الجمعة، 19 رمضان 1445 ، 29 مارس 2024

أعلن معنا

اتصل بنا

هيئة الاتصالات تُحذّر من هجمات إلكترونية استهدفت جهات حكومية

1459262261584701800
أ أ
addtoany link whatsapp telegram twitter facebook

تواصل - بدر العبدالرحمن:

حذّرت هيئة الاتصالات وتقنية المعلومات، من هجمات إلكترونية مختلفة من نوع "فايروس شمعون 2" و"فايروس الفدية "Ransomware"، تستهدف المعلومات والملفات وتمسحها كاملة، داعيةً جميع الجهات إلى رفع مستوى الحيطة والحذر والتحقّق من وجود الاحتياطات اللازمة.

اضافة اعلان

وتاتي تحذيرات "الهيئة" ممثلة في المركز الوطني الإرشادي لأمن المعلومات، إثر تعرّض جهات حكومية ووزارات لهجمات أدت لعطل في أنظمتها الداخلية، حيث أوصت ببعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الأضرار.

وأكدت "الهيئة" ضرورة التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، وعدم أخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية "Shared Drive" التي قد تكون عرضة للإصابة.

ونوّهت إلى أهمية زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة من مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع إنترنت غير معروفة وموثوقة للمستخدم.

وأوصت "الهيئة" بتحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، تجنباً لاستغلال الثغرات الحديثة لإصابة الأنظمة والأجهزة بالبرامج الخبيثة من هذا النوع واستخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، وتحديث مكافح الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.

وقدمت "الهيئة توصيات هامة للسيطرة على انتشار البرامج الخبيثة في شبكة الجهة بعزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة "Administration privileges" على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية إدارة الأنظمة."

كما أوصت بالتأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة "Administration Accounts" لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية.

وأرشدت "الهيئة" عند الإصابة بفايروس الفدية إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة.

addtoany link whatsapp telegram twitter facebook