ملاحظة هامة جداً:: لايتم قبول أي مواضيع في الموقع غير مناسبة للنشر ، ويتم تفعيل المشاركات يومياً إذا كانت نافعة




مركز الأخبار كل الأخبار من كل المواقع-واس، ماب، سبق القمة- أنحاء - جميع حقوق الأخبار محفوظة للمواقع الأصل ، هنا نقل آلي فقط..

 
 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 2017-01-26, 03:43 PM   #1
:: نقل آلي للأخبار ::


الصورة الرمزية ناقل الأخبار
ناقل الأخبار غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 تاريخ التسجيل :  Apr 2013
 أخر زيارة : 2015-12-29 (12:00 AM)
 المشاركات : 91,515 [ + ]
 التقييم :  10
 الدولهـ
Saudi Arabia
 الجنس ~
Male
لوني المفضل : Cadetblue
B15 شمعون 3



خالد عدنان العيسى



موظف في أحد القطاعات وصله بريد الكتروني من رئيسه في العمل، وكان البريد يحوي مرفق ملف وورد. قام الموظف بفتح ملف الوورد ولم يعلم أن الملف يقوم بتشغيل سكربت يؤدي للإصابة بنسخة محدثة من فيروس شمعون. جراء هذا الفعل تضررت بالأمس 11 جهة من هجوم الكتروني يهدف إلى تدمير الشبكات الداخلية وتعطيل الأنظمة. بعض الجهات تعطلت لديها أنظمة حساسة مثل أنظمة التحذير من تسرب الكيماويات.



أول نسخة من شمعون استخدمت في الهجوم على شركة أرامكو في عام 2012، بعد ذلك ظهر شمعون في نسخته الثانية في نوفمبر من العام الماضي وتم استخدامه في هجمة موجهة للقطاع البنكي والتي تم تجاوزها بسلام ولله الحمد. الذي حصل بالأمس هو نسخة محدثة يمكن أن نطلق عليها شمعون 3.



كيف وصل شمعون لشبكاتنا؟

قام أحدهم بفتح بريد الكتروني يحوي ملف وورد مرفقا دون علمه أن ملف الوورد هذا يحوي سكربت يعمل على تثبيت الفيروس ويصيب جهازه وكامل الشبكة. في مقال سابق ذكرنا أنه يجب الحذر كل الحذر من المرفقات والروابط في البريد الالكتروني. الهجمة السابقة في نوفمبر الماضي كانت باستخدام ملف إكسل، والهجوم الأخير كان باستخدام ملف وورد.



كيف يعمل الفيروس؟

عندما يصيب الفيروس الشبكة فإنه يبقى راكدا ويعمل في الخفاء لجمع المعلومات، يقوم بمحاولة جمع كلمات المرور لمدراء الشبكة أولا. ثم يقوم باستخدام معرفات مدراء الشبكة لتغيير إعدادات الشبكة وتغيير إعددات المجموعات. ويقوم بجمع معلومات عن جميع الأجهزة وأنظمتها.



بعد ذلك يقوم الفيروس بنشر نسخة منه على جميع الأجهزة في الشبكة. ثم يبدأ الفيروس بتدمير سيرفرات الأنظمة والأجهزة الشخصية عن طريق الخطوات التالية:
  • يقوم بتغيير تاريخ الجهاز إلى أغسطس 2012.
  • يقوم بجمع وسرقة جميع البيانات والمعلومات الموجودة على هذا الجهاز، مثل كلمة المرور وغيرها.
  • يقوم بتدمير قرص التشغيل وهو الجزء المسؤول عن إقلاع الجهاز وبدء نظام التشغيل.
  • يقوم بتعديل إعدادات المشغلات الموجودة.
  • يقوم بمحاولة إعادة تشغيل الجهاز. طبعا بسبب تدمير قرص التشغيل فإن إطفاء الجهاز سيؤدي لأن لا يعمل الجهاز مجددا أبدا وبالتالي ستضيع جميع المعلومات فيه وكذلك أي معلومات تدل على الفيروس أو من خلف الهجوم.

كيف أعرف أن جهازي مصاب وماذا أعمل؟

إذا رأيت تاريخ الجهاز تحول إلى 2012 فاعلم أن جهازك مصاب. وحاول القيام بالتالي:

1 اتبع تعليمات قسم أمن المعلومات في منظمتك بحذافيره.

2 لا تقم أبدا بإطفاء الجهاز. بل حاول مراقبة الجهاز لكيلا يقوم بعمل إعادة تشغيل.

3 قم بفصل الجهاز عن الشبكة إلا لو تم إخبارك بغير ذلك من قسم أمن المعلومات.

4 إذا كان لديك نسخ احتياطية من ملفاتك حاول أن تتأكد من عدم اتصالها بجهازك. مثلا لو كانت على يو إس بي لا تقم بوصله بالجهاز، أو لو كانت على برنامج دروب بوكس قم بفصله عن هذا الجهاز.

5 قم بفصل جميع وسائل المشاركة في جهازك.

6 قم بتنبيه إدارة أمن المعلومات في منشأتك وكذلك جميع من هم قريبون منك وحذرهم من فتح أي إيميل يأتي عن طريقك.

نقلا عن مكة .



المحتوى من صحيفة ماب


 

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


شات تعب قلبي تعب قلبي شات الرياض شات بنات الرياض شات الغلا الغلا شات الود شات خليجي شات الشله الشله شات حفر الباطن حفر الباطن شات الامارات سعودي انحراف شات دردشة دردشة الرياض شات الخليج سعودي انحراف180 مسوق شات صوتي شات عرب توك دردشة عرب توك عرب توك


الساعة الآن 10:29 AM

f-sa.net

Adsense Management by Losha
جميع الحقوق محفوظة للمصدر الأم 2017 م - 2020 م

Security team