- الملك محمد السادس يصل إلى مدينة طنجة قادما من تطوان
- قاليباف بعد تهديد ترامب: أمريكا "يائسة" وجيشنا مستعد للرد
- طيارة طاحت في الحسيمة وماتو فيها جوج (تصاور) .
- انتشال جثتين من موقع تحطم طائرة خفيفة قرب مطار الشريف الإدريسي بالحسيمة
- هيئة المحامين بالرباط تلتزم بالتوقف الشامل عن العمل وتتشبث بـ”وحدة الصف المهني”
- طنجة تستعد لاستقبال الملك محمد السادس
- حزب الحمامة كيوجد يعلن على برنامج كبير من فاس .. ومصادر لـ"كود": الأحرار قوي ميدانيا وغادي يأكدها فالاستحقاقات لي جاية! .
- سقوط طائرة خاصة بعد دقائق من إقلاعها من مطار الحسيمة ومصرع شخصين على متنها
- مونديال 2026 .. المنتخب السعودي يخسر برباعية نظيفة أمام إسبانيا
- كأس العالم.. المنتخب السعودي يخسر من إسبانيا بنتيجة عريضة
- إسرائيل تستعد لخفض قواتها بجنوب لبنان ونعيم قاسم يرفض "حرية الحركة"
- كأس العالم 2026: "نريد الفوز، لكننا نكره الجمهورية الإسلامية".. المعضلة التي يواجهها بعض مشجعي إيران
- ترمب: ستارمر سيستقيل بعد فشله الذريع
- من القوامة إلى الشراكة .. تغيرات تلامس مكانة الأب في الأسرة المغربية
- العسري: واقع الحقوق والحريات مقلق والاعتقال السياسي يطال فئات واسعة من المغاربة
- تحذيرات من حملة سيبرانية عالمية "FortiBleed" ضد المغرب.. خبير رقمي لـ"گود": هادي مخاطرها وخاص تفعل خطط استجابة عاجلة وها الحلول الاستباقية .
- نسيم حداد: "العيطة" مشروع أغنية مغربية قابلة للتصدير إلى "العالمية"
- عراقيل إدارية تؤخر خروج شرطة النظافة إلى شوارع العاصمة الاقتصادية للمملكة
تحذيرات من حملة سيبرانية عالمية "FortiBleed" ضد المغرب.. خبير رقمي لـ"گود": هادي مخاطرها وخاص تفعل خطط استجابة عاجلة وها الحلول الاستباقية .
گود ـ الرباط//
أثار الإنذار الأخير الصادر عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات بإدارة الدفاع الوطني، بخصوص حملة التسريب العالمية المعروفة بـ”FortiBleed”، ردود فعل واسعة في الأوساط التقنية بالمغرب، وسط دعوات لتشديد الإجراءات الحمائية للمؤسسات الحيوية.
وفي هذا السياق، أكد حسن خرجوج، المستشار في الهندسة الاجتماعية والرقمنة، في تصريح ل “گود”، أن هذا الإنذار “لا يجب التعامل معه كتنبيه تقني عادي، بل كإنذار عملياتي حقيقي يهم سلامة عدد من الأنظمة والمؤسسات”.
وأوضح خرجوج أن خطورة الوضع تكمن في كون الأمر يتعلق بتسريب معطيات ولوج قد تمنح المهاجمين إمكانية الدخول المباشر إلى الشبكات الداخلية للمؤسسات عبر منافذ الـ”VPN”.
ما بعد التسريب.. سيناريوهات خطيرة
وشرح الخبير الرقمي في حديثه لـ”گود” أن “خطورة هذا النوع من التسريبات لا تكمن فقط في كشف أسماء المستخدمين أو كلمات المرور، بل في ما يمكن أن يقع بعد ذلك”. وأضاف أن المهاجم قد يستغل هذه المعطيات للتسلل إلى الشبكة، والتحرك بحرية داخلها للوصول إلى أنظمة بالغة الحساسية مثل (Active Directory)، وهو ما يفتح الباب لسيناريوهات كارثية تشمل “سرقة معطيات داخلية، تعطيل خدمات، أو حتى نشر برمجيات الفدية (Ransomware)”.
وبخصوص ورود أسماء مؤسسات مغربية ضمن قوائم التسريب، طمأن خرجوج بأن هذا “لا يعني بالضرورة أنها تعرضت لاختراق كامل”، مستدركاً في الوقت ذاته بأن هذا المؤشر “يعني أنها مطالبة بالتصرف بسرعة وبمنطق أن الخطر قائم فعلاً”.
خطة طريق استعجالية لتفادي الاختراق
ولمواجهة هذا التهديد، حدد المستشار في الهندسة الاجتماعية والرقمنة عبر گود”* حزمة من الإجراءات الاستعجالية التي يتعين على مدراء النظم المعلوماتية اتخاذها فوراً، وجاءت كالتالي:
أولا/ تغيير فوري لكلمات المرور: وبشكل خاص حسابات المدراء ومنافذ الولوج عن بُعد.
ثانيا/ تفعيل المصادقة متعددة العوامل: (MFA) لضمان طبقة حماية إضافية.
ثالثا/ مراجعة سجلات الدخول: (Logs) والتدقيق خاصة في الاتصالات التي تمت خارج أوقات العمل الرسمية أو من عناوين بروتوكول (IP) غير مألوفة.
رابعا// حجب واجهات الإدارة: ومنع ظهورها على الإنترنت العمومي مع مراجعة صلاحيات الولوج.
وأشار المتحدث ذاته إلى أن التحديث التقني وحده يظل غير كافٍ ما لم تصاحبه إجراءات داخلية واضحة. وكشف في هذا الصدد أن بعض آليات الحماية المتطورة، مثل اعتماد تشفير أقوى لكلمات المرور في الإصدارات الحديثة لـ”Fortinet”، تتطلب تفعيلاً فعلياً أو تسجيل دخول جديد من طرف المدراء حتى تنتقل المعطيات إلى النظام الأكثر أماناً.
ودعا خرجوج المؤسسات المغربية إلى ضرورة إحداث قطيعة مع “ثقافة رد الفعل بعد وقوع الاختراق” والانتقال نحو ثقافة التدبير الاستباقي للمخاطر، وهو التوجه الذي تلح عليه باستمرار المديرية العامة لأمن نظم المعلومات.
وختم الخبير تصريحه لـ “گود” بالتشديد على معادلة الأمن السيبراني قائلاً: “العامل البشري والتقني معا يظلان نقطة الحسم؛ فأقوى الجدران النارية يمكن أن تفقد فعاليتها إذا كانت كلمات المرور ضعيفة أو غير محدثة، أو إذا غابت المراقبة المستمرة لما يحدث داخل الشبكة”.
المصدر:
كود
