أفاد فريق الاستجابة لطوارئ الحاسب، التابع للهيئة العامة لتنظيم قطاع الاتصالات، بأنه لم ترد الفريق حتى الآن، أية حالات بتأثر الخدمات الحكومية الإلكترونية في الدولة بـ«فيروس الفدية» wannaCry.
ودعت «تنظيم الاتصالات» المسؤولين عن الأنظمة، إلى رفع درجة الجاهزية والمراقبة المستمرة للأنظمة لديهم، وإبلاغ الهيئة في حالة تعرض أجهزتهم لهذا الفيروس.
كما دعت الهيئة، المستخدمين، إلى عدم فتح الروابط والملفات التي قد تصلهم من مصادر مجهولة محاولة خداعهم لتنزيلها، ومن ثم اختراق أجهزتهم، وذلك على خلفية تعرض آلاف المؤسسات حول العالم خلال الساعات الماضية لسلسلة هجمات باستخدام «فيروس الفدية» من نوع Wanna Cry، ما تسبب في تشفير بياناتها، مع المطالبة بدفع مبلغ مالي لقاء إعادتها.
وذكرت الهيئة أن «فيروس الفدية» هو برنامج خبيث يصيب الهواتف الذكية وأجهزة الكمبيوتر، ويشفّر بياناتها ويقفلها بحيث لا يمكن الوصول إليها، إلا بعد دفع مبلغ مالي.
آلية الاختراق
واستعرضت «تنظيم الاتصالات» كيفية اختراق «فيروس الفدية» للأجهزة، مبينة أن خطوات الاختراق تبدأ بوصول رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة، ثم يغري المرسل الضحية بتنزيل الملف، عبر خداعه بأنه ملف مهم أو شخصي.
وأضافت أنه عندما يحمّل المستخدم الملف على جهاز الكمبيوتر أو هاتفه الذكي، يشفر الفيروس البيانات المهمة في الجهاز، أو يشفر الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته، وحينها يطلب المجرم من الضحية مبلغاً مالياً «فدية» مقابل فك التشفير عن البيانات وإعادتها إلى طبيعتها.
مكافحة الفيروس
أوضحت الهيئة أنه للتقليل من احتمال تعرض أجهزة المستخدم للفيروس، فإنه ينبغي أن يحرص على إنشاء نسخة احتياطية من بيانات جهازه باستمرار، لاسترجاعها في حال تعرضه للفيروس، وتجنب فتح الروابط القادمة من مصادر مجهولة، وعدم تحميل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني، إضافة إلى استخدام برنامج مكافح للفيروسات، والحرص على أن يكون أصلياً وغير مقلد.
وشددت «تنظيم الاتصالات» على أهمية تحديث برنامج مكافح للفيروسات باستمرار، فضلاً عن تحديث نظام التشغيل في هاتف المستخدم، وجهاز الكمبيوتر باستمرار، والحرص على تحديث البرامج فيه، وتجنب الدخول للمواقع المشبوهة، والتأكد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة، وتجنب البرامج المقرصنة.
نصائح للمستخدمين
ونصحت الهيئة، المستخدمين، في حالة إصابة أجهزتهم بالفيروس، بتجنب الانصياع للمخترقين، وعدم دفع المبلغ المطلوب حتى لا يستمرون بالابتزاز وطلب مزيد من المال، إضافة إلى ايقاف العمليات في الجهاز أو الشبكة مباشرة، واستعادة النسخة الاحتياطية.
ولفتت «تنظيم الاتصالات» إلى أنه إذا كان الجهاز المتضرر تابعاً للمؤسسة التي يعمل بها المستخدم، فعليه إبلاغ قسم تقنية المعلومات مباشرة، وفي حال كان الجهاز المتضرر هو جهاز شخصي، فعلى المستخدم إرساله إلى الوكيل المعتمد لتصليح الخلل فيه.
الهجوم الإلكتروني طال 100 دولة
تعرضت عشرات الآلاف من أجهزة الكمبيوتر في نحو 100 دولة، لهجوم إلكتروني عالمي استخدم أدوات للتسلل الإلكتروني يُعتقد أن وكالة الأمن القومي الأميركية طورتها، ما عطل نظام قطاع الصحة في بريطانيا، وشركة «فيديكس» العالمية للبريد السريع.
وخدع المتسللون ضحاياهم ليفتحوا برامج خبيثة في مرفقات برسائل إلكترونية مؤذية بدت وكأنها تحتوي على فواتير، وعروض لوظائف، وتحذيرات أمنية، وغيرها من الملفات القانونية.
وشفّر برنامج (رانسوموار) أو (الفدية الخبيثة) بيانات أجهزة الكمبيوتر، وطالب بمبالغ مالية تراوح بين 300 و600 دولار، كي تعود الأجهزة للعمل بشكل طبيعي.
وقال باحثون أمنيون إنهم لاحظوا أن بعض الضحايا دفعوا بواسطة عملة «بيتكوين» الرقمية. كما رصد باحثون يعملون لدى شركة «أفاست» لبرامج الأمن الإلكتروني 57 ألف إصابة في 99 دولة، وكانت روسيا وأوكرانيا وتايوان الأكثر تضرراً.
بدورها، قالت وزارة الأمن الداخلي الأميركية، إنها على علم بتقارير الهجوم الإلكتروني، وإنها تتبادل المعلومات مع شركائها المحليين، وفي الخارج، ومستعدة لتقديم الدعم الفني.
مجموعة السبع
تعهد وزراء مالية دول مجموعة السبع بتوحيد الجهود في سبيل مكافحة تفاقم خطر الهجمات الإلكترونية الدولية.
وجاء في مسودة بيان اجتماع للمجموعة، أمس، أن الهجمات الإلكترونية تمثل خطراً متنامياً على اقتصاد دول المجموعة.
ودعت المسودة إلى ممارسات مشتركة لرصد أية نقاط ضعف في النظام المالي العالمي سريعاً، مشددة على أهمية اتخاذ الشركات المالية والقطاعات في الدول إجراءات فعالة لتقييم وضع الأمن الإلكتروني.
«رينو» و«نيسان»
قال متحدث باسم «شركة رينو لتصنيع السيارات» إن الشركة أوقفت الإنتاج في مواقع عدة أمس، لمنع انتشار هجوم إلكتروني عالمي استهدف أنظمة الكمبيوتر فيها.
وجاء مصنع «رينو» في مدينة «ساندوفي» في منطقة سين البحرية، الذي يعمل به نحو 3400 موظف، من بين المصانع التي يسري عليها قرار الشركة.
كما أكدت شركة نيسان اليابانية للسيارات، على لسان متحدث باسمها أمس، أن إنتاج مصنعها في ساندرلاند بشمال شرق إنجلترا تأثر بالهجوم الإلكتروني.
روسيا والصين
نقلت وكالة الإعلام الروسية عن البنك المركزي الروسي، قوله أمس، إنه رصد هجمات إلكترونية «ضخمة» عبر الإنترنت على بنوك محلية تمكنت من صدها بنجاح.
وذكرت وسائل إعلام محلية أن سكك الحديد الروسية، دافعت بنجاح أيضاً عن نفسها ضد هجوم إلكتروني.
كما أكدت وزارة الداخلية الروسية، أنها تمكنت من منع تسرب أية معلومات حساسة تخص عملها بعد الهجوم الإلكتروني بالفيروس الذي تعرضت له أجهزة الكمبيوتر الخاصة بالوزارة.
وفي الصين، ذكرت وكالة أنباء الصين الجديدة (شينخوا) أن مدارس ثانوية وجامعات تأثرت بالهجوم الإلكتروني، في وقت قال فيه المدير العام بوزارة المعلومات والاتصالات بإندونيسيا، صمويل بانجيرابان، إن مستشفى «دهارمايس» ومستشفى «هارابان كيتا» في جاكرتا تأثرا بالهجوم الإلكتروني.
المصدر: الإمارات اليوم