هيئة الاتصالات تحذر: هجمات إلكترونية تستهدف الجهات الحكومية
  • Posted on

هيئة الاتصالات تحذر: هجمات إلكترونية تستهدف الجهات الحكومية

وجهت هيئة الاتصالات وتقنية المعلومات، ممثلة في المركز الوطني الإرشادي لأمن المعلومات، تحذيرا إلى الجهات الحكومية والوزارات من هجمات إلكترونية مختلفة تستهدف المعلومات والملفات وتمسحها كاملة، كفيروس "شمعون 2" وفايروس الفدية "Ransomware". وأوصت الهيئة ببعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار، وطالبت برفع مستوى الحيطة والحذر والتحقق من وجود الاحتياطات اللازمة، وتكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الإصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من أشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم. ونوهت إلى ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية "Shared Drive" التي قد تكون عرضة للإصابة، مؤكدة ضرورة تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال تجنبا لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع واستخدام برامج مكافحة الفيروسات، والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة. وأشارت الهيئة إلى ضرورة عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة "Administration privileges" على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري،  وحساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية. وأكدت ضرورة مراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة، والتأكيد عليهم بعدم استخدام حسابات إدارة الأنظمة "Administration Accounts" لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الإنترنت، لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار. ونصحت الهيئة، في حالة الإصابة بفيروس الفدية "Ransomware"، بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات، للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.