معهد سكيورتي العرب | وظائف خالية
وظائف 2018 سوق السيارات عقارات 2018 الارشيف البحث
اسم العضو:  
كلمة المرور:     
تسجيل المساعدة قائمة الأعضاء اظهار المشاركات الجديدة اظهارمشاركات اليوم

هاكرز دولي


هاكرز دولي
التوقيت الحالي : 03-29-2024, 12:50 AM
مستخدمين يتصفحوا هذا الموضوع: 1 ضيف
الكاتب: dr.wolf
آخر رد: dr.wolf
الردود : 0
المشاهدات : 1935

إضافة رد 

هاكرز دولي

الكاتب الموضوع

رقم العضوية :3
الاقامة : ام الدنيا
التواجد : غير متصل
معلومات العضو
المشاركات : 7,392
الإنتساب : Oct 2010
السمعة : 5


بيانات موقعي اسم الموقع : سكيورتي العرب
اصدار المنتدى : 1.6.8

مشاركات : #1
هاكرز دولي

هاكرز دولي


السلام عليكم ورحمة الله وبركاته :

هاكرز دولي


ولم يثبت إن كان الهاكرز قد استطاع الإضرار بأرصدة العملاء أم تم تداركه قبل ذلك. حيث اعتذر البنك عن التصريح عن ذلك.

وأكد لـ" الاقتصادية" مصدر مطلع في هيئة الاتصالات وتقنية المعلومات، أن الهيئة تلقت معلومات من الجهات المختصة، تفيد بقيام شخص – يقيم في الولايات المتحدة وموقعه مستضاف في تايوان، بتضليل عملاء البنك.

وتابع المصدر أن الهاكرز أنشأ موقعين وهميين على شبكة الإنترنت، ويحويان معلومات مقلدة Phishing، للموقع الأصلي لخدمة البنك، بهدف الحصول على أموالهم بطريقة غير شرعية. بحيث يقوم العميل في البداية بإدخال (اسم المستخدم والرقم السري له)، ثم ينتقل بطريقه لا يمكن ملاحظتها إلى الموقع الرئيسي للبنك، وفي أثناء عملية الانتقال، يكون قد تم الدخول إلى حسابات العميل والتلاعب بها.

وأفاد المصدر، أنه تم على الفور التنسيق مع مدينة الملك عبد العزيز للعلوم والتقنية، بناء على طلب مؤسسة النقد العربي السعودي، وتم على الفور إغلاق الموقعين، لحماية العملاء المتعاملين مع البنك، والحد من التلاعب بأموالهم.

وأشار إلى أن هذه العملية تصنف ضمن جرائم المعلومات التقنية الدولية، مستبعدا أن يكون لبرنامج الحماية الذي يستخدمه البنك، أية علاقة بعملية التزوير الحاصلة، كونها عملية تضليل مشابهة للموقع وليس اختراقا لبرنامج الحماية. ولم يستبعد المصدر أن يلجأ البنك المتضرر إلى اتخاذ إجراءات قانونية عبر القنوات الرسمية من خلال وزارة الداخلية عبر الإنتربول ضد الهاكرز لمقاضاته. أمام ذلك أرسلت بعض الجهات الحكومية ومن بينها الهيئة الملكية للجبيل وينبع وجامعة الملك سعود تحذيرات لمنسوبيها عبر رسائل إلكترونية تنذرهم من الالتفات إلى الرسالة المزورة إضافة إلى وضعها في البريد غير المرغوب فيه.

يشار إلى أن المؤسسات المالية عرضة دائما إلى الاختراقات حيث تمثل النسبة الأكبر بين تلك العمليات إذ قد تتجاوز81 في المائة بمعدل نحو 3 آلاف موقع شهريا. وتتخذ المؤسسات المالية في السعودية مثلها مثل مختلف المؤسسات على مستوى العالم إجراءات حماية ضد مثل هذه الاختراقات أو تزوير المواقع لمنع دخول الهاكرز والتلاعب بأرصدة عملائها.
في المقابل أكد الدكتور خالد بن سليمان الغثبر استشاري أمن المعلومات في جامعة الملك سعود أن طرق الاحتيال والخداع أصبحت أكثر تفنناً وإتقاناً ومنها ما يسمى برسائل الاصطياد الخادعة Phishing، وهي رسائل تبدو بالشكل والعنوان البريدي أنها مرسلة من منظمة حقيقية (وغالباً ما تكون المنظمة أحد البنوك) وتفيد بأن هناك تحديث للبيانات أو إجراءات جديدة للحماية والأمن وتطلب منك الدخول لموقع البنك عن طريق الرابط المزود مع الرسالة. وعند الانتقال للموقع الوهمي الذي يبدو بشكله وتصميمه وكذلك عنوانه كالبنك المعني يطلب منك بيانات خاصة ككلمة المرور أو معلومات بطاقة الائتمان ثم بعد الحصول على تلك المعلومات الثمينة يحيلك إلى موقع البنك الحقيقي.

وأفاد الغثبر أن الرسالة التي أرسلت إلى عملاء البنك السعودي من الوهلة الأولى وللشخص البسيط لا تثير الشك كونها تحتوي على شعار البنك وكذلك الموقع الذي يتسمى ويتموه باسم و شعار البنك الأصلي. لكن – والحديث ما زال للغثبر - الشخص المطّلع يدرك أن هناك شبهة في الأمر من خلال أنه ليس من المتعارف عليه (أو هكذا يفترض) أن يطلب البنك هذا الطلب من خلال الرسائل الإلكترونية عديمة الأمان.

وأضاف أن عنوان الموقع المحول إليه ليس هو عنوان موقع البنك، كما أنه لا يوجد قفل صغير في أسفل الشاشة ( وهو عن موضع التشفير ) مثلما يوجد في البنك الحقيقي.

وأشار الغثبر إلى أن ما لفت انتباه هو ردة الفعل العالية المستوى من قبل مؤسسة النقد ووحدة خدمات الإنترنت في مدينة الملك عبد العزيز للعلوم والتقنية على ما فعلتاه لردم هذا الخطر في فترة وجيزة .
وحذر الغثبر متصفحي الإنترنت من الرسائل التي تطلب بشكل مستعجلاً معلومات شخصية سرية، مشيرا إلى أن رسائل الخداع موجهة للعموم أما الرسائل المرسلة من الجهات الحقيقية فتكون مخصصة باسم العميل.

وأسدى استشاري أمن المعلومات نصائح من بينها في حال وصول مثل هذه الرسالة إلى العميل ألا يستخدم الرابط، قبل محادثة الجهة مباشرة أو كتابة موقع الجهة على برنامج المستكشف مباشرة. كما طالب بعدم تعبئة أي نموذج بالبريد الإلكتروني، حيث تكون تعبئة البيانات عن طريق موقع ومحمي، مشيرا إلى أن تلك المواقع تبدأ بـ https وليس http فقط وشكل القفل الصغير في زاوية المتصفح السفلى.

وطالب أيضا بتحديث برنامج المتصفح ونظام التشغيل بأحدث الترقيات الأمنية، موضحا أن استخدام عنوان (نطاق) مسجلاً سعودياً بامتداد sa قد يساعد في تقليل مخاطر الاصطياد نظراً لتدقيق التسجيل في هذا النطاق.

وطالب في حالة تقديم بيانات سرية بضرورة الإبلاغ في أسرع وقت ممكن للجهة الحقيقية لتغيير رقم الحساب أو كلمة المرور أو اسم المستخدم أو غيرها من الإجراءات اللازمة لتلافي أي خسائر.

منقول

ادارة سكيورتي العرب
05-20-2011 09:43 PM
إقتباس هذه الرسالة في الرد
إضافة رد 






سوق العرب | معهد سكيورتى العرب | وظائف خالية © 2024.
Google