سونيك وول: الإمارات لم تتأثر بفيروس "وانا كراي" لكن على الفرق الأمنية التزام الحذر

سؤال وجواب مع السيد فلوريان ماليكي مدير تسويق المنتجات والبرمجيات لدى سونيك وول في أوروبا والشرق الأوسط وإفريقيا حول هجمات فيروس وانا كراي.

السمات: الجرائم الرقميةSonicWALL Incorporatedالإمارات
  • E-Mail
سونيك وول: الإمارات لم تتأثر بفيروس فلوريان ماليكي مدير تسويق المنتجات والبرمجيات لدى سونيك وول في أوروبا والشرق الأوسط وإفريقيا
 رياض ياسمينة بقلم  May 21, 2017 منشورة في 

سؤال وجواب مع السيد فلوريان ماليكي مدير تسويق المنتجات والبرمجيات لدى سونيك وول في أوروبا والشرق الأوسط وإفريقيا حول هجمات فيروس وانا كراي.

- هل حدثت هجمات لفيروس وانا كراي في المنطقة مسبقاً؟

وفقًا لفريق الاستجابة لحالات الطوارئ الحاسوبية (aeCERT)، وهو جزء من هيئة تنظيم الاتصالات في دولة الإمارات العربية المتحدة، فإنهم لم يتلقوا أي حالات خدمة حكومية إلكترونية متأثرة بالفيروس. ولكن التهديد لم ينته بعد، وأقترح أن تظل الفرق الأمنية متيقظة.

ما هو نطاق الإصابة بتهديد برمجيات الفدية (Ransomware)؟

انتشر هذا الهجوم بسرعة ليصل إلى أكثر من 99 دولة في هجوم رقمي مهول. وقد أصيبت المنظمات المتأثرة في عشرات البلدان بنفس برنامج الفدية، وهو البديل من "وانكريبت"، حيث طالب المهاجمون دفع مبلغ 300 دولار فدية لفتح التشفير، هذا مع تصاعد الطلب مع مرور الوقت. وعلى الرغم من ذلك، فإن التكلفة التي تتحملها المنظمات المتأثرة تتجاوز مبلغ الفدية؛ ذلك أن الهجوم يمكن أن يكلف المنظمات مليون دولار بعد تضمين كافة النفقات المتكبدة من قبل الشركات.

ما هو وضع الفيروس في المنطقة؟

تعدّ هذه ظاهرة عالمية. ولا يفتأ مجرمو الإنترنت عن تطوير تقنياتهم للقيام بهجمات تكون إما مالية أو سياسة بطبيعتها. وغالبًا ما تستهدف الهجمات بيانات حساسة أو مهمة بالنسبة للشركات، وذلك بغية سرقة تلك البيانات، ومن ثم افتدائها من قبل مالكيها الأصليين. أو التهديد بتسريب المعلومات للإعلان عن موقف سياسي معين. ويفيد هذا الواقع المتصاعد بأن سونيك وول ستواصل تطوير الحلول الأمنية التي توفر وقاية مؤتمتة من الاختراقات في الوقت الفعلي لعملائها.

كيف يمكن لكل من الشركات والمستخدمين حماية أنفسهم من مثل هذه الهجمات؟

بدايةً، إذا كنت أحد عملاء سونيك وول، وتستخدم بوابة الخدمات الأمنية، فقد عمل جدار الحماية الخاص بك من سونيك وول على حماية شبكتك من وانا كراي - والمعروف أيضًا بـ WanaCrypt0r أو WannaCrypt - منذ 20 أبريل 2017.

وكأحد عملاء سونيك وول، تأكد من أن اشتراك الجيل القادم من جدار الحماية خاصتك بالبوابة الأمنية فعّال، وذلك لتلقّي حماية أوتوماتيكية من هجمات برمجيات الفدية مثل وانا كراي. كما ينبغي أن تقوم بالتأكد من فعالية اشتراكاتك الأمنية عبر البريد الإلكتروني، ذلك أن الهجمات المماثلة غالبًا ما تدخل عبر البريد الإلكتروني.

وقد أطلقت الجهة المسؤولة عن هذا الهجوم بالفعل العديد من التباينات في هذا الهجوم، والذي قمنا بإنشاء سبل حماية ضده بالفعل. ولضمان كونك في مأمن من التحديثات المطوّرة حديثًا وهجمات النسخ المقلّدة المماثلة، قم أولًا بتطبيق حزمة ويندوز المقدمة من قبل شركة مايكروسوفت والمدرجة ضمن قسم الموارد.

ومن ثم، قم بتطبيق ميزة Capture Advanced Threat Protection، وهي صندوق الشبكة متعدد المحرّكات والخاص بـ سونيك وول، لاختبار الملفات المشبوهة التي تدخل إلى الشبكة لاكتشاف وإيقاف أحدث التهديدات، كما فعلنا مع فيروس Cerber. قم بتمكين ميزة حجب الخدمات لحين التحقق، وذلك لتحليل كافة الملفات على البوابة، للحد من البرامج الخبيثة التي يمكن ان تدخل إلى شبكتك، وبذلك توقف أحدث التهديدات.

كيف يمكنكم كشركة أمن معلومات التأكد من حماية العملاء من مثل هذه الهجمات؟

على الرغم من أنه من المؤسف للغاية أن يحدث مثل هذا الاختراق العالمي، فإن هذه الأنواع من هجمات الفدية المتفشية تتسق مع البيانات التي نراها من شبكة كشف التهديدات الخاصة بـ سونيك وول. ووفقًا لتقرير التهديدات السنوي الصادر عن سونيك وول، فقد ارتفعت برمجيات الفدية الخبيثة من 3.8 مليون في عام 2014 إلى 638 مليون في عام 2016، بزيادة قدرها 167 ضعفًا عامًا بعد عام.

إن التيقظ أمر بالغ الأهمية بالنسبة لمدراء تقنية المعلومات في الوقت الراهن. وقد تعرّفت مختبرات الكشف الخاصة بـ سونيك وول على هذا الهجوم قي منتصف شهر أبريل، وقامت بتنفيذ حماية على جدر الحماية لدى عملائها بشكل مسبق لأحدث الهجمات كما هو مبين في الصورة أدناه. كما تم حجب كافة الإصدارات عن هذا الرمز من الدخول إلى شبكات مستخدمي سونيك وول من خلال الاشتراكات الفعالة في الجيل القادم من جدر الحماية.

أما فيما يتعلق بالمنظمات التي تستخدم نظم حماية قديمة، فإنها الأكثر عرضة لهذه الأنواع من الهجمات. ولسوء الحظ، غالبًا ما تستخدم منظمات الرعاية الصحية نظم ويندوز إكس بي قديمة، مما يجعل نجاح هذه الهجمات أكثر سهولة.

وعلى الرغم من أن برامج التصحيح والتواقيع لهذه المآثر متاحة، إلا أن النظم القديمة غالبًا ما لا يتم تحديثها.

وتزامنًا مع إطلاق قراصنة الظل لعدة نسخ من هذا الهجوم، فإن امتلاك حماية متطورة وحديثة مع أحدث برامج التصحيح والتواقيع، أمر بالغ الأهمية ولا سيما في حالة نظم الحماية القديمة.

كما توصي سونيك وول بالنصائح التالية، لضمان حماية المنظمات من التحديثات التي يتم تطويرها حديثًا والهجمات المقلّدة المماثلة، بما في ذلك:

1-تطبيق برامج التصحيح الخاصة بويندوز التي تزودها مايكروسوفت لتوفير الحماية ضد نقطة الضعف هذه.

2-قم بتطبيق صندوق الشبكة متعدد المحركات لاختبار الملفات المشبوهة التي تدخل إلى شبكتك، ووقف أحدث التهديدات، والكشف عن وتوفير الحماية ضد الاختراقات المستقبلية.

قم بالتأكد من وجود اشتراك فعال ومحدّث من الجيل القادم من جدار الحماية في البوابة الامنية، وذلك لتحصل على حماية أوتوماتيكية من هجمات الفدية مثل وانا كراي. وفي هذه الحالة، وببساطة لن يكون الكشف عن الفيروس بالأمر الكافي، ذلك أنها تنتشر بشكل أوتوماتيكي داخل النظام بمجرد إصابته. تعمل سونيك وول على تمكين هذه الميزة من خلال الحجب إلى حين التحقق" ضمن تقنية SonicWall Capture ATP. ثم عليك التأكد من فعالية اشتراكات الحماية على بريدك الإلكتروني وتحديثها، ذلك أن مثل هذه الهجمات تدخل إلى المنظمات عبر البريد الإلكتروني.

يمكنك الآن الحصول على آخر الأخبار في صندوق الوارد لبريدك الالكتروني عبر الاشتراك المجاني الآن بـ نشرتنا الالكترونية.

إضافة تعليق

اسم المشترك، حقل إجباري

البريد الإلكتروني، حقل إجباري

Security code