الموضوعات تأتيك من 16419 مصدر

اخبار عاجلة

Tweet

محمد السقطري خبير تكنولوجيا المعلومات: يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب

25/05/2020 | 1:00 ص 0 comments
محمد السقطري خبير تكنولوجيا المعلومات:  يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب

أكد أن دول الحصار خططت لقرصنة قنا قبل أشهر من تنفيذها جريمة قرصنة قنا طعنة في الظهر والثغرة التي استغلتها دول الحصار قديمة الجريمة كانت إنذاراً لتقوية البنى التحتية

أكد أن دول الحصار خططت لقرصنة قنا قبل أشهر من تنفيذها

جريمة قرصنة قنا طعنة في الظهر والثغرة التي استغلتها دول الحصار قديمة

الجريمة كانت إنذاراً لتقوية البنى التحتية الرقمية في مختلف جهات الدولة

تطبيق احتراز مهم جداً لمكافحة كورونا والتصاريح التي يطلبها منطقية وضرورية

يجب على المؤسسات تحديث أنظمتها بشكل دوري وغلق الثغرات

70% من عمليات الاختراق تتم لجهل الأشخاص العاديين بوسائل الأمان

يجب أن نحاول إصلاح سلوك القراصنة واستغلال مواهبهم لصالح الإنسانية

منصات التواصل الاجتماعي كنز متجدد للقراصنة والمجرمين

 

 

في الذكرى الثالثة لجريمة اختراق وكالة الأنباء القطرية يستذكر القطريون والخليجيون وأصحاب القضايا العادلة حول العالم جريمة الخيانة التي دبرت بليل والطعنة التي وجهتها دول الحصار في الظهر لتبرير حصار أهل قطر والمقيمين على أرضها والتخطيط للسطو على مقدراتها وحقوقها والنيل من سيادتها، وهو ما تحطم أمام حكمة القيادة الرشيدة ووقوف كافة مكونات المجتمع القطري صفاً واحداً كالبنيان المرصوص في وجه مخططات دول الحصار ومرتزقتهم على كافة الأصعدة.

ففي مساء يوم الثالث والعشرين من شهر مايو عام 2017 نفذ قراصنة دول الحصار جريمة اختراق موقع وكالة الأنباء القطرية (قنا) وبث تصريحات مفبركة منسوبة إلى حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، ورغم النفي القطري الفوري لما تضمنه الخبر المفبرك جملة وتفصيلاً، وإعلانها تعرض الموقع لهجمة إلكترونية، إلا أن دول الحصار كانت قد عقدت النية على المضي قدماً في مخططها الإجرامي الذي أفضى إلى حصار قطر في الخامس من يوينو 2017.

الشرق التقت السيد محمد السقطري، خبير تكنولوجيا المعلومات، للوقوف على أبرز أحداث هذه الليلة من وجهة النظر التقنية وكيف تم تنفيذ الجريمة والترويج للخبر المفبرك الذي تم نشره خلسة على موقع الوكالة، فضلاً عن بيان أبرز الجهود والنصائح التي من شأنها حماية المؤسسات والأفراد من الوقوع في فخ القراصنة والمجرمين.. وإليكم نص الحوار

** كيف تنظر كمتخصص في مجال تكنولوجيا المعلومات إلى جريمة قرصنة وكالة لاأنباء القطرية؟

بداية يجب أن يعلم الجميع أن الثغرات موجودة في كل الأنظمة التشغيلية سواء نظم التشغيل الخاصة بالسيرفرات "الخوادم" أو الشبكات، لذلك من المهم جداً أن تقوم كل جهة بعمل تحديث دوري للنظم الخاصة بها لغلق تلك الثغرات أو الحصول على مزايا جديدة، وهذا أمر معروف لدى أصحاب الاختصاص والعاملين في مجال نظم المعلومات.

وما حدث في جريمة قرصنة وكالة الأنباء القطرية هو ببساطة طعنة في الظهر من قبل الأشقاء حيث استغلت دول الحصار إحدى الثغرات التقنية من أجل تحقيق مصالح سياسية، فالنية كانت مبيتة بلا أدنى شك، فبدلاً من أن يقوم هؤلاء بتنبيه المسؤولين في وكالة الأنباء بضرورة غلق الثغرة، كما هو معتاد في حال اكتشاف خطأ في أي مؤسسة حيث يقوم مكتشفو الثغرة بتحذير نظرائهم ومساعدتهم في غلقها، لكن على العكس استغلتها دول الحصار للدخول لأنظمة وكالة الأنباء بدون وجه حق وإضافة خبر كاذب لتلفيق التهمه ضد قطر حكومة وشعباً.

** وكيف ترى تسلسل الأحداث في ليلة القرصنة بداية من بث تصريحات مفبركة، وزيادة معدل تصفح موقع الوكالة حينها وغيرها من الأحداث؟

من وجهة النظر التقنية، هذه الجريمة تم التخطيط لها قبل فترة طويلة، لأن الثغرة التي ولجوا منها إلى النظام قديمة واحتاجت أشهر قبل تنفيد الاختراق، ويتضح لأي متخصص على دراية بمثل هذه الأمور أن المخترق يستطيع استغلال الثغرة من أول يوم لاكتشافها، لكن الخطة تحتاج إلى وقت كاف لعمل الفبركة وإرسال الأخبار المفبركة عبر الموقع، وحشد وسائل الإعلام للترويج للخبر المكذوب الذي تم نشره والترويج له، فيزيد عدد الدخول بشكل كبير إلى الموقع في نفس وقت نشر الخبر وهو أمر غير اعتيادي ما يوضح أن الخطة التي دبرت بليل تم الإعداد لها لتنتشر في أسرع وقت وتحدث الصدى المطلوب.

** وما هي الدروس المستفادة من جريمة اختراق وكالة الأنباء؟

هناك العديد من الدروس المستفادة، حيث مثلت الجريمة إنذاراً لنا ساعدنا على التخطيط وتقوية البنية التحتية لكل جهات الدولة الحكومية أو خاصة وعمل الصيانة الدورية للأنظمة بشكل يومي وأسبوعي وشهري وسنوي، والعمل على إضافة أجهزة وبرامج الحماية لضمان عدم دخول غير مصرح لهم للنظم والالتزام بسلامة النظام والتشغيل المستمر له حتى في الحالات الحرجة لضمان الوصول للنظام بشكل آمن ومستقر.

كما تم تعزيز وتنمية خبرة العاملين في مجال تكنولوجيا المعلومات للتصدي لمثل هذه الأعمال الإجرامية وغيرها، ونقول إن الأمر بدأ باستغلال سيء من قبل دول الحصار لكنه انتهى بإكسابنا الخبرة وتقوية البنية التحتية للنظم والشبكات بشكل أفضل عن السابق.

وأود بهذه المناسبة توجيه الشكر لوزارة الداخلية لفريق القطري للاستجابة لطوارئ الحاسب الآلي   بوزارة المواصلات والاتصالات (كيوسرت) على تواصلهم الدائم مع جميع القطاعات الحكومية والخاصة ومتابعتهم الحثيثة لضمان توفير أفضل بنية تحتية آمنة لدولة قطر.

** بصفتك متخصص في مجال التكنولوجيا، كيف يمكن تعزيز الجهود الدولية للتصدي لمثل تلك الجرائم الإلكترونية وأعمال القرصنة؟

بكل وضوح أؤكد على وجوب تفعيل المبادرة التي أطلقها حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني، أمير البلاد المفدى من على منصة الجمعية العامة للأمم المتحدة في دورتيها الثالثة والسبعين والرابعة والسبعين، لعقد مؤتمر دولي للأمن السيبراني لمواجهة المخاطر والتحديات التي نشأت جراء تطور التكنلوجيا الرقمية، حيث أكد سموه على أن "حاجات جديدة نشأت ولم تكن معروفة في السابق، مثل حرية الاستخدام، والحاجة للدفاع عن مجال المواطنين الخاص من مخاطر اختراقه، ونبهتنا كذلك إلى الأمن السيبراني للدول وهذه مسائل عابرة للحدود بسبب طبيعة التكنولوجيا ذاتها، فلابد إذا من تنظيم التعامل معها وضبط مخاطرها دولياً".

فهذه المبادرة المحورية من شأنها حشد الجهود الدولية وتركيزها نحو حماية مصالح الشعوب والحفاظ على مقدراتها وتضييق الخناق على المنظمات المششبوهة والمتورطة في جرائم القرصنة.

لذلك يجب على جميع الدول أن تتعاون في تطوير البنى التحتية والحفاظ على سلامة الشبكات والاتصالات من الاختراق ومنع استغلال منصاتها المختلفة للهجوم على الدول الأخرى، كما يجب أن تفرض قوانين صارمة ضد المخترقين ومحاولة إصلاح سلوكهم واستغلال مواهبهم في المشاريع المفيدة للإنسانية. كما يجب أن تتوفر إتفاقيات تلزم جميع الأطراف بمنع الجرائم الإلكترونية على أرض كل دولة واتفاق تبادل للمعلومات الخاصة بالتكنولوجيا.

**  ما هي أبرز وسائل القرصنة الحديثة التي يتبعها المهاجمون؟

تعتبر الهندسة الاجتماعية من أبرز الوسائل التي يعتمد عليها القراصنة في الوقت الحالي، حيث تمثل لهم منصات التواصل الاجتماعي كنز معلومات متجدد، فالمعلوات والبيانات الخاصة بأي شخص يمكن استغلالها للوصول للأشخاص ذوي المناصب الحساسة إما لتشويه السمعة أو فبركة الأخبار ضده أو ضد المؤسسة التي يعمل معها.

هذا بالإضافة إلى ملفات "التروجان أو حصان طروادة" حيث تعتمد هذه الطريقة على إدخال ملفات مؤذية إلى الحاسب بعد تغيير هيئتها لتبدو للضحية ملفات عادية غير مؤذية، وتصل عبر روابط الإميلات اَو رسائل في منصات التواصل الاجتماعي وتحتوي على ملفات تجسس تعمل على الكمبيوتر أو أجهزة الهواتف الذكية، لذلك ننصح دائماً بعدم فتح أي رابط مشبوه واتخاذ الأسباب وعدم مشاركة الرابط مع  الآخرين حتى يتم التأكد من سلامة الرابط.. حيث يجب زيادة الحس الأمني لكل فرد حتى ولو شخصاً عادياً، والذ يمكن استغلاله للوصول لشخص آخر مهم من قبل المخترق أو الهاكر.

ولا ننسى تطبيق الرسائل القصيرة "واتساب" فكثير من الناس يقعون فريسة للروابط الخبيثة مع أن التطبيق وفر ربط الحساب بكلمة سرية وبريد إلكتروني في حال النسيان، وقد أوضحت العديد من الحسابات المهتمة بالتكنولوجيا طرق الاحتراق ووفرت التوعية لتتفادي الوقوع في الفخ، فنتمنى من جميع متصفحي الإنترنت ومنصات التواصل الاجتماعي الحرص على متابعة الأخبار التقنية والتحذيرات أولاً بأول خصوصاً بعد أزمة وباء كورونا حيث أصبح بات من الضروري الاعتماد على وسائل الاتصال الحديثة بشكل يومي للتواصل والعمل عن بعد.

** ما هي النصائح التي توجهها للمؤسسات والشركات لتفادي التعرض للقرصنة؟

أنصح بمتابعة التحديث الدوري لكل نظم التشغيل سواء للخوادم او أجهزة الكمبيوتر وأيضا عمل تطوير لأي نظام قديم ليس له دعم من قبل الشركة المصنعة. وإضافة أجهزة حماية للشبكة الداخلية مثل IPS و Sandbox network وعمل تعديلات الشبكات الداخلية وفصلها عن بعضها البعض وتوجيه الاتصال لكل نظام على حدة. وإعداد نظام Disaster recovery أو التعافي من الكوارث للنظم الحساسة واختبارها كل 6 شهور للتأكد من عملها.

بالاضافة للتحكم بأجهزة الكمبيوتر الخاصة بالموظفين وعمل التحديث اللازم لها وربطها بنظام مراقبة وحماية لاكتشاف أي ملف تروجان أو ثغرة لأخذ اللازم من قبل إدارة التكنلوجيا والتصرف في أسرع وقت في حال التعرض لأي هجمة إلكترونية.

كما ننصح بعقد دورات تدريبية للموظفين بصفة شهرية لتوعيتهم بأبرز أساليب الاختراق سواء عبر رسائل البريد الإلكتروني الوهمية والمواقع المزورة وكيفية تغيير كلمة المرور كل 45 يوم أو 90 يوم بكلمة مرور معقدة لكن سهلة الحفظ، وكيفية فحص الملفات الخبيثة والتصرف في حال الاختراق أو الشك في أي هجوم إلكتروني.

** وماهي النصائح التي توجهها للأشخاص العاديين؟

هناك مسؤولية تقع على عاتق الشخص العادي فكلنا جنود الوطن سواء في ميدان الحرب أو الصحة أو الميدان الإلكتروني، فيجب عليه تقوية الحس الأمني لديه بقراءة شروط أي تطبيق قبل تثبيته على الهاتف أو الكمبيوتر، ومعرفة الملفات المصرح للتطبيق الدخول إليها ومعرفة صاحب التطبيق، وهويته يجب أن تكون معلومة لأي مستخدم فضلاً عن معرفة بلد المنشأ.

وهنا أود أن أشير إلى أهمية تطبيق احتراز خاصة بعدما تخوف البعض من التصاريح الذي يطلبها من المستخدم للعمل، حيث تعتبر تلك التصاريح مهمة ومنطقية لغرض الكتابة عليه واستخدامه، ويتم طلب تشغيل البلوتوث لكي يعمل ويرسل الرسائل والإرشادات والتحديثات بشكل أدق، وكذلك معلومات الموقع والأشخاص المتواجدين بالتاريخ والساعة لضمان معرفة الأشخاص المرضى بالفيروس والمخالطين لهم لحماية أفضل للمجتمع من خطر انتشار الوباء، وأود أن ألفت إلى أن معظم التطبيقات غير الحكومية لديها تصاريح لدخول للموقع والأسماء والصور بهدف تشغيل الخدمات، مثلا يحتاج الواتساب للدخول للموقع في حال أردت مشاركة موقعك مع الآخرين ويحتاج الدخول للاسماء لتسهيل تواصلك مع الأصدقاء الذين يستخدمون نفس الخدمة فيمكنك رؤية من مِن الأصدقاء لديه الخدمة، َوتصريح الدخول إلى الصور لحفظ الصور والفيديو هات المرسله لك. كما أن هناك العديد من التطبيقات غير المعروفة تطلب نفس التصاريح بل بعضها يطلب تصاريح بشكل غير منطقي، مع ذلك يتم تحميلها والموافقة على طلبات التصاريح لها والسماح للتطبيق بالدخول للملفات.

وأود أن ألفت إلى أن نحو 70% من عمليات الاختراق تتم بسبب جهل الأشخاص العاديين حيث يقوم يستغل القراصنة عدم درايتهم بإجراءات الأمن والسلامة اللازمة للوصول لحساباتهم ومعلوماتهم ومن ثم ابتزازهم والسطو عليهم بشكل إلكتروني. فلذلك الكل مسؤول ويجب أن يعي الجميع المخاطر والعوامل التي تساعد المخترقين على تنفيذ جرائمهم.

كما ننصح الجميع بعدم استخدام نفس كلمة السر الخاصة بأجهزتهم الإلكترونية في جهة عملهم في الحسابات الشخصية أو البنكية أو منصات التواصل الاجتماعي. وننصح أيضا بعدم متابعة الأشخاص المجهولين في مختلف منصات التواصل الاجتماعي. وعدم إعطاء كلمة السر لأي شخص أو الأكواد التي تصل من البنك أو من مختلف تواصل الاجتماعي.

ولا ننسى، يجب قبل إرسال أي صورة أو فيديو خاص أو كان تفاصيل أي اجتماع مباشر مع الآخرين، أن نتأكد من أن حساب الشخص المستقبِل غير مخترق بالتواصل معه مباشرة والاتصال عليه للتأكد أولاً ثم إرسال الصور والفيديوهات بشكل مناسب، وأيضا خلال اجتماعك مع الآخرين عبر منصات الاجتماعات مثل google meet او  zoomيجب أن لا يتم تشغيل الكاميرا إلا للضرورة وتكون بصورة مناسبة لا تسبب حرجاً في حال تم نشرها أمام العامة.

موقع قولي غير مسئول عن المحتوي المعروض، فهو مقدم من موقع اخر (سياسة الخصوصية)
اقرأايضا
سوق الإنفاق الطبي على تكنولوجيا المعلومات جاهز للتعزيز عالمياً مع الاتجاه الهائل بين عامي 2020 و 2029 - sahafast 02/07/2020 | 5:00 ص

بحث سوق الإنفاق على تكنولوجيا المعلومات الطبية العالمية في الوضع الشعبي بالتفصيل في شكل ترتيبات وتطبيقات وهيكل سلسلة أعمال. يركز هذا التقرير البحثي أيضًا على اتجاهات تطوير الإنفاق على تقنية النسخ الطبي وكذلك التاريخ ودراسة الجوانب التنافسية والمناطق الرئيسية والشركات المصنعة العالمية. تقرير تحليل سوق الإنفاق الطبي على تكنولوجيا المعلومات يتحدث عن عملية الأعمال ، ويتضمن مجموعة […]

تطوير منظومة تكنولوجيا المعلومات بالرعاية الأولية - جريدة الراية 02/07/2020 | 5:00 ص

الدوحة- الراية: سعت مؤسسة الرعاية الصحية الأولية لتطوير منظومة تكنولوجيا المعلومات والاتصالات بالمتطلبات التي تحتاجها مختلف الإدارات والمراكز الصحية في ظل جائحة كورونا حيث أصبح العديد من موظفي الإدارات يديرون أعمالهم من بيوتهم نظرًا لضرورة الالتزام بالحجر المنزلي والذي استمر بما يزيد على ثلاثة أشهر؛ ومن هنا بدأت خطة العمل من توفير الحلول الإلكترونية للتداول …

: رواد النيل: نقل تكنولوجيا تصميم وتطوير المنتجات للشركات الهندسية 02/07/2020 | 5:00 ص

قالت الدكتورة هبة لبيب المدير التنفيذي لمبادرة رواد النيل، أن برنامج 'إبتكر لتنمي أعمالك' – 'حلول جديدة للصناعة والتصدير لتخطي الأزمة' والذي سيقوم بتنفيذه المجلس التصديري للصناعات الهندسية، بالتعاون ...

مذكرة لتوظيف الخريجين  بقطاع تكنولوجيا المعلومات - صحيفة الرأي 02/07/2020 | 5:00 ص

مذكرة لتوظيف الخريجين  بقطاع تكنولوجيا المعلومات

«الكهرباء» و«الاتصالات» توقّعان اتفاقية تعاون بشأن إتاحة تكنولوجيا خدمات الكهرباء لذوي الإعاقة - جريدة المال 02/07/2020 | 5:00 ص

وقعت وزارتي الكهرباء والطاقة والاتصالات اتفاقية تعاون بين الوزارتين بشأن الإتاحة الخاصة بخدمات الكهرباء التكنولوجية للأشخاص ذوي الإعاقة.

مسي تكنولوجيا في السوق المالية ويحدق في مستقبل النمو بسبب واعدة لارتفاع الطلب غطاء كورونا / COVID 19 اندلاع تأثير: 2020-2029 - sahafast 09/06/2020 | 3:45 ص

وعلى & nbsp؛ مسي تكنولوجيا في السوق المالية على & nbsp؛ نوع المنتج، تطبيق، حصة، الحجم ومفتاح الهدف، فترة 2020-2029 “تمت إضافة التقرير إلى & نبسب؛ الطرح MarketResearch.Biz لويقدم دراسة بحثية كاملة رائعة من ديناميكيات السوق حاسمة، بما في ذلك محركات النمو، القيود والفرص على & nbsp؛ وتقرير لمسي تقنية سوق العروض منظور كامل متاح […]

«قدوة- تك».. مبادرة «الاتصالات» لدعم المرأة باستخدام تكنولوجيا المعلومات - 09/06/2020 | 3:45 ص

قدوة- تك مبادرة الاتصالات لدعم المرأة باستخدام تكنولوجيا المعلومات



محمد السقطري خبير تكنولوجيا المعلومات: يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب اخبار التكنولوجيا أكد أن دول الحصار خططت لقرصنة قنا قبل أشهر من تنفيذها جريمة قرصنة قنا طعنة في الظهر والثغرة التي استغلتها دول الحصار قديمة الجريمة كانت إنذاراً لتقوية البنى التحتية



اشترك ليصلك كل جديد عن اخبار التكنولوجيا

خيارات

محمد السقطري خبير تكنولوجيا المعلومات:  يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب
المصدر https://al-sharq.com/article/24/05/2020/محمد-السقطري-خبير-تكنولوجيا-المعلومات-يجب-تفعيل-مبادرة-صاحب-السمو-لعقد-مؤتمر-دولي-للأمن-السيبراني-لحماية-مصالح-الشعوب جريدة الشرق: الصفحة الرئيسية
حذف الاخبار (Request removal)
اذا كنت تملك هذا المحتوي وترغب في حذفه من الموقع اضغط علي الرابط التالي حذف المحتوى
التعليقات علي محمد السقطري خبير تكنولوجيا المعلومات: يجب تفعيل مبادرة صاحب السمو لعقد مؤتمر دولي للأمن السيبراني لحماية مصالح الشعوب

اترك تعليقا


قولي © Copyright 2014, All Rights Reserved Developed by: ScriptStars