بالأسماء.. فيروس ”شمعون 2“ يهاجم شركات ومؤسسات سعودية شهيرة
اكدت مصادر إعلامية، أن قراصنة نفّذوا هجومًا إلكترونيًّا، الإثنين، استهدف عدة هيئات ومؤسسات حكومية وخاصة، عبر فيروس ”شمعون 2“ «SHAMOON 2».
ووفقًا لمتخصصين في الأمن الإلكتروني، فإن الفيروس ”المدمر“ عطّل مئات من أجهزة الكمبيوتر في الشركات المستهدفة.
وبعد هجمات مماثلة لشركات كبرى بالمملكة وخارجها قبل نحو أربعة أعوام، عاود مستخدمو الفيروس مهاجمة شركات سعودية، حيث ألمحت مصادر إلى أن الهجمات طالت: ”أسمنت الشرقية.. Epcco. com. sa.. بنك التنمية الاجتماعية.. Scsb.gov.sa.. Taqa.com.sa.. Ejada.com.. Wpl.com. sa.. Maps.modon.gov.sa.. 199099.gov.sa.. Myservices.ntg.com.sa.. Adf. com.sa.. North -star.com.sa.. Essexshipping.com.. Wls.com.sa.. Mcit. gov. sa..Yesser.gov.sa.. Ncdc.gov.sa“.
واعترف المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية، خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية «هدف»، تعرضتا لهجوم إلكتروني، وتم التنسيق مع المركز الوطني للأمن الإلكتروني في وزارة الداخلية، لاحتواء انتشار الفيروس.
واتّخذت الوزارة و”هدف“ كل الاحتياطات المعلوماتية، للتأكد من سلامة أنظمتهما، وعدم وجود أية أضرار قد تنتج على خلفية ذلك، عبر اتباع التدابير اللازمة، والإجراءات التقنية لحماية كل قواعد البيانات.
وأشار إلى أن تأثير الهجوم انحصر في بعض الصفحات الإلكترونية على مواقع الإنترنت، وبعض الأجهزة الطرفية للمستخدمين، وعدم تأثر كل قواعد البيانات المتعلقة ببيانات عملاء الوزارة و”هدف“ من الهجوم الإلكتروني. مؤكدًا أن الخدمات الإلكترونية لوزارة العمل والتنمية الاجتماعية و”هدف“، ستعود بشكل تدريجي وطبيعي خلال الفترة القادمة.
ويوصي متخصصون في الأمن الإلكتروني باتباع أفضل الممارسات في حماية الأنظمة الإلكترونية، وعلى وجه الخصوص في ما يتعلق بالحدّ من الوصول عن بعد عن طريق الشبكة الافتراضية VPN وخدمة الوصول لسطح المكتب عن بعد RDP.
وقال تحذير أمني صادر عن المركز الوطني الارشادي لأمن المعلومات، التابع هيئة الاتصالات وتقنية المعلومات «تلقت جهينة الإخبارية نسخة منه»، نظرًا لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية ”Ransomware“، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الاضرار.
وعدد التحذير الحلول المقترحة لمواجهة الفيروس، مؤكدًا على ضرورة ”التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية «Shared Drive» التي قد تكون عرضة للإصابة“.
وطالب ب ”زيادة الوعي لدى الموظفين، من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم“.
ونبّه إلى ”تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعّال، وذلك تجنبًا لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الإنترنت أو برامج مايكروسوفت أوفيس أو برنامج قارئ أدوبي «Adobe» على وجه الخصوص“.
كما طالب التحذير الأمني ب ”استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الإصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة“.
وأشار إلى أن ”السيطرة على انتشار البرامج الخبيثة في شبكة الجهة يتم عبر عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحدّ من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة «Administration privileges» على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كل العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري، فضلًا عن مراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة“.
وطالب التحذير بعدم استخدام حسابات إدارة الأنظمة «Administration Accounts» لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الإنترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة، ما يمكّن البرامج الخبيثة من الانتشار، ويجب بدلًا من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية، مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الإنترنت.
ونبّه إلى مراجعة سياسات وإجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات، واتخاذ الإجراءات المناسبة للحدّ منها ومكافحتها. مشيرًا إلى أنه عند الإصابة عند الاصابة بفايروس الفدية ”Ransomware“، فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات، للبحث عن برامج لفكّ تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبدًا بدفع الفدية.
