السعودية ترفع مستوى التهديد الإلكتروني الى “عالي جداً” بعد إستهداف 11 مؤسسة وإختراق 1800 خادم “سيرفر” و9000 جهاز داخل تلك المؤسسات!
“شمعون 2″ يربك السعودية: فيروس خبيث “بأسلوب غير مسبوق“
“فايروس شمعون” يطل برأسه مجددًا.. تعرّف على حقيقته وأضراره الإلكترونية
السعودية ترفع مستوى التهديد الإلكتروني الى “عالي جداً” بعد إستهداف 11 مؤسسة وإختراق 1800 خادم “سيرفر” و9000 جهاز داخل تلك المؤسسات!
وقعت شبكات إلكترونية سعودية حكومية ضحية لـ”شمعون”، الفايروس الذي حاول اختراق البيانات لتدميرها إلكترونياً، شمل وزارات العمل والتنمية الاجتماعية والاتصالات وتقنية المعلومات والنقل، وغيرها من مؤسسات غير حكومية أيضاً.
وأرجع خبراء في مجال التقنية ما حدث بأنه نتيجة لضعف الحماية وعدم وجود أمن معلوماتي متكامل، بالإضافة إلى ضعف حصانة مواقع بعض الجهات الرسمية.
وأوضح المتحدث الرسمي لوزارة العمل والتنمية الاجتماعية خالد أبا الخيل، أن الوزارة وصندوق تنمية الموارد البشرية (هدف)، تعرضتا لهجوم إلكتروني عبر فيروس،
وفايروس شمعون، يستخدم في الهجمات الإلكترونية المنظمة التي تتعرض لها عدة جهات حكومية ومنشآت حيوية ويسبب عطلاً للآلاف من الأجهزة. وتكمن خطورته في محو سجلات الإقلاع الرئيسية MPR المهمة في بدء العمل وهاجم “شمعون” أجهزة كمبيوترات شركة الطاقة السعودية (أرامكو) نتج عنه تعطل 30 ألف حاسوب شخصي. ، واستهدف تعطيل الخدمات لبعض الجهات الحكومية، ومنشآت حيوية من بينها قطاع النقل. وفي 23/1/2017، عمل على تعطيل موقع وزارة العمل والاتصالات وتقنية المعلومات وشركة صدارة للكيميائيات.
، فقد أفادت شركات حماية أميركية أن النسخة الثانية من “شمعون 2” عاد مجدداً لمهاجمة الأجهزة في السعودية والمنطقة العربية، حيث حذرت كل من شركات “كراود سترايك” “بالو ألتو” “سيمنتك” من أن هجمات عبر هذا الفيروس حصلت. إلا أنها قالت إن عدداً من البرمجيات الخبيثة دخل إلى حواسيب في السعودية
وكانت وسائل اعلام سعودية اعلنت في وقت سابق ان فيروس “شمعون 2″ هاجم اجهزة كومبيوتر في القطاع الخاص ومؤسسات حكومية، بينها قسم في وزارة العمل. ونقلت صحيفة “اراب نيوز” المحلية عن المركز الوطني السعودي لامن المعلومات اعلانه “الكشف عن هجمات مدمرة الكترونية ضد وكالات ومؤسسات حكومية حيوية“
وكان المركز حذر من “تهديدات منظمة لوضع بعض الوكالات خارج الخدمة”، مشيرا الى ان قراصنة معلومات حاولوا زرع برمجيات خبيثة او فيروس لعرقلة بيانات مستخدمي هذه الاجهزة.
وكانت شركة “سيمانتك” الاميركية المتخصصة بامن المعلومات الالكترونية اعلنت ان البرنامج الخبيث “شمعون” الذي يحذف محتويات الاقراص الصلبة “عاود الظهور في شكل مفاجئ، وتم استخدامه في موجة جديدة من الهجمات ضد اهداف في السعودية”.
كشفت شركة “فاير آي” لحلول الأمن الإلكتروني العالمية، عن معلومات خطيرة و”صادمة” حول الفيروس “شمعون 2″ الذي ضرب وزارة العمل السعودية.
وأشار إلى أن جميع المؤسسات عليها أن تتخذ خطوات حاسمة لضبط أمنها الإلكتروني،
ونقلت مواقع محلية عن “نادر حنين”، مدير الشؤون الأمنية في شركة “بلاكبيري” الكندية، قوله إن تلك الهجمات لن تكون الأخيرة، بل هي مجرد “موجة أولى” من الهجمات الأشرس والأعنف.
ودعا حنين الشركات إلى أن تكون على أهبة الاستعداد في نشاطاتها الدفاعية الرقمية لمواجهة الهجمات الإلكترونية، واستثمار الوقت والمال والموارد في الدفاعات الرقمية الخاصة بهم، لتتمكن من نقل المستندات والملفات والبيانات الحساسة بصورة سرية وموثوقة بين المستخدمين، وذلك للحفاظ على الناس والمعلومات والسلع آمنة، مشيراً إلى أن هذا أمر سيكون أكثر أهمية من اليوم خلال الأشهر والسنوات القادمة.
ونقلت الصحيفة عن المتحدث باسم المركز الوطني للأمن الالكتروني بوزارة الداخلية عباد العباد، قوله إن “هناك إجراءات فورية يمكن اتخاذها للحد من خطر الفيروس.وتابع أن “من إجراءات الحماية الأخرى، حفظ البيانات والمعلومات المهمة بنسخ احتياطية، وتصميم شبكي ذو طبقات حماية لتقليل المخاطر،
وطالبت عدد من الجهات موظفيها بعدم فتح الرسائل الإلكترونية في حين اضطر بعضها إلى غلق خدمة الإنترنت تفادياً للغزو الإلكتروني الشمعوني.
شمعون المرعب
ويعد فايروس شمعون أحد أكثر الأسماء المرعبة للأجهزة الحاسوبية، وهو فايروس من النوع الخطير للغاية لاستهدافه الشركات وقيامه بتعطيل أجهزة الحواسيب الخاصة بها
ضرب فيروس “شمعون 2 المطور”، المواقع الحكومية والشركات في السعودية مرة أخرى، ، وتسبب في خسائر بعشرات الملايين.
وأصدرت هيئة الاتصالات وتقنية المعلومات السعودية، أمس، بلاغًا حذرت فيه من هجمة شرسة على المواقع الإلكترونية ، حيث تعرضت أجهزة الحاسبات لهجوم، أدى إلى اختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، كما حذرت الهيئة من دفع أي فدية للمخترقين، “.وجاء في نص تحذير المركز الوطني الإرشادي لأمن المعلومات، في هيئة الاتصالات وتقنية المعلومات، أنه “نظرًا لتعرض عدد من الجهات لهجمات مختلفة من نوع فيروس (شمعون 2)، وفيروس (الفدية)، نوصي جميع الجهات برفع مستوى الحذر، والتحقق من الاحتياطات اللازمة“.
وأوضح التحذير، أنه عند الإصابة بفيروس الفدية، فمن الأفضل إجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات، أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة. ، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات.
اليكم الحل
نظام مراقبة وتحكم بالأجهزة وبرنامج حماية :
1- مشاهدة جميع الأجهزة المتصلة بالشبكة.
2- السماح بإستخدام او حجب برامج معينه.
3- تسجيل فيديو لشاشة المستخدم أو الموظف.
4- يمكن منع إستخدام الفلاش او الطابعة كمثال.
5- مشاركة شاشة المدير او موظف معين الى بقية الموظفين.
6- التحكم بتصفح او حجب تصفح مواقع محددة.
7- ارسال تنبيهات الى الموظفين.
8- بدء محادثة عن طريق المدير ويمكن للموظف الرد.
9- التحكم الكامل في كمبيوتر الموظف.
جميع الشروط أو شروط مخصصة يمكن تطبيقها على جميع الموظفين او تحديد موظفين محددين فقط.
شاشة الأجهزة المتصلة بالشبكة
شاشة حجب برنامج محدد:
حجب مواقع او كلمات
تظبيط الايميلات والتوقيع لكل ايميل
انتي فيرس ( 150 ريال ) لكل جهاز لمدة ثلاث سنوات ( اقوي برنامج حماية لاخر خمسة سنوات متتالية )