هجمات إلكترونية تستهدف السعودية

Makeyev 

خـــــبراء المنتـــــدى
إنضم
18 أغسطس 2014
المشاركات
4,161
التفاعل
10,862 676 0
الدولة
Saudi Arabia
58864301c4618888328b45a8.jpg

هجمات إلكترونية تستهدف السعودية

أعلنت هيئة الاتصالات وتقنية المعلومات السعودية المنظمة لقطاع الاتصالات في المملكة تعرض عدد من الجهات الحكومية والوزارات لهجمات إلكترونية أدت لعطل في أنظمتها الداخلية.

وحذرت الهيئة يوم الاثنين 23 يناير/كانون الثاني من هجمات إلكترونية مختلفة من نوع فايروس Shamoon 2، أو "شمعون 2" وفايروس Ransomware أو"الفدية"، التي تستهدف المعلومات والملفات وتمسحها بشكل كامل، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.

وقالت إن بين الوزارات التي تعرضت لهجمات وزارة العمل والتنمية الاجتماعية، حيث أكد المتحدث باسم الوزارة خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف) تعرضتا لهجوم إلكتروني.

وأضاف أبا الخيل أنه جرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، لاحتواء انتشار الفايروس.

وأشار إلى أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت وبعض أجهزة المستخدمين، مؤكدا عدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة، و"هدف" من الهجوم الإلكتروني.

 
تحذير أمني من فايرس شمعون2
نظرا لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة ، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الاضرار. الحلول المقترحة:
1. التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.
2. زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
3. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.
4. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الاصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
5. السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:
• عزل الأجهزة المشتبه بإصابتها عن الشبكة.
• الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.
• مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة .
6. التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.
7. مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.
8. عند الاصابة بفايروس الفدية "Ransomware" فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.

ولكم تحيات المركز الوطني الارشادي لأمن المعلومات
هيئة الإتصالات وتقنية المعلومات

 
إسرائيل. .

عارف ان الكل وصلته رسالة على الواتس أو من خلال وسائل التواصل الاجتماعي. .

المهم ياشباب كل واحد يحرص على بيانات جواله و البيانات الشخصية و البنكية. .

ونسأل لنا ولكم الخير. .
 
للمعلومية تم ارسال نفس الملفات لي عن طريق شخص ينتحل شخصية فلسطينية على الفيس بوك ماسنجر من يومين وارسل ملفات تروجانات لكن لم افتحها لانها واضحة ومكشوفة للاسف
اساليب اخذ الحيطة
عدم استقبال ملفات من جها مجهولة ولو صور او ملفات
عادة مايكون حجم ملفات التجسس بين 25 كيلو بايت فما فقوق تجسس او تروجونات او باتشات او فايروسات او ورمات
الايميلات الروابط اللي تجي على الايميل احذر منها اذا ايميل لاتثق فيه لاتفتح الروابط
تشغيل برامج الحماية على المتصفحات اول باول
بالنسبة للجوالات
لاتستقبل ملفات من اشخاص لاتعرفهم او لاتثق فيهم على اي برنامج كان
عدم فتح روابط الايملا على جوالك لاي سبب من الاسباب الا من الايميلات الموثقة

الفلاش ميموري اكبر عدو للكومبيوترات لما يكون الفلاش مفيرس اذا لم يكن لديك الوعي الكافي للتعامل مع الفايروسات ارجع لاي مهندس كومبيوتر لتنظيف الفلاش ميموري


اللي يصاب جهازه بفايروس اول شيئ فصل الجهاز عن شبكة الانترنت بشكل نهاي وعزله تماماً لضمان عدم تسرب اي معلومات
البعض يقول وش عندي من معلومات ماهي مهمة لكن يتضح انه ناسي اليوزرات والباسوردات للايميلات ولا الفيس بوك وغيرها على المتصفح مخزنة
لذالك فصل وعزل الكومبيوتر عن شبكة الانترنت مهم

الجوال عند اصابته بتروجونات فصله عن شبكة النت واعادة معالجته


تحياتي
 
ماهو المقسم الوطني
"السويل": سيرفع مستوى أمن المعلومات والخصوصية ويدعم الحركة ويقلل الانقطاع
وزارة الاتصالات توقع مذكرة تفاهم لتنفيذ وتشغيل المقسم الوطني للإنترنت بالمملكة


صحيفة سبق الإلكترونية -

وقعت وزارة الاتصالات وتقنية المعلومات، اليوم، مذكرة تفاهم مع الشركة السعودية للتنمية والاستثمار التقني (تقنية)، يتم بموجبها تنفيذ وتشغيل المقسم الوطني للإنترنت، التي تعدّ إحدى مبادرات برنامج التحول الوطني التي دخلت حيز التنفيذ.

وشكر وزير الاتصالات وتقنية المعلومات الدكتور محمد بن إبراهيم السويل، الأمير تركي بن سعود بن محمد رئيس مجلس إدارة شركة تقنية رئيس مدينة الملك عبدالعزيز للعلوم والتقنية على دعم المدينة والشركة لإنجاح تنفيذ المقسم الوطني.

وأوضح الدكتور "السويل" أنه من خلال الدراسات التي قامت بها الوزارة التي شملت استعراض التجارب الدولية المتاحة، فقد تبيّن أن تطوير شبكات الإنترنت في المملكة والارتقاء بخدماتها واقتصاداتها وتعزيز الخصائص الأمنية لها، والحدّ من السلبيات التي تعيق تحقيق الاستفادة القصوى منها يقتضي إنشاء منظومة المقسم الوطني للإنترنت، والتي يرتبط بها مشغلو شبكات الإنترنت ومقدمو خدماتها في المملكة.

وأفاد بأن المقسم الوطني للإنترنت من شأنه تحقيق عدد من الأهداف المهمة؛ من أبرزها حصر تمرير حركة الإنترنت المحلية داخل المملكة، مما سيؤدي إلى رفع مستوى أمن المعلومات والخصوصية، ودعم انسيابية حركة الإنترنت، وتوفر الخدمة بشكل أفضل، والتقليل من فرص انقطاعها، وإتاحة النمو المنظم للشبكة دون عقبات أو تعقيدات.

وجاء توقيع المذكرة انطلاقاً من رؤية المملكة 2030، وبرنامج التحول الوطني 2020، التي تضمّنت أهدافها ومبادراتها تعزيز البنية التحتية الرقمية للاتصالات وتقنية المعلومات وتوفير خدمات النطاق العريض عالي السرعة لمختلف مناطق المملكة من خلال تحفيز الاستثمار في البنى التحتية، وزيادة نسبة مستخدمي الإنترنت في المملكة من 63% حالياً إلى 85% بنهاية العام 2020م.
 
الإمارات عندهم مقسم وطني من سنة ٩٨ ؟!!!
ما شاء الله تبارك الله
 
تحليل طرواد شمعون النسخة الاولى التي ضربت ارامكو في عام 2012




تجربة الفايروس من احد المهندسين على السيرفر الوهمي لمعرفة مايتسبب به الفايروس




فعلياً ليس فايرس لكن هي برمجية تعمل الدخول في ملفات التشغيل في خلفية النظام والسيطرة على الكرنال بشكل كامل لفرض اوامر البرمجية بالبدأ في عملية التجسس وفي حال كشف البرمجية يقوم مستشعر البرنامج باعطاء امرلحذف بيانات الجهاز بشكل كامل وفوري والغاء اي تحكم على الجهاز من قبل المالك

هذ الانواع من الحصان الطروادة لايمكن زرعه عن بعد مالم يكن هناك ثغرة قوية تخول الشخص بالدخول على السيرفر اشبه بمستخدم administrator على سيرفرات الويندوز وهذ صعبه شوي بالنسبة لسيرفرات الويندوز لكن ليست مستحيلة
الا اذا حصل على اذن من داخل منطقة التحكم على السيرفرات اما بمعرفة اشخاص يعملون داخل غرفة السيرفرات او على نفس الشبكة المستضيفة للسيرفر المراد ضربه
بمعنى اخر البحث عن sup-path اي طريق فرعي داخل الشبكة التي يوجد فيها السيرفرات المراد ضربها
هنا في عدة حالات واحتمالات
الاولى
اما يكون شخص من الداخل متواطئ مع المخترقين وفتح ثغرات لهم بمعنى اخر تم عمل ثغرة عن طريق كومبيوتر داخل الشبكة !! لانه هناك داخل الشبكات الكبيرة في انظمة مختصة للشبكات مثل نظام الدومين الون او النطاق الداخلي لادارة ومراقبة الشبكة
اضف لذالك تصاريح الراوترات داخل الشبكة ومستوى الوصول بين كل راوتر وراوتر للوصول للسيرفرات
الثاني
اعطاء تصريح بدون قصد
وعندما نقول بدون قصد يعني تم استقبال ملف تروجان هورس دون علم الشخص لفعمل باك دور او بوابة خلفية تتيح للمخترق الدخول على الشبكة
الاحتمال الثالث
يكون عيب من الشركة او الطاقم اللي يدير السيرفرات لم يقم بسد الثغرات بشكل صحيح او تخاذل او تكاسل من قبل الشركة او ليس هناك عملية تحديث اول باول لنظام المشغل للسيرفر بشكل دوري لسد الثغرات

الاحتمال الرابع عدم وجود Firewall device جهاز جدار حماية على الشبكة تقوم بحماية شبكة السيرفرات و المشغلين في نفس الشبكة اقصد بالمشغلين مثل اقسام الصيانة والمراقبة وغيرها اي جهاز يكون على نفس الشبكة
اجهزة جدران الحماية مهمة بالنسبة لشركات استضافة السيرفرات الخاصة بالنت او الشركات اللي تمتلك سيرفراتها الخاصة في مقر الشركة
اكثر هذ الاجهزة يتم عمل اشتراك مع الشركة الام المصنعة للجهاز للحصول على التحديثات الامنية الازمة لغلق الثغرات في برمجيات المواقع الخارجية لكي لايحدث تسلل عن طريقها لداخل الشبكة عبر برمجيات في اكواد الاسكربتات


اما موضوع اختراق موقع وحذف بياناته لايمكن الدخول على السيرفر بدون معرفة بيانات السيرفر وان دخل لايمتلك صلاحية لوضع ملفات واعطاء امر تشغيل الملف على السيرفر لان نظام الخادم او الويب سيرفر ليس لديه صلاحية لتشغيل او قراءة امتدادات غير مخول او مصرح له بقراءتها مثال html - asp - php - xml-gcc وغيرها من الامتدادات لكن لايستطيع قراءة ملفات امتداد exe - bat وغيرها من الامتدادات المختصة بتشغيل البرامج

لذالك اتوقع بان تخم اختراق السيرفرات نفسها او تم وضع الفايروس من الداخل !!

عموماً هذ بعض الشركات اللي تم ضرب سيرفراتها
Scsb.gov.sa
سيرفره الدمام
الاي بي الخاص فيه
176.241.190.161
الشركة المزودة للخدمة

---------------------------
Taqa.com.sa
الرياض
الاي بي الخاص فيه

الشركة المزودة للخدمة
saharanet.com
--------------------------
ejada.com
الاي بي الخاص فيه

الشركة المزودة للخدمة

-------------------------
scsb.gov.sa
الاي بي الخاص فيه

الشركة المزودة للخدمة

-----------------------
وغيرها من المواقع اللي تم ضرب سيرفراتها كانت خارج السعودية بين بريطانيا وامريكا وغيرها
لكن اكثر المواقع اللي تم ضربها كلها بين موبايلي وصحاري وشركة نور هي صاحبة نصيب الاسد في الضربة اي شخص مبتدأ راح ينقب وراء شركة نور لانها حصلت على اكبر شريحة من المواقع اللي تم مهاجمتها اذا لم تكن تلك المواقع على سيرفر واحد في عدة سيرفرات في نفس الشركة اي شصخ راح يجي في باله مارجعة الحماية على السيرفرات والثغرات لو تم تحديثها والتأكد من سلامة خادم الويب ومايوجد فيه ثغرات من المؤكد ان التروجان جا من الداخل وهذ احتمال


موضوع المقسم الموحد وفائدته
حصر الدخول والخروج في الشبكة بمدخل ومخرج واحد بحيث يتم السيطرة على اي هجمات من خارج الشبكة وتوحيد الحماية او جدار حماية موحد على الشبكة عبر هذ الباب
لكن في مجمل الحال له ميزات كثيرة منها رقابة الشبكة والملفات بشكل اجمالي بكل المقايس حتى الفي بي ان او الشبكات الموجهة الخاصة اللي تربط الشركات ببعض من داخل المقسم الى خارج المقسم في اي مكان في العالم

لكن المشكلة الاكبر في حال حدوث فك ثغرة من داخل الجدار الموحد لايستطيع السيطرة على هذ الثغرة يعني الاختراق حاصل لا محال لانه حصل على تصاريح من داخل الشبكة
يعني احد اعطى تصاريح لاحد من الخارج للدخول والولوج
الا في حالة واحدة حجب الاي بي الداخلي اللي اعطى التصاريح

اتمنى اكون افدتكم
 
حبر على ورق @حبر على ورق ^ من ضمن المواقع المخترقة ، مرور الرياض ؟
هذ القائمة اللي تم ذكرها
أسمنت الشرقية.. Epcco.com.sa.. بنك التنمية الاجتماعية.. Scsb.gov.sa.. Taqa.com.sa.. Ejada.com.. Wpl.com.sa.. Maps.modon.gov.sa.. 199099.gov.sa.. Myservices.ntg.com.sa.. Adf.com.sa.. North-star.com.sa.. Essexshipping.com.. Wls.com.sa.. Mcit.gov.sa.. Yesser.gov.sa.. Ncdc.gov.sa
 
وش الجديد نفس الكلام اللي ذكرته في تعليقي السابق
الاختراق تم بصلاحية من الداخل
وحللنا الكثير من الحالات
من وجهة نظرك ما هي أسباب ضعف الدول العربية في مجال أمن المعلومات؟ ولماذا غياب شبه كامل للشركات الوطنية في هذا المجال؟
 
لماذا روسيا منبع للهجوم ؟
الهكر الروس له باع طويل في هذا المجال، بالإضافة إلى أن سوق الهكر مفتوح للجميع ففي روسيا يمكن لأي جهة أو أفراد أن تدفع المال مقابل القيام بعمليات الهجوم الالكتروني على الضحية!
 
عودة
أعلى