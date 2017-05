التحرير

كتب - أحمد البرماوي و هشام عبد الخالق:

مايكروسوفت: حذرنا المؤسسات من التعرض لهجمات خبيثة

كاسبريسكي: 45 ألف محاولة إصابة في 74 دولة حول العالم

لاتزال موجة ضربات فيروس "Ransom" تدمر مئات أجهزة الحواسب الآلية حول العالم، ولم تكن مصر بعيدة عن تلك العلميات برغم محاولات نفي كثير من المؤسسات التي تعرضت للاختراق في مصر، فيما تكثف وزرة الاتصالات جهودها بمعاونة مركز الاستجابة للطوارئ المعلوماتية "سيرت" لصد أي هجوم محتمل.

وقالت شركة كاسبرسكي عملاق أمن المعلومات، إنها تمكنت من كشف 45.000 محاولات للإصابة في 74 دولة، أغلبها في روسيا، موضحة أن فيروس "الفدية" يصيب ضحاياه، عن طريق استغلال ثغرة في نظام تشغيل شركة مايكروسوفت، وعندما يصبح بداخل النظام، يقوم بتحميل برنامج ضار يصيب الملفات بعطب، وتظهر نافذة للمطالبة بفدية تبلغ قيمتها 600 دولار أمريكي بعملة الإنترنت "Bitcoin"، حتى يستطيع المستخدم استعادة السيطرة على جهازه مرة أخرى، وتزيد الفدية بمرور الوقت.

ويحاول الخبراء في كاسبرسكي، تحديد إذا ما كان ممكنًا أن يتم فك تشفير البيانات التي شُفِرت في الهجوم، على أمل في تطوير أداة لفك التشفير في أسرع وقت.

وحددت الشركة، البرامج الخبيثة المستخدمة في هذا الهجوم وهي تحمل واحدًا من الأسماء التالية:

Trojan-Ransom.Win32.Scatter.uf

Trojan-Ransom.Win32.Scatter.tr

Trojan-Ransom.Win32.Fury.fr

Trojan-Ransom.Win32.Gen.djd

Trojan-Ransom.Win32.Wanna.b

Trojan-Ransom.Win32.Wanna.c

Trojan-Ransom.Win32.Wanna.d

Trojan-Ransom.Win32.Wanna.f

Trojan-Ransom.Win32.Zapchast.i

Trojan.Win64.EquationDrug.gen

Trojan.Win32.Generic (the System Watcher component must be enabled)

وأوصت الشركة باتّباع الخطوات التالية لتقليل خطر إصابة جهازك بمثل هذا الفيروس:

1- تثبيت الباتش الأصلي لنسخة الويندوز، والتي تمنع التعرض لمثل هذه الهجمات.

2- ضمان أنّ المراقبة الأمنية مُفعلة في جميع مستويات الشبكة.

3- إذا تم استخدام برنامج كاسبرسكي، تأكد من استخدامك للنسخة التي تحتوي على أداة System Watcher، الذي يقوم بالكشف الاستباقي لمثل هذه البرامج الخبيثة.

4- مسح الجهاز بشكل شامل بحثًا عن أي فيروسات أخرى في أسرع وقت، أو سيتم مسحه أوتوماتيكيًا كل 24 ساعة.

5- إعادة تشغيل الجهاز إذا تم كشف أي من البرامج الخبيثة.

ومن منطلق أن نظام تشغيل مايكروسوفت السبب الرئيسي في هذا الاختراق، قال شريف التوني مدير تسويق ويندوز لشركة مايكروسوفت مصر لـ"التحرير"، "نتعاون مع كافة الجهات الحكومية في مصر منذ وقت صدور ويندوز 10 وكذلك القطاع الخاص والعام، وقمنا بالتحذير بضرور تحديث نظام التشغيل إلى ويندوز 10 لتفادي مثل تلك المشاكل".

وأضاف التوني أن هناك مؤسسات تأخرت في التحديث منها بعض الوزارات، لذلك قمنا بتمويل مشاريع لعملية تطوير القطاع الحكومي والقطاع الخاص، للتحذير من أن طبيعة أنظمة التشغيل اختلفت عما كانت عليه، وأن برامج مكافحة الفيروسات لم تعد الحل المثالي في ظل تطور البرمجيات.

وقال إن ماحدث خلال اليومين الماضيين، هو أكبر دليل على ماكنا نطالب به المؤسسات للتطوير، مشيرًا إلى من اعتمدوا على نظام تشغيل ويندوز 10 لم يصبهم هجمات "Ransom"، مشيرًا إلى أن مايكروسوفت قامت بإضافة مهندسين للاستكشاف والحماية ضد السوفت الجديد السبب في الهجمات الأخيرة، وقامت بنشر تحديث للتأمين، لافتا إلى أن مايكروسوفت تقدم معاونه إضافية لكل الجهات للتحديث وتأمينها من أي محاولات اختراق.

المهندس عادل عبد المنعم، رئيس وحدة أمن المعلومات بغرفة صناعة تكنولوجيا المعلومات، قال إن الانتشار الهائل للفيروس الحالي يرجع إلى كونه استغل ثغرة معينة في أنظمة تشغيل ويندوز للوصول إلى معلومات المشتركين، موضحًا أن تلك الثغرة هي MS 17-10 والتي يمكن التغلب عليها من خلال تحديث أنظمة التشغيل على الأجهزة المختلفة.

وأضاف عبد المنعم أنه يجب على الحكومات العالمية التعاون في التصدي لمثل تلك الهجمات خاصة وأن المخترقين يطالبون بعملات "بتكوين" المحرم التعامل بها دوليًا مقابل فك تشفير البيانات الخاصة بالمستخدمين المصابين بالفيروس، مؤكدًا أن تلك العملة تستخدم في تمويل العمليات الإرهابية والاتجار في البشر وغيرها من الأنشطة غير المشروعة.

وعلى المستوى المحلي طالب عبد المنعم بضرورة وضع استراتيجيات لحماية أمن المعلومات على مستوى قومي خاصة وأن الحكومة لديها شراكة مع شركة مايكروسوفت لتزويدها بالنسخ الأصلية لبرامجها وكافة التحديثات الصادرة لها، مشددًا على أن استخدام نسخ غير أصلية من البرامج وأنظمة التشغيل يعد أحد أهم أسباب انتشار فيروس الفدية في مصر.

فيما أشارت بعض المصادر بقطاع الاتصالات المشرفة على صد الهجمات الإلكترونية على مؤسسات الدولة، أن هناك بعض البنوك تعرضت لعملية الاختراق، إلا أن طارق عامر محافظ البنك المركزي أكد لـ"التحرير" سلامة البنك وأنظمة تشغيله وعدم حدوث أي اختراق لها، وهو نفس الموقف لبنك مصر حيث أكد محمد الإتربي رئيس البنك، أنه لم يتلق أي إخطارات تفيد تعرض فروع البنك للاختراق.

ومن المقرر أن يعقد المجلس الأعلى للأمن السيبرانى اجتماعًا مساء اليوم اﻷحد برئاسة المهندس ياسر القاضي، وزير الاتصالات وتكنولوجيا المعلومات لمتابعة الموقف من الهجمات الإلكترونية اﻷخيرة، وهو المجلس الذي تم تأسيسه في ديسمبر عام 2014 ويتبع مجلس الوزراء مباشرة، ويضم ممثل من رئاسة الجمهورية .