«شمعون 2» يستهدف مواقع حكومية وخاصة

< حذرت هيئة الاتصالات وتقنية المعلومات أمس في بلاغ أمني من هجمة شرسة على المواقع الحكومية، إثر تعرض أجهزة الحاسبات لاختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، إذ أصيبت هذه المواقع بفايروس «شمعون» المطور، كما حذرت الهيئة من دفع أي فدية للمخترقين.وجاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: «أنه نظراً إلى تعرض عدد من الجهات لهجمات مختلفة من نوع فايروس «شمعون 2» وفايروس الفدية «Ransomware»، نوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار».وجاء في التحذير أنه «عند الإصابة بفايروس الفدية Ransomware فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفايروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفايروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفايروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية». وأكدت التحذيرات على التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، ولا ينصح بأخذ نسخ احتياطية على الجهاز نفسه أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.وشددت «هيئة الاتصالات» على زيادة الوعي لدى الموظفين، من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الإصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة، أو التي تصل من أشخاص مجهولين، أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.ورأت أنه من «الضروري تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) خصوصاً».وحثت على استخدام برامج مكافحة الفايروسات والتأكد من تحديثها دورياً، ومتابعة التدقيق في سجلات برامج مكافحة الفايروسات، لكشف أي علامات على الإصابة ببرامج خبيثة، وأنه يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.وأضافت: «لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة».وأكدت على المختصين عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني، والاطلاع على المرفقات، وتصفح الانترنت، لخطورة ذلك على شبكة الجهة، لأن هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة، ما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك استخدام حساب محدود الصلاحيات، لاستخدامات الموظف الاعتيادية، مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.وأوصت بمراجعة سياسات وإجراءات أمن المعلومات باستمرار، وتقويم هذا النوع من الهجمات، واتخاذ الإجراءات المناسبة للحد منها ومكافحتها.