«شمعون 2» يهدد شركات النفط الخليجية

طلبت عدة وزارات حكومية وقطاعات عامة من جميع منسوبيها بضرورة أخذ الحيطة والحذر، نتيجة التهديدات والهجوم الإلكتروني المنظم على عدة وزارات وقطاعات عامة وخاصة. ودعت إلى محاولة تفادي الإصابة وتقليل الأضرار الناتجة عن هذه الهجمات، وطلبت تلك الجهات من منسوبيها بضرورة الحرص وعدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من أشخاص مجهولين أو التي لايتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم، وضرورة استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا.

وكان المركز الوطني الإرشادي لأمن العلومات أصدر بيانا حذر فيه الجهات الحكومية والخاصة من الهجمات الخطيرة التي تستهدف الجهات من خلال فيروس «شمعون2» أو فيروس الفدية «Ransomware»، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار.

فيما طالبت شركة «فاير آي» المتخصصة في مجال حلول الأمن الإلكتروني، الحكومات وشركات النفط والغاز بدول مجلس التعاون الخليجي، باتخاذ خطوات لضبط أوضاعها خلال المرحلة الحالية للحد من أضرار «شمعون2»، بالإضافة إلى مراجعة واختبار خطط التعافي من الكوارث الخاصة بالأنظمة الحساسة لديها.

وقال ستيوارت ديفيس، مدير عام شركة «مانديانت» التابعة لـ»فاير آي» إن الشركة تصدت لحالات الاختراق التي تعرَّضت لها مؤسسات بالمنطقة، بما فيها الحالة المكتشفة مؤخرًا في المملكة الأسبوع الجاري.

8 حلول مقترحة للحيطة والحذر من التهديدات والهجوم الإلكتروني

1 - التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة

• لا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (SharedDrive ) التي قد تكون عرضة للإصابة.

2 - زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الإصابات ومنها:

• التأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة

• روابط من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر

• عدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل

• عدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.

3 - تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك:

• تجنبًا لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع

• التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت أوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.

4 - استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا

• متابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة

• كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.

5 - السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:

• عزل الأجهزة المشتبه بإصابتها عن الشبكة.

• الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة

• التأكد من حاجة الموظف لهذه الصلاحيات

• تسجيل كل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.

• مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة.

6 - التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (AdministrationAccounts ) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة

• كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار

• يجب بدلًا من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.

7 - مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.

8 - عند الإصابة بفايروس الفدية «Ransomware» فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبدًا بدفع الفدية.