هيئة تقنية المعلومات تتابع هجمات الفدية الخبيثة “رانسوم وير”
كتب: ياسر الشبيبي
متابعة لهجمات الفدية الخبيثة “رانسوم وير” و فيروس “Wanna Cry” والذي ينتشر حاليا في مختلف دول العالم؛ نوهت هيئة تقنية المعلومات إلى وجود فريق متخصص للاستجابة للطوارئ المعلوماتية وللتصدي لمثل هذا النوع من الهجمات الإلكترونية وذلك بالتعاون مع الجهات المعنية في السلطنة، وإذ تؤكد الهيئة بأن الوضع تحت السيطرة ولا يوجد أي داع للقلق؛ حيث لم يتم تسجيل إلا حالة بلاغ واحدة حول تعرض عدد قليل من الاجهزة الإلكترونية في أحدى المؤسسات الحكومية في السلطنة، ويجري حاليا تقييم الوضع وتحليل البيانات المتوفرة.
كما تنوه الهيئة بأن الفيروس المنتشر حاليا يستهدف أنظمة ويندوز التي لم يتم تحديثها، وبالتالي فإن المؤسسات التي تلتزم بالمعايير والأطر والارشادات التي تم تعميها من قبل هيئة تقنية المعلومات ستكون أقل عرضة لهذه الهجمات، كما أن المؤسسات الحكومية لديها فرق مؤهلة تستطيع التصدي لمثل هذه الهجمات وحماية بياناتها وتوفير النسخ الاحتياطية لها في حال تعرضت لأي هجوم لا قدر الله.
وحول الموضوع صرح الدكتور بدر بن سالم المنذري (مدير عام قطاع أمن المعلومات) بهيئة تقنية المعلومات بقوله:” نود تطمين الجميع بأن الوضع تحت السيطرة ولله الحمد، ولكننا في ذات الوقت نلفت عناية جميع المؤسسات الحكومية والخاصة الى أهمية أخذ الاجراءات الاحترازية للتصدي لمختلف الهجمات الإلكترونية عموما ومنها: ضرورة وضع نسخة احتياطية لبيانات المؤسسة قبل البدء بالعمل وتحديث برامج مكافحة الفيروسات وتفعيل المسح الآلي لشبكة المؤسسة، وضرورة الإلتزام بالمعايير والسياسات والإرشادات الأمنية التي تم تعميمها خصوصاً إطار التصاميم الأمنية للشبكات الحكومية وإطار التصاميم الأمنية للتطبيقات والخدمات الإلكترونية الحكومية. وفي حال تم اكتشاف الإصابة المباشرة بالفيروس يجب عزل الأنظمة المتضررة مباشرة من الشبكة والتواصل فورا مع خدمة الاستجابة للحوادث الامنية السيبرانية بالهيئة على على البريد الالكتروني [email protected] او عبر الخط الساخن 24166828، كما ننوه إلى تجنب التواصل مع مصدر الهجمات وعدم دفع أية مبالغ مهما كانت الأضرار حيث أن هذه العصابات تسعى في المقام الأول لتحقيق الكسب المادي ولن تكتفي بمبالغ بسيطة وقد تطالب بمبالغ إضافية في حال تم الاستجابة لها.
يجدر بالذكر أن برامج الفدية عبارة عن فيروسات تقوم بتشفير المعلومات سواء للأفراد أو المؤسسات وبعدها يتم طلب فدية (مبالغ ماليىة) في مقابل فك التشفير عن البيانات ويمكن تجنب الوقوع كضحية لهذ ه الهجمات من خلال : تجنب استخدام ذاكرة التخزين المحمولة USB Flash أو External Hard Diskمهما كان مصدره و عدم تنصيب أي برامج مجانية أو مدفوعة خلال الفترة القادمة وتجنب فتح أي رابط أو ملف من مصدر غير معروف أو روابط مشبوهة حتى وأن كانت من مصادر معروفة، وعدم فتح أي بريد إلكتروني مجهول المصدر وعدم فتح المواقع المشتبة بإصابتها بهذا الفيروس كما يتوجب على المستخدم تحديث مكافح الفيروسات والتأكد من تحديث نظام التشغيل Operating System