مركز الأمن الالكتروني: لا إصابات برانسوم وير
السبت - 13 مايو 2017
Sat - 13 May 2017
لم يسجل المركز الوطني للأمن الالكتروني التابع لوزارة الداخلية أي إصابات حتى الآن بفيروس (رانسوم وير) أو ما يسمى بطلب الفدية.
وأوضح المدير التنفيذي للتخطيط الاستراتيجي والتواصل في مركز الأمن الالكتروني الدكتور عباد العباد لـ «مكة» أن المركز رصد تعرض عدد من الدول لهجمات بهذا الفيروس، والذي يسيطر على الملفات ويعمل على تشفيرها ثم إرسال رسالة للجهة أو الفرد الذي تمت السيطرة على ملفاته ومنحه مهلة لدفع مبلغ معين مقابل استعادتها، وفي حال عدم الدفع يتم تدمير الملفات.
وأكد أن الجهات المنفذة للهجمات تستغل ثغرات في أنظمة ويندوز، والتي تستهدف الجهات الحكومية، أو الحيوية التي لديها أكبر حجم من الملفات والتي تكون بحاجة ماسة لها للاستمرار في عملها، وكل ما كانت الجهة أكثر حاجه للملفات زاد خطر تعرضها للاستهداف من قبل فيروس طلب الفدية، كما أن المهاجمين يتعمدون تنفيذ هجماتهم أثناء عطل نهاية الأسبوع، حيث يتمتع أغلب مديري الأمن الالكتروني بتلك الجهات بالعطلة، واصفا المهاجمين بـ «القراصنة».
ولفت العباد إلى أنهم في مركز الأمن الوطني لديهم شبكة تواصل مع جميع مديري الأمن الالكتروني في الجهات الحكومية، والحيوية، وفي حال وجود تحذير أو خطر من هجمات فيروسية يتواصلون معهم حتى في أثناء العطلة الأسبوعية، وهذا ما حدث في هذه المرة، إذ تم إرسال تحذير لهم جميعا قبل أن يعلن المركز ذلك عبر حسابه الرسمي في موقع التواصل الاجتماعي تويتر.
5 أخطاء قد تعرضك للهجوم
حدد خبير أمن المعلومات نبيل بن أحمد للصحيفة أبرز الأخطاء التي ترتكبها الجهات وتكون عرضة للهجمات الالكترونية، والمتمثلة في:
عدم تحديث قواعد بيانات برامج الحماية والاعتماد على البيانات القديمة، مما يصعب على برامج الحماية اكتشاف الفيروسات الجديدة.
ضعف حماية المواقع الالكترونية وسهولة حقنها بالبرمجيات الخبيثة.
عدم التدقيق والتأكد من مصدر رسائل البريد الالكتروني، وفتح الملفات والروابط المرفقة بها دون فحصها والتأكد من سلامتها.
التساهل في دخول المواقع المشبوهة عن طريق الأجهزة المخصصة للعمل.
سهولة خداع العاملين على الأجهزة من قبل القراصنة وإقناعهم بتحميل ملفات معينة على الجهاز أو تزويد القراصنة بمعلومات مهمة تسمح بالدخول للشبكة واختراقها، وهذا ما يسمى بالهندسة الاجتماعية.
وأوضح المدير التنفيذي للتخطيط الاستراتيجي والتواصل في مركز الأمن الالكتروني الدكتور عباد العباد لـ «مكة» أن المركز رصد تعرض عدد من الدول لهجمات بهذا الفيروس، والذي يسيطر على الملفات ويعمل على تشفيرها ثم إرسال رسالة للجهة أو الفرد الذي تمت السيطرة على ملفاته ومنحه مهلة لدفع مبلغ معين مقابل استعادتها، وفي حال عدم الدفع يتم تدمير الملفات.
وأكد أن الجهات المنفذة للهجمات تستغل ثغرات في أنظمة ويندوز، والتي تستهدف الجهات الحكومية، أو الحيوية التي لديها أكبر حجم من الملفات والتي تكون بحاجة ماسة لها للاستمرار في عملها، وكل ما كانت الجهة أكثر حاجه للملفات زاد خطر تعرضها للاستهداف من قبل فيروس طلب الفدية، كما أن المهاجمين يتعمدون تنفيذ هجماتهم أثناء عطل نهاية الأسبوع، حيث يتمتع أغلب مديري الأمن الالكتروني بتلك الجهات بالعطلة، واصفا المهاجمين بـ «القراصنة».
ولفت العباد إلى أنهم في مركز الأمن الوطني لديهم شبكة تواصل مع جميع مديري الأمن الالكتروني في الجهات الحكومية، والحيوية، وفي حال وجود تحذير أو خطر من هجمات فيروسية يتواصلون معهم حتى في أثناء العطلة الأسبوعية، وهذا ما حدث في هذه المرة، إذ تم إرسال تحذير لهم جميعا قبل أن يعلن المركز ذلك عبر حسابه الرسمي في موقع التواصل الاجتماعي تويتر.
5 أخطاء قد تعرضك للهجوم
حدد خبير أمن المعلومات نبيل بن أحمد للصحيفة أبرز الأخطاء التي ترتكبها الجهات وتكون عرضة للهجمات الالكترونية، والمتمثلة في:
عدم تحديث قواعد بيانات برامج الحماية والاعتماد على البيانات القديمة، مما يصعب على برامج الحماية اكتشاف الفيروسات الجديدة.
ضعف حماية المواقع الالكترونية وسهولة حقنها بالبرمجيات الخبيثة.
عدم التدقيق والتأكد من مصدر رسائل البريد الالكتروني، وفتح الملفات والروابط المرفقة بها دون فحصها والتأكد من سلامتها.
التساهل في دخول المواقع المشبوهة عن طريق الأجهزة المخصصة للعمل.
سهولة خداع العاملين على الأجهزة من قبل القراصنة وإقناعهم بتحميل ملفات معينة على الجهاز أو تزويد القراصنة بمعلومات مهمة تسمح بالدخول للشبكة واختراقها، وهذا ما يسمى بالهندسة الاجتماعية.
