كشف مركز الأمن الإلكتروني بالمملكة أنه لاحظ مؤخراً استخدام مهاجمين طرقاً غير تقليدية في اختراق الأجهزة منها مايسمى بـ ” DNS-Bot ” ، وهي برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية والقيام بإستخدام بروتوكول (DNS) للتواصل مع خادم المهاجمين. وقال المركز عبر حسابه الرسمي على تويتر، إن طرق الاستهداف المستخدمة عديدة ومتنوعة، من ضمنها رسائل البريد التصيدي والروابط المشبوهة، ويؤثر الهجوم بالتحكم بجهاز الضحية، وسرقة البيانات، ووضع برمجيات خبيثة في شبكة الضحية، وإمكانية عمل هجوم تخريبي للشبكة. ونشر المركز سبل للوقاية من الهجوم وهي: مراقبة ومتابعة بروتوكول DNS بإستمرار، منع استخدام المنافذ ports غير المعروفة وغير المستخدمة والإكتفاء بما تستخدمه المنشأة، وتسجيل وحفظ سجلات الدخول لبروتوكول DNS، ومراجعة الإتصالات غير المعتادة والتأكد من سلامتها من أي طلب لنطاق مشبوه.
مشاركة :