تعرضت أجهزة الكمبيوتر التي تعمل بنظام التشغيل ويندوز لهجمة شرسة، بواسطة فيروس الفدية الخبيث WannaCry يوم الجمعة الماضي، مما تسبب بخسائر في البيانات نتيجة تشفيرها، وتعد القطاعات المصرفية، والصحية، والحكومية إلى جانب المؤسسات التعليمية من أبرز الجهات المعرضة للهجمات المتكررة، وينصح الخبراء المؤسسات والشركات بمختلف أنواعها إلى اتخاذ هذه الإجراءات لصد الهجمات، والحد من أضرارها في حال وقوعها.
تحديث نظام التشغيل
تولي معظم الشركات والمؤسسات أهمية لسلاسة نظام التشغيل، وسهولة نقل البيانات والملفات من خلاله، على حساب الحماية والأمان وهو الأمر الذي يدفعها في كثير من الأحيان إلى عدم تحديث نظام التشغيل بشكل مستمر، والاستمرار في استعمال إصدارات من نظام التشغيل عفا عليها الزمن، لذا ينصح التقنيين والخبراء الشركات والمؤسسات بضرورة تحديث نظام التشغيل الخاص بهم بصورة مستمرة سواء بالترقية للإصدارت الأحدث، أو بتنزيل التحديثات الأمنية التي تقدمها شركة مايكروسوفت.
أيضًا الشركات التي تستخدم أنظمة التشغيل الأخرى، مثل الماكينتوش واللينكس عرضة للإصابة في ظل ظهور أنواع جديدة من فيروسات الفدية، مالم يقوموا بترقية أنظمة التشغيل للإصدارات الأحدث، وتنزيل التحديثات الأمنية بشكل مستمر.
تحميل برامج الحماية من الفيروسات
إلى جانب تحديث نظام التشغيل، ينصح الخبراء باستخدام برامج الحماية من الفيروسات وتحديثها بشكل مستمر، حيث يشير أحد المسؤولين بشركة NordVPN إلى أن 30% من برامج مكافحة الفيروسات الشهيرة، قادرة على على كشف وتحديد فيروسات الفدية الخبيثة، وينصح المستخدمين بتحميل برامج الحماية التابعة للشركات التالية Kaspersky Lab, Bitdefender أو Malwarebytes حيث أثبتت فعاليتها في مواجهة فيروسات الفدية الخبيثة بمختلف أنواعها.
تجنب فتح المرفقات الموجودة برسائل البريد الإليكتروني
ينصح الخبراء بتجنب فتح رسائل البريد الإلكتروني المشكوك فيها، فمن الممكن أن تحتوي على روابط أو ملفات تحتوي على فيروسات الفدية الخبيثة، ويمكنك التأكد إذا كانت الرسالة المرسلة إليك مريبة أم لا من خلال الخطوات التالية:
1- النظر بعناية لعنوان البريد الإلكتروني الخاص بالراسل، لمعرفة إذا كان من جهة موثوقة أم لا.
2- البحث عن الأخطاء النحوية والمطبعية الموجودة بالرسالة.
3- تمرير مؤشر الفأرة فوق الارتباطات التشعبية Hyperlinks الموجودة داخل الرسالة، بدون النقر عليها لمعرفة إذا ما كانت توجهك إلى صفحات ويب مشبوهة أم لا، إذا كان يبدو أن مصرف أو شركة بطاقات إئتمانية أو حتى مزود خدمة إنترنت (ISP) قد قام بإرسال الرسالة لك، ففي هذه الحالة ضع في الإعتبار إنه لن يتم طلب الحصول على معلومات حساسة مثل كلمة المرور الخاصة بك أو حتى رقم الضمان الإجتماعي.
4- تجنب الضغط على أى نوافذ منبثقة pop-up التي يظهر بها دعاية لتحميل التطبيقات، حيث يستغلها المهاجمون لإصابة جهاز الضحية، فقط قم بإغلاقها عند ظهورها.
الاحتفاظ بنسخ احتياطية من الملفات المهمة
على الشركات والمؤسسات الكبرى الاحتفاظ بنسخ احتياطية من الملفات، ففي حال تعرض الأجهزة لهجمات، يعمل المهاجمون على تشفير البيانات الخاصة بالمستخدمين، وطلب فدية للإفراج عن هذه البيانات وإعادتها للمستخدمين مرة أخرى. لذا ينصح الخبراء بالاحتفاظ بنسخة من الملفات الهامة، على محرك أقراص خارجي حتى يتم استعادتها بسهولة، في حال التعرض لهجمة.
تحديث كل الأجهزة المتصلة بالشبكة أمنيًا
في الشركات والمؤسسات الكبيرة لا بد وأن يكون هناك خطة لتحديث الأجهزة المتصلة بالشبكة أمنيًا، ففي حال وجود أحد الأجهزة الغير مزودة بآخر التحديثات الأمنية، فمن الممكن أن يصيب باقي الأجهزة ببرامج الفدية الخبيثة، حيث تنتقل هذه الفيروسات من خلال تبادل الملفات بين الأجهزة، لذل ينصح الخبراء بوضع خطة زمنية لتحديث كل الأجهزة في نفس الوقت وبدون انقطاع.
إعطاء صلاحيات استخدام بسيطة للموظفين
يجب على الشركات إعطاء صلاحيات بسيطة لموظفيها، لاستخدام النظام الخاص بالشركة، بما يضمن عدم دخولهم على مواقع ويب وصفحات غير ضرورية.
تجنب اتصال أجهزة الشركة بشبكة Wi-Fi عامة
في عام 2015 تعرض 6 ملايين جهاز للإصابة بالبرمجيات الخبيثة، نتيجة لاستخدام شبكات Wi-Fi العامة، لذا يجب على الشركات تنبيه موظفيها وتحذيرهم، من استخدام شبكات الإنترنت العامة، في حال استخدامهم لأجهزة اللابتوب والأجهزة اللوحية الخاصة بالشركة خارجها، بالإضافة لاستخدام المواقع المدعومة ببروتوكول الاتصال HTTPS.
استخدام كلمات مرور قوية للحفاظ على قواعد بيانات الشركة
تعتبر كلمات المرور القوية، من أفضل الأدوات التي يمكن استخدامها للحفاظ على البيانات الحساسة الخاصة بالشركة بصورة آمنة، في ظل الهجمات الحالية، وارتفاع مبلغ الفدية.
استخدام خدمات التخزين السحابي
توفر خدمات التخزين السحابي ميزة الأمن لمستخدميها، حيث يمكن تخزين بيانات الشركة عليها بسهولة واستعادتها، في حال التعرض لهجوم.
مراجعة سياسات الأمان الخاصة بمزود الخدمة الذي تتعامل الشركة معه
يجب مراجعة سياسات الامان الخاصة بمزود الخدمة، بصورة دورية لمعرفة أى تغيير، وللاستفادة من إجراءات الحماية التي يوفرها للعملاء.
تقسيم الأجهزة وربط كل مجموعة بشبكة منفصلة
يجب تقسيم الأجهزة وربط كل مجموعة بشبكة منفصلة، حتى يتم مواجهة الهجوم وصده وعدم تعريض نظام الشركة بالكامل للإنهيار.
استخدام برامج حظر الإعلانات داخل المتصفحات
لتجنب الضغط على الإعلانات غير المرغوب بها أو المشبوهة، يمكن للشركات تزويد أجهزة الكمبيوتر ببرامج حظر الإعلانات لمنعها نهائيًا.
تدريب الموظفين على اكتشاف رسائل البريد الإلكتروني المشبوهة
يجب أن تقوم الشركات والمؤسسات المختلفة، بتدريب موظفيها على التعامل بصورة فورية وسريعة عند حدوث حالة إصابة بفيروس الفدية، من خلال فصل الجهاز المخترق عن الشبكة، ونزع كابل الإنترنت من الجهاز. أيضًا من خلال تشجيع الموظفين وتحفيزهم على تقديم التقارير والإبلاغ عند ورود رسائل مشبوهة أو وجود محاولات للاختراق.
التحكم في البرامج التي تعمل على أجهزة الشركة
يمكن التصدي لفيروسات الفدية المختلفة، من خلال التحكم في البرامج التي تعمل على أجهزة الشركة، من خلال تحديدها بقائمة لجعل استخدامها فقط هو المتاح.
في حال تعرض الشركات والمؤسسات للإصابة بفيروس الفدية الخبيث يجب فعل الآتي:
1- فصل جهاز الكمبيوتر المصاب عن الإاصال بالشبكة، حتى لا تُصاب أى أجهزة أخرى.
2- إبلاغ مباحث الإنترنت عن تعرضك لهجمة.
3- الاستعانة بمتخصص للمساعدة في صد الهجوم، واستعادة الملفات.
4- استعادة نسخة الملفات الاحتياطية.
5- في حال عدم الاحتفاظ بنسخة احتياطية، يجب دفع الفدية مع الانتباه إلى إمكانية عدم استرداد الملفات مرة أخرى، نتيجة لوجود عملية احتيال.
