أصدرت الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني سلسلة من الإرشادات المتعلقة بحماية أجهزة الكمبيوتر من السلالة الجديدة من فيروسات الفدية والتي بدأت في الانتشار، اعتباراً من 12 مايو/ أيار 2017 واستهدفت عدداً كبيراً من المؤسسات ولاسيما في أوروبا، إذ تقوم بتشفير ملفات البيانات والطلب من المستخدمين دفع فدية 300 دولار أميركي عن طريق قنوات BitCoins مع مضاعفة مبلغ الدفع بعد ثلاثة أيام، أما إذا لم يتم الدفع بعد سبعة أيام سيتم حذف الملفات المشفرة. ووفق ما أكدته الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني، فإن أفضل الممارسات للحماية ضد الفيروس المشار إليه، ضرورة أن تكون لدى المؤسسات آخر تحديثات الأمان لأنظمة ويندوز المثبتة، ولاسيما MS17-010 لمنع الانتشار، مع الحرص على تحصين الأجهزة ببرامج مكافحة الفيروسات وتحديث برامج الأمن والحماية بشكل دائم. ودعت الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني إلى المحافظة على تحديث نظام التشغيل والبرامج الأخرى حيث إن تحديثات البرامج غالباً ما تشمل حلاً للثغرات الأمنية المكتشفة حديثاً والتي يمكن استغلالها من قبل العابثين وعمليات القرصنة، موضحة أن البريد الإلكتروني يعتبر من الوسائل الرئيسية لانتشار عدوى الفيروسات، لذلك يجب الحذر من رسائل البريد الإلكتروني غير المتوقعة وخاصة إذا كانت تحتوي على روابط ومرفقات. ونصحت الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني بأنك قد تتسلم بريداً إلكترونياً ويكون اسم المرسل شخصاً تعرفه أو من جهة رسمية معروفة (وزارة أو شركة) وعليك أن تتحقق من صحة المرسل من خلال الضغط على اسم المرسل الظاهر لديك قبل فتح البريد الإلكتروني وذلك للتعرف على اسمه أو كنيته المعروفة لديك والتأكد من الحقل الإلكتروني للمرسل، فقد يكون ذلك انتحالاً للشخصية يمكّن المخترق من النفاذ إلى جهازك ومن ثم إلى جميع ملفاتك. وشددت الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني على عدم فتح أي بريد إلكتروني أو أي مرفق من أي بريد إلكتروني غير معروف أو غير موثوق المصدر وتجنب الضغط على الروابط الإلكترونية التي ترسل من بريد الإعلانات والأشخاص والجهات مجهولي الهوية وتجنب تصفح المواقع المشبوهة والانتقال من موقع إلى آخر من خلال الضغط على روابط الانتقال العشوائية. وبحسب الإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني، يجب الحذر للغاية من أي مرفق بريد إلكتروني لميكروسوفت أوفيس ينصحك بتمكين وحدات الماكرو لعرض محتوياتها ما لم تكن متأكداً تماماً من صحة هذه الرسالة وأنها من مصدر موثوق به، فلا تمكّن وحدات الماكرو وبدلاً من ذلك احذف البريد الإلكتروني على الفور، موضحة أن عملية النسخ الاحتياطي للبيانات المهمة هي الطريقة الوحيدة الأكثر فعالية لمكافحة عدوى Ransomeware. فالمخترقون لديهم إمكانية النفوذ على الضحايا من خلال تشفير الملفات المهمة وجعلها في هيئة لا يمكن الوصول إليها، فإذا كان للضحية نسخ احتياطية سيكون بإمكانها استعادة الملفات بعد التخلص من الفيروس والقضاء على العدوى. ومع ذلك فإنه يجب على المؤسسات ضمان حماية النسخ الاحتياطية بشكل مناسب أو تخزينها خارج الشبكة بطرق آمنة بحيث لا يتمكن المهاجمون من الوصول إليها وحذفها.
مشاركة :