أطلقت الهيئة العامة لتنظيم الاتصالات في الدولة، 10 تحذيرات لتفادي أضرار النسخة الجديدة لفيروس «الفدية» الإلكتروني الذي أصاب أجهزة كمبيوتر وخوادم معلوماتية تابعة لدول ومؤسسات وشركات عالمية منذ الثلاثاء الماضي، مؤكدة أن الخدمات الحكومية الإلكترونية التابعة لمؤسسات الدولة لم تتأثر بالفيروس الجديد الذي يطلق عليه اسم فيروس «بيتيا».

وأفاد الفريق الوطني للاستجابة لطوارئ الحاسب الآلي (aeCERT) التابع لهيئة تنظيم الاتصالات، بأنه حتى الآن لم يردنا أي حالات بتأثر الخدمات الحكومية الإلكترونية في الدولة أو الأجهزة الإلكترونية بالنسخة الجديدة من فيروس الفدية «Petya»، فيما أهابت الفرق التابعة للهيئة بالمسؤولين عن الأنظمة الإلكترونية الحكومية رفع درجة الجاهزية والمراقبة المستمرة للأنظمة وإبلاغ الهيئة في حالة تعرض أجهزتهم لهذا الفيروس.

وقالت الهيئة إن الفيروس الجديد يقوم بإعادة تشغيل جهاز الضحية وتشفير جدول الملف الرئيسي (Master File Table) ثم استبدال سجل التمهيد الرئيسي (Master Boot Record) بمجموعة من التعليمات البرمجية الخبيثة التي تجعل الجهاز غير قابل للتشغيل.

ودعت الهيئة جمهور المستخدمين إلى اتباع عدد من الخطوات في حال تعرض الأفراد لهذا الفيروس، منها تجنب الانصياع لطلبات المخترقين، لأنه لا يمكنك ضمان استعادة ملفاتك عند دفع الفدية، مع إبلاغ قسم تقنية المعلومات بالمؤسسة التي تعمل بها إذا كان جهازك من المتضررين بالفيروس.

وفيما يتعلق بالقائمين على أنظمة تقنية المعلومات، أهابت الهيئة منهم أخذ عدد من الاحتياطات منها تصحيح وتحديث الأنظمة الخاصة بك، أو النظر في حلول virtual patching، مع التأكد من تفعيل الجدران النارية الخاصة بك فضلاً عن أنظمة التسلل والوقاية من التسلل، فضلاً عن القيام بالرصد الاستباقي والتحقق من صحة حركة الدخول والخروج من الشبكة، والتأكد من عدم السماح بتنصيب البرامج والملفات المشبوهة، إلى جانب نشر مراقبة التطبيق لمنع الملفات المشبوهة من التنفيذ على رأس مراقبة السلوك التي يمكن أن تحبط التعديلات غير المرغوب فيها على النظام.

تجدر الإشارة إلى أنه وبحسب طبيعة هذا الفيروس، فإنه يقوم بتغيير العلامة المميزة له باستمرار، لذلك ننصح بمتابعة وسائل التواصل الاجتماعي الخاصة بالهيئة (فيسبوك TheUAETRA، انستغرام TheUAETRA ، توتير @TheUAETRA) للحصول على اخر التحديثات الخاصة بالفيروس.

وبخصوص التحذيرات التي أطلقها الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، لتفادي أضرار النسخة الجديدة لفيروس «الفدية» الإلكتروني، فقد تضمنت تلك التحذيرات، تجنب الضغط على الروابط القادمة من أشخاص مجهولين، مع استخدم كلمة مرور قوية تحوي حروفاً وأرقاماً ورموزاً، فضلاً عن استخدم كلمة مرور مختلفة لكل حساب، وفعّل خاصية التحقق بخطوتين، مع تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار، والحرص على إنشاء نسخة احتياطية باستمرار، وتجنب فتح الروابط والملفات مجهولة المصدر، مع استخدام برنامج مكافح للفيروسات أصلي.

ونصح الفريق الوطني للاستجابة لطوارئ الحاسب الآلي جمهور المستخدمين وأصحاب الحسابات بضرورة التأكد من أن بريد استرجاع الحساب لا يزال فعالاً، مع ضرورة تذكر سؤال وجواب استرجاع الحساب، وأخيراً تجنب تحميل التطبيقات التي تدّعي أنها ستضيف خواص إضافية لحسابك ومنها على سبيل المثال معرفة من قام بحظرك.

وفيما يتعلق بأحدث الطرق المستخدمة في الهجمات الإلكترونية على الحسابات الشخصية، قالت الهيئة «يعتمد المخترقون بشكل كبير على اختراق الحسابات عبر ما يسمى بالهندسة الاجتماعية، حيث يتم خداع صاحب الحساب برسائل تحثّه على فتح روابط وملفات مرفقة ملغومة، والتي بدورها تقوم بسرقة بيانات صاحب الحساب».

ويقوم المخترقون، بحسب الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، بإنشاء مواقع إلكترونية شبيهة بالمواقع الأصلية، لخداع المستخدم بوضع بيانات حسابه فيها ومن ثم سرقتها، مؤكداً أن من الرسائل الشهيرة رسالة مزيفة تدّعي بأن أحدهم حاول اختراق الحساب، وبالتالي ينبغي على المستخدم تغيير كلمة مروره بسرعة عبر رابط مزيف يقومون بتزويده به. هذا النوع من الهجمات يسمى التصيد الإلكتروني.

وحول ظهور نوع جديد من الفيروسات الإلكترونية المهاجمة يعرف باسم «ETERNAL ROCK» والذي يعمل على تدمير المعلومات والملفات وتعطيل أجهزة المستخدمين، ذكر الفريق الوطني للاستجابة لطوارئ الحاسب الآلي أنه قام مؤخراً بإصدار تقرير توعوي للجهات الحكومية بالدولة حول هذه البرمجية الخبيثة فور ظهورها، مؤكداً أنه لم يصل لفريق الاستجابة أي بلاغ حول التعرض لهذا الفيروس حتى الآن.

ويقوم الفريق الوطني للاستجابة لطوارئ الحاسب الآلي، بتقديم مجموعة من الخدمات الأمنية لحماية مؤسسات الدولة المستفيدة من خدماته، مثل الاستجابة للحوادث الإلكترونية وكشف الثغرات وفحص التطبيقات والتوعية والتثقيف.

كما تقوم الهيئة عبر الشبكة الإلكترونية الاتحادية التي تشمل أكثر من 40 جهة اتحادية، بتوفير بنية تحتية آمنة لهذه الجهات والتأكد من تطبيقها لمعايير الأمان اللازمة.

وتعرضت العديد من المؤسسات المالية والبنوك حول العالم منذ صباح يوم الثلاثاء الماضي لسلسلة هجمات إلكترونية باستخدام النسخة الجديدة من فيروس الفدية من نوع «بيتيا»، والتي من المتوقع أن تكون أضرار النسخة الجديدة من الفيروس أكثر شراسة من النسخة السابقة، حيث يقوم الفيروس بتشفير الملفات على جهاز الضحية وطلب فدية مقابل إعادة الملفات لحالاتها مرة أخرى.

وكانت الشركة الأوكرانية لتوزيع الطاقة «أوكرينز جو» من بين ضحايا الجيل الجديد للفيروس، والتي أكدت في بيان لها أن المشاكل التي تتعرض لها تتعلق بأجهزة الكمبيوتر ولا تؤثر على امدادات الطاقة.

تحذيرات إلكترونية

1 = تجنب الضغط على الروابط القادمة من أشخاص مجهولين

2 = استخدم كلمة مرور قوية تحوي حروفاً وأرقاماً ورموزاً

3 = استخدم كلمة مرور مختلفة لكل حساب

4 = فعّل خاصية التحقق بخطوتين مع تحديث نظام التشغيل في هاتفك وجهاز الحاسب الآلي باستمرار

5 = تأكد من أن بريد استرجاع الحساب لا يزال فعالاً

6 = تذكر سؤال وجواب استرجاع الحساب

7 = تجنب تحميل التطبيقات التي تدّعي أنها ستضيف خواص إضافية لحسابك

8 = الحرص على إنشاء نسخة احتياطية باستمرار

9 = تجنب فتح الروابط والملفات مجهولة المصدر

10 = استخدام برنامج مكافح للفيروسات أصلي