هجمات إلكترونية تستهدف مواقع سعودية.. وهيئة الاتصالات تحذر
الاثنين / 25 / ربيع الثاني / 1438 هـ الاثنين 23 يناير 2017 17:56
"عكاظ" (النشر الالكتروني)
حذرت هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات، من هجمات إلكترونية مختلفة من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة.
وجاء تحذير هيئة الاتصالات بعد تعرض عدد من الجهات الحكومية والوزارات لهجمات أدت لعطل في أنظمتها الداخلية، وأوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار.
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) والتي قد تكون عرضة للإصابة، منوهة بأهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
وأوصت الهيئة بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع، استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دورياً، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
وقدمت هيئة الاتصالات توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة، والتأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت، لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.
كما أرشدت عند الإصابة بفايروس الفدية "Ransomware" إلى إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.