«الأمن الإلكتروني» السعودي يرصد أسلوباً غير تقليدي لمهاجمة الأجهزة

العباد لـ «الشرق الأوسط»: شاركنا الجهات الحكومية بطرق الوقاية

زوّد مركز الأمن الإلكتروني السعودي، الجهات الحكومية في البلاد بمعلومات وطرق للوقاية من أسلوب جديد غير تقليدي، اتبعه مهاجمون لاختراق الأجهزة الإلكترونية.
وذكر الدكتور عباد العباد، المدير التنفيذي للتطوير الاستراتيجي والتواصل في مركز الأمن الإلكتروني بالسعودية، لـ«الشرق الأوسط» أمس، أن المركز رصد أخيرا استخدام مهاجمين طرقا غير تقليدية في محاولة اختراق الأنظمة الإلكترونية منها ما يسمى «DNS - BOT»، موضحا أن أساليب الوقاية التي أوصى بها المركز تسهم في حفظ المنشآت من التهديدات الإلكترونية من هذا الطراز.
ووصف العباد مستوى تجاوب الجهات الحكومية مع التحذيرات التي يشاركها مركز الأمن الإلكتروني بأنها إيجابية وفي تحسن مطرد. وقال: «المركز لا يعمل وحده بل يعمل يدا بيد ويتعاون مع الجهات الحيوية كافة للتصدي للتهديدات الإلكترونية التي تتعرض لها السعودية، كما يسعى لرفع مستوى النضج وتطوير وتطبيق أفضل الممارسات وأساليب الوقاية من تلك الهجمات»، آملا في الوقت ذاته زيادة الوعي والنضج في مستوى الأمن الإلكتروني لدى الجهات كافة.
ولفت إلى أن الأمن الإلكتروني بالسعودية على تواصل مستمر مع الجهات الحكومية والحيوية لتحقيق أهدافه في حماية الفضاء الإلكتروني للمملكة عبر السعي لرفع مستوى النضج على المستوى الوطني ومشاركة المعلومات والتحذيرات المتعلقة بالتهديدات الإلكترونية والوقاية منها باستخدام مختلف الوسائل، ويقيم لخدمة هذا الهدف المؤتمر الدولي للأمن الإلكتروني كل عام.
وكان مركز الأمن الإلكتروني أطلق أمس سلسلة تغريدات على «تويتر» تضمنت تحذيرات مما وصفه بالأسلوب غير التقليدي يكمن في اختراق الأجهزة بما يسمى «DNS - Bot»، مؤكدا أنها برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية واستخدام بروتوكول «DNS» للتواصل مع خادم المهاجمين.
وذكر أن طرق استهداف المهاجمين الجديد كثيرة ومتنوعة، من ضمنها رسائل البريد التصيدي والروابط المشبوهة، مشيرا إلى أن من بين سبل الوقاية مراقبة ومتابعة بروتوكول «DNS» باستمرار، ومنع استخدام المنافذ «ports» غير المعروفة وغير المستخدمة والاكتفاء بما تستخدمه المنشأة.
وبحسب المركز فإن من بين سبل الوقاية تسجيل وحفظ سجلات الدخول لبروتوكول «DNS»، ومراجعة الاتصالات غير المعتادة، والتأكد من سلامتها من أي طلب لنطاق مشبوه. وأوضح المركز أن الهجوم وتأثيراته يكمن في التحكم بجهاز الضحية، وسرقة البيانات، ووضع برمجيات خبيثة في شبكة الضحية، وإمكانية عمل هجوم تخريبي للشبكة.
وأشار الدكتور عباد العباد، إلى أنه سبق إطلاق تلك التغريدات تزويد الجهات الحكومية بتفاصيل فنية حول الأسلوب الجديد غير التقليدي، إضافة إلى رفع نسبة الاستعداد والتأهب لهذا الجانب.
وتطرق إلى وجود ثغرات اتبعها المهاجمون في أسلوبهم الجديد، وهو الأمر الذي توجب معه العمل على سد تلك الثغرات كأسلوب وقائي.
يشار إلى أن من بين أعمال المركز إطلاق تحذيرات للجهات الحكومية والمؤسسات العاملة في السعودية عند رصد أي هجوم إلكتروني أو إنشاء برمجة خبيثة، وكان آخرها ما صاحب من انتشار برمجية جديدة لدفع الفدية حول العالم والمسماة «بيتيا»، مقدما نصائح وإرشادات لحماية الأجهزة في البلاد من تلك الفيروسات.