(مكة) – الرياض
حذرت هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة من نوع فايروس شمعون 2 وفايروس الفدية “Ransomware” ، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، منها وزارة العمل والتنمية الاجتماعية إذ أكد المتحدث للوزارة خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، تعرضتا لهجوم إلكتروني عبر فايروس، وجرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، باحتواء انتشار الفايروس، فيما اتخذت الوزارة و”هدف” الاحتياطات المعلوماتية كافة، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك، منوها أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت، وبعض الأجهزة الطرفية للمستخدمين، وعدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة و”هدف” من الهجوم الإلكتروني.
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة، منوهة بأهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
وأوصت الهيئة بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوعو استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
وقدمت هيئة الاتصالات توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية إدارة الأنظمة، والتأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.
كما أرشدت عند الإصابة بفايروس الفدية “Ransomware” إلى إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.
