"الاتصالات" تصدر إرشادات للمؤسسات لمواجهة فيروس "الفدية الإلكترونى"

المهندس ياسر القاضى وزير الاتصالات وتكنولوجيا المعلومات

كتبت: هبة السيد

السبت، 13 مايو 2017 04:24 م

كشف الدكتور شريف هاشم نائب الرئيس التنفيذى للجهاز القومى لتنظيم الاتصالات لشئون الأمن السيبراني، أنه تم التواصل مع مسئولى الأمن السيبرانى فى كافة قطاعات الدولة الحيوية للتأكيد على اتخاذ كافة الإجراءات الاحترازية لمنع وصول الفيروس إلى تلك القطاعات، موضحا أنه يمكن لأى جهة او شخص يتعرض لمثل تلك الفيروسات التواصل مع المركز المصرى للاستجابة للطوارئ المعلوماتية EG CERT، بإرسال رسالة الى incident@egcert.eg.

هذا وينتشر الفيروس الإلكترونى من خلال رسائل البريد الإلكترونى المرسلة إلى المستخدمين مع مرفق ضار يحتوى على هذا الفيروس، وبعد إصابة جهاز المستخدم فإنه يستغل الثغرة المعروفة باسم "MS17-010" لتصيب أجهزة أخرى على نفس الشبكة من أجل تحقيق انتشار سريع للفيروس الإلكترونى ، ويمكن لهذا الفيروس أن يصيب الأجهزة الإلكترونية التى تعمل بنظام تشغيل ويندوز من XP الى R2008 ، وفى حالة إصابة جهاز المستخدم بهذا الهجوم الإلكترونى فإنه يتم تشفير كافة الملفات الموجودة على جهاز الحاسب ويطلب من المستخدم دفع فدية كشريطة استرداد الملفات الخاصة به.

وفى هذا الصدد تم توجيه مجموعة من الإرشادات للمؤسسات والأشخاص تتمثل فى اتباع الخطوات التالية:

التأكد من أن جميع برامج الحماية الخاصة بالمستخدمين تم تحديثها، والتأكد من وجود حزمة تحديثات (Patch)مايكروسوفت MS17-010. لإغلاق الثغرة المستغلة فى الهجوم الإلكترونى ، كذلك التأكد من اغلاق المنافذ الأتية على الخوادم (Port no):135و445.

- يستخدم الهاكرز عناوين بروتوكول الأنترنت IP التالية :

"213.61.66.116, 171.25.193.9, 163.172.35.247, 128.31.0.39, 185.97.32.18, 178.62.173.203, 136.243.176.148, 217.172.190.251, 94.23.173.93, 50.7.151.47, 83.162.202.182, 163.172.185.132, 163.172.153.12, 62.138.7.231",

لذلك يرجى مراجعة إذا تم اتصال بين حواسب المستخدمين والعناوين السابق ذكرها من خلال البرامج والأدوات المستخدمة لمراقبة وحماية الشبكات من الهجمات الإلكترونية.

توعية المستخدمين بخطورة هذه النوعية من الهجمات الإلكترونية وعدم فتح مرافق البريد الإلكترونى الضارة والغير موثوق من مصدرها و يجب أيضا التأكد من خلوها من البرامج الخبيثة من خلال برامج الحماية الخاصة بالمستخدم.

يجب الاحتفاظ بنسخة من الملفات والبيانات الإلكترونية الهامة دوريا على جهاز خارجى منفصل عن الشبكة حتى يتم استعادتها بشكل صحيح فى حالة الإصابة.

وأوضح الدكتور شريف هاشم أنه من المبكر فى الوقت الحالى تقدير حجم تأثر مصر بالهجمات الإلكترونية، مضيفا أنه قدم تقريرا للمهندس ياسر القاضى وزير الاتصالات وتكنولوجيا المعلومات ورئيس المجلس الأعلى للأمن السيبرانى يتضمن طبيعة الهجمة وإجراءات الأمان والتحصين الجارى اتخاذها فى الوقت الحالي.