سعورس : «الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

حصيلة قتلى غزة في ارتفاع وسط أولوية الاحتلال للرهائن انتقادات لخطة ترمب بترحيل مهاجرين إلى ليبيا نائب أمير الرياض يطلع على بصمة تفاؤل 1300 بلاغ لهلال نجران 175 % ازدياد مصابي السرطان بالأحساء الخريف يجتمع بقادة شركة إيرباص نائب أمير منطقة مكة يستقبل القنصل العام للولايات المتحدة الأمريكية أمير تبوك يرعى حفل تخريج طلاب وطالبات جامعة فهد بن سلطان رئيس الصين يصل إلى روسيا في زيارة تؤكد دعمه لبوتين الموافقة على استحداث عدد من البرامج الاكاديمية الجديدة بالجامعة نائب أمير منطقة مكة يرأس اجتماع اللجنة الدائمة للحج والعمرة أمير منطقة تبوك يدشن مرحلة التشغيل الفعلي لمشروع النقل العام بالحافلات الشيخ بندر المطيري يشكر القيادة بمناسبة ترقيته للمرتبة الخامسة عشرة وزير الخارجية ونظيره الأمريكي يبحثان هاتفيا التطورات الإقليمية والدولية القبض على يمني وإثيوبي في عسير لتهريبهما (40) كجم من نبات القات المخدر جراحة معقدة في "مستشفيات المانع" بالخبر تنقذ يد طفل من عجز دائم رئيس سوريا يصل إلى باريس نجاح عملية فصل التوأم الطفيلي المصري "محمد جمعة" الذهب يتراجع مع تخفيف التوترات التجارية "الأميركية الصينية" جامعة الملك سعود تُنظّم المؤتمر السعودي الدولي للأبحاث الصيدلانية والابتكار "مسير" جمعية تحفيظ القرآن الكريم بطريب تعقد جمعيتها العمومية العادية "مركزي القطيف" ينظم ندوة تقييم وعلاج اضطرابات النطق واللغة جسور ثقافية تربط الرياض ببكين في ندوة مشتركة بجامعة الأميرة نورة أمير الجوف يواصل زياراته لمراكز محافظة صوير ويزور مركزي طلعة عمار وزلوم ويلتقي الأهالي رؤية السعوية 2030.. من الطموح الى التحقق عمادة شؤون الطلبة بجامعة الإمام عبد الرحمن تقيم حفل ختام الأنشطة الطلابية برعاية نائب أمير مكة.. مُحافظ جدة يفتتح المؤتمر الدولي للابتكار في الذكاء الاصطناعي وإنترنت الأشياء رياح نشطة وأمطار رعدية على عدة مناطق في المملكة اليوم وزير الشؤون الإسلامية يصل المغرب ومندوب الشؤون الإسلامية المغربي في استقباله 68.41% من الموظفات الجامعيات حصلن على تدريب عملي رفع الوعي المجتمعي حول الصدفية والتهاب الجلد التأتبي التعليم عن بعد في متناول الجميع أمانة جدة تضبط 9.6 أطنان من الغذاء الفاسد الرياض تستضيف النسخة الأولى من منتدى حوار المدن العربية الأوروبية في ختام الجولة 32 من دوري" يلو".. النجمة للاقتراب من روشن.. والحزم يطارده في إياب نصف نهائي دوري أبطال أوروبا.. سان جيرمان يأمل بضم آرسنال لضحاياه الإنجليز كبير آسيا هل الموسيقى رؤية بالقلب وسماع بالعين ؟ أزمة منتصف العمر اغتيال المعلّم بدم بارد 8.4 مليار تمويل سكني مسيرات "الدعم السريع" تصل بورتسودان وكسلا.. حرب السودان.. تطورات متلاحقة وتصعيد مقلق المرأة السعودية تشارك في خدمة المستفيدين من مبادرة طريق مكة "صحي مكة" يقيم معرضاً توعويًا لخدمة الحجاج والمعتمرين «طريق مكة» تجمع رفيقي الدرب بمطار «شاه» الدولي ميليشيا الحوثي تدفع البلاد نحو مزيد من التصعيد .. ضربات إسرائيلية متتالية تعطّل مطار صنعاء قصف عنيف بين الهند وباكستان عند خط المواجهة في كشمير خالد بن سلمان يبحث مع بن بريك مستجدات الأوضاع في اليمن ولي العهد موجهًا "الجهات المعنية" خلال ترؤسه جلسة مجلس الوزراء: العمل بأعلى درجات الكفاءة والتميز لخدمة ضيوف الرحمن إصابات الظهر والرقبة تتزايد.. والتحذير من الجلوس الطويل أمير الرياض يستقبل سفير إسبانيا فيصل بن مشعل: منجزات جامعة القصيم مصدر فخر واعتزاز «فيفا» يصدر الحزمة الأولى من باقات المونديال ..و مشاركتها في معرض تونس للكتاب «أخضر الصالات» يعسكر في الدمام القادسية بطل المملكة للمصارعة الرومانية تتويج فريق الأهلي ببطولة الدوري السعودي للمحترفين الإلكتروني eSPL رشيد حميد راعي هلا وألفين تحية

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

«الأمن الإلكتروني»: حذرنا من فايروس «الفدية».. وجهات دفعت مبالغ لاستعادة معلوماتها

الحياة نشر في الحياة يوم 14 - 05 - 2017

أكد المدير التنفيذي للاستراتيجية والتواصل في المركز الوطني للأمن الإلكتروني بوزارة الداخلية الدكتور عباد العباد خطورة فايروس «الفدية» الذي استهدف خلال اليومين الماضية أكثر من 99 دولة حول العالم، وتأثر بسببه أكثر من 45 ألف جهاز حاسب من الأجهزة العاملة بنظام ويندوز.
وقال العباد ل«الحياة»: «هذا الفايروس معروف على مستوى العالم بهدفه المالي الربحي، إذ يقوم المهاجم بتشفير الملفات ولا يستطيع صاحب الملفات أن يحصل عليها مرة أخرى إلا بعد فتح التشفير مرة أخرى، بحصول المهاجم مع مبالغ مالية»، لافتاً إلى أن مركز الأمن الإلكتروني حذر من ذلك مرات عدة.
وأضاف العباد: «حذر مركز الأمن الإلكتروني في أكثر من مرة من انتشار فايروس الفدية، الذي ضرب أخيراً جهات عدة على مستوى العالم»، مشيراً إلى إصابة الكثير من الجهات داخل وخارج المملكة بهذا الفايروس خلال الفترة الماضية، إلا أنها دفعت الفدية من دون أن تفصح عن ذلك.
وأكد أن مركز الأمن الإلكتروني يعمل على مدار الساعة للتأكد من سلامة الأمن الإلكتروني للملكة ويتعقب كل ما يهدد أمنها إلكترونياً، مضيفاً أنه تم إشعار الجهات الحكومية والحيوية والحساسة فور رصد المركز لهذه التهديدات، وإخبارهم بتفاصيل الهجوم وكيفية الحماية منه.
وحول مستوى حماية الأجهزة في الدوائر والمؤسسات الحيوية في المملكة قال العباد: «هذا الفايروس يستهدف ثغرات في النظام، وجميع الجهات عرضة للإصابة به، وهناك جهات عالية ذات نظام عالي المستوى ومحصن يصعب اختراقه، وهناك ما دون ذلك وبعضها غير مرض تماماً»، داعياً جميع الجهات الحيوية في المملكة لأخذ الهجمات الإلكترونية بجدية أكثر، والحرص على زيادة حماية الأنظمة الإلكترونية.
بدوره، كشف وكيل كلية الحاسب وتقنية المعلومات في جامعة نايف العربية للعلوم الأمنية الدكتور حسين أبو منصور، عن السمات الفنية للبرمجيات التي استخدمت في موجة الهجمات الإلكترونية الضخمة التي استهدفت أكثر من 99 دولة حول العالم من خلال نوع جديد من البرمجيات الخبيثة اسمه «رانسوم وير» أو ما تسمى «واناكراي».
وأوضح ل«الحياة» في ما يتعلق بالسمات الفنية لهذه البرمجيات الخبيثة، فإنه يستهدف بشكل أساسي الأجهزة التي تعمل على نظام التشغيل «ويندوز»، من خلال استغلاله لإحدى الثغرات الموجودة بأنظمة التشغيل آنفة الذكر، وأنه من المحتمل وبشكل كبير أن تكون من خلال رسائل بريد إلكترونية مع مستندات مرفقة من ميكروسوفت أوفيس، أو من خلال أحد المنافذ المفتوحة وبالتحديد (135,139 , 445) وأن الهجوم يبدأ من جهاز واحد داخل الشبكة ويمتد ليصيب بقية الأجهزة المرتبطة بالشبكة.
وتابع: «بمجرد إصابة الهدف فأنه يقوم تثبيت البرنامج الخبيث الذي بدوره يقوم بتشفير الملفات باستخدام طرق معقدة مثل AES وRSA، التي تحد أو تمنع استخدام هذه الملفات».
وفي ما يتعلق بالمهاجمين، أوضح أبو منصور: «التحليلات المبدئية تنفي أن يكون هجوماً من دولة معينة، إذ إن المهاجمين يقومون بطلب فدية منخفضة نسبياً، وأن الهجوم طاول نحو ال100 دولة من خلال مهاجمة قطاعات مختلفة، ما يدل على أن هدفه الأساسي هو العائد المالي، وأن مصدر الهجوم ما زال مجهولاً حتى الآن». بدوره، وصف مستشار أمن المعلومات والجرائم الالكترونية الكويتي العقيد المتقاعد رائد الرومي، الهجمات الإلكترونية التي تعرضت لها دول العالم أخيراً، ب«الأكثر شراسة».
وكشف عن أسلوب انتقال تلك البرامج الخبيثة عبر الأجهزة الإلكترونية، وقال ل«الحياة» تعرض العالم أول من أمس لأكثر الهجمات شراسة وانتشاراً، التي أصابت أكثر من 75 ألف جهاز في 99 دولة. وأضاف: «هذه الهجمات الإلكترونية من نوع Ransomware أو برامج الفدية وما تسمى wannacry، وهي برامج خبيثة تقوم بتقييد التعامل مع أي نظام تشغيل مصاب بها، بحيث تقوم بطلب مبالغ مادية من أصحاب الأجهزة المصابة بها، وذلك كي يسمح لك مبرمجها العودة للعمل بشكل طبيعي على الجهاز». وأشار إلى طرق انتشار هذه البرامج الخبيثة التي تكون: «إما عن طريق تحميل ملف مصاب بها من أي موقع أو عن طريق ثغرة في الشبكة أو الجهاز أو عن طريق نقل الملفات عبر أجهزة USB Flash Disks، أو عن طريق الهندسة الاجتماعية وأشهر ناقل لها هو البريد الإلكتروني». Zواستطرد الرومي قائلاً: «أصاب هذا الفايروس العالم مع طلب فدية مالية تقدر ب300 دولار تدفع بعملة البتكوين الإلكترونية، التي يصعب تعقب معاملاتها المالية، وإن لم يقم صاحب الجهاز المصاب بدفع المبلغ بعد ثلاث أيّام سيتضاعف المبلغ إلى 600 دولار».
وأوضح أنه بعد تحليلات الهجمات تبين أن غالبية الحواسيب المصابة لم تقم جهاتها بتحديثها بشكل دوري وخصوصاً الإصدارات القديمة من نظام الوندوز XP وVista وندوز سيرفر 2003-2008، لافتاً إلى أن شركات الحماية الأمنية اكتشفت هذا الفايروس في شهر آذار (مارس) 2017، وأصدرت شركة مايكروسوفت التحديثات اللازمة لذلك، لكن كل هذه الأجهزة المصابة لم تقم بعمل التحديثات اللازمة لذلك، وأمس ذكرت «مايكروسوفت» أنه أصدرت تحديثات جديدة لحماية الحواسيب من هذا النوع من الهجمات عبر موقعها، كما قدمت شركات أمنية حلولاً أخرى لفك شفرة الأجهزة المصابة.
وبشأن حماية الأجهزة من هذه البرامج الخبيثة قال الرومي: «يجب علينا اتخاذ الأساليب والطرق المتبعة في أمن المعلومات، وهي تحديث أنظمة الحماية بشكل دوري وعدم تحميل ملفات وبرامج، إلا من مصادر موثوقة، وعدم النقر على أي روابط يتم إرسالها لك عبر البريد الإلكتروني أو مواقع التواصل الاجتماعي المختلفة، إضافة إلى عمل النسخ الاحتياطية بشكل مستمر، والتأكد من تشغيلها ومتابعة الشبكة على مدار الساعة والبحث عن ملفات مشبوهة.

انقر هنا لقراءة الخبر من مصدره.