تواصل - سعود الخالد:
عاد فيروس "شمعون 2" الإلكتروني المطوّر، ليضرب المواقع الحكومية والشركات في المملكة، مستعيداً سمعة "شمعون1" الذي ضرب جهات عدة، بينها شركة "أرامكو السعودية" قبل نحو أربعة أعوام، وخلّف خسائر بملايين الدولارات.
بدورها أصدرت هيئة الاتصالات وتقنية المعلومات أمس بلاغاً أمنياً حذّرت خلاله من هجمة شرسة على المواقع الحكومية، إثر تعرّض أجهزة الحاسبات لاختفاء مواقع وزارة العمل وصندوق التنمية الصناعي وشركات أخرى، بينها صدارة، وأصيبت هذه المواقع بالفيروس المطوّر، كما حذّرت الهيئة من دفع أي فدية للمخترقين.
وجاء في تحذير المركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات: أنه "نظراً لتعرض عدد من الجهات لهجمات مختلفة من نوع فيروس "شمعون 2" وفيروس الفدية "Ransomware"، نوصي جميع الجهات برفع مستوى الحيطة والحذر، والتحقق من وجود الاحتياطات اللازمة، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الإصابة وتقليل الأضرار".
وجاء في التحذير أنه "عند الإصابة بفيروس الفدية Ransomware فإننا ننصح بإجراء مسح، باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنّعة لبرامج مكافحة الفيروسات، للبحث عن برامج لفك تشفير الملفات، أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية".
وأضافت: "لا بد من السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من عزل الأجهزة المشتبه بإصابتها عن الشبكة، والحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الأنظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة، والتأكد من حاجة الموظف لهذه الصلاحيات.
وشدد المركز الوطني الإرشادي لأمن المعلومات على أهمية تسجيل العمليات التي يقوم بها الموظفون باستخدام الحسابات والتدقيق فيها بشكل دوري، ومراجعة سجلات الدخول والمحاولات غير الناجحة في الخوادم والأجهزة التي تتمتع بصلاحية إدارة الأنظمة".
