هجمات إلكترونية تستهدف السعودية

Makeyev · 24 يناير 2017

هجمات إلكترونية تستهدف السعودية

أعلنت هيئة الاتصالات وتقنية المعلومات السعودية المنظمة لقطاع الاتصالات في المملكة تعرض عدد من الجهات الحكومية والوزارات لهجمات إلكترونية أدت لعطل في أنظمتها الداخلية.

وحذرت الهيئة يوم الاثنين 23 يناير/كانون الثاني من هجمات إلكترونية مختلفة من نوع فايروس Shamoon 2، أو "شمعون 2" وفايروس Ransomware أو"الفدية"، التي تستهدف المعلومات والملفات وتمسحها بشكل كامل، وأوصت جميع الجهات برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة.

وقالت إن بين الوزارات التي تعرضت لهجمات وزارة العمل والتنمية الاجتماعية، حيث أكد المتحدث باسم الوزارة خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف) تعرضتا لهجوم إلكتروني.

وأضاف أبا الخيل أنه جرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، لاحتواء انتشار الفايروس.

وأشار إلى أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت وبعض أجهزة المستخدمين، مؤكدا عدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة، و"هدف" من الهجوم الإلكتروني.

المصدر

Makeyev · 24 يناير 2017

تحذير أمني من فايرس شمعون2
نظرا لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة ، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الاضرار. الحلول المقترحة:
1. التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.
2. زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
3. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.
4. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الاصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
5. السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:
• عزل الأجهزة المشتبه بإصابتها عن الشبكة.
• الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.
• مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة .
6. التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.
7. مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.
8. عند الاصابة بفايروس الفدية "Ransomware" فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.

ولكم تحيات المركز الوطني الارشادي لأمن المعلومات
هيئة الإتصالات وتقنية المعلومات

المصدر

رحال 2010 · 24 يناير 2017

يجب تفعيل الجيش الالكتروني السعودي باسرع وقت

أبو ع ـنآد · 24 يناير 2017

رحال 2010 قال:
يجب تفعيل الجيش الالكتروني السعودي باسرع وقت

يجب الإنتهاء من المقسم الوطني ب أسرع وقت

Alucard · 24 يناير 2017

أبو ع ـنآد قال:
يجب الإنتهاء من المقسم الوطني ب أسرع وقت

ضربت المسمار على راسه تماما.

صح كلامك وهو اهم نقطة.

جزر المحيط · 24 يناير 2017

إسرائيل. .

عارف ان الكل وصلته رسالة على الواتس أو من خلال وسائل التواصل الاجتماعي. .

المهم ياشباب كل واحد يحرص على بيانات جواله و البيانات الشخصية و البنكية. .

ونسأل لنا ولكم الخير. .

حميدوو · 24 يناير 2017

ماهو المقسم الوطني ؟

حبر على ورق · 24 يناير 2017

للمعلومية تم ارسال نفس الملفات لي عن طريق شخص ينتحل شخصية فلسطينية على الفيس بوك ماسنجر من يومين وارسل ملفات تروجانات لكن لم افتحها لانها واضحة ومكشوفة للاسف
اساليب اخذ الحيطة
عدم استقبال ملفات من جها مجهولة ولو صور او ملفات
عادة مايكون حجم ملفات التجسس بين 25 كيلو بايت فما فقوق تجسس او تروجونات او باتشات او فايروسات او ورمات
الايميلات الروابط اللي تجي على الايميل احذر منها اذا ايميل لاتثق فيه لاتفتح الروابط
تشغيل برامج الحماية على المتصفحات اول باول
بالنسبة للجوالات
لاتستقبل ملفات من اشخاص لاتعرفهم او لاتثق فيهم على اي برنامج كان
عدم فتح روابط الايملا على جوالك لاي سبب من الاسباب الا من الايميلات الموثقة

الفلاش ميموري اكبر عدو للكومبيوترات لما يكون الفلاش مفيرس اذا لم يكن لديك الوعي الكافي للتعامل مع الفايروسات ارجع لاي مهندس كومبيوتر لتنظيف الفلاش ميموري

اللي يصاب جهازه بفايروس اول شيئ فصل الجهاز عن شبكة الانترنت بشكل نهاي وعزله تماماً لضمان عدم تسرب اي معلومات
البعض يقول وش عندي من معلومات ماهي مهمة لكن يتضح انه ناسي اليوزرات والباسوردات للايميلات ولا الفيس بوك وغيرها على المتصفح مخزنة
لذالك فصل وعزل الكومبيوتر عن شبكة الانترنت مهم

الجوال عند اصابته بتروجونات فصله عن شبكة النت واعادة معالجته

تحياتي

رحال 2010 · 24 يناير 2017

حميدوو قال:
ماهو المقسم الوطني ؟

ماهو المقسم الوطني

حبر على ورق · 24 يناير 2017

رحال 2010 قال:
ماهو المقسم الوطني

"السويل": سيرفع مستوى أمن المعلومات والخصوصية ويدعم الحركة ويقلل الانقطاع
وزارة الاتصالات توقع مذكرة تفاهم لتنفيذ وتشغيل المقسم الوطني للإنترنت بالمملكة

صحيفة سبق الإلكترونية - الرياض

وقعت وزارة الاتصالات وتقنية المعلومات، اليوم، مذكرة تفاهم مع الشركة السعودية للتنمية والاستثمار التقني (تقنية)، يتم بموجبها تنفيذ وتشغيل المقسم الوطني للإنترنت، التي تعدّ إحدى مبادرات برنامج التحول الوطني التي دخلت حيز التنفيذ.

وشكر وزير الاتصالات وتقنية المعلومات الدكتور محمد بن إبراهيم السويل، الأمير تركي بن سعود بن محمد رئيس مجلس إدارة شركة تقنية رئيس مدينة الملك عبدالعزيز للعلوم والتقنية على دعم المدينة والشركة لإنجاح تنفيذ المقسم الوطني.

وأوضح الدكتور "السويل" أنه من خلال الدراسات التي قامت بها الوزارة التي شملت استعراض التجارب الدولية المتاحة، فقد تبيّن أن تطوير شبكات الإنترنت في المملكة والارتقاء بخدماتها واقتصاداتها وتعزيز الخصائص الأمنية لها، والحدّ من السلبيات التي تعيق تحقيق الاستفادة القصوى منها يقتضي إنشاء منظومة المقسم الوطني للإنترنت، والتي يرتبط بها مشغلو شبكات الإنترنت ومقدمو خدماتها في المملكة.

وأفاد بأن المقسم الوطني للإنترنت من شأنه تحقيق عدد من الأهداف المهمة؛ من أبرزها حصر تمرير حركة الإنترنت المحلية داخل المملكة، مما سيؤدي إلى رفع مستوى أمن المعلومات والخصوصية، ودعم انسيابية حركة الإنترنت، وتوفر الخدمة بشكل أفضل، والتقليل من فرص انقطاعها، وإتاحة النمو المنظم للشبكة دون عقبات أو تعقيدات.

وجاء توقيع المذكرة انطلاقاً من رؤية المملكة 2030، وبرنامج التحول الوطني 2020، التي تضمّنت أهدافها ومبادراتها تعزيز البنية التحتية الرقمية للاتصالات وتقنية المعلومات وتوفير خدمات النطاق العريض عالي السرعة لمختلف مناطق المملكة من خلال تحفيز الاستثمار في البنى التحتية، وزيادة نسبة مستخدمي الإنترنت في المملكة من 63% حالياً إلى 85% بنهاية العام 2020م.

أبو ع ـنآد · 24 يناير 2017

الإمارات عندهم مقسم وطني من سنة ٩٨ ؟!!!
ما شاء الله تبارك الله

حبر على ورق · 25 يناير 2017

تحليل طرواد شمعون النسخة الاولى التي ضربت ارامكو في عام 2012

تجربة الفايروس من احد المهندسين على السيرفر الوهمي لمعرفة مايتسبب به الفايروس

فعلياً ليس فايرس لكن هي برمجية تعمل الدخول في ملفات التشغيل في خلفية النظام والسيطرة على الكرنال بشكل كامل لفرض اوامر البرمجية بالبدأ في عملية التجسس وفي حال كشف البرمجية يقوم مستشعر البرنامج باعطاء امرلحذف بيانات الجهاز بشكل كامل وفوري والغاء اي تحكم على الجهاز من قبل المالك

هذ الانواع من الحصان الطروادة لايمكن زرعه عن بعد مالم يكن هناك ثغرة قوية تخول الشخص بالدخول على السيرفر اشبه بمستخدم administrator على سيرفرات الويندوز وهذ صعبه شوي بالنسبة لسيرفرات الويندوز لكن ليست مستحيلة
الا اذا حصل على اذن من داخل منطقة التحكم على السيرفرات اما بمعرفة اشخاص يعملون داخل غرفة السيرفرات او على نفس الشبكة المستضيفة للسيرفر المراد ضربه
بمعنى اخر البحث عن sup-path اي طريق فرعي داخل الشبكة التي يوجد فيها السيرفرات المراد ضربها
هنا في عدة حالات واحتمالات
الاولى
اما يكون شخص من الداخل متواطئ مع المخترقين وفتح ثغرات لهم بمعنى اخر تم عمل ثغرة عن طريق كومبيوتر داخل الشبكة !! لانه هناك داخل الشبكات الكبيرة في انظمة مختصة للشبكات مثل نظام الدومين الون او النطاق الداخلي لادارة ومراقبة الشبكة
اضف لذالك تصاريح الراوترات داخل الشبكة ومستوى الوصول بين كل راوتر وراوتر للوصول للسيرفرات
الثاني
اعطاء تصريح بدون قصد
وعندما نقول بدون قصد يعني تم استقبال ملف تروجان هورس دون علم الشخص لفعمل باك دور او بوابة خلفية تتيح للمخترق الدخول على الشبكة
الاحتمال الثالث
يكون عيب من الشركة او الطاقم اللي يدير السيرفرات لم يقم بسد الثغرات بشكل صحيح او تخاذل او تكاسل من قبل الشركة او ليس هناك عملية تحديث اول باول لنظام المشغل للسيرفر بشكل دوري لسد الثغرات

الاحتمال الرابع عدم وجود Firewall device جهاز جدار حماية على الشبكة تقوم بحماية شبكة السيرفرات و المشغلين في نفس الشبكة اقصد بالمشغلين مثل اقسام الصيانة والمراقبة وغيرها اي جهاز يكون على نفس الشبكة
اجهزة جدران الحماية مهمة بالنسبة لشركات استضافة السيرفرات الخاصة بالنت او الشركات اللي تمتلك سيرفراتها الخاصة في مقر الشركة
اكثر هذ الاجهزة يتم عمل اشتراك مع الشركة الام المصنعة للجهاز للحصول على التحديثات الامنية الازمة لغلق الثغرات في برمجيات المواقع الخارجية لكي لايحدث تسلل عن طريقها لداخل الشبكة عبر برمجيات في اكواد الاسكربتات

اما موضوع اختراق موقع وحذف بياناته لايمكن الدخول على السيرفر بدون معرفة بيانات السيرفر وان دخل لايمتلك صلاحية لوضع ملفات واعطاء امر تشغيل الملف على السيرفر لان نظام الخادم او الويب سيرفر ليس لديه صلاحية لتشغيل او قراءة امتدادات غير مخول او مصرح له بقراءتها مثال html - asp - php - xml-gcc وغيرها من الامتدادات لكن لايستطيع قراءة ملفات امتداد exe - bat وغيرها من الامتدادات المختصة بتشغيل البرامج

لذالك اتوقع بان تخم اختراق السيرفرات نفسها او تم وضع الفايروس من الداخل !!

عموماً هذ بعض الشركات اللي تم ضرب سيرفراتها
Scsb.gov.sa
سيرفره الدمام
الاي بي الخاص فيه
176.241.190.161
الشركة المزودة للخدمة
Nour Communication Co. Ltd
---------------------------
Taqa.com.sa
الرياض
الاي بي الخاص فيه
212.76.85.11
الشركة المزودة للخدمة
saharanet.com
--------------------------
ejada.com
الاي بي الخاص فيه
88.85.226.102
الشركة المزودة للخدمة
Nour Communication Co. Ltd
-------------------------
scsb.gov.sa
الاي بي الخاص فيه
176.241.190.161
الشركة المزودة للخدمة
Nour Communication Co. Ltd
-----------------------
وغيرها من المواقع اللي تم ضرب سيرفراتها كانت خارج السعودية بين بريطانيا وامريكا وغيرها
لكن اكثر المواقع اللي تم ضربها كلها بين موبايلي وصحاري وشركة نور هي صاحبة نصيب الاسد في الضربة اي شخص مبتدأ راح ينقب وراء شركة نور لانها حصلت على اكبر شريحة من المواقع اللي تم مهاجمتها اذا لم تكن تلك المواقع على سيرفر واحد في عدة سيرفرات في نفس الشركة اي شصخ راح يجي في باله مارجعة الحماية على السيرفرات والثغرات لو تم تحديثها والتأكد من سلامة خادم الويب ومايوجد فيه ثغرات من المؤكد ان التروجان جا من الداخل وهذ احتمال

موضوع المقسم الموحد وفائدته
حصر الدخول والخروج في الشبكة بمدخل ومخرج واحد بحيث يتم السيطرة على اي هجمات من خارج الشبكة وتوحيد الحماية او جدار حماية موحد على الشبكة عبر هذ الباب
لكن في مجمل الحال له ميزات كثيرة منها رقابة الشبكة والملفات بشكل اجمالي بكل المقايس حتى الفي بي ان او الشبكات الموجهة الخاصة اللي تربط الشركات ببعض من داخل المقسم الى خارج المقسم في اي مكان في العالم

لكن المشكلة الاكبر في حال حدوث فك ثغرة من داخل الجدار الموحد لايستطيع السيطرة على هذ الثغرة يعني الاختراق حاصل لا محال لانه حصل على تصاريح من داخل الشبكة
يعني احد اعطى تصاريح لاحد من الخارج للدخول والولوج
الا في حالة واحدة حجب الاي بي الداخلي اللي اعطى التصاريح

اتمنى اكون افدتكم

رحال 2010 · 25 يناير 2017

اهم شيئ تنزل الرواتب في وقتها

أبو ع ـنآد · 25 يناير 2017

@حبر على ورق ^ من ضمن المواقع المخترقة ، مرور الرياض ؟

حبر على ورق · 25 يناير 2017

أبو ع ـنآد قال:
@حبر على ورق ^ من ضمن المواقع المخترقة ، مرور الرياض ؟

هذ القائمة اللي تم ذكرها
أسمنت الشرقية.. Epcco.com.sa.. بنك التنمية الاجتماعية.. Scsb.gov.sa.. Taqa.com.sa.. Ejada.com.. Wpl.com.sa.. Maps.modon.gov.sa.. 199099.gov.sa.. Myservices.ntg.com.sa.. Adf.com.sa.. North-star.com.sa.. Essexshipping.com.. Wls.com.sa.. Mcit.gov.sa.. Yesser.gov.sa.. Ncdc.gov.sa

Makeyev · 26 يناير 2017

حبر على ورق · 26 يناير 2017

Makeyev قال:

وش الجديد نفس الكلام اللي ذكرته في تعليقي السابق
الاختراق تم بصلاحية من الداخل
وحللنا الكثير من الحالات

جزر المحيط · 27 يناير 2017

Makeyev قال:

لماذا روسيا منبع للهجوم ؟

Makeyev · 30 يناير 2017

حبر على ورق قال:
وش الجديد نفس الكلام اللي ذكرته في تعليقي السابق
الاختراق تم بصلاحية من الداخل
وحللنا الكثير من الحالات

من وجهة نظرك ما هي أسباب ضعف الدول العربية في مجال أمن المعلومات؟ ولماذا غياب شبه كامل للشركات الوطنية في هذا المجال؟

Makeyev · 30 يناير 2017

جزر المحيط قال:
لماذا روسيا منبع للهجوم ؟

الهكر الروس له باع طويل في هذا المجال، بالإضافة إلى أن سوق الهكر مفتوح للجميع ففي روسيا يمكن لأي جهة أو أفراد أن تدفع المال مقابل القيام بعمليات الهجوم الالكتروني على الضحية!

هجمات إلكترونية تستهدف السعودية

Makeyev

Makeyev

رحال 2010

أبو ع ـنآد

Alucard

Nothing means anything anymore

جزر المحيط

حميدوو

عضو

حبر على ورق

عضو

رحال 2010

حبر على ورق

عضو

أبو ع ـنآد

حبر على ورق

عضو

رحال 2010

أبو ع ـنآد

حبر على ورق

عضو

Makeyev

حبر على ورق

عضو

جزر المحيط

Makeyev

Makeyev

المواضيع المشابهة