي وثقافة تأمين المعلومات الحاسوبية والتأكيد على قيمتها المادية والمعنوية، وذلك من خلال جميع الوسائل المتاحة من أعلام والبرامج التلفزيونية ورسائل الجوال والأنشطة اللاصفية في جميع مراحل التعليم، إلى جانب التأكيد على وجود وثيقة للسياسات الأمنية في كل مركز وإدارة معلومات وتوزيعها على العاملين والمتعاملين، وعمل مراجعة دورية لضمان فاعلية تلك السياسات الأمنية.
وشدد الدكتور الشلفان على ضرورة تواصل وتفاعل مراكز وادارات المعلومات بشكل دائم مع المركز الوطني للأمن الإلكتروني "NCSC"، بالإضافة إلى الحرص التام في التعامل مع الرسائل التي تأتي من مجهول، وعدم الوقوع في الإغراءات، مؤكداً على أنه يجب تحديث البرامج الأساسية بشكل دوري وخاصة برامج أمن المعلومات مثل مضادات الفيروسات، إلى جانب أهمية المعرفة السليمة في مجال حماية أنظمة الحاسب الآلي عند حدوث تهديد هجومي كبير، وذلك بالقراءة والتواصل مع المختصين.
جريمة إلكترونية
من جهته قال خبير أمن المعلومات وعضو الأكاديمية الأمريكية للطب الشرعي- الأدلة الرقمية الدكتور عبدالرزاق المرجان، أن يومين هو ما احتاج إليه القراصنة لنشر برنامج فدية الخبيث حول العالم وكانت المحصلة إصابة 200 ألف جهاز حول العالم، مؤكداً أن برنامج الفدية يستهدف خاصية توفر المعلوماتAvailability للمستخدم، حيث يقوم بمنع المستخدم من الوصول إلى الملفات والصور والجهاز حتى يقوم بدفع الفدية، معتبراً أنها جريمة إلكترونية مكتملة الأطراف ارتكبت في العالم الإفتراضي وأصبح مسرح الجريمة رقمي.
وأوضح الدكتور المرجان في حديث ل"الإخبارية.نت" إن أداة الجريمة هو برنامج "Malware" بنسخته الحديثة "WannaCry أوWannaDecryptor"، مبيناً أن طريقة ارتكاب الجريمة تكمن في الدخول إلى الجهاز بطريقة غير مشروعة والانتقال إلى أخر غير محدث ومن ثم البحث عن الملفات والصور وتشفيرها، ثم طلب الفدية وإذا لم يتم التسديد يتم حذف البيانات، وبالتالي يقوم بمنع المستخدم من الوصول إلى جهاز الكمبيوتر والبيانات ويطلب رقم سري لفك الشفرة.
عملة بيتكوين
وأضاف أن الهدف من الجريمة الحصول على المال بطريقة غير شرعية 300$ عن طريق بيتكوين مايعادل، موضحاً أن "بيتكوين" عملة إلكترونية متداولة في العالم الإفتراضي للشراء ويصعب مراقبتها وتتبعها، لافتاً إلى أن طريقة الحصول على المال عن طريق الدخول الغير مشروع على الجهاز والاحتيال ثم بعد ذلك الابتزاز.
وأشار الدكتور المرجان إلى أن ذلك يتم عن طريق التصيد الإلكتروني عبر البريد لإرسال البريد والمرفق الذي يحتوي على برنامج الفدية، والهندسة الاجتماعية لتحايل واقناع المستخدم بتحميل المرفق الممزوج بالبرنامج الخبيث، بالإضافة إلى الثغرة الأمنية "SMB" الغير محدثة في نظام التشغيل للانتشار، والبحث في الشبكة المحلية عن الانظمة الغير محدثة عن طريق الدودة الإلكترونية Worm لاستهدافها، كما ذكرت مايكروسوفت، إلى جانب التشفير لمنع المستخدم من الوصول إلى الجهاز والملفات والصور وإرغامه على دفع الدية، وكذلك العملة الإلكترونية لتحصيل الأموال "الفدية" لصعوبة تعقبها، مؤكداً أن النقطة المهمة تكمن بعد السيطرة على جهاز الضحية يتحول جهازه إلى أداة لارتكاب الجريمة ويستهدف أجهزة أخرى تكون غير محدثة وعرضة للاختراق.
وشدد خبير أمن المعلومات وعضو الأكاديمية الأمريكية للطب الشرعي- الأدلة الرقمية على أن صعوبة التحقيق الجنائي الرقمي تتمثل في تعقب المجرمين كونها نفذت بطريقة احترافية والربط بين أشخاص حقيقين ومسرح الجريمة الرقمية، مبيناً أن هناك جهات وشركات في الإنترنت المظلم البيئة الخصبة للعمليات الإجرامية لا تهتم كثيراً في التحقق من شخصية المستفيد من عملة "البيتكوين" الإلكترونية فتجده يراسلهم بحساب وهمي وبريد إلكتروني وأسم وعنوان وهمي.
نصائح وقائية
وأفاد أن جميع العمليات تمت باستخدام التشفير واستخدام البروكسي، وقد يرتكب القراصنة خطأ يسهل عملية تعقبهم وكشفهم أو استدراجهم، مضيفاً أنه يحتاج إلى فريق كبير من المحققين الرقميين متعددي التخصصات الدقيقة "كمحلل لبرامج الخبيثة، خبراء في نظام تشغيل ويندوز، خبراء أمن معلومات وشبكات ومحققين جنائيين رقمي" لربط أدوات الجريمة والأموال بالمتهمين، ذاكراً أنها تكون صعبة وشاقة على مستوى الشبكة ولكن على مستوى الأجهزة ستكون أقل صعوبة لتواجد الأدلة الجنائية الرقمية في أجهزتهم فهي تعتبر أداة لارتكاب الجريمة.
ولفت الدكتور المرجان إلى أنه حتى لا تكون ضحية لهذه الهجمات أو أداة لارتكاب جريمة فهناك نصائح كثيرة، تأتي عن طريق عمل نسخ احتياطية للملفات، وتحديث دوري لأنظمة التشغيل وبرامج الحماية، والاستثمار في التدريب لتحويل الموظفين إلى جدران حماية بشرية لرفع الحس الأمني الإلكتروني لديهم، بالإضافة إلى عدم زيارة المواقع المشبوه، أو الضغط على الروابط او تحميل المرفقات المشبوه، ومراقبة سلوكيات الشبكات، وكذلك اتباع تحذيرات ونصائح مركز الأمن الإلكتروني، وعدم المساهمة في نشر الشائعات عن الجهات المتضررة أو التشهير في الشركات، إلى جانب الجهات المعنية تهتم بالاستثمار في جمع وتحليل المعلومات المهمة بما يسمى due diligence خاصة ونحن نعيش في العالم الإفتراضي ويحتوي على كنز من المعلومات.

انقر هنا لقراءة الخبر من مصدره.