“الوطني للأمن الإلكتروني”: رسائل “اصطيادية” تستهدف مؤسسات حكومية وخاصة بالمملكة

“الوطني للأمن الإلكتروني”: رسائل “اصطيادية” تستهدف مؤسسات حكومية وخاصة بالمملكة
تم – الرياض:أعلن المركز الوطني للأمن الإلكتروني عن رصده لمحاولات هجوم إلكتروني تستهدف جهات حكومية ومحلية، عن طريق رسائل بريد إلكترونية اصطيادية (Phishing email) تهدف إلى اختراق الأجهزة الإلكترونية وسرقة محتوياتها، من خلال فتح مرفقات البريد الإلكتروني وإرسالها إلى حسابات بريد إلكتروني آخر.
وقال المركز في بيان صحافي، إنه قد تم إرسال فرق الاستجابة للحوادث والتحقيقات الجنائية الإلكترونية إلى الجهات التي تعرضت للهجوم أخيرا، لإجراء تقييما دقيقا للطبيعة الكاملة لهذا الهجوم، لافتا إلى أنه سيعرض للرأي العام التدابير الوقائية المناسبة التي تم اتخاذها حال الانتهاء منها.
وناشد المركز الجميع ضرورة الالتزام بمعايير السلامة الإلكترونية بعدم فتح مرفقات رسائل البريد الإلكترونية المشبوهة تلافيا لأي أضرار قد تحدث من برمجيات خبيثة تحويها تلك المرفقات.
من جانبه أوضح خبير الأمن الإلكتروني الدكتور عبدالرزاق المرجان في تصريح صحافي، أن التحقيقات الجنائية الإلكترونية مازالت في بدايتها، ولكن هناك مؤشرات يمكن قراءتها، إذ من المؤكد بأن الهدف من هذا الهجوم كان سرقة معلومات لجهات حكومية عبر رسائل اصطياد إلكترونية والتي تتطلب فتح مرفقات البريد (كملف أو صورة)، وزرع البرامج الخبيثة في الملف، ثم بعد ذلك تقوم هذه البرامج الخبيثة بالدخول إلى الجهاز وسرقة المعلومات وإرسال نفسها ذاتيا من جهات موثوقة إلى حسابات أخرى لعمل نفس الغرض، وهي الأخطر.
وأضاف سبق أن تعرضت بعض الشخصيات السعودية لمثل هذا النوع من التصيد الإلكتروني من قبل ميليشيا إيرانية تدعى «روكت كيتن»، وكانت تعتمد على إنشاء حسابات مزيفة وأسماء وهمية أو مستعارة، وإرسال بريد إلكتروني مع مرفق «أكسل» إليه، وهذه الميليشيا تقوم بعملية تجسس عن طريق التصيد الإلكتروني للشخصيات المهمة على مستوى العالم واستطاعت جمع معلومات عن 1600 هدف بارز على مستوى العالم.
وأشار إلى أن تقرير «بوينت تكنولوجي» أكد أصلة هذه الميليشيا بالحرس الثوري الإيراني وأنها استهدفت شخصيات بارزة وصحافيين ووكالات أنباء ومؤسسات تعليمية وناشطي حقوق، وأن 44 % من أهدافها كانت مركزة على الشخصيات السعودية البارزة.
من جهة أخرى يرى المرجان أن أسباب نجاح الاختراق الأخير لأجهزة حكومية بالمملكة، يعود في الأساس إلى نقص الوعي لدى المستخدم بمخاطر الإنترنت، وافتقادهم لثقافة الأمن الشخصي، مطالبا بتكثيف البرامج الإلكترونية التوعوية المصممة لرفع مستوى الوعي، مشيرا إلى وجود فراغ بين هيئة الاتصالات وتقنية المعلومات، والجهات الحكومية الأخرى، التي ما زالت بحاجة لتقارب العمل فيما بينهما، لمزيد من التصدي لهذه الهجمات.
وتابع الأمن الإلكتروني يعتمد على المنع والكشف والاستجابة، ووصلت الدول المتقدمة لمرحلة الاستعداد (Readiness)، وهي رفع مستوى الأمن لمرحلة المنع، ووضع خطط للتعامل مع جميع الاحتمالات والسيناريوهات، ورفع الاحترازات الأمنية، ونحن ما زلنا في البدايات ونحتاج لمعرفة أدوار ومسؤوليات كل من المركز الوطني الإرشادي لأمن المعلومات والمركز الوطني للأمن الإلكتروني ومن المسؤول في التعامل مع الاختراقات الأمنية.

اضف رد

لن يتم نشر البريد الإلكتروني .

احجز اسمك عبر "تسجيل عضوية" لمنع الآخرين من انتحاله في التعليقات.

التعليقات المنشورة بأسماء أصحابها أو بأسماء مستعارة تمثل وجهة نظر كاتبها فقط