"شمعون 2" يعطل مواقع حكومية سعودية.. وتحذير من دفع "الفدية"


عاد فايروس "شمعون2" الإلكتروني المطور ليضرب المواقع الحكومية والشركات في السعودية بضراوة، مستعيداً سمعة "شمعون1" الذي هاجم جهات عدة، بينها شركة أرامكو السعودية قبل نحو أربعة أعوام، وخلّـف خسائر بعشرات الملايين.

وأمام هجوم "شمعون2"، أصدرت هيئة الاتصالات وتقنية المعلومات أمس بلاغاً أمنياً حذّرت فيه من هجمة شرسة على المواقع الإلكترونية الحكومية، إذ تعرّضت أجهزة الحاسبات لهجوم أدى إلى اختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، بينها صدارة للكيماويات، كما حذّرت الهيئة من دفع أي فدية للمخترقين.

وجاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: إنه "نظراً لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية  Ransomwarنوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار".

وجاء في التحذير أنه "عند الإصابة بفايروس الفدية Ransomware  فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفايروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفايروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفايروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية".

وأضافت: "لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges)  على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة"

وأكدت على المختصين عدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني، والاطلاع على المرفقات، وتصفح الإنترنت، لخطورة ذلك على شبكة الجهة، لأن هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة، ما يمكّن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك استخدام حساب محدود الصلاحيات، لاستخدامات الموظف الاعتيادية، مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الإنترنت.




المصدر