English | اتصل بنا

الإطـــــــــلاق الـتـــجـريـــــبـي



مبادرة حصين


امتدادا لما تقدمه الهيئة الوطنية للأمن السيبراني من مبادرات لتعزيز الأمن السيبراني على المستوى الوطني، وتحديدًا لحماية خدمة البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به. أطلقت الهيئة الوطنية للأمن السيبراني مبادرة "حصين" وتهدف هذه المبادرة لتحصين وتوثيق أسماء نطاقات البريد الإلكتروني لتقليل المخاطر السيبرانية على خدمة البريد الإلكتروني.


اهداف مبادرة حصين:

  • مساعدة الجهات على توثيق أسماء نطاقات البريد الإلكتروني من خلال توفير الأدوات في منصة حصين والدليل الارشادي التقني

  • مراقبة وتنبيه الجهات ومشاركة المعلومات معهم في حال الاستخدام الغير مصرح به للنطاقات المُوثقة الخاصة بالجهات


منصة حصين منصة تمكن الجهات من:

  • معرفة مستوى تطبيق مبادرة حصين للجهة

  • إنشاء سجلات أسماء النطاق

  • استطلاع لسجلات أسماء النطاق

  • توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها


وتُطبق هذه المبادرة على الجهات الحكومية في المملكة العربية السعودية (وتشمل الــوزارات والهيئات والمؤسسات وغيرها) والجهات والشركات التابعة لها، وجهات القطاع الخاص التي تمتلك بنى تحتية وطنية حساسة أو تقوم بتشغيلها أو استضافتها، كما تُشجع الهيئة الجهات الأخرى في المملكة على الاستفادة من تطبيق هذه المبادرة لتحسين الأمن السيبراني وتطويره داخل الجهة.

ومن المبدأ الأساسي لاستراتيجية الهيئة في التعاون والشراكة مع الجهات تأمل الهيئة من جميع الجهات إضافة البريد الإلكتروني الخاص بالمنصة الى سجل اسم نطاق الجهة لتقنية DMARC والذي يمّكن المنصة من جمع وتحليل التقارير الواردة من خوادم البريد الإلكتروني بشكل آلي.

وامتثالًا للضوابط الأساسية للأمن السيبراني ومنها ضابط حماية البريد الإلكتروني من المخاطر السيبرانية عن طريق توثيق نطاق البريد الإلكتروني للجهة بالطرق التقنية اللازمة (ضابط 2-4-3-5)، تحث الهيئة جميع الجهات على تنفيذ آلية العمل المقترحة في الدليل الارشادي التقني والذي يتوافق مع استمرارية عمل خدمة البريد الإلكتروني وعدم تأثره من تطبيق بروتوكولاتDMARC, DKIM, SPF والمسؤولة عن توثيق أسماء نطاقات البريد الإلكتروني.

نتيجة التحقق من تطبيق مبادرة حصين للنطاق المدخل


الاستطلاع

item
البريد المعرّف بمفاتيح النطاق (DKIM)

يستخدم التوقيع الرقمي في جميع رسائل البريد الإلكتروني الصادرة من نطاق الجهة. اذا حاول المهاجم إرسال بريد إلكتروني تصيدي ينتحل فيه نطاق الجهة، فلن يكون لديه التوقيع الذي سيساعد المتلقي على تصفية رسائل البريد الإلكتروني المنتحلة






item
إطار سياسة المرسل (SPF)

احد أنظمة توثيق نطاقات البريد الإلكتروني يسمح لمالكي النطاق بتحديد الخوادم المصرح لها بإرسال بريد إلكتروني والتحقق من أن رسائل البريد الإلكتروني الواردة واردة من نطاق موثوق به






item
سياسة مصادقة الرسائل والإبلاغ عنها (DMARC)

هو نظام للتحقق من البريد الإلكتروني مصمم للاستفادة من تقنيات مصادقة البريد الإلكتروني الحالية SPF و DKIM لحماية نطاقات البريد الإلكتروني من هجمات الانتحال