«تنظيم الاتصالات»: أجهزة الدولة آمنة من فيروس «بيتيا»

حاتم فاروق (أبوظبي) أطلقت الهيئة العامة لتنظيم الاتصالات في الدولة، 10 نصائح لتفادي أضرار النسخة الجديدة لفيروس «الفدية» الإلكتروني الذي أصاب أجهزة كمبيوتر وخوادم معلوماتية تابعة لدول ومؤسسات وشركات عالمية منذ الثلاثاء الماضي، مؤكدة أن الخدمات الحكومية الإلكترونية التابعة لمؤسسات الدولة لم تتأثر بالفيروس الجديد الذي يطلق عليه اسم فيروس «بيتيا». وأفاد الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (aeCERT) التابع لهيئة تنظيم الاتصالات، بأنه حتى الآن لم يردنا أي حالات بتأثر الخدمات الحكومية الإلكترونية في الدولة أو الأجهزة الإلكترونية بالنسخة الجديدة من فيروس الفدية «Petya»، فيما أهابت الفرق التابعة للهيئة بالمسؤولين عن الأنظمة الإلكترونية الحكومية رفع درجة الجاهزية والمراقبة المستمرة للأنظمة وإبلاغ الهيئة في حالة تعرض أجهزتهم لهذا الفيروس. وقالت الهيئة: إن الفيروس الجديد يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table)، ثم استبدال سجل التمهيد الرئيس (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل. ودعت الهيئة، جمهور المستخدمين إلى اتباع عدد من الخطوات في حال تعرض الأفراد لهذا الفيروس، منها تجنب الانصياع لطلبات المخترقين، لأنه لا يمكنك ضمان استعادة ملفاتك عند دفع الفدية، مع إبلاغ قسم تقنية المعلومات بالمؤسسة التي تعمل بها إذا كان جهازك من المتضررين بالفيروس. وفيما يتعلق بالقائمين على أنظمة تقنية المعلومات، أهابت الهيئة منهم أخذ عدد من الاحتياطات منها تصحيح وتحديث الأنظمة الخاصة بك، أو النظر في حلول virtual patching، مع التأكد من تفعيل الجدران النارية الخاصة بك، فضلاً عن أنظمة التسلل والوقاية من التسلل، إضافة إلى القيام بالرصد الاستباقي والتحقق من صحة حركة الدخول والخروج من الشبكة، والتأكد من عدم السماح بتنصيب البرامج والملفات المشبوهة، إلى جانب نشر مراقبة التطبيق لمنع الملفات المشبوهة من التنفيذ على رأس مراقبة السلوك التي يمكن أن تحبط التعديلات غير المرغوب فيها على النظام. كما نصح الفريق الوطني للاستجابة لطوارئ الحاسب الآلي بضرورة قيام القائمين على أنظمة تقنية المعلومات بالمؤسسات الوطنية بتوظيف تصنيف البيانات وتجزئة الشبكة للتخفيف من تعرض البيانات للخطر، مع تعطيل SMB (v1) للأجهزة المعرضة للاختراق، فضلاً عن التأكد من أن جميع التصحيحات الأخيرة (إذا أمكن باستخدام حلول virtual patching) يتم تطبيقها على أنظمة التشغيل المتأثرة -وخاصة تلك المتعلقةMS17-010. وطالبت الهيئة، جمهور المستخدمين وأصحاب الحسابات والقائمين على أنظمة تقنية المعلومات في المؤسسات الوطنية، بمتابعة وسائل التواصل الاجتماعي الخاصة بالهيئة (فيسبوك TheUAETRA، إنستغرام TheUAETRA، توتير @TheUAETRA) للحصول على آخر التحديثات الخاصة بالفيروس. وبخصوص التحذيرات التي أطلقها الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، لتفادي أضرار النسخة الجديدة لفيروس «الفدية» الإلكتروني، فقد تضمنت تلك التحذيرات، تجنب الضغط على الروابط القادمة من أشخاص مجهولين، مع استخدم كلمة مرور قوية تحوي حروفاً وأرقاماً ورموزاً، فضلاً عن استخدم كلمة مرور مختلفة لكل حساب، وفعّل خاصية التحقق بخطوتين، مع تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار، والحرص على إنشاء نسخة احتياطية باستمرار، وتجنب فتح الروابط والملفات مجهولة المصدر، مع استخدام برنامج مكافح للفيروسات أصلي. ونصح الفريق الوطني للاستجابة لطوارئ الحاسب الآلي جمهور المستخدمين وأصحاب الحسابات بضرورة التأكد من أن بريد استرجاع الحساب لا يزال فعالاً، مع ضرورة تذكر سؤال وجواب استرجاع الحساب، وأخيراً تجنب تحميل التطبيقات التي تدّعي أنها ستضيف خواص إضافية لحسابك، ومنها على سبيل المثال معرفة من قام بحظرك. وفيما يتعلق بأحدث الطرق المستخدمة في الهجمات الإلكترونية على الحسابات الشخصية، قالت الهيئة لـ«الاتحاد»: «يعتمد المخترقون بشكل كبير على اختراق الحسابات عبر ما يسمى بالهندسة الاجتماعية، حيث يتم خداع صاحب الحساب برسائل تحثّه على فتح روابط وملفات مرفقة ملغومة، والتي بدورها تقوم بسرقة بيانات صاحب الحساب». ويقوم المخترقون، بحسب الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، بإنشاء مواقع إلكترونية شبيهة بالمواقع الأصلية، لخداع المستخدم بوضع بيانات حسابه فيها ومن ثم سرقتها، مؤكداً أن من الرسائل الشهيرة رسالة مزيفة تدّعي بأن أحدهم حاول اختراق الحساب، وبالتالي ينبغي على المستخدم تغيير كلمة مروره بسرعة عبر رابط مزيف يقومون بتزويده به. هذا النوع من الهجمات يسمى التصيد الإلكتروني. وحول ظهور نوع جديد من الفيروسات الإلكترونية المهاجمة يعرف باسم «ETERNAL ROCK» والذي يعمل على تدمير المعلومات والملفات وتعطيل أجهزة المستخدمين، ذكر الفريق الوطني للاستجابة لطوارئ الحاسب الآلي أنه قام مؤخراً بإصدار تقرير توعوي للجهات الحكومية بالدولة حول هذه البرمجية الخبيثة فور ظهورها، مؤكداً أنه لم يصل لفريق الاستجابة أي بلاغ حول التعرض لهذا الفيروس حتى الآن. ويقوم الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، بتقديم مجموعة من الخدمات الأمنية لحماية مؤسسات الدولة المستفيدة من خدماته، مثل الاستجابة للحوادث الإلكترونية وكشف الثغرات وفحص التطبيقات والتوعية والتثقيف. كما تقوم الهيئة عبر الشبكة الإلكترونية الاتحادية التي تشمل أكثر من 40 جهة اتحادية، بتوفير بنية تحتية آمنة لهذه الجهات والتأكد من تطبيقها لمعايير الأمان اللازمة. وتعرض العديد من المؤسسات المالية والبنوك حول العالم منذ صباح يوم الثلاثاء الماضي لسلسلة هجمات إلكترونية باستخدام النسخة الجديدة من فيروس الفدية من نوع «بيتيا»، والتي من المتوقع أن تكون إضرار النسخة الجديدة من الفيروس أكثر شراسة من النسخة السابقة، حيث يقوم الفيروس بتشفير الملفات علي جهاز الضحية وطلب فدية مقابل إعادة الملفات لحالاتها مرة أخري. وكانت الشركة الأوكرانية لتوزيع الطاقة «أوكرينز جو» من بين ضحايا الجيل الجديد للفيروس، والتي أكدت في بيان لها أن المشاكل التي تتعرض لها تتعلق بأجهزة الكمبيوتر ولا تؤثر على إمدادات الطاقة. نصائح إلكترونية 1 - تجنّب الضغط على الروابط القادمة من أشخاص مجهولين. 2 - استخدم كلمة مرور قوية تحوي حروفاً وأرقاماً ورموزاً. 3 - استخدم كلمة مرور مختلفة لكل حساب. 4 - فعّل خاصية التحقق بخطوتين مع تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار. 5 - تأكد من أن بريد استرجاع الحساب لا يزال فعالاً. 6 - تذكر سؤال وجواب استرجاع الحساب. 7 - تجنّب تحميل التطبيقات التي تدّعي أنها ستضيف خواص إضافية لحسابك. 8 - الحرص على إنشاء نسخة احتياطية باستمرار. 9 - تجنب فتح الروابط والملفات مجهولة المصدر. 10 - استخدام برنامج مكافح للفيروسات أصلي. ماذا تفعل لو أصيب جهازك بالفيروس؟ • تجنّب الانصياع لهم، فلو قمت بدفع المبلغ المطلوب، سيستمرون بالابتزاز وطلب المزيد من المال. • إن كان الجهاز المتضرر تابعاً لمؤسستك، قم بإبلاغ قسم تقنية المعلومات مباشرة. • إن كان الجهاز المتضرر جهازك الشخصي، فقم بأخذه إلى الوكيل المعتمد لإصلاحه. • إن كان الجهاز المتضرر تابعاً لمؤسستك، قم بإبلاغ قسم تقنية المعلومات مباشرة. • أوقف العمليات في الجهاز أو الشبكة مباشرة، وقم باستعادة النسخة الاحتياطية. كيف تقلل من احتمال تعرضك للفيروس؟ • احرص على إنشاء نسخة احتياطية من بيانات جهازك باستمرار، لاسترجاعها في حال تعرضك للفيروس. • تجنب فتح الروابط القادمة من مصادر مجهولة، ولا تقم بتحميل ملفات مرسلة من أشخاص مجهولين عبر البريد الإلكتروني. • استخدم برنامجاً مكافحاً للفيروسات، واحرص أن يكون أصلياً وغير مقلد، وقم بتحديثه باستمرار. • قم بتحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار، واحرص على تحديث البرامج فيه. • تجنب الدخول للمواقع المشبوهة. • تأكد من تنزيل البرامج والتطبيقات من مصادرها الرسمية المعتمدة، وتجنب البرامج المقرصنة. كيف يمكن للفيروس أن يخترق حسابك؟ • تصل رسالة أو رابط من شخص مجهول، ويكون محتوى الرابط عبارة عن ملف يحتوي على برمجيات خبيثة. • يغري المرسل الضحية بتنزيل الملف عبر خداعه بأنه ملف مهم أو شخصي. • يقوم المستخدم بتحميل الملف في حاسبه الآلي أو هاتفه الذكي. • يقوم الفيروس بتشفير البيانات المهمة في الجهاز أو بتشفير الجهاز بأكمله، بحيث لا يستطيع المستخدم الوصول إلى بياناته. • يطلب المجرم من الضحية مبلغاً مالياً «فدية» مقابل فك التشفير عن البيانات وإعادتها لطبيعتها.