الأمن الالكتروني يرصد موجة جديدة من الفدية

الاثنين - 25 سبتمبر 2017

Mon - 25 Sep 2017

ضربت موجة جديدة من فيروس «الفدية» مجددا عشرات الآلاف من أجهزة الحاسب والأجهزة المتنقلة التي تحمل الأندرويد على نطاق أخذ في الاتساع بعد أن بدأت آثارها منذ عدة أسابيع، وبعد مرور 5 أشهر من الموجة الأولى في مايو الماضي.

وأكد مدير مركز الأمن الالكتروني الدكتور عباد العباد لـ "مكة" أن خطورة الموجة الجديدة تأتي من كونها ذات زخم كبير، حيث أحصى المركز أكثر من 26 مليون بريد تصيدي خلال الشهر الماضي.

وأوضح أن المهاجمين ينتحلون هوية الجهة المراد استهدافها أحيانا، وفي أحيان أخرى هوية شركات عالمية، كما يعنونون رسائلهم التصيدية بما يشبه الطعم، مثل فواتير للدفع وتنبيهات وتحديثات وطلبات تحقق من الحسابات الشخصية وعروض وظيفية وغيرها .

5 تقنيات للتمرير

وأفاد العباد أن استهداف السعودية يأتي من كونها دولة ذات أهمية استراتيجية في المنطقة والعالم، مشيرا إلى وجود تنسيق مع دول مجاورة وعالمية لمواجهة مخاطر حملة الفيروسات الجديدة.

ولفت إلى أن المهاجمين يستخدمون 5 تقنيات لتمرير الملفات الخبيثة إلى الجهات المستهدفة هي:

  • روابط تصيدية لتحميل المحتوى من مواقع الرفع السحابي

  • برمجيات خبيثة مضغوطة مرفقة برسائل البريد الالكتروني

  • نصوص برمجية خبيثة داخل المستندات النصية

  • التثبيت عن بعد باستغلال ثغرات أنظمة التشغيل

  • الانتشار داخل الشبكات عن طريق ملفات المشاركة.


مخاطر اقتصادية وأمنية

وحول المخاطر الاقتصادية والأمنية للهجمة الجديدة أشار العباد إلى أن تشفير المهاجم لملفات داخل الأجهزة بفيروس الفدية بخوارزميات معقدة قد تكون غير قابلة للاسترجاع، ما يصعب من الوصول إلى المعلومات والخدمات المتعلقة بالمنشأة، وهو ما قد يؤدي إلى تعطيل آلية العمل فيها، مشددا على أهمية الوقاية كأفضل أسلوب لتجنب المخاطر.

وأشار إلى 5 أساليب لضمان الوقاية من الفيروس:

  • التأكد من تحديث أنظمة التشغيل والبرامج المستخدمة لدى الجهة وتنصيب أحدث أنظمة الحماية

  • عدم تفعيل وحدات سلسلة الأوامر (ماكرو) قبل التحقق من محتواها

  • عدم فتح أي مرفقات تـصل عبر البريد الالكتروني قبل فحصها والتأكد من مصدرها

  • الاحتفاظ بنسخة احتياطية لنظام التشغيل والملفات منفصلة عن الجهاز وفي مكان آمن

  • عزل الأجهزة المصابة عن الشبكة الداخلية وشبكة الانترنت.


3 دول مصدر الفيروس

في السياق ذاته أكد مختصون في أمن المعلومات لـ»

مكة» أن الهجوم الجديد من «الفدية» لم يستثن الضحايا الذين دفعوا سابقا لاسترجاع الملفات التي شفرت في الموجة السابقة، لافتين إلى أن «الفدية» انتشر على شكل ثلاثة أنواع من رسائل البريد الالكتروني.

وذكروا أن مصدر الفيروس في الهجوم الأخير عدة دول منها، فيتنام وتركيا واليونان، مضيفين أن القراصنة يهددون ضحاياهم بتسريب المعلومات للحصول على الفدية، منوهين إلى أن مركز الأمن الالكتروني يبذل جهودا كبيرة لمحاصرة الفيروس قبل وصوله، إلا أن ذلك لا يكفي.

انتشار مستمر وسريع

وأفاد المختص في أمن المعلومات المهندس عامر البشارات بأن الموجة الجديدة من هجمات فيروس «الفدية» بدأت منذ أسابيع، وسرعان ما اتسعت دائرتها لتشمل مختلف دول العالم، مشيرا إلى أن ضحايا الفيروس في تزايد مستمر، وأن الوجه الأسود من الموجهة لم يظهر حتى الآن، مؤكدا أن «الفدية» الجديد يتسبب في ضياع الكثير من الملفات لدى الجهات التي تفتقر لسياسات واضحة لأمن المعلومات، مشيرا إلى أن المنشآت التجارية بأنواعها معرضة لفقدان الملفات ما لم تدفع المبالغ المطلوبة.

أجهزة النقال مستهدفة

وقال البشارات إن الجهات الداعمة لفيروس «الفدية» تعمد لاصطياد الضحايا عبر إرسال إيميل قد يكون Herbalife أو ملف نسخ مرفق، ويسيطر الفيروس على الضحايا بمجرد تنزيل الملف في جهاز الحاسوب، مشددا على أن الفيروس يستهدف أجهزة النقال العاملة بنظام أندرويد أيضا، وتبدأ مبالغ الفدية من 200 دولار.

الفضائي مصدر خطر

وقال المختص في أمن المعلومات نضال المسيري إن عملية الاختراق تتم بواسطة شبكات ومجموعات في عدة دول، مضيفا أن تلك الشبكات تعمد لاستخدام أجهزة الناس عبر استغلالها في عملية الهجوم، من خلال زرع فيروس في جهاز شخص، وخلال توقيت محدد يتم استغلال ذلك الجهاز في عملية الهجوم.

وذكر أن شركات الاتصالات أصبحت خط دفاع قويا في مواجهة الفيروسات، كما أن لدى البنوك جدرا نارية قوية ضد اختراقات الفيروسات، حيث توجد إدارات خاصة لمواجهة التحديات باستمرار، إلا أن المستخدمين العاديين في الجهات الحكومية والخاصة ينقصهم الوعي بهذه المخاطر. ولفت إلى أن الانترنت الفضائي والبطاقات الصادرة من دول أخرى قد تكون مصادر محتملة لانتقال الفيروس، ولا بد من مراقبة ذلك إلى جانب تكثيف برامج الوقاية.