الفيروسات تدق طبول الحرب ضد العالم.. خبراء: معدل الهجمات الإلكترونية سيزداد مع التوجه نحو العالم الرقمى.. ومتخصص فى التهديدات الأمنية السحابية يضع خطة المواجهة.. وفيروس الفدية يضرب بنك بى إن بى باريبا

الأربعاء، 28 يونيو 2017 02:42 م

فيروس الفدية الإلكترونى يواصل ابتزاز العالم

كتبت: هبة السيد

اضف تعليقاً واقرأ تعليقات القراء

حذر خبراء متخصصون فى الحلول الأمنية، من برمجية الفدية بيتيا "Petya" يوم، التى ضربت عدة مؤسسات يوم أمس، الثلاثاء، منها جهات حكومية ومنها مؤسسات أخرى ذات وظائف حساسة، وقد انتشرت هذه البرمجية بصورة مشابهة لهجمات WanaCry التى اجتاحت العالم فى شهر مايو.

وكانت العديد من المؤسسات الاقتصادية على مستوى العالم تعرضت لهجوم إلكترونى، أصاب هجوم مؤخرا ذراع العقارات التابعة لبنك "بي.إن.بى باريبا" أكبر البنوك الفرنسية وأحد أكبر المؤسسات المالية التى ذاع تأثرها بحملة ابتزاز بدأت فى روسيا وأوكرانيا قبل أن تنتشر على نطاق أوسع.

حيث تسبب الهجوم العالمى فى تعطيل أجهزة كمبيوتر بأكبر شركة نفط روسية وبنوك أوكرانية وشركات متعددة الجنسيات بسبب فيروس مماثل لفيروس الفدية الخبيث الذى أصاب أكثر من 300 ألف جهاز كمبيوتر الشهر الماضى.

"شادو بروكرز" يبتز العالم بالفيروسات الإلكترونية

وفى حين لا يزال العامل الذى يسبب الإصابة بهذه البرمجية الخبيثة غير واضح إلى الآن، فإنه من المحتمل أنها تحاول الانتشار إلى الأنظمة الأخرى عبر بروتوكول "SMB" اعتمادا على الثغرة الموجودة فى أداة "إتيرنال بلو" فى أنظمة مايكروسوفت ويندوز، إذ تم اكتشاف هذه الثغرة فى شهر أبريل من العام 2017 من قبل قراصنة أطلق عليهم اسم "شادو بروكرز"، وقد اكتشفت شركة مايكروسوفت هذه الثغرة وقامت بإصلاحها فى شهر مارس من العام 2017، إلا أن بعض المؤسسات لم تقم بتثبيت هذه التحديثات مما جعلها عرضة للهجمات التى تستغل هذه الثغرة.

مدير برمجيات إقليمى بالشرق الأوسط: خطر يهدد البنية التحتية للبلدان

وقال تاج الخياط: "مدير F5 نتووركس فى منطقة الخليج وشرق المتوسط وشمال أفريقيا تعتبر هجمات بيتيا الجديدة مثالا على التهديدات التى تحدث فى العالم الحقيقى، التى تواجهها المؤسسات والحكومات والبلدان حول العالم".

وأشار الى تزايد هذه الهجمات بصورة مستمرة لتضرب الخدمات التى تؤثر على حياة الناس اليومية مثل خدمات الرعاية الصحية وخدمات البريد والنقل والمواصلات، وفى حين تطلب الجهة التى تقف خلف الهجمات الجديدة مبلغ 300 دولار لفك تشفير الملفات المصابة، إلا أن هذا المبلغ سيزداد بسرعة كبيرة، والجانب الأبرز فى ذلك هو مدى تأثير هذه الهجمات على البنية التحية للبلدان، وعندما تنقشع السحابة التى أحدثتها هذه الهجمات ينبغى تحديد مصدرها ومعالجتها".

وأضاف تاج: "سيزداد معدل الهجمات الرقمية مع التوجه نحو العالم الرقمى الجديد المرتبط بتقنية إنترنت الأشياء والأجهزة المتصلة بالإنترنت والذى يتم التركيز فيه على التطبيقات، وذلك بسبب الفرص الجديدة التى يوفرها العالم الجديد للمهاجمين للتسلل إلى البيانات واختراقها، مما يتطلب تركيزا أكبر من المؤسسات على أمن التطبيقات والبيانات، فضلا عن تثقيف المستخدمين حول مسائل الأمن الإلكترونى".

خبير التهديدات الأمنية والسحابية يضع روشتة الوقاية

قال سكوت سيمكين، رئيس قسم استقصاء التهديدات الأمنية والسحابية، بالو ألتو نتووركس، إنه بمجرد أن تصيب هذه البرمجية أحد الأنظمة فإنها تقوم بتشفير ملفات النظام الخاصة بالمستخدم وتطالبه بدفع فدية قيمتها 300 دولار لإعادة فتحها والوصول إليها.

ونصح الخبير بأهمية الاعتماد على مبدأ الوقاية من الهجمات والاختراقات وإيقافها بشكل آلى خاصة مستخدمى ويندوز بتثبيت آخر التحديثات الصادة عن شركة مايكروسوفت لنظام التشغيل، وتحديث أنظمة التشغيل القديمة التى توقفت شركة مايكروسوفت عن توفير الدعم لها.