0555333017

اهلا بكم فى الموقع الرسمى للمهندس خالد ابو ابراهيم

 المدير التنفيذي للمضيف الاول للاتصالات وتقنية المعلومات (ون هوست) والخبير في مواقع التواصل الاجتماعي 

ماهو فايروس شمعون وفايروس الفدية ؟

 ماهو فايروس شمعون وفايروس الفدية ؟

فايروس شمعون هو فايروس يستخدم في الهجمات الالكترونية الموقتة والتي تقوم بزرع نفسها في الشبكة حتى تستطيع السيطرة على مشغلات البدء بالعمل وتسبب تعطيل كلي للاجهزة الموجودة على الشبكة
وظهر هذا الفايروس اول مره في سنة 2013 عندما قام بإيقاف 30 الف كمبيوتر في ارامكو السعودية
وفي سنة 2016 اعاد نشاطة مره اخرى واستهدف منشآتحكومية مثل وزارة النقل وغيرها ولكن تم التصدي له
والان ظهر مره اخرى وقام بتعطيل موقع وزارة العمل ومواقع اخرى
فايروس الفدية هدفه مادي بحت وهو يستهدف الشركات ويقوم بإختراق قاعدة البيانات وتشفيرها ومن ثم يقوم بحذف النسخ الاحتياطي الموجود في السيرفر او اي جهاز مرتبط بالشبكة طبعا بعد ان يقوم بإيقاف مكافح الفايروسات وبعد ذلك يضع لك رسالة في سطح المكتب انه تم تشفير بياناتك واذا اردت استرجاعها عليك دفع الفدية (؟؟؟؟$)
ماهي الطرق التي يتم فيها اختراق مواقع الوزارات وهل ينم ذلك على ضعف استخدام البرامج لديهم؟
للبث في هذا الموضوع يجب ان ننظر له من عدة نواحي :
1- يوجد لدينا بنية تحتية قوية جداً في تقنية المعلومات وقد تم رصد ميزانية 3 مليار لقطاع التقنية 
2- جميع الانظمة عليها حماية قوية جداً وللعلم على مدار السنة نتعرض لهجمات وهناك فرق محترفة تقوم بصدها
3- العالم اجمع يتعرض للهجمات واقرب دولة لنا هي الامارات وبالتحديد دبي تتعرض لعدد هجمات يومية تعادل 100 ضعف عن الهجمات على السعودية
ولو اردنا معرفة كيف يتم الاختراق لن نستطيع احصاء جميع الطرق من كثرتها ولكن اغلبها تستخدم طريقة الهندسة الاجتماعية أو ما يعرف بفن اختراق العقول هي عبارة عن مجموعة من التقنيات المستخدمة لجعل الناس يقومون بعمل ما أو يفضون بمعلومات سرية. 
تـُستخدم الهندسة الاجتماعية أحياناً ضمن احتيال الإنترنت لتحقيق الغرض المنشود من الضحية، حيث أن الهدف الأساسي للهندسة الاجتماعية هو طرح أسئلة بسيطة أو تافهة (عن طريق الهاتف أو البريد الإلكتروني مع انتحال شخصية ذي سلطة أو ذات عمل يسمح له بطرح هذه الأسئلة دون إثارة الشبهات)
ومن ضمن الامثلة ان يصلك على الايميل بعض التعليمات الجديدة لقطاع حكومي او خبر لشخصية مشهورة او اكشف عدد نقاطك في ؟؟؟ وطرق وحيل كثيرة
ويستطيع المخترق زرع ملف تجسس في المرفقات او عبر رابط ومجرد فتحة يتمكن الفايروس من الوصول الى الجهاز ومن ثم الى الشبكة والوصول للسيرفر
لان المخترق او الفيروس بإمكانه العبور من احد المستخدمين العاديين للوصول الى السيرفر وقلة الوعي عند احد الموظفين تدمر كيان كامل مجرد الدخول الى جهاز الكمبيوتر انت تعتبر وصلت الى السيرفر ومن اكبر المشاكل التي الى الان لا يعيها مهندسين الشبكات وضع حد معين لدخول كلمة المرور Aعلى السيرفر حيث ان الوضع الافتراضي في ويندوز سيرفر انه متاح عدد المحاولات للباسورد في السيرفر وتستطيع من الاعدادات عمل حد معين لها
وليس هذا فقط هناك عدة امور بسيطه جداً يعلمها خبراء الشبكات انها ضرورية لحماية معلومات الجهه او المؤسسة ولكن للاسف اعتبر انه كسل ولا مبالاة منهم ومن ضمن الاخطاء وضع برامج التحكم عن بعد في السيرفر والدخول على مواقع الويب من السيرفر او فتح احد ملفات الاوفيس او البرامج من السيرفر كلها هذي اخطاء يجب توخي الحذر منها
واللي ماعنده معلومه اكيدة ليش يكابر وما يتكلم مع الجهات العليا كي يستعين بخبراء لتعليمه وحماية معلومات الكيان
اصبحت مشكلتنا الان في المستخدم للنظام لذلك يجب تأهيل مستخدمين الانظمة الخاصة بالحكومة في امن المعلومات وماهي الطرق الصحيحة وفي حال مواجهة مشكلة معينة كيف يتم حلها ويفترض ان يكون في قسم تقنية المعلومات متخصصين في أمن المعلومات حاصلين على شهادات وتدريب في الامن المعلوماتي
بالاضافة الى ان الجهة يجب ان تكون حاصلة على شهادة دولية معتمدة في أمن المعلومات 
وتطبق معاييرها في المنشأة للحد من الهجمات والاختراقات
 
كيف يتم حماية البيانات وهل هنالك برامج تساعد في اكشف عن الفيروسات؟ 
 
1. اخذ  نسخة احتياطية بشكل يومي  للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية التي قد تكون عرضة للإصابة يجب ان يضعها في قرص خارج الشبكة وتتم يدوياً.
2. زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
3. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج تشغيل PDF.
4. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الاصابة ببرامج خبيثة.
5. في حال تم الشك في اصابة احد الاجهزة يجب السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي :
عزل الأجهزة المشتبه بإصابتها عن الشبكة.
تعامل شخص واحد مع السيرفر الاساسي وايقاف جميع الصلاحيات لباقي المستخدمين.
مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة لمعرفة من هو المستخدم الذي يستخدم المخترق حسابة للدخول الى السيرفر .
6. عدم استخدام السيرفر او الجهاز الذي علية النظام لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت ومزاولة الاعمال الشخصية.
7. عند الاصابة بفايروس الفدية فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.
وللعلم كثير من الشركات داهمهم فايروس الفدية وللاسف دفعوا الفدية وهذا الشي اللي جعلهم يصبحوا اقوياء اكثر وبعضهم رجعت نصف معلوماتهم والبعض الاخر لم ترجع معلوماته
 
ماهو رأيكم في الحملة القائمة حالياً على مستوى مواقع التواصل الاجتماعي في موضوع الاختراق؟
بالفعل هناك حملة قوية جداً وبها تهويل مبالغ فية ووصلتني رسائل تحذر من فتح حسابي في البنك ومن فتح تطبيق ابشر وبعد الرسائل التي لا يوجد لها من الصحة شيئ وتفاجأت بصديق لي يتصل لي من خارج المملكة هل استطيع ان ادخل حسابي واحول المبلغ من جوالي وطبعاً لا الومة كونه غير مختص في التقنية وكثرة الرسائل التحذيرية اصبح الشخص لديه فوبيا وخوف من التقنية
للعلم من اقوى المواقع من ناحية الامان البنوك السعودية ولو ان هناك اي خطر لن تستطيع الدخول واتمام اي عملية 
ومن وجهة نظري مثل هذه الرسائل والتحجيم الاعلامي لها ايجابيات وسلبيات من ايجابياتها تجبر الشخص للتطلع على سبل الحماية والتعامل بحذر مع التقنية وتثقيف نفسه .