خبير أمن معلومات بجامعة الملك فهد يقدم محاضرات عن "شمعون2"
14 مارس، 2017 | التواصل المجتمعي
وأوضح الدكتور زهيوى أن الهجمات
تنفذ بشكل رئيسي باستخدام نسخة معدلة من البرمجيات الخبيثة من نوع "شمعون" و تدعى
"شمعون 2" لافتا إلى تشابه كبير بين النسختين من البرمجيات.
وقدم الدكتور زهيوي في
محاضراته التي قدمها في جامعة الملك فهد وارامكو السعودية وحضرها عدد كبير من
المهتمين تحليلا تقنيا ومفصلا لبرمجية شمعون 2، وركز على تفاصيل طريقة انتشار هذه
البرمجيات الخبيثة وانتقالها من حاسوب إلى آخر، ومن شبكة إلى أخرى، وماذا تفعل هذه
البرمجيات في كل جهاز مصاب.
وبين أن وسائل النشر الرئيسية التي تستخدمها هذه البرمجيات هي من خلال الهندسة الاجتماعية التي تستغل نقاط الضعف في السلوك البشري لخداع المستخدمين لفتح رسائل بريد إلكتروني محملة بالملفات الخبيثة. وأضاف أن "شمعون2" ليس من البرمجيات المتطورة لكنه يسبب الكثير من الضرر لأنها تستهدف مؤسسات محددة و يتم إرسالها لجهات معينة في المنطقة.
واستعرض الدكتور زهيوى عدداً من التدابير العملية لمنع هذه الهجمات ومنع بعض الخدمات المستخدمة من قبل مثل هذه البرمجيات الخبيثة ك VPN, RDP psExec وغيرها ، و استخدام حلول المحاكاة الافتراضية مثل VMware و Huwaei، والتوعية بالأمان الإلكتروني عند الموظفين.
وبين أن وسائل النشر الرئيسية التي تستخدمها هذه البرمجيات هي من خلال الهندسة الاجتماعية التي تستغل نقاط الضعف في السلوك البشري لخداع المستخدمين لفتح رسائل بريد إلكتروني محملة بالملفات الخبيثة. وأضاف أن "شمعون2" ليس من البرمجيات المتطورة لكنه يسبب الكثير من الضرر لأنها تستهدف مؤسسات محددة و يتم إرسالها لجهات معينة في المنطقة.
واستعرض الدكتور زهيوى عدداً من التدابير العملية لمنع هذه الهجمات ومنع بعض الخدمات المستخدمة من قبل مثل هذه البرمجيات الخبيثة ك VPN, RDP psExec وغيرها ، و استخدام حلول المحاكاة الافتراضية مثل VMware و Huwaei، والتوعية بالأمان الإلكتروني عند الموظفين.
