أخبار عاجلة

أحمد الحاوى ملك الطيور الجارحة في سوق الجمعة -
النفط بصدد إنهاء الأسبوع على ارتفاع بعد أسبوعين من الخسائر -
عاجل - استشـ.هاد الرضيعة الفلسطـ.ينية "صابرين" بعد إخراجها حية من رح_ م والدتها الشهـ.يدة -
حكاية أمنية أسطى بريمو تصليح بوتوجازات مفيش حاجة اسمها مستحيل -
بي بي سي عربي تزور عائلة الطفلة السودانية التي اغتصبت في مصر | بي بي سي نيوز عربي -
هل تحمي الملاجئ في إسرائيل من إصابات الصواريخ؟ -
عودة إمام عاشور وحسين الشحات لتشكيل الأهلى أمام مازيمبي -
برنامج الهداف | "أهلاوي ولا زملكاوي".. رمضان صبحي يكشف عن اللاعب الأقرب له وأسرار علاقته بمحمد صلاح -
قرد ديكور في البيت وبـ5 آلاف جنيه في سوق الجمعة -
مخاوف من استخدامه كـ"سلاح حرب".. أول كلب آلي في العالم ينفث اللهب -
  1. شبكة عيون الإخبارية
  2. الارشيف
  3. علوم و تكنولوجيا
  4. البوابة العربية للأخبار التقنية

الولايات المتحدة متخوفة من هجمات اختطاف DNS

Print
الولايات المتحدة متخوفة من هجمات اختطاف DNS الولايات المتحدة متخوفة من هجمات اختطاف DNS

تتخوف الولايات المتحدة الأمريكية من الهجمات الأخيرة لاختطاف نظام أسماء النطاقات DNS، الأمر الذي دفع وزارة الأمن الداخلي الأمريكية DHS إلى إصدار إنذار أمني طارئ وتقديم خطة عمل من أربع خطوات للتحقيق في مخترقي DNS وتأمين حسابات إدارة DNS.

ويأتي الإنذار بعد أن صدر مؤخرًا تقرير من شركة فاير آي FireEye المتخصصة في الأمن الإلكتروني عن حملة قرصنة عالمية متطورة للغاية لاختطاف نظام أسماء النطاقات DNS hijacking.

ويتناول التقرير بشكل مفصل حملة من اختطاف نظام أسماء النطاقات التي يتم تنفيذها من قبل جهات فاعلة تتعامل مع إيران وتنسجم مصالح الحملة مع مصالح الإيرانية.

ويطلب الإنذار [1 و 2]، الموجه إلى جميع الوكالات المدنية الفيدرالية، من موظفي تقنية المعلومات مراجعة سجلات DNS لنطاقات مواقع الويب الخاصة بهم أو النطاقات الأخرى التي تديرها الوكالات في غضون 10 أيام عمل مقبلة.

وتشمل عمليات المراجعة تدقيق سجلات DNS فيما يتعلق بإجراء عمليات تعديل غير مصرح بها أو تغيير لكلمات المرور، بالإضافة إلى تمكين المصادقة متعددة العوامل لجميع الحسابات التي يمكن من خلالها إدارة سجلات نظام أسماء النطاقات.

موضوعات ذات صلة بما تقرأ الآن:

وتحث وثائق DHS موظفي تكنولوجيا المعلومات على مراقبة سجلات شهادة CT لشهادات TLS الصادرة حديثًا التي تم إصدارها للنطاقات الحكومية.

وجاء توجيه الطوارئ بعد إصدار فريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة US-CERT إنذارًا خلال الأسبوع الماضي حول هجمات اختراق نظام أسماء النطاقات المستمرة.

وكان الغرض من عمليات اختطاف نظام أسماء النطاقات DNS hijacking هو إعادة توجيه حركة مرور الإنترنت الخاصة بخوادم البريد الإلكتروني الداخلية للشركات والوكالات الحكومية نحو خوادم خبيثة، حيث يقوم المتسللون بتسجيل بيانات اعتماد تسجيل الدخول.

ويمكن للوكالات إدارة سجلات نظام أسماء النطاقات الخاصة بها داخليًا أو الاستعانة بمصادر خارجية والعمل مع مزود تجاري أو الحصول على مزيج من الاثنين معاً، ويوضح التوجيه أن الوكالات تتحمل في نهاية المطاف المسؤولية عن سياسات أمان نظام أسماء النطاقات.

ووفقًا لتقرير شركة Cyberscoop الذي صدر في وقت سابق من هذا اليوم، فإن وزارة الأمن الداخلي الأمريكية DHS تدرك حاليًا وجود ما لا يقل عن ست نطاقات لوكالات مدنية تأثرت بهجمات اختطاف DNS، ويريد مسؤولو الوزارة معرفة تأثير هذه الحملة على جميع الوكالات الحكومية الأمريكية.

البوابة العربية للأخبار التقنية