مسقط - العمانية
أكد المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات -في بيان له، أمس- أن ما تم تداوله في المنتديات ووسائل التواصل الاجتماعي عن اختراق عدد من المواقع الإلكترونية بما فيها موقع "جوجل"، وموقع البنك البريطاني للشرق الأوسط، ليس صحيحًا، وإنما هو اختراق حصل ضمن نظام إدارة أسماء النطاقات الذي يقوم عادة بتحويل الأسماء المكتوبة إلى عناوين على الإنترنت.
وأوضح البيان أن طبيعة هذا النوع من الاختراقات تكمن في تمكُّن المخترق من الوصول إلى برنامج إدارة أسماء النطاقات وتغيير المعلومات المتعلقة بأسماء النطاقات، بحيث يتم تحويلها إلى عناوين إنترنت لمواقع إلكترونية أو مزودات خدمة غير حقيقة بهدف استدراج الأشخاص إلى هذه المواقع المزيفة؛ وذلك لأغراض قد تتضمن تشويه سمعة المؤسسة الحقيقية صاحبة الموقع الإلكتروني، أو تضليل عملاء هذه المؤسسات في محاولة للحصول على معلومات سرية قد تتعلق بأرقام حساباتهم وأرقام بطاقاتهم الإئتمانية، لاسيما مع المؤسسات المالية والمصرفية.
وبيَّن أنه قد تتضمن أهداف هذا النوع من الاختراقات كذلك زرع برامج فيروسية وتجسسية على أجهزة المستخدمين الذين يدخلون على هذه المواقع المزيفة؛ بحيث تُنَصَّبْ هذه البرامج التجسسية على أجهزتهم ومن ثمّ تتيح للمخترق الوصول إلى بياناتهم ومعلوماتهم الشخصية أو التحكم بأجهزة الحاسب الآلي الخاصة بهم.
وأضاف بأن ما ذُكر عن اختراق لهذه المواقع هو نتيجة لما حدث من تحويل عناوين مواقع عدد من المؤسسات الحقيقية إلى عناوين إنترنت غير حقيقية تمثلت في الموقع الذي ظهرت علية رسالة الاختراق؛ الأمر الذي أدى إلى وصول المتصفحين إلى هذه المواقع التي ظهر عليها صفة الاختراق.
وعليه.. فإن المركز الوطني للسلامة المعلوماتية قد تواصل مع الشركات المزودة لخدمة الإنترنت في السلطنة وتمكن بالتنسيق معهم من معالجة مشكلة المواقع المذكورة (موقع جوجل وموقع البنك البريطاني للشرق الأوسط ومواقع أخرى)، ويجري التنسيق للتعرف على طبيعة ما حصل وإيجاد السبل الوقائية التي تجنب حدوث هذا الأمر مجددا، وحتى لا يتوسع هذا الأمر ليشمل مواقع إلكترونية أخرى.
كما يؤكد المركز على تجنب نشر وتداول روابط هذه المواقع المزيفة؛ مخافة أن تندرج تحت هذه المواقع برامج فيروسية أو تخريبية قد يتم تنصيبها على أجهزة المستخدمين دون علمهم.
ودعا البيان جميع مستخدمي الإنترنت والاتصالات إلى التواصل مع المركز والإبلاغ عن أي موقع إلكتروني آخر تعرض لهذه المشكلة؛ وذلك حرصًا من المركز الوطني للسلامة المعلوماتية على أمن وسلامة متصفحي الإنترنت ومستخدمي تقنية المعلومات والاتصالات بالسلطنة.
وأفاد البيان -ومع ما ذكر أعلاه من عدم تعرض هذه المواقع لاختراقات- بأن هذا النوع من الاختراق لبرامج إدارة أسماء النطاقات يُعد أمرًا بالغ الخطورة، وقد يترتب عليه العديد من المخاطر الاخرى التي قد تعرض المؤسسات وكذلك مستخدمي الإنترنت لما لا يحمد عقباه.
أكثر...
أكد المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات -في بيان له، أمس- أن ما تم تداوله في المنتديات ووسائل التواصل الاجتماعي عن اختراق عدد من المواقع الإلكترونية بما فيها موقع "جوجل"، وموقع البنك البريطاني للشرق الأوسط، ليس صحيحًا، وإنما هو اختراق حصل ضمن نظام إدارة أسماء النطاقات الذي يقوم عادة بتحويل الأسماء المكتوبة إلى عناوين على الإنترنت.
وأوضح البيان أن طبيعة هذا النوع من الاختراقات تكمن في تمكُّن المخترق من الوصول إلى برنامج إدارة أسماء النطاقات وتغيير المعلومات المتعلقة بأسماء النطاقات، بحيث يتم تحويلها إلى عناوين إنترنت لمواقع إلكترونية أو مزودات خدمة غير حقيقة بهدف استدراج الأشخاص إلى هذه المواقع المزيفة؛ وذلك لأغراض قد تتضمن تشويه سمعة المؤسسة الحقيقية صاحبة الموقع الإلكتروني، أو تضليل عملاء هذه المؤسسات في محاولة للحصول على معلومات سرية قد تتعلق بأرقام حساباتهم وأرقام بطاقاتهم الإئتمانية، لاسيما مع المؤسسات المالية والمصرفية.
وبيَّن أنه قد تتضمن أهداف هذا النوع من الاختراقات كذلك زرع برامج فيروسية وتجسسية على أجهزة المستخدمين الذين يدخلون على هذه المواقع المزيفة؛ بحيث تُنَصَّبْ هذه البرامج التجسسية على أجهزتهم ومن ثمّ تتيح للمخترق الوصول إلى بياناتهم ومعلوماتهم الشخصية أو التحكم بأجهزة الحاسب الآلي الخاصة بهم.
وأضاف بأن ما ذُكر عن اختراق لهذه المواقع هو نتيجة لما حدث من تحويل عناوين مواقع عدد من المؤسسات الحقيقية إلى عناوين إنترنت غير حقيقية تمثلت في الموقع الذي ظهرت علية رسالة الاختراق؛ الأمر الذي أدى إلى وصول المتصفحين إلى هذه المواقع التي ظهر عليها صفة الاختراق.
وعليه.. فإن المركز الوطني للسلامة المعلوماتية قد تواصل مع الشركات المزودة لخدمة الإنترنت في السلطنة وتمكن بالتنسيق معهم من معالجة مشكلة المواقع المذكورة (موقع جوجل وموقع البنك البريطاني للشرق الأوسط ومواقع أخرى)، ويجري التنسيق للتعرف على طبيعة ما حصل وإيجاد السبل الوقائية التي تجنب حدوث هذا الأمر مجددا، وحتى لا يتوسع هذا الأمر ليشمل مواقع إلكترونية أخرى.
كما يؤكد المركز على تجنب نشر وتداول روابط هذه المواقع المزيفة؛ مخافة أن تندرج تحت هذه المواقع برامج فيروسية أو تخريبية قد يتم تنصيبها على أجهزة المستخدمين دون علمهم.
ودعا البيان جميع مستخدمي الإنترنت والاتصالات إلى التواصل مع المركز والإبلاغ عن أي موقع إلكتروني آخر تعرض لهذه المشكلة؛ وذلك حرصًا من المركز الوطني للسلامة المعلوماتية على أمن وسلامة متصفحي الإنترنت ومستخدمي تقنية المعلومات والاتصالات بالسلطنة.
وأفاد البيان -ومع ما ذكر أعلاه من عدم تعرض هذه المواقع لاختراقات- بأن هذا النوع من الاختراق لبرامج إدارة أسماء النطاقات يُعد أمرًا بالغ الخطورة، وقد يترتب عليه العديد من المخاطر الاخرى التي قد تعرض المؤسسات وكذلك مستخدمي الإنترنت لما لا يحمد عقباه.
أكثر...