أخبار الجامعة

خبير أمن معلومات بجامعة الملك فهد يقدم محاضرات عن "شمعون2"

تاريخ الخبر : 14/03/2017

DSC_6805.jpg

تزامنا مع الموجة الأخيرة من الهجمات الإلكترونية، التي استهدفت منطقة الشرق الأوسط، والمملكة العربية السعودية على وجه التحديد، قدم الدكتور سامي زهيوى الأستاذ في كلية علوم وهندسة الحاسب الآلي بجامعة الملك فهد مجموعة محاضرات للتعريف بالبرمجيات المستخدمة في الهجمات الالكترونية في جامعة الملك فهد وفي شركة أرامكو السعودية.
وأوضح الدكتور زهيوى أن الهجمات تنفذ بشكل رئيسي باستخدام نسخة معدلة من البرمجيات الخبيثة من نوع "شمعون" و تدعى "شمعون 2" لافتا إلى تشابه كبير بين النسختين من البرمجيات. 

500ge005.jpg

 

وقدم الدكتور زهيوي في محاضراته التي قدمها في جامعة الملك فهد وارامكو السعودية وحضرها عدد كبير من المهتمين تحليلا تقنيا ومفصلا لبرمجية شمعون 2، وركز على  تفاصيل طريقة انتشار هذه البرمجيات الخبيثة وانتقالها من حاسوب إلى آخر، ومن شبكة إلى أخرى، وماذا تفعل هذه البرمجيات في كل جهاز مصاب.
وبين أن وسائل النشر الرئيسية التي تستخدمها هذه البرمجيات هي من خلال الهندسة الاجتماعية التي تستغل نقاط الضعف في السلوك البشري لخداع المستخدمين لفتح رسائل بريد إلكتروني محملة بالملفات الخبيثة. وأضاف أن "شمعون2" ليس من البرمجيات المتطورة لكنه يسبب الكثير من الضرر لأنها تستهدف مؤسسات محددة و يتم إرسالها لجهات معينة في المنطقة.
واستعرض الدكتور زهيوى عدداً من التدابير العملية لمنع هذه الهجمات ومنع بعض الخدمات المستخدمة من قبل مثل هذه البرمجيات الخبيثة ك VPN, RDP psExec وغيرها ، و استخدام حلول المحاكاة الافتراضية مثل VMware و Huwaei، والتوعية بالأمان الإلكتروني عند الموظفين.

500age011.jpg
DSC_6811.jpg
500e019.jpg