شمعون2 وفيروس الفدية

شهد العالم في العام الماضي ارتفاعاً ملحوظاً في أعداد الهجمات الإلكترونية، والتي من بينها ما يعرف مصطلحاً ب "الفدية الخبيثة Ransomware" التي تستهدف الشركات بواقع ثلاثة أضعاف، حيث قد إرتفع معدل الهجمة من كل دقيقتين في يناير الماضي إلى هجمة كل 40 ثانية في أكتوبر من نفس العام.
أما على مستوى الأفراد، فقد إزداد المعدل من هجمة كل 20 ثانية إلى هجمة كل 10 ثوان. وقد تفاقمت حدة هجمات الفدية الخبيثة على نحو مطرد وغير مسبوق خلال العام، بحيث تم إكتشاف أكثر من 62 نوعاً جديداً من برامج الفدية، مما جعل كاسبرسكي لاب تطلق على 2016 اسم عام هجمات الفدية الخبيثة.
تحذير أمني من فايروس شمعون2 وفايروس الفدية
نظرا لتعرض عدد من الجهات لهجمات مختلفة في المملكة العربية السعودية، من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، أوصى المركز الإرشادي الوطني لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات، جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة.
حلول وتدابير آمنية احترازية
أوصي المركز الإرشادي الوطني لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات الجهات والشركات والمؤسسات العاملة في المملكة كتدابر أمنية واحترازية للحماية من التعرض للفايروسات والهجمات الإلكترونية، باتباع التالي:
1- التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.
2- زيادة الوعي لدى الموظفين من خلال تكثيف حملات التوعية التي تسلط الضوء على هذا النوع من الاصابات.
3- التأكيد على عدم فتح روابط أو مرفقات بريد إلكتروني مشبوهة أو رسائل إلكترونية التي تأتي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، إضافة إلى عدم تصفح مواقع ليست لها صلة بالعمل، وكذلك عدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
4- تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.
5- استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات للكشف أي علامات على الاصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
6- السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:
عزل الأجهزة المشتبه بإصابتها عن الشبكة.
الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.
مراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة .
7- مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.
8- عند الاصابة بفايروس الفدية "Ransomware" يُنصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات الأصلية التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات، التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.
سلامة انظمة البنوك ودور مؤسسة النقد
تمارس مؤسسة النقد العربي السعودي (ساما) دوراً هاماً للتأكد من أن كافة البنوك التجارية العاملة في المملكة، تلتزم بتطوير قدراتها ووسائل التعامل مع جميع المخاطر التي قد تتعرض إليها سواء انظمتها الداخلية أم الأنظمة المرتبطة بيبانات وحسابات العملاء والعمل على تحييدها. ومؤسسة النقد وهي تمارس هذا الدور فهي ترغب بتشجيع البنوك المحلية لتطوير إجراءات إدارة المخاطر بالشكل الذي يتم التأكد من خلاله بأن هذه الإجراءات تتعامل بدرجة كافية مع جميع المخاطر المعروفة المرتبطة بالخدمات المصرفية الإلكترونية. وقد أصدرت البنوك بياناً اكدت فيه على عدم تأثر انظمتها بأياً من الاختراقات والهجمات الإلكترونية التي حدثت في المملكة مؤخراً سواء تلك التي تسبب فيها فايروس شمعون2 أو فايروس الفدية.