النسخة الرقمية
كأس العالم
النسخة الرقمية
gab
حالة الطقس
موعد الصلاة
الأرشيف
اتصل بنا
DAMMAM
الخميس
34°C
weather-icon
الجمعة
icon-weather
34°C
السبت
icon-weather
37°C
الأحد
icon-weather
33°C
الاثنين
icon-weather
34°C
الثلاثاء
icon-weather
36°C
بحث متقدم
X
النسخة الرقمية
الرئيسية المملكة اليوم

جهود لمنع دخول الفيروس إلى الأجهزة الحيوية بالمملكة (اليوم)

«الأمن الإلكتروني»: خطوط صد لمواجهة «فيروس الفدية»

جهود لمنع دخول الفيروس إلى الأجهزة الحيوية بالمملكة (اليوم)
جهود لمنع دخول الفيروس إلى الأجهزة الحيوية بالمملكة (اليوم)
جهود لمنع دخول الفيروس إلى الأجهزة الحيوية بالمملكة (اليوم)
سعود الحواس-الرياض وكالات ـ لندن اليوم ـ الرياض
2017/05/15
أخبار متعلقة
 
أكد المدير التنفيذي للاستراتيجية والتواصل بالمركز الوطني للأمن الإلكتروني بوزارة الداخلية د. عباد العباد، أن «فيروس الفدية» يصعب تحديد وصوله إلى المملكة من عدمه، كون الفيروس ليس له حدود جغرافية، لافتا إلى أن الفيروس عبارة عن دودة تعمل نسخا على الأجهزة الإلكترونية، وأي جهاز فيه ثغرة يمكن أن تستغل من قبل الفيروس. وقال لـ«اليوم»: إن العمل في مركز العمليات في المركز الوطني للأمن الإلكتروني متواصل للبحث حول إمكانية وصول هذا الفيروس للمملكة من عدمها، وإذا حدث هناك أي إصابة لأي جهة حكومية فلدينا العديد من الخطط للتعامل مع ذلك. وأوضح العباد أن الجهات الحكومية والحيوية في المملكة تختلف اختلافا كبيرا في مدى الحماية على الأجهزة الإلكترونية لديها، فهناك جهات لديها مستوى عال من النضج في الحماية، وجهات أقل من الحد الأدنى للتعرض للخطر، وهناك ضعف في جهات كثيرة، وبسبب التباين في مستويات الحماية لدى الجهات يسعى دائما المركز إلى تحقيق الحد الأدنى من المعايير التي يجب على الجميع الإلتزام بها بحيث نحقق سلامة الشبكات الإلكترونية من الإصابة بصورة سهلة، حتى لو كانت الشبكات محصنة ومؤمنة دائما يكون هناك إمكانية للإصابة ولكن يمكن تقليل الإصابة فيما لو اتبعت المعايير الأمنية الموصى بها. وأشار إلى أن الفيروس الهدف منه مالي بحت، يعطي الضحية عدة أيام من أجل توفير المبلغ المالي الذي يطلبه، فالفيروس يقوم بتشفير «الملفات» بحيث لا يمكن الوصول إليها، وفي حال تم دفع الفدية يتم السماح للجهات بالوصول إلى الملفات، فالمبالغ التي تطلب حسب أهمية الملفات وقوتها، مثلما يطرح إعلاميا أن المبلغ التي طلب بين 300-600 دولار. وقال: إن الفيروس يستهدف الجهات التي لديها أعمال خدمية مثل المستشفيات التي في الغالب تحوي العديد من المعلومات المهمة عن المرضى ومواعيدهم وتاريخهم المرضي، فالتشفير إن وقع يتم من خلال حجب لجميع المعلومات، مشيرا إلى أن فترة هجوم «فيروس فدية» غير محددة، إن وجد ثغرات في الأجهزة فالمهاجم يستغل أي جهاز فيه هذه الثغرات. ------------ ##الهجوم استهدف 200 ألف جهة في 150 بلدا أوقع الهجوم الإلكتروني الذي ضرب أهدافا في مختلف أنحاء العالم 200 ألف ضحية، هي بشكل رئيسي من الشركات، في 150 بلدا على الأقل وفق تأكيد مدير «يوروبول» روب وينرايت. وقال وينرايت في مقابلة مع تليفزيون «اي تي في» البريطاني: إن قلة استجابوا لمطالب القراصنة بدفع فدية لتحرير ملفاتهم حتى الآن، لكنه أعرب عن خشيته من تفاقم المشكلة ومن انتشار الفيروس أكثر مع عودة الناس إلى أعمالهم الاثنين. وقال وينرايت: «نقوم بعمليات للتصدي لنحو 200 هجوم معلوماتي سنويا ولكننا لم نر مثل هذا من قبل». وتابع: «الحصيلة الأخيرة هي أكثر من 200 ألف ضحية في 150 بلدا. العديد منها مؤسسات تشمل شركات كبيرة»، مشيرا إلى أن الانتشار العالمي للفيروس غير مسبوق. وأوضح أن الدافع ما زال مجهولا لكن الهجمات التي تستهدف الحصول على فدية هي عادة نتاج «عقول إجرامية». وقال: «اللافت أن عمليات دفع قليلة حصلت حتى الآن، لذا فإن الأغلبية من الناس لم يفعلوا». وتابع: «نحن نواجه تهديدا متصاعدا، الأعداد تتزايد». وأضاف: «أنا أخشى أن تستمر الأعداد في الازدياد عند ما يذهب الناس إلى أعمالهم ويفتحون حواسيبهم صباح اليوم. وقال ينرايت خلال المقابلة: إن الهجوم كان عشوائيا ولم يفرق بين أحد وآخر وانتشر بشكل سريع ونادر لأن برمجية الفدية استخدمت عبر دمجها مع فيروس، ما يعني أن إصابة أي حاسوب قد يؤدي إلى انتشار البرمجية بشكل اوتوماتيكي من خلال الشبكة. وأشار إلى أن القليل من المصارف في أوروبا تأثرت، فقد تعلمنا من تجاربنا المريرة من كوننا الهدف الأول للجرائم السيبيرية قيمة الحصول على أحدث تقنيات الحماية. خارطة توضح مدى انتشار الفيروس ( ا ف ب ) ---------- ##مختص: تطوير برامج القطاعات الصحية وتأمينها حذر أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود البروفيسور خالد الغثبر من التعاطي مع أي ملفات أو برامج يتم استقبالها هذه الأوقات عبر البريد الإلكتروني، بسبب الهجوم الإلكتروني من فيروس (wannacry) أحد أفراد عائلة برامج الفدية الخبيثة (رانسوم وير) التي تعمل على تشفير ملفات الأجهزة المخترقة، ولا تطلقها إلا بمقابل مالي، مشيرا إلى أن البرنامج أرسل حاليا على بعض الدول (مليون رسالة خبيثة) في الساعة الواحدة. وأكد الغثبر أن هذا الفيروس من البرامج الخبيثة التي وجدت ثغرة في أنظمة ويندوز قبل عدة أشهر، وأنتجت مايكروسوفت مقابل ذلك برنامجا تحديثيا لطمسها، وقال: من لم يحدث في حينها فإن جهازه سيكون عرضة للاختراق وتشفير ملفاته، ولا يستطيع صاحب الجهاز الاستفادة منها إلا عن طريق فتح التشفير، وهذا لا يتم إلا عن طريق مصمم البرنامج الخبيث الذي يعطي المستخدم فرصة لدفع فدية تبدأ من 300 دولار بعد ثلاثة أيام، ويتضاعف المبلغ بعد سبعة أيام ما لم يتم الدفع مبكرا، حيث تم دفع مليار دولار عام 2016م لفتح مثل هذه البرامج الخبيثة. ولفت النظر إلى أن البرنامج الخبيث يمكن لأي (هكر) أن يستفيد من ثغرة البرامج الحاسوبية، ويستثمرها في اختراق الأجهزة الحاسوبية، مؤكدا أنه لتفادي الوقوع في ذلك ينبغي العمل على تحديث برنامج الحاسب، وعدم فتح الملفات مجهولة المصدر التي تصل إلى البريد الإلكتروني مع الانتباه إلى الروابط التي تصل للبعض لدعوته لزيارة موقع معين والاطلاع عليه. ودعا مسؤولي إدارات الحاسب إلى سرعة تحديث برامج القطاعات التي يعملون فيها خاصة القطاعات الصحية، وتأمينها قبل أن تخترق. وأشار أستاذ أمن المعلومات في كلية علوم الحاسب والمعلومات بجامعة الملك سعود إلى أن برامج الفيروسات التي يطلق عليها (برامج الفدية الخبيثة) تختلف عن البرامج الفيروسية التي تهاجم أجهزة الحاسوب مثل: شمعون، بلاستر، فلامر، إذ تعمل هذه البرامج على تدمير الجهاز فقط دون طلب مقابل مالي، بينما برامج الفدية تطلب مقابلا ماليا وهي في العادة مبالغ افتراضية يطلق عليها (بيتكوين) لكي لا يتم التعرف عليهم. ودعا إلى الاهتمام بتخصص أمن المعلومات، وتطويره كتخصص علمي منفصل في كلية الحاسب الآلي بالجامعات السعودية، لإيجاد كوادر وطنية مؤهلة تدير دفة أمن المعلومات في المملكة بطريقة احترافية، مشيرا إلى أن عدد خريجي هذا التخصص لا يتوافق مع الحاجة الملحة للبلاد في ظل ما نعيشه من تطور في مجالات التنمية، واستخدامات تقنيات الحاسب الآلي التي سهلت على الكثير العديد من الإجراءات أثناء التعامل مع القطاعات الحكومية والخاصة. تأمين برامج حماية ملفات المرضى بالمستشفيات (اليوم )