eshrag
01-23-2017, 10:44 PM
تحذير أمني
بلاغ أمني
(بلاغ هام وعاجل )
http://eshrag.org/upload/viewimages/b5fd2d7fd1.jpg (http://eshrag.org/upload/download/b5fd2d7fd1.html)
السلام عليكم ورحمة الله وبركاته ،،
نظرا لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة ، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الاضرار.
الحلول المقترحة:
1. التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.
2. زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
3. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.
4. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الاصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
5. السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:
· عزل الأجهزة المشتبه بإصابتها عن الشبكة.
· الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.
· مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة .
6. التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.
7. مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.
8. عند الاصابة بفايروس الفدية "Ransomware" فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.
ولكم تحيات المركز الوطني الارشادي لأمن المعلومات
هيئة الإتصالات وتقنية المعلومات
للتبليغ
بلاغ أمني
(بلاغ هام وعاجل )
http://eshrag.org/upload/viewimages/b5fd2d7fd1.jpg (http://eshrag.org/upload/download/b5fd2d7fd1.html)
السلام عليكم ورحمة الله وبركاته ،،
نظرا لتعرض عدد من الجهات لهجمات مختلفة من نوع فايروس شمعون 2 وفايروس الفدية "Ransomware" ، نوصي جميع الجهات برفع مستوى الحيطة الحذر والتحقق من وجود الاحتياطات اللازمة ، ومنها بعض الحلول المقترحة التي قد تساعد في تفادي الاصابة وتقليل الاضرار.
الحلول المقترحة:
1. التحقق من وجود نسخ احتياطية حديثة للمعلومات والملفات المهمة ، ولا ينصح بأخذ نسخ احتياطية على نفس الجهاز أو في أقراص المشاركة الشبكية (Shared Drive) التي قد تكون عرضة للإصابة.
2. زيادة الوعي لدى الموظفين من خلال تكثيف الحملات التوعوية لتسليط الضوء على هذا النوع من الاصابات، والتأكيد على عدم فتح الروابط أو مرفقات البريد الإلكتروني المشبوهة أو التي من اشخاص مجهولين أو التي لا يتوقع وصولها من الطرف الآخر، وعدم تصفح مواقع مشبوهة أو ليست ذات صلة بالعمل، وعدم تحميل ملفات من مواقع انترنت غير معروفة وموثوقة للمستخدم.
3. تحديث أنظمة التشغيل والتطبيقات بشكل دوري وفعال، وذلك تجنباً لاستغلال الثغرات الحديثة لإصابة الانظمة والأجهزة بالبرامج الخبيثة من هذا النوع، كما يجب التأكد من تحديث متصفح الانترنت أو برامج مايكروسوفت اوفيس أو برنامج قارئ أدوبي (Adobe) على وجه الخصوص.
4. استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا، ومتابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات على الاصابة ببرامج خبيثة، كما يمكن للجهة استخدام أنظمة الكشف المتطورة عن البرمجيات الخبيثة.
5. السيطرة على انتشار البرامج الخبيثة في شبكة الجهة من خلال التالي:
· عزل الأجهزة المشتبه بإصابتها عن الشبكة.
· الحد من عدد الموظفين والمختصين الذين يتمتعون بحسابات لديها صلاحيات إدارة الانظمة (Administration privileges) على شبكات وأنظمة وتطبيقات الجهة والتأكد من حاجة الموظف لهذه الصلاحيات، وتسجيل كافة العمليات التي يقومون بها باستخدام الحسابات والتدقيق فيها بشكل دوري.
· مراجعة سجلات الدخول والمحاولات الغير ناجحة في الخوادم والاجهزة التي تتمتع بصلاحية ادارة الانظمة .
6. التأكيد على المختصين بعدم استخدام حسابات إدارة الأنظمة (Administration Accounts) لقراءة البريد الإلكتروني والاطلاع على المرفقات وتصفح الانترنت لخطورة ذلك على شبكة الجهة كون هذه الحسابات تتمتع بصلاحيات عالية على أنظمة الجهة مما يمكن البرامج الخبيثة من الانتشار، ويجب بدلاً من ذلك يتم استخدام حساب محدود الصلاحيات لاستخدامات الموظف الاعتيادية مثل قراءة البريد الإلكتروني والأعمال المكتبية وتصفح الانترنت.
7. مراجعة سياسات واجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات واتخاذ الاجراءات المناسبة للحد منها ومكافحتها.
8. عند الاصابة بفايروس الفدية "Ransomware" فإننا نصح بإجراء مسح باستخدام برامج مكافحة الفيروسات والأدوات التي توفرها الشركات المصنعة لبرامج مكافحة الفيروسات للبحث عن برامج لفك تشفير الملفات أو طلب الدعم الفني من شركة مكافحة الفيروسات التي تقدم الحلول المستخدمة في الجهة، ولا ينصح أبداً بدفع الفدية.
ولكم تحيات المركز الوطني الارشادي لأمن المعلومات
هيئة الإتصالات وتقنية المعلومات
للتبليغ