التحذير من مخاطر فيروس الفدية بيتيا
رام الله - دنيا الوطن
بعد انقضاء شهرين على واحد من أسوأ هجمات البرمجيات الخبيثة في التاريخ عبر فيروس الفدية "وانا كراي"، ظهرت إلى العلن نسخة أحدث وأكثر خطورة، أطلق عليها الباحثون في مجال الأمن تسمية "بيتيا"، وهي أكثر تدميراً من "وانا كراي". تتشاطر "بيتيا" و"وانا كراي" بعض الخصائص، بما في ذلك استخدام الثغرة الموجودة في أداة "إتيرنال بلو" سيئة السمعة في أنظمة "ويندوز". لكن الفرق الوحيد لدى برمجية "بيتيا" الخبيثة، على حد ما جاء على لسان أحد الباحثين البارزين في مجال الأمن، أنها تنتشر حالياً عبر الشبكات المحلية. ويجدر الذكر أن هذا التهديد الأخطر والأكثر تقدماً من "وانا كراي" يمكنه أن ينتشر من خلال رسائل التصيد الإلكترونية والرسائل غير المرغوب فيها، والروابط المزيفة، ما يجعله كافياً لكي يدقّ مدراء تكنولوجيا المعلومات ناقوس الخطر.
ومن الأسباب الرئيسية التي تسهم في نجاح البرمجيات الخبيثة مثل "بيتيا" وقبلها "وانا كراي" في نشر فيروسها هي النظم التي لم يتم تحديثها وإصلاحها. وأفادت "كريبسون سيكوريتي" أن شركة "مايكروسوفت" قامت بإصدار تحديث لأداة "إتيرنال بلو" في مارس 2017، ولكن بادر عدد قليل من الشركات لتثبيت الإصدار المصحح وتحديث الأنظمة الخاصة بها. أما العدد الكبير من الشركات التي غفلت عن ذلك فقد وقعت ضحية "وانا كراي" والآن "بيتيا".
وتحمل شركة "مانيجد" على عاتقها مسؤولية الحرص على حماية الشركات الكبيرة والصغيرة في الإمارات العربية المتحدة من التهديد الذي تشكله هذه البرمجية الخبيثة الجديدة. وانهمكت "مانيجد" مؤخراً بمساعدة كبار العملاء في تقييم الأمن العام لبنية تكنولوجيا المعلومات التحتية الخاصة بهؤلاء العملاء من خلال خدمة "راديوس" لاختبار الاختراق وتقييم الثغرات الأمنية، علاوة على إجراء تحليل حزمة لمعرفة ما يحدث بالضبط لشبكاتهم بهدف ضمان بيئة تكنولوجيا معلومات آمنة. باﻹضافة إلى ذلك، فقد أرسلت "مانيجد" تحذيراً إلى عملائها عن طريق خدمة "مانيجد سيكيورتي ثريت أدفايزوري" قبل قيام وسائل الإعلام بذلك، لتحذيرهم مسبقاً بضرورة أخذ الاحتياطات والاستعداد.
ولا بد من الإشارة إلى أن الوسيلتين الأساسيتين لضمان تمكّن منظمة ما من تجاوز هذه الهجمات التي تزداد سوءاً بمرور الوقت، هو ضمان تحديث جميع النظم بما في ذلك المخدّمات وأجهزة العملاء وأجهزة الربط الشبكي أولاً، وثانياً إجراء عمليات نسخ احتياطي للبيانات بصورة منتظمة، واختبار عملية استعادة البيانات. كما يجب على الشركات أيضاً أن تُجري اختبارات اختراق ووجود ثغرات بشكل منتظم، للحرص على منع البرمجيات الخبيثة وحركة المرور الخبيثة من الدخول إلى البنية التحتية، وعدم السماح لمرور أي بيانات ضارة من دون فحصها. ويجب أن يقترن هذا بدورات تدريبية منتظمة لتعزيز وعي المستخدم.
بعد انقضاء شهرين على واحد من أسوأ هجمات البرمجيات الخبيثة في التاريخ عبر فيروس الفدية "وانا كراي"، ظهرت إلى العلن نسخة أحدث وأكثر خطورة، أطلق عليها الباحثون في مجال الأمن تسمية "بيتيا"، وهي أكثر تدميراً من "وانا كراي". تتشاطر "بيتيا" و"وانا كراي" بعض الخصائص، بما في ذلك استخدام الثغرة الموجودة في أداة "إتيرنال بلو" سيئة السمعة في أنظمة "ويندوز". لكن الفرق الوحيد لدى برمجية "بيتيا" الخبيثة، على حد ما جاء على لسان أحد الباحثين البارزين في مجال الأمن، أنها تنتشر حالياً عبر الشبكات المحلية. ويجدر الذكر أن هذا التهديد الأخطر والأكثر تقدماً من "وانا كراي" يمكنه أن ينتشر من خلال رسائل التصيد الإلكترونية والرسائل غير المرغوب فيها، والروابط المزيفة، ما يجعله كافياً لكي يدقّ مدراء تكنولوجيا المعلومات ناقوس الخطر.
ومن الأسباب الرئيسية التي تسهم في نجاح البرمجيات الخبيثة مثل "بيتيا" وقبلها "وانا كراي" في نشر فيروسها هي النظم التي لم يتم تحديثها وإصلاحها. وأفادت "كريبسون سيكوريتي" أن شركة "مايكروسوفت" قامت بإصدار تحديث لأداة "إتيرنال بلو" في مارس 2017، ولكن بادر عدد قليل من الشركات لتثبيت الإصدار المصحح وتحديث الأنظمة الخاصة بها. أما العدد الكبير من الشركات التي غفلت عن ذلك فقد وقعت ضحية "وانا كراي" والآن "بيتيا".
وتحمل شركة "مانيجد" على عاتقها مسؤولية الحرص على حماية الشركات الكبيرة والصغيرة في الإمارات العربية المتحدة من التهديد الذي تشكله هذه البرمجية الخبيثة الجديدة. وانهمكت "مانيجد" مؤخراً بمساعدة كبار العملاء في تقييم الأمن العام لبنية تكنولوجيا المعلومات التحتية الخاصة بهؤلاء العملاء من خلال خدمة "راديوس" لاختبار الاختراق وتقييم الثغرات الأمنية، علاوة على إجراء تحليل حزمة لمعرفة ما يحدث بالضبط لشبكاتهم بهدف ضمان بيئة تكنولوجيا معلومات آمنة. باﻹضافة إلى ذلك، فقد أرسلت "مانيجد" تحذيراً إلى عملائها عن طريق خدمة "مانيجد سيكيورتي ثريت أدفايزوري" قبل قيام وسائل الإعلام بذلك، لتحذيرهم مسبقاً بضرورة أخذ الاحتياطات والاستعداد.
ولا بد من الإشارة إلى أن الوسيلتين الأساسيتين لضمان تمكّن منظمة ما من تجاوز هذه الهجمات التي تزداد سوءاً بمرور الوقت، هو ضمان تحديث جميع النظم بما في ذلك المخدّمات وأجهزة العملاء وأجهزة الربط الشبكي أولاً، وثانياً إجراء عمليات نسخ احتياطي للبيانات بصورة منتظمة، واختبار عملية استعادة البيانات. كما يجب على الشركات أيضاً أن تُجري اختبارات اختراق ووجود ثغرات بشكل منتظم، للحرص على منع البرمجيات الخبيثة وحركة المرور الخبيثة من الدخول إلى البنية التحتية، وعدم السماح لمرور أي بيانات ضارة من دون فحصها. ويجب أن يقترن هذا بدورات تدريبية منتظمة لتعزيز وعي المستخدم.
![أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/45511bd2-809d-401d-bda8-efbf9268e23c.jpg "أبل تُقرر اتخاذ إجراء عاجل بعد شكاوى مستخدمي "آيفون 15"")
![صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/dc402983-1dc3-4ec7-88ee-6a91d0f7b798.jpg "صحيفة تكشف عن أسعار "آيفون 15" في إسرائيل")
![تصاعد الشكاوى ضد "آيفون 15 برو"](http://images-cache.alwatanvoice.com/thumb/206/147/news/large/54a4ee35-dec3-4fc4-bd05-a6b99e51acd1.jpg "تصاعد الشكاوى ضد "آيفون 15 برو"")
!["دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى](http://images-cache.alwatanvoice.com/thumb/126/88/news/large/9999057132.jpg?1 ""دنيا الوطن" تنعى مؤسس الموقع ومديرها العام الصحفي القدير عبد الله عيسى")
![ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"](http://images-cache.alwatanvoice.com/thumb/614/378/news/large/e8d537b9-93b7-4ce4-9747-04efe1e2b7b2.jpg?1 "ياسمين صبري بتصريح جرئ "أنا إضافة قيمة لأي رجل أتزوجه"")
التعليقات