مخاطر هجمات Watering hole في المملكة

سمعنا كثيرًا عن بعض البرامج الضارة التي تتمكن من الدخول إلى الحسابات الشخصية و تقوم بالتجسس على الهيئات و الأشخاص و هذا ما يكون له آثار سلبية سواء من فقدان الملفات الشخصية أو تعرُض الشخص للابتزاز من قبل من قاموا بالاستيلاء على ملفاته ، و لذلك يلجئ البعض لتحصين نفسه باستخدام بعض البرامج و أيضًا الحذر الشديد عند دخول المواقع الغريبة ، و لكن كل هذا الحذر لا يمنع لصوص المواقع الإلكترونية من اختراق الأجهزة ؛ بل و أيضًا يقومون باكتشاف العديد من الطرق الجديدة لاختراق المواقع ، فالقرصنة الإلكترونية متعددة و لها العديد من الأشكال و في الآونة الأخيرة تم اكتشاف نوع من القرصة تم إطلاق اسم Watering hole عليه .


نبذة عن Watering hole :


هو نوع من أنواع القرصنة الإلكترونية فهو نظام استراتيجي يقوم بالهجوم على أجهزة الكمبيوتر المختلفة ، و يُطلق عليه ب

اللغة العربية

اسم ثغرة الماء ، و يتم استخدام هذا النوع من القرصة من أجل استهداف شخص بعينه أو مؤسسة أو مجموعة شركات و يقوم باختراق مواقعها ، و تتم عملية الاختراق عن طريق متابعة الشخص أو الهيئة المراد اختراقها و متابعة اكثر الموقع التي يتم التردد عليها ، و من خلال تلك المواقع يتم بث برمجيات خبيثة ، و بذلك عند محاولة الشخص أو الهيئة دخول الموقع المعتاد له دخوله مرة أخرى فتقوم تلك البرمجيات من اختراق موقعه الشخصي و تفرض سيطرتها على ملفاته الشخصية .

و ينتظر الهاكر حتى يجد نقطة ضعف الموقع الخاص بالشخص أو الهيئة ثم يقوم بمهاجمته ، و قد تم الإعلان من قبل بعض الجهات عن إمكانية التصدي لهذا الاختراق من خلال التأكد من تحديث البرامج التي يتم استخدامها على

جهاز الكمبيوتر

و ذلك لأن النسخ القديمة من البرامج تكون أكثر عرضة للاختراق ، و من أشهر الحوادث التي سببها Watering hole هو اختراق مواقع إنترنت إكسبلورر ، و تم نشر العديد من البرامج الضارة التي قامت باختراق مواقع المستخدمين و ملفاتهم الشخصية ، و ذلك خلال عام 2012م .

و في عام 2013م تم الاستيلاء على الموقع الإلكتروني لوزارة العمل الأمريكية و تم جمع أكبر قدر من المعلومات عن المواطنين و خاصة الأشخاص الذين يزورون المواقع الخاصة بالنووي فهم كانوا على قائمة المستهدفين ، و في عام 2016م تم اختراق البنك المركزي في بولندا و كانت تلك فاجعة العصر ، و لكن لم يقم البنك بالتصريح عن أي خسائر مالية له ، و في عام 2017م تم اختراق أحد المواقع الحكومية لأوكرانيا و ذلك باستخدام بعض البرامج الخبيثة .


اعلان مركز الأمن الإلكتروني في المملكة :


قام المركز الوطني للأمن الإلكتروني في المملكة بالإعلان عن رصده أحد الهجمات من نوع watering hole ، و هي تحاول اختراق بعض المواقع الالكترونية السعودية ، و عند شعور المركز بتلك الحركة قام بالاجتماع على الفور بالجهات المعنية بالأمر لكي يقوموا بتحليل تلك الحركات و التأكد من سلامة المواقع السعودية ، و قد سبق أن قامت هيئة الاتصالات و تقنية المعلومات السعودية بالتحذير من بعض الهجمات التي تستهدف المواقع الإلكترونية السعودية .

و أعلنت عن تخوفها تجاه هذا الأمر ، و قد تم الإعلان عن اسم الفيروس و قد حمل اسم (شمعون2) و (الفدية) ، و هذا ما جعل بعض الجهات ترفع نسبة الحذر و التأكد من اتخاذ الإجراءات اللازمة للتصدي لهذه الفيروسات ، أما عن فيرس watering hole فقد تمكنت الجهات من التصدي له و الحد من مخاطره و لم تصاب المواقع بالمملكة بأي خسائر .