GMT 15:36 2017 السبت 13 مايو GMT 23:39 2017 الإثنين 15 مايو  :آخر تحديث
الامارات تؤكد عدم وجود إصابات والسعودية تحذر

كيف تتعامل الدول العربية والخليجية مع «فيروس الفدية»؟

أحمد قنديل

دبي: منذ صباح اليوم السبت والعالم يضج بفيروس الفدية من نوع WannaCry والتي تعرضت له آلاف المؤسسات حول العالم مما تسبب في تشفير بياناتها مع المطالبة بدفع مبلغ مالي لقاء إعادتها.

وما إن شاع الخبر في الدول الأوروبية حتى سارعت الدول العربية والخليجية بإتخاذ إجراءات وتقديم النصائح لعدم الوقوع ضحية هذا الفيروس، ففي دبي أكد فريق الاستجابة لطوارئ الحاسب «aeCERT» التابع للهيئة العامة لتنظيم قطاع الاتصالات في الإمارات بأنه حتى الآن "لم تردنا أي حالات بتأثر الخدمات الحكومية الإلكترونية في الدولة بفيروس الفدية «wannaCry». وتهيب الهيئة بالمسؤولين عن الأنظمة رفع درجة الجاهزية والمراقبة المستمرة للأنظمة لديهم".

لا تفتحوا الروابط المجهولة

ودعت هيئة تنظيم الاتصالات الإماراتية المستخدمين إلى عدم فتح الروابط والملفات التي قد تصلهم من مصادر مجهولة محاولة خداعهم لتنزيلها، ومن ثم اختراق أجهزتهم وذلك على خلفية تعرض آلاف المؤسسات حول العالم خلال الساعات الماضية لسلسلة هجمات باستخدام فيروس الفدية من نوع WannaCry مما تسبب في تشفير بياناتها مع المطالبة بدفع مبلغ مالي لقاء إعادتها.

وذكرت أن فيروس الفدية هو برنامج خبيث يصيب الهواتف الذكية وأجهزة الحاسب الآلي، ويقوم بتشفير بياناتها وقفلها بحيث لا يمكن الوصول إليها، إلا بعد دفع مبلغ مالي.

واستعرضت الهيئة كيفية اختراق «فيروس الفدية» للأجهزة مبينة أن خطوات الاختراق تبدأ بوصول رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة ثم يغري المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي وعندما يقوم المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي يقوم الفيروس بتشفير البيانات المهمة في الجهاز أو بتشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته، حينها يطلب المجرم من الضحية مبلغًا ماليًا «فدية» مقابل فك التشفير عن البيانات وإعادتها لطبيعتها.

إنشاء نسخة احتياطية 

وأوضحت الهيئة أنه للتقليل من احتمال تعرض المستخدم للفيروس ينبغي أن يحرص على إنشاء نسخة احتياطية من بيانات جهازه باستمرار، لاسترجاعها في حال تعرضه للفيروس وتجنب فتح الروابط القادمة من مصادر مجهولة وعدم القيام بتحميل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني إضافة إلى استخدام برنامج مكافح للفيروسات والحرص أن يكون أصليا وغير مقلد.

وتابعت أنه ينبغي القيام بتحديث برنامج مكافح للفيروسات باستمرار فضلا عن تحديث نظام التشغيل في هاتف المستخدم وجهاز الحاسب الآلي باستمرار والحرص على تحديث البرامج فيه وتجنب الدخول للمواقع المشبوهة والتأكد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة، وتجنب البرامج المقرصنة.

ونصحت الهيئة المستخدمين في حالة إصابة أجهزتهم بالفيروس بتجنب الانصياع للمبتزين وعدم دفع المبلغ المطلوب حتى لا يستمروا بالابتزاز وطلب المزيد من المال إضافة إلى إيقاف العمليات في الجهاز أو الشبكة مباشرة واستعادة النسخة الاحتياطية.

السعودية تحذر وتقدم النصائح

في المملكة العربية السعودية قال مركز الأمن الإلكتروني، عبر حسابه الرسمي في "تويتر"، إنه لاحظ انتشار فيروس "فدية" للأجهزة العاملة بنظام "ويندوز"، ونصح بعمل بعض الخطوات بشكل عاجل جداً.

ومن أبرز الخطوات التي نصح بها هي إغلاق المنافذ المتصلة بالإنترنت "135، 139، 445"، كذلك تثبيت التحديث "MS17-010" من أجل إغلاق الثغرة المستغلّة في هذا الهجوم.

كما وحذر أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود البروفيسور خالد بن سليمان الغثبر، من التعاطي مع أي ملفات أو برامج يتم استقبالها هذه الأوقات عبر البريد الإلكتروني، بسبب الهجوم الإلكتروني من فيروس ( wannacry ) إحدى أفراد عائلة برامج الفدية الخبيثة ( رانسوم وير ) التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا بمقابل مالي، مشيرا إلى أن البرنامج أرسل حاليًا على بعض الدول ( مليون رسالة خبيثة ) في الساعة الواحدة.
وأوضح في تصريح لوكالة الأنباء السعودية أن هذه البرامج العائلية كما يطلق عليها متخصصو أمن المعلومات في العالم ظهرت قبل أكثر من عشرة أعوام وأختلف ظهورها من عام إلى عام حتى عادت أمس عبر فيروس (wannacry) ، ويعمل على تشفير الأجهزة مقابل فدية مالية مثل بقية فيروسات هذه العائلة وهي : برامج الفدية، برامج الفيروسات التدميرية، برامج تعطيل الخدمات، برامج القنابل المؤقتة، البرامج التجسّسية، مبيناً أن (wannacry) بدأ هجومه أمس على أكثر من 76 دولة مستغلا عطلة نهاية الأسبوع للوصول إلى أكبر عدد ممكن الأجهزة في العالم دون مقاومته.

الفدية تبدأ من 300 دولار بعد ثلاثة أيام
وأكد الغثبر أن هذا الفيروس من البرامج الخبيثة التي وجدت ثغرة في أنظمة ويندوز قبل عدة أشهر، وأنتجت مايكروسوفت مقابل ذلك برنامجًا تحديثيًا لطمسها، وقال: من لم يحدّث في حينها فإن جهازه سيكون عرضة للاختراق وتشفير ملفاته، ولا يستطيع صاحب الجهاز الاستفادة منها إلا عن طريق فتح التشفير، وهذا لا يتم إلا عن طريق مصمم البرنامج الخبيث الذي يعطي المستخدم فرصة لدفع فدية تبدأ من 300 دولار بعد ثلاثة أيام، ويتضاعف المبلغ بعد سبعة أيام ما لم يتم الدفع مبكرًا، حيث تم دفع مليار دولار عام 2016م لفتح مثل هذه البرامج الخبيثة.
ولفت النظر إلى أن البرنامج الخبيث يمكن لأي (هكر) أن يستفيد من ثغرة البرامج الحاسوبية، ويستثمرها في اختراق الأجهزة الحاسوبية، مؤكدا أنه لتفادي الوقوع في ذلك ينبغي العمل على تحديث برنامج الحاسب، وعدم فتح الملفات مجهولة المصدر التي تصل إلى البريد الإلكتروني مع الانتباه إلى الروابط التي تصل للبعض لدعوته لزيارة موقع معين والاطلاع عليه.
ودعا مسؤولي إدارات الحاسب إلى سرعة تحديث برامج القطاعات التي يعملون فيها خاصة القطاعات الصحية، وتأمينها قبل أن تخترق.

وأشار أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود إلى أن برامج الفيروسات التي يطلق عليها (برامج الفدية الخبيثة) تختلف عن البرامج الفيروسية التي تهاجم أجهزة الحاسوب مثل : شمعون، بلاستر، فلامر، إذ تعمل هذه البرامج على تدمير الجهاز فقط دون طلب مقابل مالي، بينما برامج الفدية تطلب مقابل مالي وهي في العادة مبالغ افتراضية يطلق عليها (بيتكوين) لكي لا يتم التعرف عليهم.
ودعا في ختام تصريحه إلى الاهتمام بتخصص أمن المعلومات، وتطويره كتخصّص علمي منفصل في كلية الحاسب الآلي بالجامعات السعودية، لإيجاد كوادر وطنية مؤهلة تدير دفة أمن المعلومات في المملكة بطريقة احترافية، مشيرا إلى أن عدد خريجي هذا التخصص لا يتوافق مع الحاجة الملحة للبلاد في ظل ما نعيشه من تطور في مجالات التنمية، واستخدامات تقنيات الحاسب الآلي التي سهلت على الكثير العديد من الإجراءات أثناء التعامل مع القطاعات الحكومية والخاصة.

مصر تتخذ إجراءات احترازية

وفي مصر كشف الدكتور شريف هاشم نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشئون الأمن السيبراني، أنه تم التواصل مع مسئولى الأمن السيبرانى فى كافة قطاعات الدولة الحيوية للتأكيد على اتخاذ كافة الإجراءات الاحترازية لمنع وصول الفيروس إلى تلك القطاعات، موضحا أنه يمكن لأى جهة او شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصرى للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة الى incident@egcert.eg.

وأوضح الدكتور  شريف هاشم أنه من المبكر فى الوقت الحالى تقدير حجم تأثر مصر بالهجمات الإلكترونية، مضيفا أنه قدم تقريرا للمهندس  ياسر القاضى وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبرانى يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجارى اتخاذها فى الوقت الحالي.

هجمات غير مسبوقة

واستهدفت موجة من الهجمات الإلكترونية «غير المسبوقة» بحسب الشرطة الأوروبية (يوروبول) مئات الدول صباح اليوم السبت، ما أثر على عمل العديد من المؤسسات والمنظمات من بينها مستشفيات في بريطانيا ومجموعة «رينو» الفرنسية للسيارات.

وطال «برنامج الفدية» عشرات الآف أجهزة الكمبيوتر مستغلاً ثغرة في أنظمة التشغيل «ويندوز» كشفت في وثائق سرية لوكالة الأمن القومي الأميركية «إن إس إيه» تمت قرصنتها.

وفيروس الفدية الذي يعد برنامجا خبيثا يصيب الهواتف الذكية وأجهزة الحاسب الآلي، ويقوم بتشفير بياناتها وقفلها بحيث لا يمكن الوصول إليها، إلا بعد دفع مبلغ مالي، مازال مستمرا ومهددا للعديد من دول العالم ولَم يعرف مصدره بعد وإلى متى سيستمر .


أشترك في قأئمتنا البريدية
* الحقل مطلوب
في أخبار