تقرير:
حول الهجمات السيبرانية الذي تعرضت له مؤسسة بصمة أمان للأمن السيبراني بعد إطلاق منصة أمان لمساعدة المجتمع على حلول المشكلات السيبرانية .. ومواجهة الهجوم بصد فوري.
وكالة بث:
تعرضت مؤسسة بصمة أمان للأمن السيبراني لهجمات إلكترونية على منصة أمان ، وذلك يوم الخميس الموافق 15 ربيع الثاني 1446 هـ الموافق لـ 17 أكتوبر 2024 م.
وتم التصدي لها فوراً.
وأكدت الممثل النظامي لـ " بصمة أمان للأمن السيبراني" ، الأستاذة ساره بنت عيسى الزعبي، أنه تم ملاحظة هجوم سيبراني على المنصة "منصة أمان" من نوع هجمات الموزع لحجب الخدمة “DDoS” من خارج المملكة بهدف التخريب واسقاط المنصة.
ومع خبراء بصمة أمان في التحقيق الجنائي الرقمي ( Digital Forensics ) وفريق الاستجابة الحوادث ( Incident Response ) ، وما يتميز به فريق العمل بمنشأة بصمة أمان للأمن السيبراني ، من قوة التحليلات والتقدم السيبراني لدينا تم التصدي للهجمات بفضل من الله عز وجل.
وأوضحت الممثل النظامي لـ "بصمة أمان للأمن السيبراني" ، الأستاذة ساره الزعبي طبيعة هذا الهجوم الذي تعرضت له المؤسسة و مدى خطورته وهل تأثرت المؤسسة به وكيف تم التعامل معه وما هي التوصيات التي يجب العمل بها.
نظراً لما تقدمه بصمة أمان للأمن السيبراني من خدمات توعوية وتقنية هامة تتعلق بالأمن السيبراني وجهودًا في المسؤولية المجتمعية ليتم تقديمها للمجتمع السعودي والعربي خاصة والمجتمع العالمي بشكل عام، فهي مستهدفة من قبل الكثير من مجرمي وقراصنة الإنترنت.
وبناء على ذلك فقد حدث هجوم إلكتروني خطير جداً على موقع الويب الرئيسي لمؤسسة بصمة أمان والكائن على هذا النطاق (www.secprint.sa) وقد كان ذلك الهجوم من نوع DDOS وهو واحد من أخطر التهديدات السيبرانية التي يمكن التعرض لها في العالم الرقمي.
الهدف الرئيسي من الهجوم
كان الهجوم يستهدف بشكل أساسي إيقاف موقع الويب عن العمل وأيضاً عرقلة أحدث المشاريع الهامة الداعمة للمجتمع الرقمي الآمن والذي قامت بإطلاقه مؤخراً تزامناً مع شهر التوعية بالأمن السيبراني في حملة #لا_تفتح_مجال #خلك_حريص، وهو مشروع "منصة أمان".
نبذة سريعة عن مشروع منصة أمان
وكشفت الممثل النظامي لـ " بصمة أمان للأمن السيبراني " ، الأستاذة ساره بنت عيسى الزعبي، المزيد عن مشروع منصة أمان، بأنه مبادرة مجانية وغير ربحية تهدف إلى تعزيز الوعي بالأمن السيبراني وتقديم حلول فعالة للمستخدمين في العالم الرقمي. تم إطلاقه في شهر أكتوبر 2024 تزامنًا مع الجهود العالمية للإحتفاء بشهر التوعية بالأمن السيبراني (شهر أكتوبر من كل عام)، وتهدف المنصة إلى توفير موارد وأدوات تعليمية منظمة وباللغة العربية بطريقة احترافية، بالإضافة إلى أدوات لحماية البيانات. كما تدعم المنصة الأفراد والقطاعات الغير ربحية في مواجهة التهديدات الرقمية بشكل فعّال.
ولمزيد من التفاصيل، يمكن الاطلاع على مشروع منصة أمان من هنا.
أهمية مشروع منصة أمان
(1) تعزيز الوعي بالأمن السيبراني:
حيث تعمل منصة أمان على رفع مستوى الوعي حول التهديدات السيبرانية وكيفية التعامل معها، مما يساعد الأفراد والشركات على حماية بياناتهم.
(2) تقديم حلول فعالة:
تقدم المنصة مجموعة من الأدوات والحلول التقنية التي تساعد المستخدمين في مواجهة التهديدات الرقمية، مثل استعادة البيانات المسروقة والتعامل مع محاولات الابتزاز.
(3) دعم المجتمع الرقمي:
تسهم المنصة في خلق بيئة رقمية أكثر أمانًا من خلال توفير موارد تعليمية وأدوات مجانية، مما يعزز الأمان الشخصي والمهني.
ومما سبق يتضح أن تعرض منصة أمان لهذا الهجوم الإلكتروني يعكس مدى تأثيرها ونجاحها في المجتمع الرقمي. فهذا الهجوم يدل على أن المنصة أصبحت هدفًا بسبب قيمتها العالية ودورها الفعال في تعزيز الأمن السيبراني.
ما هو هجوم DDOS؟
إن DDOS Attack هو نوع من الهجمات التي تستهدف إغراق الخوادم بحركة مرور زائدة بنفس الوقت، مما يؤدي إلى تعطيل الخدمات.
وكلمة DDOS هي اختصار لعبارة " Distributed Denial of Service" ومعناها الهجوم الموزع لحجب الخدمة.
ويمكن القول أن هجوم ديدوس (DDoS) من أنواع الهجمات الأكثر انتشارًا بشكل موسع بالنسبة للمجالات المختلفة وفي شتى أرجاء العالم. إلا أن هناك عدة مجالات تعد هي المستهدفة من هجوم ديدوس بشكل أكبر من غيرها ومن بينها مجال الأمن السيبراني بشكل خاص وكذلك التجارة والتسويق الإلكتروني. ويتمتع هجوم ديدوس بالقدرة البالغة على إحداث أضرار جسيمة من شأنها تعريض الأمن العام والسمعة والمبيعات للمخاطر.
أمثلة على شركات تعرضت لهجوم DDOS
(1) GitHub:
في 2018، تعرضت GitHub لأحد أكبر هجمات DDOS في التاريخ، حيث بلغت ذروة الهجوم 1.35 تيرابت في الثانية، مما أدى إلى تعطيل خدماتها لفترة قصيرة.
(2) Dyn:
في 2016، استهدفت هجمات DDOS شركة Dyn، المزود الرئيسي لخدمات DNS، مما أدى إلى تعطيل العديد من المواقع الكبرى مثل تويتر، ونتفليكس، وسبوتيفاي لفترات طويلة.
(3) Cloudflare:
تعرضت Cloudflare، وهي شركة تقدم خدمات الحماية من DDOS، لهجوم كبير في 2020، مما أثبت أن حتى الشركات المتخصصة في الأمان يمكن أن تكون أهدافًا.
(4) BBC:
في 2015، تعرضت شبكة بي بي سي لهجوم DDOS أدى إلى تعطيل خدماتها الرقمية، مما أثر على الوصول إلى محتواها على الإنترنت.
(5) Estonia:
في 2007، تعرضت الحكومة وشبكات الاتصالات في إستونيا لهجمات DDOS استهدفت مواقع حكومية وخدمية، مما أدى إلى تعطيل كبير في الخدمات.
(6) PlayStation Network:
في 2014، تعرضت شبكة بلاي ستيشن لهجوم DDOS، مما أدى إلى انقطاع الخدمة عن ملايين اللاعبين حول العالم.
(7) New Zealand Stock Exchange (NZX):
في 2020، تعرضت بورصة نيوزيلندا لهجوم DDOS استمر لعدة أيام، مما أدى إلى توقف التداول.
هذه الأمثلة توضح أن هجمات DDOS يمكن أن تستهدف مجموعة متنوعة من الشركات والمؤسسات، بما في ذلك تلك التي تقدم خدمات أمنية، مما يدل على خطورة هذه التهديدات.
من أين تأتي هذه الهجمات؟
تلك هي أهم الدول التي تأتي منها هجمات DDOS بناء على إحصائيات موقع Cloudflare:
(1) الصين
(2) الولايات المتحدة
(3) البرازيل
(4) الهند
(5) ماليزيا
(6) أندونيسيا
(7) روسيا
(8) ألماينا
(9) أوكرانيا
(10) أسبانيا
كيف تصدى فريق بصمة أمان لهذا الهجوم؟
إن الخبرات والتحديات الكثيرة التي واجهها ويواجهها دوماً فريق العمل بمؤسسة بصمة أمان للأمن السيبراني قد أصقلت لديه الحس الأمني، ولله الفضل والمنة.
ومن ثم فإن هذا الهجوم أو غيره من الهجمات الإلكترونية لهي دوماً في محط نظر الفريق وتحت عينه ولا تخفى عليه. وبناء على ذلك لم يستطع المخططون لهذا الهجوم الوصول إلى مبتغاهم وأهدافهم وخاب سعيهم لأن الضرر الذي كانوا يتوقعون أن يحدث للمؤسسة لم يحدث.
وتلك هي الخطوات التي نفذها الفريق وبمنتهى السرعة:
(1) القيام بنقل النسخة الاحتياطية من الموقع الرئيسي إلى الموقع الفرعي والاستمرار في العمل بشكل طبيعي جداً.
(2) قيام فريق الاستجابة للحوادث (Incident Response ) والتحقيق الجنائي الرقمي (Digital Forensics ) بالحصول على معلومات دقيقة حول الهجوم الحادث في الوقت ذاته.
(3) البدء في الإجراءات الأمنية المناسبة للوضع، وإجراء التعديلات اللازمة في الموقع واسم النطاق بناء على ذلك بنفس الوقت.
(4) تفعيل وضع الاستعداد الأقصى وخطط الطوارئ لمواجهة الهجوم، ومنها تفعيل اختبار الكابتشا عند زيارة الموقع للتأكد من كينونة زائر الموقع قبل السماح له بالدخول.
توصي بصمة أمان للأمن السيبراني أي جهة تتعرض لهجوم ممثال بالقيام بإتباع تعليمات وسياسات واجراءات الهيئة الوطنية للأمن السيبراني والجهات ذات العلاقة وبالقيام على سبيل المثال لا الحصر بالإجراءات التالية:
التوصيات التي يجب العمل بها دوماً لمواجهة أي هجمة إلكترونية:
(1) تحديث البرمجيات بانتظام
يجب التأكد من تحديث جميع البرامج ونظم التشغيل باستمرار لإصلاح الثغرات الأمنية.
(2) استخدام جدران الحماية
يجب تفعيل جدار الحماية على الشبكات والأجهزة لحماية البيانات من الهجمات الخارجية.
(3) تفعيل المصادقة الثنائية
يجب استخدام المصادقة الثنائية لتعزيز أمان الحسابات، مما يضيف طبقة إضافية من الحماية.
(4) توعية الموظفين
يجب تدريب الموظفين على أفضل ممارسات الأمن السيبراني، بما في ذلك كيفية التعرف على رسائل البريد الإلكتروني الاحتيالية.
(5) نسخ البيانات احتياطيًا
يجب عمل نسخ احتياطية منتظمة للبيانات، والتأكد من تخزينها في موقع آمن.
(6) استخدام كلمات مرور قوية
يجب استخدام كلمات مرور معقدة وصعبة التخمين، ويتم تغييرها بانتظام.
(7) تطبيق سياسات أمان قوية
وضع سياسات أمان واضحة للبيانات وتطبيقها في جميع أنحاء المؤسسة.
(8) مراقبة الشبكة
استخدام أدوات مراقبة الشبكة لرصد الأنشطة المشبوهة والتنبيهات السريعة عن أي هجوم.
(9) تأمين الأجهزة المحمولة
التأكد من تأمين الأجهزة المحمولة والتطبيقات المستخدمة للوصول إلى البيانات الحساسة.
(10) تحديث خطط الاستجابة للطوارئ
التأكد من وجود خطة استجابة للطوارئ في حالة حدوث هجوم، ويتم تحديثها بانتظام.
(11) تشفير البيانات
يجب استخدام تقنيات التشفير لحماية البيانات الحساسة أثناء النقل والتخزين.
(12) مراجعة حقوق الوصول
يجب القيام بمراجعة حقوق الوصول للمستخدمين بانتظام، والتأكد من أن كل شخص لديه وصول مناسب فقط للمعلومات التي يحتاجها.
(13) تقييم المخاطر
يجب إجراء تقييمات دورية للمخاطر لتحديد الثغرات المحتملة واتخاذ الإجراءات اللازمة.
بتطبيق هذه التوصيات بإذن الله، يمكن للأفراد والمؤسسات تعزيز أمانهم السيبراني وتقليل خطر الهجمات الإلكترونية.
نأمل أن يكون هذا التقرير قد قدم صورة واضحة عن الهجوم السيبراني الذي تعرضت له المؤسسة وكيفية التعامل معه. نحن ملتزمون بمواصلة تعزيز أمان منصتنا وتقديم أفضل الخدمات لمستخدمينا.
________
الهجوم الذي تعرض له موقع منصة أمان ، تم بعد يوم واحد من نشر تقرير في "بث " عن مؤسسة بصمة أمان ، ومنصة أمان وخدماتها (أنظر للتقرير من هنـــا ).
وهذا مؤشر على قوة وكالة بث، وانتشارها في العالم، والإهتمام العالمي بمتابعتها.
وكذلك دليل على أهمية منصة أمان، وتأثيرها ونجاحها في المجتمع الرقمي. فهذا الهجوم يدل على أن المنصة أصبحت هدفًا بسبب قيمتها العالية ودورها الفعال في تعزيز الأمن السيبراني.
