100 مليار دولار خسائر الهجمات الإلكترونية في عام
الجمعة / 06 / شوال / 1438 هـ الجمعة 30 يونيو 2017 02:33
محمد العبدالله (الدمام)
mod1111222@
في أعقاب الهجمات الإلكترونية التي تتعرض لها العديد من المنشآت والمؤسسات حول العالم، حذر مركز الأمن الإلكتروني السعودي من انتشار برمجية جديدة لدفع الفدية (Ransomware) حول العالم والمسماة بـPetya، مشيراً إلى أن تحليله يوضح انتشار تلك البرمجية عن طريق استخدام البريد التصيدي (Phishing Email) واستغلال الثغرة MS17-010.
وأضاف المركز في تغريدات على حسابه في «تويتر»: تمتلك تلك البرمجية خاصية الانتشار عن طريق برامج التحكم عن بعد مثل "PSEXEC" و"WMIC"، كما تستطيع تلك البرمجية الكتابة على "MBR" وتشفيره. وقدم المركز توصيات لتلافي خطر تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفت MS17-010. كما شدد على ضرورة وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت، وأوصى المركز بإفقال منافذ 139 و135 و445.
من جهتهم، قدر خبراء دوليون وسعوديون الخسائر الناجمة عن الهجمات الإلكترونية التي ضربت العديد من دول العالم خلال العام الحالي بأكثر من 100 مليار دولار، متوقعين زيادتها بشكل مطرد، إلى حين اكتشاف طرق ناجعة لوقفها.
وقالوا إن فايروس «بتراب» (Petrwrap) ضرب شركات كبرى ومصارف وبنى تحتية في روسيا وأوكرانيا وانتقلت عدواه إلى غرب أوروبا ومنه إلى الولايات المتحدة، مشيرين إلى أن الفايروس الجديد عبارة عن نسخة معدلة من فايروس «بيتيا» الخبيث، الذي ضرب شركات عالمية العام الماضي، وطالب ضحاياه بدفع فدية مقابل إعادة البيانات، لافتين إلى أن الهجمات الإلكترونية تحدث بالتنسيق من مجموعات دولية وأماكن مختلفة من العالم دفعة واحدة، مضيفين أن المملكة ليست مستثناة من هذه الهجمات، واعتبروها من الدول المستهدفة بشكل أساسي.
وطالب خبير أمن المعلومات المهندس عامر البشارات بضرورة زيادة الاستثمار في مشاريع أمن المعلومات في دول الخليج، مع ضرورة التنسيق والتدريب المستمر، وتوظيف الكفاءات المدربة كخطوة أساسية للتواصل فيما بينها لمواجهة تحديات أمن المعلومات، خصوصا أن تجاهل مثل هذه الخطوات وغياب التعاون المشترك لن يكون مثمرا، مشددا على زيادة التوعية من جانب الاستثمار لتوفير أجهزة تأمين وأنظمة جديدة لمواجهة هذه الهجمات.
وتوقع أن تتعرض المملكة لهجمات إلكترونية جديدة، لاسيما أن هناك مؤشرات على ذلك، مرجحاً أن تكون الهجمات القادمة أكثر تعقيداً، منتقدا في الوقت ذاته عدم مواكبة معظم الجهات للمرحلة القادمة، وعدم استعدادها بالقدر الكافي من الأمان لمواجهة هذه التحديات، مضيفا أن تأثير فايروس «بتراب» سيتضح مع نهاية العطلة الحالية.
وأردف البشارات قائلا: إن جهود هيئة الاتصالات وتقنية المعلومات بناءة جدا، ولكن المملكة بحاجة إلى المزيد من الجهود لمواجهة هذه الهجمات، مبينا أن الدول الأكثر أمانا هي الدول التي تجبر الهيئات الحكومية والقطاع الخاص على الامتثال للسياسات الأمنية التي تهتم بالتقييم المستمر لنقاط الضعف والاختبارات الدورية لتأمين نقاط الضعف أولا بأول ما يجعلها أقل عرضة للاختراق.
من جهته، قال خبير أمن المعلومات نضال المسيري إن المافيا أو الشبكات تنتهج أساليب متطورة لاختراق المواقع الإلكترونية، سواء عبر زرع «دودة الإنترنت»، التي تتجه إلى سيرفرات محددة، ناهيك عن دخول الفايروس إلى البرامج عبر البريد الإلكتروني. مشيرا إلى أن حماية المواقع تتم عبر الاحتفاظ بنسخة احتياطية للمواقع الإلكترونية بشكل دوري، لتتم استعادة البيانات في حال الاختراق ومسح البيانات. علاوة على تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، والحرص على تشفير الاتصال.
في أعقاب الهجمات الإلكترونية التي تتعرض لها العديد من المنشآت والمؤسسات حول العالم، حذر مركز الأمن الإلكتروني السعودي من انتشار برمجية جديدة لدفع الفدية (Ransomware) حول العالم والمسماة بـPetya، مشيراً إلى أن تحليله يوضح انتشار تلك البرمجية عن طريق استخدام البريد التصيدي (Phishing Email) واستغلال الثغرة MS17-010.
وأضاف المركز في تغريدات على حسابه في «تويتر»: تمتلك تلك البرمجية خاصية الانتشار عن طريق برامج التحكم عن بعد مثل "PSEXEC" و"WMIC"، كما تستطيع تلك البرمجية الكتابة على "MBR" وتشفيره. وقدم المركز توصيات لتلافي خطر تلك البرمجيات ومنها حجب برنامج PsExec وعمل تحديثات مايكروسوفت MS17-010. كما شدد على ضرورة وجود نسخ احتياطية معزولة عن الشبكة وتحديث الأجهزة وبرامج المكافحة ومراجعة جميع المنافذ المفتوحة على الشبكة والتي يمكن الوصول لها عن طريق الإنترنت، وأوصى المركز بإفقال منافذ 139 و135 و445.
من جهتهم، قدر خبراء دوليون وسعوديون الخسائر الناجمة عن الهجمات الإلكترونية التي ضربت العديد من دول العالم خلال العام الحالي بأكثر من 100 مليار دولار، متوقعين زيادتها بشكل مطرد، إلى حين اكتشاف طرق ناجعة لوقفها.
وقالوا إن فايروس «بتراب» (Petrwrap) ضرب شركات كبرى ومصارف وبنى تحتية في روسيا وأوكرانيا وانتقلت عدواه إلى غرب أوروبا ومنه إلى الولايات المتحدة، مشيرين إلى أن الفايروس الجديد عبارة عن نسخة معدلة من فايروس «بيتيا» الخبيث، الذي ضرب شركات عالمية العام الماضي، وطالب ضحاياه بدفع فدية مقابل إعادة البيانات، لافتين إلى أن الهجمات الإلكترونية تحدث بالتنسيق من مجموعات دولية وأماكن مختلفة من العالم دفعة واحدة، مضيفين أن المملكة ليست مستثناة من هذه الهجمات، واعتبروها من الدول المستهدفة بشكل أساسي.
وطالب خبير أمن المعلومات المهندس عامر البشارات بضرورة زيادة الاستثمار في مشاريع أمن المعلومات في دول الخليج، مع ضرورة التنسيق والتدريب المستمر، وتوظيف الكفاءات المدربة كخطوة أساسية للتواصل فيما بينها لمواجهة تحديات أمن المعلومات، خصوصا أن تجاهل مثل هذه الخطوات وغياب التعاون المشترك لن يكون مثمرا، مشددا على زيادة التوعية من جانب الاستثمار لتوفير أجهزة تأمين وأنظمة جديدة لمواجهة هذه الهجمات.
وتوقع أن تتعرض المملكة لهجمات إلكترونية جديدة، لاسيما أن هناك مؤشرات على ذلك، مرجحاً أن تكون الهجمات القادمة أكثر تعقيداً، منتقدا في الوقت ذاته عدم مواكبة معظم الجهات للمرحلة القادمة، وعدم استعدادها بالقدر الكافي من الأمان لمواجهة هذه التحديات، مضيفا أن تأثير فايروس «بتراب» سيتضح مع نهاية العطلة الحالية.
وأردف البشارات قائلا: إن جهود هيئة الاتصالات وتقنية المعلومات بناءة جدا، ولكن المملكة بحاجة إلى المزيد من الجهود لمواجهة هذه الهجمات، مبينا أن الدول الأكثر أمانا هي الدول التي تجبر الهيئات الحكومية والقطاع الخاص على الامتثال للسياسات الأمنية التي تهتم بالتقييم المستمر لنقاط الضعف والاختبارات الدورية لتأمين نقاط الضعف أولا بأول ما يجعلها أقل عرضة للاختراق.
من جهته، قال خبير أمن المعلومات نضال المسيري إن المافيا أو الشبكات تنتهج أساليب متطورة لاختراق المواقع الإلكترونية، سواء عبر زرع «دودة الإنترنت»، التي تتجه إلى سيرفرات محددة، ناهيك عن دخول الفايروس إلى البرامج عبر البريد الإلكتروني. مشيرا إلى أن حماية المواقع تتم عبر الاحتفاظ بنسخة احتياطية للمواقع الإلكترونية بشكل دوري، لتتم استعادة البيانات في حال الاختراق ومسح البيانات. علاوة على تأمين البرامج الموجودة على السيرفر، بحيث تكون مداخل البرامج معروفة، كذلك تحصين الجهاز المستخدم للدخول على السيرفر، والحرص على تشفير الاتصال.