أكد مركز الأمن الإلكتروني بالمملكة العربية السعودية، اليوم الثلاثاء، أنه لاحظ أخيرا استخدام مهاجمين طرقا غير تقليدية في اختراق الأجهزة منها ما يسمى DNS-Bot، مبينا أنها برمجية خبيثة تعمل لزرع أبواب في جهاز الضحية والقيام باستخدام بروتوكول (DNS) للتواصل مع خادم المهاجمين.
وقال المركز إن الطرق المستخدمة عديدة ومتنوعة، من ضمنها رسائل البريد التصيدي والروابط المشبوهة.
وأوضح المركز أن سبل الوقاية تكمن في مراقبة ومتابعة بروتوكول DNS باستمرار، ومنع استخدام المنافذ ports غير المعروفة وغير المستخدمة، والاكتفاء بما تستخدمه المنشأة، وتسجيل وحفظ سجلات الدخول لبروتوكول DNS، ومراجعة الاتصالات غير المعتادة، والتأكد من سلامتها من أي طلب لنطاق مشبوه.
وأشار المركز إلى أن تأثير الهجوم يتمثل في التحكم بجهاز الضحية وسرقة البيانات، ووضع برمجيات خبيثة في شبكة الضحية، وإمكانية عمل هجوم تخريبي للشبكة.
