تعرضت عدد من الجهات الحكومية والوزارات السعودية لهجمات إلكترونية اليوم الاثنين أدت إلى عطل في أنظمتها الداخلية، منها وزارة العمل والتنمية الاجتماعية جراء استهدافها بفيروس شمعون 2 وفيروس الفدية "Ransomware".
&
إيلاف من الرياض: حذرت هيئة الاتصالات وتقنية المعلومات ممثلة بالمركز الوطني الإرشادي لأمن المعلومات من هجمات إلكترونية مختلفة، و التي تستهدف المعلومات والملفات وتمسحها كاملة، وأوصت جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة.
&
وأكد المتحدث للوزارة خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، تعرضا لهجوم إلكتروني عبر فايروس، وجرى التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، باحتواء انتشار الفيروس، فيما اتخذت الوزارة و"هدف" الاحتياطات المعلوماتية كافة، للتأكد من سلامة أنظمتهما، وعدم وجود أي أضرار قد تنتج على خلفية ذلك، منوها بأن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت، وبعض الأجهزة الطرفية للمستخدمين، وعدم تأثر قواعد البيانات المتعلقة ببيانات عملاء الوزارة و"هدف" من الهجوم الإلكتروني.
&
وأكدت الهيئة ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، وعدم أخذ نسخ احتياطية على الجهاز&نفسه أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة، منوهة بأهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات.
&
كما أكدت في بيان لها عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.
للحماية من الفيروسات
وأوصت الهيئة بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع واستخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
&
&وقدمت هيئة الاتصالات توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والاجهزة التي تتمتع بصلاحية إدارة الأنظمة.
&
وأوصت بالتأكيد على المختصين عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة ما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.
&
كما أرشدت عند الإصابة بفايروس الفدية "Ransomware" إلى إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة. &&
&
جدير بالذكر أن الحاسب الآلي لوزارة الخارجية السعودية، تعرض سابقا لهجمة إلكترونية، حيث قام القراصنة بنشر وثائق باسم وزارة الخارجية.
التعليقات