مشاركتي بصحيفة عكاظ حول اختراق موقع أرامكو

أكتوبر 27, 2015 2:16 م Published by

okaz_jpgوقال نضال المسيري «خبير أمن معلومات»: إن عملية حماية المواقع الإلكترونية تتم عبر عدة خطوات منها الاحتفاظ بنسخة احتياطية للمواقع الإلكترونية بشكل دوري بحيث يتم استعادة البيانات مرة في حال تمت عملية اختراق و مسح البيانات، مضيفا أن عملية الاحتفاظ بالنسخة الاحتياطية تتم بطريقة يومية أو أسبوعية أو شهرية بحسب إستراتيجية المشرف على الموقع، بالإضافة لذلك فإن الخطوة الأخرى تتمثل في تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، بالإضافة للحرص على تشفير الاتصال و هناك العديد من الخطوات. وشدد على ضرورة وجود عنصر متخصص و مؤهل لإدارة المواقع الإلكترونية «أمنيا وفنيا وتقنيا)، مضيفا أن عملية التعرف على محاولات الاختراقات تتم بعدة طرق منها تثبيت برنامج «الجدار الناري» بهدف رصد محاولات الاختراقات بحيث يكشف مصدره ووقته و كذلك مواقع الاختراق، بالإضافة لمراقبة الشبكة المغذية للسيرفر، فضلا عن قيام الشركة المزودة للسيرفر بفصل الخدمة مؤقتا عن المواقع الإلكترونية المستهدفة.

 وقال: إن عملية الاختراق تتم بواسطة شبكات و مجموعات في عدة دول، مشيرا إلى أن تلك الشبكات تعمد لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص وخلال توقيت محددة يتم استغلال ذلك الجهاز في عملية الهجوم، مضيفا: أن المافيا تحاول استغلال نحو 50 ألف جهاز في عدة دول في الهجوم على سيرفر أرامكو لقطعه عن الخدمة، مما يوفر ثغرة للدخول على النظام و التحكم في الأجهزة. بدوره أكد قيس العيسى «خبير أمن معلومات» تعرض المملكة للاختراقات من الكثير من الجهات، فالمملكة مستهدفة بحكم وضعها السياسي ودورها الكبير كقوة اقتصادية، منتقدا التراخي في اتخاذ التدابير الأساسية للاحتياطات الأمنية اللازمة من الجهات المختلفة سواء في القطاع الحكومي أو الخاص. وقال: إن هناك الكثير من الشركات العاملة في تقنية المعلومات بدأت في استقطاب الهكرز عبر توظيف هذه الشريحة من الشباب السعودي بنظام العمل الجزئي، لافتا إلى أن الهدف من استقطاب هذه الشريحة يتمثل في حماية الشركات من الاختراقات و سد الثغرات الإلكترونية.
http://www.okaz.com.sa/new/Issues/20151020/Con20151020803295.htm

قسم : أخبار تقنية

بواسطة :admin


أكتب تعليقاً