تحذير من شن الأنونيموس هجمات ضد شركات النفط والغاز العربية
يتابع خبراء الأمن عن قرب تهديداً ظهر مؤخراً من أنونيموس، يخططون لشن هجمات
على شركات النفط والغاز والطاقة، وخصوصاً قطاع النفط في منطقة الشرق الأوسط
وذلك قبل وخلال وبعد تاريخ 20 يونيو 2014، وهذا بسبب معارضتهم للتعامل
بالدولار الأمريكي كعملة لبيع وشراء النفط.
وتتوقع سيمانتك عدة سيناريوهات للهجمات منها هجمات الحرمان من الخدمة DDoS
هجمات التصيد و رسائل البريد الإلكتروني المخادعة، التسلل ومحاولة سرقة البيانات استغلال
ثغرات في البرامج، تشويه مواقع الويب، هجمات تستهدف البنية التحتية.
وتتضمن المناطق المعرضة لمثل تلك الهجمات والتي نوهت لها شركة سيمانتك للأمن
والحماية، كل من المملكة العربية السعودية، ودولة الكويت، ودولة قطر. وتتضمن
الشركات المستهدفة أيضاً كل من “شركة تنمية نفط عُمان”، وشركة تطوير النفط
والغاز المحدودة، و”قطر للبترول”، وشركة أرامكو السعودية، وشركة أدنوك الإماراتية
وشركة نفط البحرين.
بالإضافة إلى دول وحكومات دول غربية تتضمن الولايات المتحدة الأمريكية، كندا
انكلترا، الكيان الصهيوني، الصين، ايطاليا، فرنسا، روسيا، ألمانيا. وستقوم
الأنونيموس بإستهداف شركات النفط والغاز التابعة لهذه الدول وغيرها.
وغالباً ما تستخدم البيانات المنشورة لهذه المجموعة لاكتساب الشهرة ولفت انتباه
وسائل الإعلام. وتستهدف هذه الهجمات بشكل أساسي تعطيل الخدمات الإلكترونية
للحواسيب الخدمية الخاصة بخدمة المتعاملين من المواقع الإلكترونية العامة،
وتشويه معالمها، واستغلال ما تحتويه من بيانات.
وقدمت سيمانتك مجموعة من التوصيات الخاصة بخفض حدة التهديدات وهي:
· استخدام أنظمة التدخل والتتبع والوقاية لمراقبة مسارات الشبكة فيما يخص أي أنشطة
مشبوهة.
· ضمان أن كافة الأنظمة التشغيلية والأجهزة التي يستخدمها الجمهور محمية بأحدث
نسخ برامج الأمن ومضادات الفيروسات.
· ضمان أن كافة الحواسيب الخدمية معدة لمواجهة وتقليل آثار أي هجمات إلكترونية
وأنها تتمتع بكافة مقومات الحماية من الهجمات الخارجية.
· الاستفادة من تطبيقات “الجدران النارية” كخط دفاعي متقدم لصد الهجمات.
· ضمان أن فريق تقنية المعلومات وأمن المعلومات مستعد وعلى دراية بما يحتاجونه
في حال تعرضوا لهجوم.
· مناقشة صد هجمات “الحرمان من الخدمات” DDoS مع مزودي الخدمة وضمان
أنهم على دراية بهذا الشأن.
· ضمان أن مزودي البرامج أيضاً على دراية بالموضوع.
· الاستفادة من خدمات الوقاية من هجمات “الحرمان من الخدمات”.
· بالنسبة لتقنيات إدارة الأمن غير المراقبة، فيجب ضمان تحديثها، وذلك يتضمن أيضاً
تقنيات نقاط النهاية.
· ضمان أن الأنظمة لديها برامج “جدران نارية” وأن المنافذ غير الضرورية مغلقة،
وأن الخدمات غير المستخدمة موقوفة.
· لخفض أثر نقاط الضعف الكامنة، يجب الاعتماد دائماً على برامج لا تحتاج إلى مدير
وتعمل ضمن الحد الأدنى للتدخل البشري.
· لا يجب الدخول على روابط أو فتح مرفقات بريد إلكتروني غير معروفة أو الدخول
إلى مصادر غير موثوقة.
· ضمان أن كافة أعضاء فريق العمل على دراية تامة بالهندسة الاجتماعية وآليات
التصيد.
عن عالم التقنية